RedHawk
RedHawk
Posted inCollecte Active Collecte d'information Cybersécurité

La commande RedHawk sous Linux : aperçu, installation et usage

No Comments

Dans le monde Linux, il existe une multitude d’outils pour surveiller, tester et auditer les performances et la sécurité d’un système. L’un des outils qui suscite de plus en plus d’intérêt chez les administrateurs système et les pentesters est RedHawk. Il s’agit d’un script d’automatisation écrit en Bash qui permet de collecter rapidement des informations sur une cible — souvent dans le cadre de tests d’intrusion ou de reconnaissance

Qu’est-ce que RedHawk ?

RedHawk est un outil de reconnaissance développé pour les systèmes Linux. Il permet d’effectuer un scan complet d’un site web ou d’un serveur, en récupérant des données telles que :

  • L’adresse IP
  • Les informations WHOIS
  • Les en-têtes HTTP
  • Les failles SQL potentielles
  • Les technologies utilisées (CMS, frameworks…)
  • La géolocalisation du serveur
  • Et bien plus encore…

Il se positionne donc comme un outil de reconnaissance tout-en-un, léger, rapide et facile à utiliser.

Installation de RedHawk

Prérequis :

  • Un système Linux (ou Kali Linux, Parrot OS, etc.)
  • git installé
  • Une connexion Interne

Étapes d’installation :

🔍 Remarque : RedHawk est écrit en PHP, donc vous devez avoir PHP installé. Pour l’installer :

Utilisation de base

Une fois que vous avez lancé le script avec php rhawk.php, une interface en ligne de commande s’ouvre. Il vous suffit d’entrer le nom de domaine de la cible (ex : example.com), puis de choisir parmi les différentes options proposées :

  • WHOIS Lookup
  • DNS Lookup
  • IP Tracer
  • Port Scanner
  • CMS Detector
  • SQL Vulnerability Scanner (basic)
  • Site Crawler
  • Etc.

C’est un outil principalement utilisé dans la phase de reconnaissance passive ou semi-active, idéale avant de passer à des outils plus puissants comme Nmap ou SQLmap.

⚠️ Avertissement légal

L’utilisation de RedHawk sur des sites ou serveurs que vous ne possédez pas sans autorisation explicite est illégale et peut entraîner des sanctions. Utilisez cet outil uniquement à des fins éducatives ou de tests sur vos propres systèmes.

✅ Avantages et limites

✔️ Avantages :

  • Facile à utiliser
  • Tout-en-un
  • Très léger
  • Open-source

❌ Limites :

  • Analyse SQL très basique
  • Moins puissant que des outils spécialisés (Nmap, Nikto, etc.)
  • Ne remplace pas un scanner de vulnérabilités complet

RedHawk est un excellent outil pour commencer une reconnaissance rapide d’un site web. Il s’intègre bien dans un flux de travail de pentest ou d’audit basique. Cependant, pour une analyse poussée, il doit être complété par des outils plus robustes.

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *