Valise Audit Externe
Summary
TLDRCe script présente un audit complet d'un site web ou d'une adresse IP publique à l'aide d'un outil de scan. L'utilisateur saisit un domaine ou une adresse IP publique, puis choisit les modules à analyser, tels que la recherche de sous-domaines, l'analyse de ports, la vérification des certificats SSL, la conformité au GDPR, et bien plus. Le processus comprend la gestion des risques, la détection des WAF (pare-feu), et la génération d'un rapport détaillé avec des commentaires et des informations sur les vulnérabilités. Un suivi complet des analyses est disponible via un portail de gestion.
Takeaways
- 😀 L'audit d'un site web ou d'une adresse IP publique commence par la saisie de l'adresse IP ou du domaine dans la barre de recherche.
- 😀 Si un WAF (Web Application Firewall) est présent, il peut détecter et arrêter l'analyse, et l'outil vous avertira que l'adresse IP sera mise sur liste noire.
- 😀 En cas de détection d'un WAF, vous pouvez changer votre connexion Internet en utilisant un VPN étranger pour masquer votre IP.
- 😀 Il est possible de supprimer ou de recharger l'analyse d'un domaine en utilisant les boutons appropriés.
- 😀 L'outil permet de configurer le type de scan que vous souhaitez réaliser pour le site web, comme la recherche de sous-domaines ou l'analyse de CVE.
- 😀 Avant de lancer un scan, il est essentiel de vérifier qu'il n'y a pas de pare-feu entre l'outil et la cible, car cela pourrait entraîner des anomalies dans les résultats.
- 😀 L'outil propose plusieurs types de scans : recherche de sous-domaines, énumération DNS, scan des ports, vérification des certificats SSL, analyse de la conformité au GDPR, etc.
- 😀 Une fois le scan lancé, vous recevez des notifications indiquant l'avancement du scan et pouvez arrêter l'analyse à tout moment.
- 😀 L'outil fournit un suivi détaillé de l'analyse du domaine, avec des informations sur le nombre d'adresses IP détectées, de sous-domaines, de ports ouverts, etc.
- 😀 Après un scan de sous-domaine, vous pouvez ajouter des commentaires à l'audit, qui seront enregistrés et visibles dans le rapport généré sur le portail.
- 😀 Le rapport généré contient des informations sur les risques identifiés, tels que les risques majeurs et moyens, ainsi que des commentaires et un suivi des actions réalisées.
Q & A
Quel est le rôle du bouton 'External Audit' dans ce processus?
-Le bouton 'External Audit' permet de commencer l'audit d'une adresse IP publique ou d'un domaine externe en saisissant l'adresse dans la boîte de recherche.
Que se passe-t-il si un WAF (Web Application Firewall) détecte l'analyse?
-Si un WAF est en place, il détectera l'analyse et bloquera l'accès, empêchant ainsi la procédure d'audit. Un message informera l'utilisateur que l'IP sera blacklistée.
Comment contourner le blocage d'un WAF pendant un audit?
-L'utilisateur peut contourner le blocage en changeant de connexion Internet, par exemple en utilisant un VPN étranger via le bouton 'View'.
Que peut-on faire si l'adresse IP du scanner est détectée comme malveillante?
-Il est recommandé de mettre l'adresse IP du scanner en liste blanche (whitelist) pour éviter que le pare-feu ne la considère comme une source d'attaque.
Quelles sont les options de scan disponibles dans l'outil?
-L'outil permet de réaliser plusieurs types de scans, tels que la recherche de sous-domaines, l'énumération DNS, l'analyse des ports, la détection de CVE, l'analyse des certificats SSL, et bien d'autres.
Que signifie l'option 'Scan CMS' dans le processus?
-L'option 'Scan CMS' permet de scanner des systèmes de gestion de contenu tels que Joomla, WordPress, etc., pour détecter des vulnérabilités.
Que se passe-t-il après le lancement d'une analyse?
-Une fois l'analyse lancée, l'utilisateur reçoit des notifications sur l'état des modules en cours et peut suivre leur progression. Il est aussi possible d'arrêter l'analyse à tout moment.
Quelles informations sont suivies pendant l'analyse d'un domaine?
-L'analyse suit des informations telles que le nombre d'adresses IP détectées, de sous-domaines, de ports ouverts, ainsi que des ports filtrés.
Comment l'utilisateur peut-il analyser spécifiquement un sous-domaine?
-L'utilisateur peut sélectionner un sous-domaine spécifique, comme 'status.net', et choisir de lancer une nouvelle analyse pour ce sous-domaine en cochant l'option 'Start subdomain scan'.
Que se passe-t-il après l'analyse d'un sous-domaine?
-Après l'analyse d'un sous-domaine, l'utilisateur peut ajouter des commentaires et générer un rapport avec les résultats de l'audit, y compris les risques identifiés et les informations associées.
Outlines
Dieser Bereich ist nur für Premium-Benutzer verfügbar. Bitte führen Sie ein Upgrade durch, um auf diesen Abschnitt zuzugreifen.
Upgrade durchführenMindmap
Dieser Bereich ist nur für Premium-Benutzer verfügbar. Bitte führen Sie ein Upgrade durch, um auf diesen Abschnitt zuzugreifen.
Upgrade durchführenKeywords
Dieser Bereich ist nur für Premium-Benutzer verfügbar. Bitte führen Sie ein Upgrade durch, um auf diesen Abschnitt zuzugreifen.
Upgrade durchführenHighlights
Dieser Bereich ist nur für Premium-Benutzer verfügbar. Bitte führen Sie ein Upgrade durch, um auf diesen Abschnitt zuzugreifen.
Upgrade durchführenTranscripts
Dieser Bereich ist nur für Premium-Benutzer verfügbar. Bitte führen Sie ein Upgrade durch, um auf diesen Abschnitt zuzugreifen.
Upgrade durchführenWeitere ähnliche Videos ansehen
Valise Audit Active Directory
CCNA 200-301 en Français - Leçon 6 : Le processus d’encapsulation (Etapes)
Mon secret pour décrocher 4 RDV et plus par semaine (tu peux copier/coller)
Why Heavy Leg Training Might be Hurting Your Progress - Only Do Training You Enjoy!
Voici un outil PUISSANT que tu ne connais pas.
Acte 3 - L'omnicanalité
5.0 / 5 (0 votes)
