Vous vous souvenez de mon article sur les distributions Linux dédiées à la sécurité informatique ?
Bon, je ne vais pas vous refaire le discours de début il suffit de cliquer sur le lien pour aller le relire. Je vous met donc ici une nouvelle liste avec quelques distributions Linux toujours spécialisées dans la sécurité informatique mais, toutes nouvelles toutes fraîches sorties du frigo. Les projets sont plus ou moins suivis, plus ou moins récents, c’est selon. Sachant que l’on retrouve principalement toujours les mêmes outils au final il n’est que question de goûts et ca… ça ne se discute pas !
- BackBox :Un projet récent (peut être même trop) assez prometteur. Un environnement plutôt light sous Xfce. Dommage qu’ils ne listent pas leurs outils sur le site officiel.
- Format : Base Ubuntu – ISO CD
- URL : http://www.backbox.org/
- NodeZero :Un projet émergent aussi tout comme BackBox. Sur les screenshots on peut voir que les outils sont rangés à la manière d’un BackTrack. (Les téléchargements sont en suspend pour le moment)
- Format : Base Ubuntu – ISO CD ou DVD
- URL : http://www.netinfinity.org/
- Network Security Toolkit :Un projet qui date de 2008 dont j’aurai du parler dans le premier article. C’est un peu comme BackTrack, un couteau suisse. L’avantage ce sont les différentes versions.
- Format : Base Fedora – ISO CD ou DVD, Image virtuelle
- URL : http://www.networksecuritytoolkit.org/
- NetSecL : Un projet assez modeste mais qui à l’avantage d’inclure GrSecurity ainsi que son propre gestionnaire de firewall. Des fichiers VMX sont aussi présents à placer avec l’ISO pour démarrer en mode VM.
- Format : Base OpenSuse – ISO DVD, Image virtuelle
- URL : http://netsecl.com/
- Viper Vast :Une distribution spécialisée dans l’audit de ligne VoIP. Des vidéos explicatives sont disponibles sur le site ainsi qu’une liste exhaustive de tous les outils utilisés par la distribution.
- Format : Base Ubuntu – ISO DVD, Image virtuelle
- URL : http://vipervast.sourceforge.net/
J’en profite aussi pour vous signaler que BackTrack 4 est passé en version R1 avec de nombreuses mises à jour par rapport à la version 4 initiale.
Je pense de plus en plus à vous chercher pour la suite quelques ISOS ou autres environnements volontairement vulnérables pour pouvoir tester tous ces jolis outils. On s’amuse bien sur son propre réseau mais quand on à tout trouvé, que faire d’autre ? C’est là qu’interviendront les environnements volontairement vulnérables (il n’existe pas de terme officiel d’ailleurs). N’hésitez pas à me donner des noms si vous en avez, je vous prépare ça aux petits oignons de mon côté.