Je vous propose une liste d’outils indispensables à l’analyse de vos réseaux et de vos systèmes. Ils vous permettront de détecter d’éventuelles failles de sécurité, d’auditer des stratégies de mot de passe ou encore de collecter de nombreuses informations.
Scanner et analyser les réseaux et systèmes
p0f
Pof est un petit outil qui permet “d’écouter” un système et de prendre une empreinte de tous les systèmes qui s’y connecte.
Nikto
Nikto est un open source spécialisé dans l’analyse de serveurs WEB, notamment concernant les vulnérabilité liées aux scripts CGI. Sa base est régulièrement mise à jour.
Nessus Remote Security Scanner
Nessus est gratuit. Même si le projet est arrêté, il reste un must du genre pour l’analyse de vulnérabilité de vos systèmes.
Nmap
Nmap, pour Network Mapper, est un outil open source dédié à l’exploration réseau et à l’audit de sécurité. On l’utilise autant pour l’analyse d’1 machine que pour l’analyse d’un réseau complet. Il permet ainsi de récupérer de nombreuses informations concernant les hôtes disponibles sur le réseau (OS, applications, version, …)
SuperScan
Si vous avez besoin de petit outil pour scanner rapidement et simplement une plage IP, SuperScan sera l’outil qu’il vous faut. Personnellement je utilise pour obtenir les IP non utilisées d’une plage donnée.
Wireshark
Wireshark, ex Etherreal, est un analyseur de trame puissant et conviviale. Il est disponible gratuitement sous Windows et Linux. Un must du genre.
Yersinia
Yersinia est un outil d’analyse réseau qui gère les protocoles : Spanning Tree (STP), Cisco Discovery (CDP), Dynamic Trunking (DTP), Dynamic Host Configuration (DHCP), Hot Standby Router (HSRP), IEEE 802.1q, Inter-Switch Link (ISL), VLAN Trunking (VTP).
Supprimer les données sensibles
Eraser
Eraser, comme son nom l’indique, permet de supprimer définitivement toutes les données d’un disque dur en les écrasant plusieurs fois avec des patterns.
CCleaner
CCleaner permet de supprimer toutes traces de votre passage sur un système Windows. Il permet en outre d’optimiser votre base de registre en supprimant les clés orphelines.
Auditer les comptes et les mots de passe
LCP
LCP est généralement utilisé pour réaliser des audits des mots de passe des systèmes Windows. On pourra également l’utiliser pour retrouver un mot de passe perdu.
Cain et Abel
Cain & Abel est également un outil d’audit de mots de passe dédié au systèmes Windows.
John the Ripper
Toujours dans la catégorie Password Recovery, John The Ripper est mon favori du genre. Il n’est pas très agréable à utiliser, pas forcément évident à comprendre, mais il est extrêmement puissant. Avec une bonne machine et quelques jours devant soit vous pourrez obtenir la liste de tous les mots de passe d’un domaine Active Directory de plusieurs milliers de comptes.
Analyser les réseaux sans fil
Kismet
Kismet est un détecteur de réseau sans fil 802.11. Très utilise également pour détecter les intrusions sur votre propre système. Kismet est compatible avec toutes les cartes WIFI supportant le mode “raw monitoring” ou “rfmon”. Il peut sniffer le trafic 802.11b, 802.11a, et 802.11g.
NetStumbler
NetStumbler est un outil de détection de réseau sans fil (Wireless Local Area Networks) utilisant les protocoles 802.11b, 802.11a et 802.11g.
Même s’il n’est pas aussi puissant que Counterparts sous Linux, il permet très simplement, et via une interface conviviale de:
- Vérifier la cohérence de votre configuration.
- Détecter les points d’accès à faible couverture dans votre réseau WLAN.
- Détecter les autres réseaux qui peuvent interférer avec le votre
- Détecter si quelqu’un n’a pas mis en place un réseau WIFI “underground” dans vos propre locaux !
Aucun commentaire:
Enregistrer un commentaire