Re: [RFR] ddp://manuals.sgml/securing-howto/fr/sec-tools.sgml
Le 5 novembre 2008 19:55, Stéphane Blondon
<stephane.blondon@gmail.com> a écrit :
> Quelques éléments.
...dans le fichier ci-joint!
--
Stéphane.
--- sec-tools.sgml.diff 2008-11-05 19:27:29.000000000 +0100
+++ modif.sec-tools.sgml.diff 2008-11-05 19:46:09.000000000 +0100
@@ -74,10 +74,10 @@
+systèmes de détection d'intrusions (IDS). Les IDS évoluant également,
+la plupart de ces techniques finissent par ne plus être efficace à titre
+d'<em>anti-IDS</em>). C'est tout de même l'un des meilleurs scanners
-+disponible pour tester les CGI et il est capables de détecter le serveurs
-+web utilisé afin de ne lancer que les d'attaques qui ont des chances de
-+fonctionner. La base de donnée utilisée pour scanner peut aussi
-+facilement être modifiée afin d'ajouter de nouveaux tests.
++disponible pour tester les CGI et il est capable de détecter le serveur
++web utilisé afin de ne lancer que des attaques qui ont des chances de
++fonctionner. La base de données utilisée pour scanner peut aussi
++être modifiée facilement afin d'ajouter de nouveaux tests.
<sect>Outils pour parcourir le réseau
@@ -114,9 +114,9 @@
-détection du système d'exploitation et la détection de ports ouverts sur les hôtes
-distants. D'un autre côté, <package>hping2</package> et <package>icmpush</package> peuvent être utilisés pour des techniques d'attaques distantes ICMP.
+<p>Alors que <package>xprobe</package> ne permet que
-+la détection des systèmes d'exploitations (en utilisant des empreintes
++la détection des systèmes d'exploitation (en utilisant des empreintes
+TCP/IP),
-+<package>nmap</package> et <package>knocker</package> font les deux: la
++<package>nmap</package> et <package>knocker</package> font les deux : la
+détection du système d'exploitation et la détection de l'état des ports
+sur un système distant.
+D'un autre côté, <package>hping3</package> et <package>icmpush</package>
@@ -141,7 +141,7 @@
<p>
De nos jours, seul l'outil <package>tiger</package> utilisé dans Debian peut
être utilisé pour effectuer un audit interne (également appelé boîte blanche
- (white box)) d'hôtes de façon à déterminer si le système de fichiers est
+ (« white box » en anglais)) d'hôtes de façon à déterminer si le système de fichiers est
installé correctement, quels processus sont à l'écoute sur l'hôte, etc...
<sect>Contrôle du code source
Reply to: