Bonjour les Zéros

Je travaille depuis l'été dernier dans une société de cybersécurité en tant qu'apprenti et cela m'a donné envie de me mettre au pentest (dans le respect de la loi bien sûr).

Je compte donc me prendre un PC portable (plus pratique qu'un fixe, je fais la navette hebdomadaire entre Paris et Amiens) sous Debian et ai trouvé ce modèle : https://www.pclinuxfr.com/portable/pclf-w550su1.html

La taille de l'écran et le design me conviennent. Pour le reste, j'ai besoin de votre avis : quelle config me conseilleriez-vous ?

J'ai cru comprendre que le processeur est important pour le bruteforce, à quoi d'autre dois-je penser ? Je compte découvrir les joies de Metasploit, Nessus, Aircrack, et coder des outils persos du même genre en C/C++/Python/Sh.

Merci d'avance pour vos tuyaux !

Antoine

-
Edité par Ka Deux 21 janvier 2016 à 15:36:03

Up ?

J’aurais bien voulu t'aider mais je ne m'y connais pas du tout en pentest.

Personnellement, j'ai vraiment été séduit par les assembleurs (clevo, schenker,...) qui te permettront une total compatibilité avec linux (tu peux choisir les option de montage, surtout clevo qui te certifie la compatibilité). De plus, si tu veux un (très) gros processeur, il y a des portables avec des processeurs desktop.

Autrement, je me demande si un gpu quadro ne te serrai pas utile pour épaulé ton processeur. Encore une fois, passé par un assembleur est la solution la moins cher que j'ai trouvé pour avoir un bon pc avec une quadro

En passant, les ordi clevo (et donc schenker) sont excessivement bien noté sur notebookcheck et se retrouve régulièrement dans le haut des classement

Bonjour,

Travaillant dans un laboratoire de cybersécurité et faisant du pentest, j'ai à ma disposition : 32Go de RAM et un processeur intel xeon e5-1603 ce qui est pour moi sont les deux éléments importants. Je précise que le pentest étant mon travail, je dois souvent faire tourner plusieurs VM en même temps pour faire des tests en parallèle (d'où les 32Go).

Pas besoin d'avoir non plus une bête de compet' pour faire du pentest, surtout selon les tests que l'on fait. Le bruteforce est rare et est de toute façon surtout limité par autre choses la plupart du temps (la connexion pour le web, les antennes pour le bruteforce wireless etc...). C'est vraiment pour du cracking pur qu'un gros proc' et une grosse RAM sont intéressants.

8Go de RAM et i5 4xxx suffiront amplement pour faire tourner une VM Kali et faire tout ce qu'il faut.

Tu as parlé de Aircrack, pour l'antenne wifi je te conseille la Awus036h

Merci pour vos réponses

Avicularia, bien vu la virtualisation. Tes arguments prennent du sens à mes yeux.

Une dernière question se pose du coup : n'ai-je pas, quitte à investir, intérêt à prendre un serveur style ESXi sur lequel faire tourner mes VM, et un PC de moindre puissance comme client ?

Merci d'avance,

Antoine

Non il vaut mieux avoir une machine physique pour faire les tests. La plupart des outils utilisant un proxy ce sera bien gonflant à configurer je suppose. Et de toute façon, pour tous les tests en local, ce ne sera pas possible si ton OS est sur un serveur.

De plus je ne sais pas trop comment fonctionne les serveurs de ce style la, mais n'oublie pas que des tests sur une architecture dont tu n'as pas l’autorisation est illégal. En d'autres termes, si un moindre scan ou un grand nombre de requêtes touchent l'architecture sur laquelle ton serveur se trouve, tu seras juridiquement responsable. Il faut faire très attention à cela quand on réalise des tests d'intrusion...!

Bref, je te conseille d'avoir une machine à toi.

Hello,

Je me suis mal exprimé : j'ai pensé à avoir ma grosse tour, avec ses grosses perfs, chez moi en tant que serveur pour héberger les machines ; et d'avoir mon petit PC qui servirait de client et que je pourrais trimballer partout où je vais, pour ensuite me connecter en SSH à mon gros serveur. C'est plus cher, mais ça peut s'avérer plus pratique à long terme, non ?

@Avicularia Quand tu parles de processeur i5-4xxx, tu parles d'une versions desktop ou laptop? Car la puissance n'est pas vraiment la même et là où un i5 desktop suffit, un i7 laptop est nécessaire.

-
Edité par o101010 25 janvier 2016 à 15:50:46

@Ka deux, plus pratique, tout dépends de ce que tu souhaites faire. Moi je dois être présent physiquement à côté de ma machine, car j'y branche des équipements pour le pentest.

@ Black Eagle : Je parlais effectivement d'un i5 desktop.

D'accord, je pars donc sur 8Go de RAM et un i5 desktop / i7 laptop... Merci beaucoup !

-
Edité par Ka Deux 25 janvier 2016 à 16:37:51

Je viens de me rappelé, un peu tard apparemment, que des ordinateurs portable équipé de xéon sont sorti l'année dernière. Je ne me souvient par contre plus des marque ni des prix.