HackenShield

Voilà je vais vous présenter un tool en cour de développement, le logiciel est développé en PERL, l'exécution de celui-ci est ordonné depuis une clé USB pour éviter toute écriture sur le serveur. L'administrateur doit posséder un accès physique à la machine pour pouvoir effectuer l'analyse.

Le programme permet l'identification d'intrusion et de modification de serveur WEB.

Celui-ci contrôle en premier lieu les configurations des services web (apache, php ...), les contrôles sont actuellement basique comme par exemple la vérification du php.ini et de ses variables.

Ensuite il contrôle les fichiers présents sur le serveur et compare avec une empreinte initiale si des fichiers ont été ajoutés, supprimés, modifiés.

Concernant la modification des fichiers ils existent 2 modes un light qui compare des hashs et un mode un peu plus poussé qui permet de connaitre la ligne exacte de la modification.

Ce tool est donc comme vous pouvez le voir un outil pour test d'intégrité, il se veut facile et pratique d'utilisation afin qu'une personne n'ayant que peux de connaissance puisse l'utiliser.

L'outil a été également pensé afin que l'ajout de module et donc de nouveaux test sois facile, il existe donc un fichier de lancement (l'épine dorsal) avec autour de ce fichier plusieurs module venant ce greffer a celui-ci.

Une bêta seras certainement dispo sous peu ...