penQ – Un nouveau navigateur basé sur Firefox pour tester la sécurité de vos réseaux, serveurs et sites web, en local ou en ligne

[Ldfa]

penQ est un navigateur qui va sans doute plaire aux spécialistes des tests de sécurité en milieux professionnels et aux gens qui veulent tester la sécurité de leur réseaux, serveurs...

penQ est un navigateur qui va sans doute plaire aux spécialistes des tests de sécurité en milieux professionnels et aux gens qui veulent tester la sécurité de leur réseaux, serveurs ou sites web. Mais avant de présenter ce nouveau projet, je tiens quand même à vous préciser qu’il est de votre responsabilité d’en faire bon usage et que toute(s) manipulation(s) non autorisée(s) sur un système ne vous appartenant pas, peut entraîner de lourdes sanctions.

Pour rappel :

L’article L.323-1 du Nouveau code pénal prévoit que le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni d’un an d’emprisonnement et de 15 000 euros d’amende. Ces systèmes comprennent, entre autre, les sites web.

Nul n’étant censé ignorer la loi et vous ayant averti, nous ne saurions être tenus pour responsables d’une mauvaise utilisation de penQ (quel nom), de votre part. Vous êtes prévenus.

Ceci étant dit revenons à nos moutons et à penQ, qui est vraiment un projet très intéressant. Celui-ci a été conçu dans le but de vous fournir un navigateur open source basé sur Firefox et tournant sous GNU/Linux, disposant d’une interface contenant un grand nombre de plugins et d’outils qui vont vous permettre de tester la vulnérabilité de vos réseaux, serveurs et sites web.

Parmi les options proposées par penQ, on notera les possibilités suivantes :

• Emprunter le réseau Tor pour une navigation anonyme

• Utiliser un robot d’exploration

• Créer des rapports d’analyse en temps réel

• Afficher les logs système

• Bénéficier d’outils de fuzzing

• Effectuer des requêtes http

Et la possibilité d’effectuer des recherches avancées sur l’architecture de vos sites web, réseaux et serveurs locaux ou distants, afin d’en déterminer les failles potentielles.

Je ne vais pas trop entrer dans les détails mais comme vous pouvez le voir sur la capture ci-dessus, vous pouvez en prime avoir accès à différents services et différentes documentations en ligne, directement depuis l’interface de penQ.

L’image ci-dessous vous montre quant à elle les modules situés dans la partie gauche de la fenêtre, servant à effectuer les différents tests (en 1 clic).

Outre les outils d’audit penQ permet de lancer :

Et bien d’autres choses encore, dont certaines sont assez croustillantes :)_-

Vous pouvez si vous le souhaitez, consulter la liste complète des outils disponibles dans penQ et inspecter les sources de ce dernier en vous rendant sur la page Github du projet.

PenQ est encore en cours de développement mais il supporte déjà de nombreuses distributions GNU/Linux, Debian, Ubuntu, Linux Mint, BackBox, Backtrack et Kali. Si ça vous tente et que vous avez envie de tester ce nouvel outil, vous pouvez télécharger l’installeur depuis le site officiel du projet.

Une fois que c’est fait rendez-vous dans le dossier où il se trouve avec votre terminal et lancez les commandes suivantes pour procéder à son installation :

chmod +x PenQ-installer-1.1.sh
./PenQ-installer-1.1.sh

Et ensuite … bien … Enjoy :)

Amusez-vous bien et pas de bêtises!

source

Articles similaires

Afficher l’article complet