SATAN : Simulations And Tools To Administrate Networks
Deux étudiants de deuxième année ont réalisé, en 2008, un LiveCD baptisé R&Tools dans le cadre des projets tuteurés. Le but était de concentrer en un seul support mobile les différents outils utiles à un administrateur réseau. J’ai repris cette année ce projet avec un autre étudiant
Nous l’avons renommé SATAN et il est basé sur Debian Live et embarque XFCE. Il est composé entre autre de ces outils :
- Génération de traffic
- iperf
- netcat
- Wi-Fi
- kismet
- aircrack
- Manipulation de paquets
- hping
- dsniff
- sendip
- scapy
- Administration
- Munin
- Puppet
- Wireshark, tcpdump, ssldump,tcpreen, ethercap, ngrep
- Bind
- apache2
- ftp, tftp, tftpd
- MySQL, SQLite
- Samba
- Squid
- openswan
- Asterisk
- LDAP
- Quagga, multicast, vlan, bidge
- Sécurité
- Snort
- Nessus
- Paros
- John the Ripper, THC Hydra
- Simulation de réseaux
- GNS3
- Netkit (basé sur User Mode Linux)
L’iso de SATAN est téléchargeable ici (md5sum : a722674bc1eb110154decdce3149a3cc). Les sources sont disponibles sur github (avec le script d’installation sur clé USB).
J’espère que 2/3 étuidiants de l’IUT seront motivés pour continuer l’année prochaine.
août 15th, 2009 at 16 h 50 min
Bonjour,
J’ai découvert votre blog, qui d’ailleurs est très très intéressant en effectuant à une recherche sur « nmap 23 telnet ».
J’ai lu votre article « On se lance, 18h38, Jeudi 1 janvier 2009 » avec un grand intérêt.
Par contre, contraire à vous le port 23 est fermé sur mon routeur.
Il ne me reste plus qu’à essayer d’y entré. (Difficile pour un débutant)
Quoiqu’il en soit, je vous soumets un commentaire sur la distribution « SATAN ».
Je n’ai pas réussi à la lancer à partir de « VirtualBox 3.4 ».
Voici un extrait de l’erreur rencontré :
« live-initramfs will now start a shell. The error message was :
Can not mount /dev/loop0 (/live/image/live/filesystem.squashfs) on //filesystem.squashfs
Busybox v1.10.2 (Debian 1:1.10.2-2) built-in shell (ash) »
J’aurai deux petites remarques à faire sur la distribution “SATAN”.
- L’image fait 916Mo, dommage qu’elle ne puisse pas entrer sur un CD-ROM de 700Mo.
- Quand apparaît les menus de choix, la surbrillance est en noir sur des lignes noir. Il est donc très difficile de choisir une ligne.
J’aurai une petite question à vous poser, un conseil en faite :
- J’aimerai apprendre l’utilisation et le fonctionnement des outils d’administration réseau. Comme par exemple « SATAN » (hélas, je n’ai pas réussis à le faire fonctionner). Afin de garantir la réussite de ce choix, que me conseillerez-vous (Niveau moyen moins réseau et anglais aucun niveau en programmation) comme LiveCD ? Backtrack, SATAN ou alors un autre choix abordable pour mes petites neurones ?
Amicalement
Mick
Ps : Je ne comprends pas pourquoi il faut apprendre autant de langage (objet, non objet, web, etc..) puisque du binaire il y a l’application ou alors l’application qui transforme le langage web. Il serait peut être préférable d’uniformiser tout ça ? Du binaire = un langage = une application.
C’est un peu comme apprendre une langue. Vous apprenez le Français, pour certaines personne non sans mal. Jusqu’au jour ou vous décidez d’aller en Russie (il faudra apprendre le Russe), puis en allemagne (il faudra apprendre l’allemand) cela devient interminable.
Le Binaire c’est tout simplement 0 et 1. On va sans- quiquiner à créer de multiples langages.
août 17th, 2009 at 15 h 40 min
Bonjour,
Merci pour votre commentaire ! Moi qui pensais que les personnes qui arrivaient sur mon blog étaient perdu, je suis agréablement surpris que ce n’est pas toujours le cas
Pour votre routeur, c’est peut-être normal que vous n’y accédiez pas en telnet (de toute façon, le telnet, c’est le mal !). Pour le modèle de modem routeur adsl D-Link DSL-2640B, il suffit d’aller dans l’interface d’administration > Advanced > Remote management. Il y a alors un menu qui permet d’activer les différentes interfaces de contrôle du routeur :
Service LAN WAN
FTP Enabled Enabled
HTTP Enabled Enabled
ICMP Enabled Enabled
SNMP Enabled Enabled
SSH Enabled Enabled
TELNET Enabled Enabled
TFTP Enabled Enabled
Pour la distribution SATAN (je trouve que c’est un terme bien honorifique pour le travail accompli), j’ai toujours testé avec VMWare (oui je pars me cacher…). Je n’ai jamais rencontré l’erreur dont vous parlez et je ne vois pas l’origine
Je pense que si la prochaine promo de l’IUT reprend le projet, ils apporteront des modifications pour avoir une interface plus agréable et ergonomique (et surtout une documentation plus fournis).
-En effet, l’image est « grosse » ! Vue le prix des clefs USB et l’aspect stockage sur une seconde partition, nous avons délibérément mis de coté les CDs.
-Je ne me suis pas occupé de l’interface graphique car j’ai vraiment des goûts de chiottes… Mon collègue n’était pas tellement plus doué mais vue que le bash n’était pas son truc, je lui ai laissé l’interface graphique
Je ne suis sans doute pas la meilleure personne pour vous donner des conseils vu ma faible expérience dans ce domaine. Cependant, n’importe quelle distribution (Debian, Ubuntu pour rester simple) permet de réaliser beaucoup de choses ! Vous trouverez une liste des paquets installés dans SATAN ici : http://github.com/2xyo/satan/blob/7a1228cdf1b315ddbe2e558f09cbb99842c04da0/config/chroot_local-packageslists/tools
De plus, la virtualisation (VMware, netkit) permet maintenant de créer de vrais petits labs pour s’amuser avec un pc qui a assez de ram
Pour finir sur votre post-scriptum, il « faut » apprendre autant de langages car chaque langage a ses spécificités. Il est par exemple facile et surtout rapide de réaliser un script en bash ou perl qui nettoie un dossier toutes les x minutes suivant divers paramètres. Réaliser cette même action en utilsant du C++, du .net ou du Java serait une perte de temps.
Au plaisir,
Yohann