31 octobre 2010

10 outils de troubleshooting pour les systèmes Windows

Le troubleshooting est bien souvent une activité à la charge de l’administrateur système. Résoudre des incidents nécessite sans aucun doute de l’expérience mais également de bons outils. Je vous propose un inventaire non exhaustif de quelques applications très utiles à l’administrateur des systèmes Windows. Et je compte sur vous pour nous conseiller à travers les commentaires “vos” outils de troubleshooting favoris !

Autoruns

Cet outil permet de connaître très précisément tous les programmes, DLL, services, composants, fichiers, accessoires, … , lancés au démarrage d’un système. Il est bien plus complet que la plupart des autres outils du genre et à l’avantage de pouvoir se lancer sans installation préalable, ce qui n’est pas négligeable lorsque l’on tente par exemple de résoudre un problème sur un système instable qui n’a guère besoin d’une installation supplémentaire.
autoruns 1 10 outils de troubleshooting pour les systèmes Windows

Handle

Un processus vous pose problème et vous souhaitez savoir ou sont situés les programmes concernés ? Handle est l’outil en ligne de commande qu’il vous faut. On peut lui préférer Process Explorer qui propose une interface graphique …
handle 1 10 outils de troubleshooting pour les systèmes Windows

Process Explorer

Tout comme HandleProcess Explorer permet de tout savoir sur les processus en cours d’éxecution. Quels sont et où sont les fichiers ouverts par ces processus.
processexplorer 1 10 outils de troubleshooting pour les systèmes Windows

Process Monitor

Process Monitor est bien connu des administrateurs systèmes. Cet outil de monitoring permet de visualiser en temps réel l’activité sur le système de fichiers, les processus et la base de registre. Il permet ainsi d’analyser le comportement du système à une action donnée.
processmonitor 1 10 outils de troubleshooting pour les systèmes Windows

PsFile

Très pratique cet outil permet de voir qui est connecté à distance sur un système donné. Il affiche également les les fichiers ouvert.
psfile 1 10 outils de troubleshooting pour les systèmes Windows

TCPView

Pour résoudre les problèmes de connexions Client/Serveur rien de tel que TCPView. Il permet de visualiser les sessions TCP et UDP activent sur un système ou encore de s’assurer qu’un port est bien en écoute sur un autre. Par exemple vous ne parvenez plus à envoyer des messages SMTP vers un serveur Exchange ? Exécutez TCPView sur ce dernier et assurez vous que le port 25 est bien en écoute.
tcpview 10 outils de troubleshooting pour les systèmes Windows

Network Monitor 3.2

Ce programme permet de capturer les trames réseaux sur une interface donnée. L’analyse de trames réseaux est une méthode de troubleshooting très efficace. Elle permet de visualiser le déroulement d’une séquence de connexion entre plusieurs systèmes et de s’assurer de son fonctionnement. Ce type d’analyse permet par exemple de mettre en évidence des problèmes de droits d’accès, de ports réseaux, de résolution de noms, etc …

Wireshark

Wireshark est également un analyseur de trames, très connut et surtout très performant. C’est un excellent outil de troubleshooting.
ws main 10 outils de troubleshooting pour les systèmes Windows

Debug Diagnostic Tool v1.1

Ce programme fournit par Microsoft apporte une aide précieuse à l’analyse des système Windows dans le cadre de la résolution des incidents. Notamment les crash systèmes, les ralentissements, les processus figés, etc …

Debugging Tools for Windows

Tout comme Debug Diagnostic Tool, cette suite d’outils est d’une aide précieuse à la résolution des incidents sur les systèmes Windows. Normal elle est également fournit par Microsoft. Elle permet de résoudre les problèmes de drivers, de services mais également les problèmes du système lui même.
Il existe de nombreux “How To” expliquant comment débugger les systèmes

Les KVM IP au service de l’environnement

Il est encore trop courant de voir des salles informatiques avec des dizaines de vieux serveurs au format tour sur lesquels sont reliés autant d’écrans CRT ou LCD crachant des photons à ne pas les regarder et consommant des WATTS à ne plus savoir quoi en faire.
crtserverroom 300x222 Les KVM IP au service de lenvironnement

Il existe aujourd’hui des KVM IP à moins de 1000€ permettant de partager un écran / clavier et souris avec plusieurs dizaines de serveurs. Et vous aurez en plus la possibilité d’accéder à distance à vos serveurs en mode console comme si vous étiez devant.
RaritanAvocentHP ou encore Adder l’offre est large et variée. Le KVM AdderView CATxIP 1000 de chez Adder est d’ailleurs très intéressant de part son prix et ses fonctionnalités.
adder 150x125 Les KVM IP au service de lenvironnement
Un tel système est très rapidement amortit. En effet 10 vieux écrans CRT de 100 Watts coûteront environ 1000€ d’électricité à votre entreprise chaque année. Vous pouvez ajouter à cela le surcoût de climatisation engendré. Je vous épargne l’espace considérable qu’occupe 10 écrans … on se croira à la bourse de NYC.
Parlez en à votre responsable, lui qui passe son temps à chercher les économies sera ravi d’adopter la Green Attitude !

Comment installer VMware Server ?

Dans le petit monde de la virtualisation VMware Server est sans doute le leader du marché, même si d’autres éditeurs commencent à sérieusement pointer le bout de leur nez, sentant qu’il y avait des parts de marché à prendre dans un domaine indéniablement très tendance. Je vous propose dans ce tutoriel de voir  comment installer VMware Server sur un système Windows.

A propos de VMware

Tout comme Virtual Server ou Hyper-VVMware ne s’installe que sur des plateformes à processeurs Intel. Mais à la différence des 2 autres, le système d’exploitation hôte peut être Windows ou Linux.
Nous allons ici installer VMware sur un hôte Windows Vista. L’application en elle même ne requiert pas énormément de RAM mais chaque machine virtuelle installée devra en posséder au moins le minimum nécessaire pour le système d’exploitation qu’elle virtualisera.

Comment récupérer VMware?

VMware est disponible GRATUITEMENT, il suffit de se rendre dans la section Download VMware Server du site officiel de VMware
vmware site 300x189 Comment installer VMware Server ?
Il est nécessaire de s’enregistrer afin d’obtenir son numéro de série personnel.
vmware site register 300x184 Comment installer VMware Server ?
Une fois enregistré vous allez recevoir aussitôt un mail avec un lien de confirmation qui vous permettra d’obtenir instantanément votre numéro de série et d’accéder aux binaires que vous allez bien entendu télécharger. Notez le bien !
vmware site download 300x257 Comment installer VMware Server ?

Passons à l’installation de VMware Server

Une fois le fichier des binaires VMware Server récupéré, exécutez le pour démarrer l’assistant d’installation. Cliquez ensuite sur Next
vmware site install1 300x227 Comment installer VMware Server ?
Acceptez les conditions d’utilisation de VMware puis cliquez sur Next
vmware site install2 300x227 Comment installer VMware Server ?
Vous pouvez laisser le chemin d’installation par défaut puis cliquez sur Next
vmware site install3 300x227 Comment installer VMware Server ?
Il est possible de sélectionner ici l’emplacement ou seront localisées les machines virtuelles. A vous de choisir un emplacement approprié, sachant qu’en production vous aurez sans doute besoin d’un espace de stockage assez conséquent. Généralement les machines virtuelles sont stockées sur une ressource partagée haute disponibilité et haute performance (SAN Fibre Channel ou iSCSI).
Laissez ensuite le nom du votre machine ainsi que les ports d’administration comme indiqué. Puis cliquez sur Next
vmware site install4 300x227 Comment installer VMware Server ?
Vous pouvez choisir ou placer les raccourcis vers l’application. Libre à vous !
vmware site install5 300x227 Comment installer VMware Server ?
Cliquez sur Install pour démarrer l’installation
vmware site install6 300x227 Comment installer VMware Server ?
Elle va durer environ 10mn …
vmware site install7 300x227 Comment installer VMware Server ?
Vous serez alors invité à indiquer le numéro de série que vous avez obtenu précédemment.
vmware site install8 300x227 Comment installer VMware Server ?
Cliquez sur Finish
vmware site install9 300x227 Comment installer VMware Server ?
Et redémarrer votre système.
vmware site install10 300x145 Comment installer VMware Server ?
Et voila c’est terminé !

Et maintenant ?

En allant dans les services Windows via services.msc vous pouvez constatez la présence des services VMware
vmware site services 300x54 Comment installer VMware Server ?
Pour accéder à l’interface web d’administration il suffit de cliquez sur l’icône VMware Server Home Pageprésente sur votre bureau, sur votre barre de lancement rapide ou encore dans le menu Démarrer
vmware site authen 300x119 Comment installer VMware Server ?
Une fois authentifié vous accédez enfin à l’interface.
vmware site interface 300x149 Comment installer VMware Server ?
Voilà c’est terminé pour ce tutoriel. Vous êtes enfin prêt à utiliser VMware Server et à créer votre première machine virtuelle.
Vous pouvez laisser un commentaire sur cet article et faire part de votre expérience.

Se connecter en Telnet avec HyperTerminal

L’outil HyperTerminal, inclut dans toutes les distribution de Windows est simple et pratique pour effectuer des connexions via le protocole TELNET vers divers composants actifs de votre réseau.
Nous allons voir ici comment ouvrir une session HyperTerminal sur un Switch 3COM via le protocole TELNET.
NB : Il existe également un outils de communication appelé TELNET qui permet également d’ouvrir des sessions avec le protocole TELNET. Cet outils est plus basique qu’hyperterminal, mais il permet d’obtenir le même résultat.
Pour ouvrir Hyper Terminal, cliquez sur Démarrer / Programmes / Accessoires / Communication / Hyper Terminal
Il est également possible de le lancer comme suit : Cliquez sur Démarrer / Exécuter et tapez hypertrm.exe
Un assistant vous propose alors de configurer votre connexion
Entrez alors un nom pour cette nouvelle connexion. Par exemple Switch 3COM – Production – 192.168.0.1 puis cliquez sur OK
NB : Si vous souhaitez par la suite conserver cette connexion, il est judicieux d’indiquer un nom exaustif
Dans le champ Se connecter en utilisant sélectionnez TCP/IP (Winsock)
Dans le champ Port laissez 23
Dans le champ Adresse de l’hôte entrez l’adresse de votre matériel, ici 192.168.0.1 puis cliquez sur OK
Voila nous avons ouvert une session Hyper Terminal en TELNET via Hyper Terminal sur votre switch 3COM, ou tout autre matériel.

Se connecter en SSH avec PuTTY

L’outil PuTTY permet de se connecter à n’importe quel système supportant le mode terminal.
Nous allons voir ici comment ouvrir une session Putty sur un CELERRA via le protocole SSH. L’adresse IP du CELERRA sera ici 192.168.0.1.
1- Installer PuTTY
Tapez Download PuTTY dans votre moteur de recherche préféré et téléchargez la dernière version de PuTTY. Généralement PuTTY se présente comme un simple exécutable à déposer à l’emplacement de votre choix.
2- Démarrer et configurer Putty
Pour lancer PuTTY exécutez le fichier putty.exe précédemment téléchargé
Dans le champ Host Name renseignez l’adresse IP du CELERRA : 192.168.0.1
Dans le champ Port, indiquez le port: 22

Sélectionnez SSH comme Connection Type
Dans le champ Saved Sessions indiquez un nom de connexion exaustif comme par exemple : CELERRA – 192.168.0.1 et cliquez sur Save pour sauvegarder cette nouvelle connexion.
puttyconf2 300x287 Se connecter en SSH avec PuTTY
Il ne reste plus qu’à lancer la connexion en cliquant sur Open ou en double cliquant sur le nom de la connexionCELERRA – 192.168.0.1

14 outils pour assurer la sécurité de vos réseaux

Je vous propose une liste d’outils indispensables à l’analyse de vos réseaux et de vos systèmes. Ils vous permettront de détecter d’éventuelles failles de sécurité, d’auditer des stratégies de mot de passe ou encore de collecter de nombreuses informations.

Scanner et analyser les réseaux et systèmes

p0f
Pof est un petit outil qui permet “d’écouter” un système et de prendre une empreinte de tous les systèmes qui s’y connecte.
Nikto
Nikto est un open source spécialisé dans l’analyse de serveurs WEB, notamment concernant les vulnérabilité liées aux scripts CGI. Sa base est régulièrement mise à jour.
Nessus Remote Security Scanner
Nessus est gratuit. Même si le projet est arrêté, il reste un must du genre pour l’analyse de vulnérabilité de vos systèmes.
Nmap
Nmap, pour Network Mapper, est un outil open source dédié à l’exploration réseau et à l’audit de sécurité. On l’utilise autant pour l’analyse d’1 machine que pour l’analyse d’un réseau complet. Il permet ainsi de récupérer de nombreuses informations concernant les hôtes disponibles sur le réseau (OS, applications, version, …)
SuperScan
Si vous avez besoin de petit outil pour scanner rapidement et simplement une plage IP, SuperScan sera l’outil qu’il vous faut. Personnellement je utilise pour obtenir les IP non utilisées d’une plage donnée.
Wireshark
Wireshark, ex Etherreal, est un analyseur de trame puissant et conviviale. Il est disponible gratuitement sous Windows et Linux. Un must du genre.
Yersinia
Yersinia est un outil d’analyse réseau qui gère les protocoles : Spanning Tree (STP), Cisco Discovery (CDP), Dynamic Trunking (DTP), Dynamic Host Configuration (DHCP), Hot Standby Router (HSRP), IEEE 802.1q, Inter-Switch Link (ISL), VLAN Trunking (VTP).

Supprimer les données sensibles

Eraser
Eraser, comme son nom l’indique, permet de supprimer définitivement toutes les données d’un disque dur en les écrasant plusieurs fois avec des patterns.
CCleaner
CCleaner permet de supprimer toutes traces de votre passage sur un système Windows. Il permet en outre d’optimiser votre base de registre en supprimant les clés orphelines.

Auditer les comptes et les mots de passe

LCP
LCP est généralement utilisé pour réaliser des audits des mots de passe des systèmes Windows. On pourra également l’utiliser pour retrouver un mot de passe perdu.
Cain et Abel
Cain & Abel est également un outil d’audit de mots de passe dédié au systèmes Windows.
John the Ripper
Toujours dans la catégorie Password Recovery, John The Ripper est mon favori du genre. Il n’est pas très agréable à utiliser, pas forcément évident à comprendre, mais il est extrêmement puissant. Avec une bonne machine et quelques jours devant soit vous pourrez obtenir la liste de tous les mots de passe d’un domaine Active Directory de plusieurs milliers de comptes.

Analyser les réseaux sans fil

Kismet
Kismet est un détecteur de réseau sans fil 802.11. Très utilise également pour détecter les intrusions sur votre propre système. Kismet est compatible avec toutes les cartes WIFI supportant le mode “raw monitoring” ou “rfmon”. Il peut sniffer le trafic 802.11b, 802.11a, et 802.11g.
NetStumbler
NetStumbler est un outil de détection de réseau sans fil (Wireless Local Area Networks) utilisant les protocoles 802.11b, 802.11a et 802.11g.
Même s’il n’est pas aussi puissant que Counterparts sous Linux, il permet très simplement, et via une interface conviviale de:
  • Vérifier la cohérence de votre configuration.
  • Détecter les points d’accès à faible couverture dans votre réseau WLAN.
  • Détecter les autres réseaux qui peuvent interférer avec le votre
  • Détecter si quelqu’un n’a pas mis en place un réseau WIFI “underground” dans vos propre locaux !