Suite à la mise en place chez moi d’un reseau avec une securite qui normalement na presque pas de faille nous voudrions tester la vulnérabilité de nos serveurs chez moi.Donc je recherche quelqu’un de serieu qui ne fais pas de scannage de port de debutant ou attaque netbios à deux balles!
Nous voudrions des attaques Dos,sniff,flood,land udp,ip spoofing et compagnie
Donc voila si quelqu’un peux m’aider
@++ :jap:
ps : je suis en train de monter ma boite avec un ami et on as un serveur sql server 2005 et un autre dedié à notre programme donc on veux le maximum niveau securite.
Oui j’y ai pensé à faire recours à une boite mais le probleme c’est que sa reviens relativement chere alors qu’un hackeur un vrai c’est un passionné et c fiche d’avoir quelque chose derriere (si c’est un gentil lol).
Sinon je decris mon architecture reseau :
Routeur Zyxel 662hw-61 en entrée de ligne
derriere un switch 16 ports dlink 10/100 dual speed
Derriere suis un controleur de domaine sous active directory,serveur dns,serveur vpn (2 tunel ssh en prevision)
Derriere suis aussi un serveur SQL serveur 2005 dedi qui vas heberger une base de donnée d’environ 500 go pour commencer
Derriere le switch suis aussi un linksys pour avoir le wifi en bas car en tt y as 2 serveurs et 7 postes clients.
Voila en gros sinon je prevois de mettre une passerelle isa derriere le routeur avec un reverse proxy (pour ceux qui connaisse peut etre une lirbox,j’ai bossé chez at2i).
Bon, moi je n’ai pas ces compétences, mais je peux déjà te conseiller de ne pas laisser le wifi directement branché sur ton réseau.
L’idéal est de le considérer comme une connexion exterieur et donc non sûr. Moi je mettrais un firewall entre le wifi et le reste du reseau et je me connecterais sur le reseau à l’aide d’un VPN (IPsec ou ssh par ex).
je sais pas si c’est moi mais ton site, sa présentation, ce qu’il fait et les services annexes on dirait juste un copier coller d’un autre site très connu…
Je n’y connais pas grand’chose j’avoue, mais il me semble qu’une partie du challenge pour un hacker c’est de découvrir quel type de matos il y a au bout du fil. En indiquant le type de routeur ça mache un peu le boulot, non ? :neutre:
c’est du vulnerability assessment, ya une evaluation gratuite. Pour du penetration testing, ya pas de gratuité sur le marche. Et a ce point la, ya pas d’ami, ya des clients.
Mais essaye Qualys deja c’est bien (indispensable?).
Je crois que la moitié des personnes ici sont soit incompétent soit il savent pas lire.J’ai pas parler de hacker notre site qui est heberger chez ovh pour information.Ce que l’on voudrai c’est qu’on test nos vulnérabilité sur nos serveurs heberer chez moi qui heberge l’ensemble des bases de données pour le moteur de rechercher + le robot et l’indexeur !
Je crois que y as rien de compliqué la.
Sinon pour le wifi il est pas en acces libre je suis fou mais pas à ce point la.
reste à voir si le robot est plus rapide que celui de google, qui est fort ralenti tellement il est rempli
bref pour ce qui concerne le hack, c’est clair que un Hacker ne sais pas ce qu’il a en face s’il s’attaque à un truc en passant, mais un “vrai” se renseigne avant d’attaquer et ainsi il réduit le risque de se faire prendre …
enfin, si tu veux vraiment tester la sécurité ce n’est pas sur Clubic qu’il faut chercher … enfin je pense :oui:
par contre, une fois qu’ils sont entrés… fais bien le nettoyage … et le colmatage
Bien merci ca fait toujours plaisir de se faire traiter d’incompetent… ceci dit en anglais
Vulnertability assessment veut a peu pres dire test de vulnerabilite d’ou ma suggestion d’utiliser les services de Qualys.
:MDR
Ca se saurait si c’était un repère d’experts ici… (sans vouloir offenser personne, je m’inclus dans le lot en tant que borgne au royaume des aveugles :paf: Y’a des bons, c’est sûr, mais combien de pros ?)
Ce que je voulais dire, c’est de laisser tomber les protections par @Mac, WEP ou WPA qui sont soit facilement crackable (une clef WEP est tres rapide à casser), soit font baisser le debit de maniere importante.
Le plus sûr est de considérer le wifi comme un reseau externe (internet) et donc non sûr. Tu laisses la connexion wifi sans protection (wep ou wpa) et tu filtres derriere en obligeant l’utilisation d’un vpn. C’est bcp plus sûr et tu n’as pas la perte de débit qui va souvent avec le wpa