Sécurité de l'informationa tumblelog

Installation d’une plateforme de pentest avec Ubuntu 9.10

Voici des notes qui pourraient vous permettre de monter une plateforme de pentest. Ces notes seront régulièrement mise à jour.

Notez que Backtrack et SamuraiWTF sont deux LiveCD exceptionnels, mais il est toujours intéressant d’avoir la recette pour installer les outils sur notre distribution habituelle.

* 09/12/2009 -> Add N Edit Cookies
* 23/11/2009 -> RatProxy
* 21/11/2009 -> w3af

*********************************
Outils dans le repository
*********************************
sudo apt-get install nmap
sudo apt-get install wireshark
sudo apt-get install paros
sudo apt-get install subversion
sudo apt-get install nikto 
sudo apt-get install traceroute
sudo apt-get install graphviz

*********************************
Metasploit
*********************************
sudo apt-get install ruby libopenssl-ruby libyaml-ruby libdl-ruby libiconv-ruby libreadline-ruby irb ri rubygems libglade2-ruby libcairo2 libgtk2-ruby

svn co https://www.metasploit.com/svn/framework3/trunk/ metasploit

*********************************
Installation manuelle d’outils qui ne sont
pas dans le repository
*********************************
Burp intruder: http://www.portswigger.net/suite/burpsuite_v1.2.01.zip
WebScarab: http://dawes.za.net/rogan/webscarab/webscarab-current.zip
Kivio (équivalent de visio): sudo apt-get install koffice-kde4

*********************************
OPENVAS:
*********************************
http://www.laneolson.ca/2009/05/26/how-to-install-openvas-vulnerability-scanner-on-ubuntu-904/

*********************************
ADDON FIREFOX
*********************************
- SqlInject Me, XSS Me, Access Me
https://addons.mozilla.org/en-US/firefox/user/1792636

- Web Developer
https://addons.mozilla.org/en-US/firefox/addon/60

- Multi-proxy switch
https://addons.mozilla.org/en-US/firefox/addon/7330

Configurer les proxy suivants:  
- Burp = 127.0.0.1/8080   
- Paros = 127.0.0.1/8080   
- WebScarab = 127.0.0.1/8008
- RatProxy = 127.0.0.1/8080

- Firebug
https://addons.mozilla.org/en-US/firefox/addon/1843

- Tamper Data
https://addons.mozilla.org/en-US/firefox/addon/966

- Live HTTP Headers
https://addons.mozilla.org/en-US/firefox/addon/3829

- GreaseMonkey
https://addons.mozilla.org/en-US/firefox/addon/748

- Add N Edit Cookies
https://addons.mozilla.org/en-US/firefox/addon/573

*********************************
Nessus server:
*********************************
Nessus Server:
sudo dpkg -i Nessus-4.0.2-ubuntu810_i386.deb

Nessus Client:
sudo dpkg -i NessusClient-4.0.2-ubuntu810_i386.deb

cd /opt/nessus/bin
sudo ./nessus-fetch —register xxxx-xxxx-xxxx-xxxx-xxxx

cd ../sbin
sudo ./nessus-update-plugins
sudo ./nessus-adduser
sudo ./nessus-service &

*********************************
W3AF Mis à jour régulièrement,
recommandé d’utiliser svn
*********************************
PRE-REQUIS pour MAC OSX

sudo port install py25-gtk
sudo port install graphviz
sudo port install python_select  
sudo port install py25-gtk2
sudo port install py-google
sudo port install py-fpconst
sudo port install py25-socket-ssl
sudo port install py25-openssl 
*********************************

svn co https://w3af.svn.sourceforge.net/svnroot/w3af/trunk w3af

cd w3af
cd extlib
cd fpconst-0.7.2
sudo python setup.py install
cd ..
cd pygoogle
sudo python setup.py install
cd ..
cd nltk
sudo python setup.py install
cd ..
cd SOAPpy
sudo python setup.py install
cd ..
cd pyPdf
sudo python setup.py install

*********************************
RatProxy
*********************************
RatProxy: http://ratproxy.googlecode.com/files/ratproxy-1.58.tar.gz
mkdir ratproxy.results
./ratproxy -w ratproxy.log -v ratproxy.results/ -d example.com -xtfscgX
./ratproxy-report.sh ratproxy.log > ratproxy.html

posted 2 years ago