Mettre un certificat SSL sur un service ne veut pas dire qu’il est sécurisé « out of the box ». SSL regroupe plusieurs protocoles et versions différentes.
VirtualBox est un logiciel de virtualisation destiné principalement aux stations de travail, il est donc graphique. Néanmoins ses avantages quand à l’émulation de certains composants matériel peuvent nous amener à vouloir le lancer sur des serveurs sans affichage dit « headless ». Nous allons voir comment installer et paramétrer VirtualBox pour un usage en ligne de commande.
SSLH est un reverse proxy SSL capable d’orienter le trafic reçu sur un port donné vers de multiples instances telles que SSH, HTTPS, OpenVPN, Tinc, XMPP. Ce puissant outil sert à contourner les restrictions des firewalls qui ne laisseraient passer que le port HTTPS 443 par exemple.
p0f est un logiciel passif de détection d’empreinte « fingerprint » des différents systèmes d’exploitation qu’il peut croiser sur un réseau. Son mode passif permet une intégration comme sonde de détection dans un environnement de production.
