ok, bon alors commençons par le commencement :

Primo, ce genre de test doit s'exercer dans un cadre légal clairement délimité...
il y a les tests d'intrusion externes,
tests d'intrusions internes,
les tess intrusifs sur les infrastructures Telecom,
les tests de pénétration automatisé (CORE IMPACT),
et enfin, le top, l'audit des vulnérabilité avec NESSUS !

pour plus d'infos :

http://www.nessus.org/
http://www.nessu.org/doc/nasl2_reference.pdf
http://www.nessus.org/related/
http://www.inprotect.com/
http://www.nmap.org

@++
:D


foobar... le fou du bar !!!