Je vous propose une liste d’outils indispensables à l’analyse de vos réseaux et de vos systèmes. Ils vous permettront de détecter d’éventuelles failles de sécurité, d’auditer des stratégies de mot de passe ou encore de collecter de nombreuses informations.

Scanner et analyser les réseaux et systèmes

p0f

Pof est un petit outil qui permet “d’écouter” un système et de prendre une empreinte de tous les systèmes qui s’y connecte.

Obtenir pof

Nikto

Nikto est un open source spécialisé dans l’analyse de serveurs WEB, notamment concernant les vulnérabilité liées aux scripts CGI. Sa base est régulièrement mise à jour.

Obtenir Nikto

Nessus Remote Security Scanner

Nessus est gratuit. Même si le projet est arrêté, il reste un must du genre pour l’analyse de vulnérabilité de vos systèmes.

Obtenir Nessus

Nmap

Nmap, pour Network Mapper, est un outil open source dédié à l’exploration réseau et à l’audit de sécurité. On l’utilise autant pour l’analyse d’1 machine que pour l’analyse d’un réseau complet. Il permet ainsi de récupérer de nombreuses informations concernant les hôtes disponibles sur le réseau (OS, applications, version, …)

Obtenir Nmap

SuperScan

Si vous avez besoin de petit outil pour scanner rapidement et simplement une plage IP, SuperScan sera l’outil qu’il vous faut. Personnellement je utilise pour obtenir les IP non utilisées d’une plage donnée.

Obtenir SuperScan

Wireshark

Wireshark, ex Etherreal, est un analyseur de trame puissant et conviviale. Il est disponible gratuitement sous Windows et Linux. Un must du genre.

Obtenir Wireshark

Yersinia

Yersinia est un outil d’analyse réseau qui gère les protocoles : Spanning Tree (STP), Cisco Discovery (CDP), Dynamic Trunking (DTP), Dynamic Host Configuration (DHCP), Hot Standby Router (HSRP), IEEE 802.1q, Inter-Switch Link (ISL), VLAN Trunking (VTP).

Obtenir Yersinia

Supprimer les données sensibles

Eraser

Eraser, comme son nom l’indique, permet de supprimer définitivement toutes les données d’un disque dur en les écrasant plusieurs fois avec des patterns.

Obtenir Eraser

CCleaner

CCleaner permet de supprimer toutes traces de votre passage sur un système Windows. Il permet en outre d’optimiser votre base de registre en supprimant les clés orphelines.

Obtenir CCleaner

Auditer les comptes et les mots de passe

LCP

LCP est généralement utilisé pour réaliser des audits des mots de passe des systèmes Windows. On pourra également l’utiliser pour retrouver un mot de passe perdu.

Obtenir LCP

Cain et Abel

Cain & Abel est également un outil d’audit de mots de passe dédié au systèmes Windows.

Obtenir Cain&Abel

John the Ripper

Toujours dans la catégorie Password Recovery, John The Ripper est mon favori du genre. Il n’est pas très agréable à utiliser, pas forcément évident à comprendre, mais il est extrêmement puissant. Avec une bonne machine et quelques jours devant soit vous pourrez obtenir la liste de tous les mots de passe d’un domaine Active Directory de plusieurs milliers de comptes.

Obtenir John The Ripper

Analyser les réseaux sans fil

Kismet

Kismet est un détecteur de réseau sans fil 802.11. Très utilise également pour détecter les intrusions sur votre propre système. Kismet est compatible avec toutes les cartes WIFI supportant le mode “raw monitoring” ou “rfmon”. Il peut sniffer le trafic 802.11b, 802.11a, et 802.11g.

Obtenir Kismet

NetStumbler

NetStumbler est un outil de détection de réseau sans fil (Wireless Local Area Networks) utilisant les protocoles 802.11b, 802.11a et 802.11g.

Même s’il n’est pas aussi puissant que Counterparts sous Linux, il permet très simplement, et via une interface conviviale de:

  • Vérifier la cohérence de votre configuration.
  • Détecter les points d’accès à faible couverture dans votre réseau WLAN.
  • Détecter les autres réseaux qui peuvent interférer avec le votre
  • Détecter si quelqu’un n’a pas mis en place un réseau WIFI “underground” dans vos propre locaux !

Obtenir NetStumbler

Articles similaires