La sécurité informatique est un sujet crucial pour les entreprises et les particuliers qui utilisent des réseaux et des systèmes connectés à Internet. En effet, les cyberattaques sont de plus en plus fréquentes et sophistiquées, et peuvent causer des dommages importants, que ce soit au niveau financier, juridique ou réputationnel. Il est donc essentiel de se protéger efficacement contre les menaces qui pèsent sur la sécurité du réseau.
Dans cet article, nous allons vous présenter 12 outils pour auditer et améliorer la sécurité du réseau et des systèmes de votre société. Ces outils vous permettront de détecter d’éventuelles failles de sécurité, d’auditer des stratégies de mot de passe ou encore de collecter de nombreuses informations vous permettant d’approfondir votre analyse 😊.
Scanner et analyser les réseaux et systèmes
1) p0f
Pof est un petit outil qui permet “d’écouter” un système et de prendre une empreinte de tous les systèmes qui s’y connectent. Il peut ainsi identifier le type de système d’exploitation, la version, la configuration réseau, etc. Cela peut être utile pour détecter des machines non autorisées ou vulnérables sur le réseau.
Lien: p0f v3 (coredump.cx)
2) Nikto2
Nikto2 est un outil open source spécialisé dans l’analyse de serveurs web, notamment concernant les vulnérabilités liées aux scripts CGI. Sa base est régulièrement mise à jour avec les dernières failles connues. Il peut également tester la présence de fichiers sensibles ou mal configurés sur le serveur.
Lien: https://cirt.net/nikto2
3) Nessus Remote Security Scanner
Nessus est un outil gratuit et puissant pour l’analyse de vulnérabilité de vos systèmes. Il utilise une base de données de plus de 120 000 tests pour scanner vos machines et détecter les failles potentielles. Il peut également effectuer des audits de configuration, des analyses de conformité ou encore des tests d’intrusion.
Lien: Tenable Nessus Essentials Vulnerability Scanner | Tenable®
4) Nmap
Nmap, pour Network Mapper, est un outil open source dédié à l’exploration réseau et à l’audit de sécurité. On l’utilise autant pour l’analyse d’une machine que pour l’analyse d’un réseau complet. Il permet ainsi de récupérer de nombreuses informations concernant les hôtes disponibles sur le réseau (OS, applications, version, ports ouverts, services, etc.).
Lien: https://nmap.org
5) SuperScan
Si vous avez besoin d’un petit outil pour scanner rapidement et simplement une plage IP, il vous faut SuperScan. Personnellement je l’utilise pour obtenir les IP non utilisées d’une plage donnée. Il peut également effectuer des tests de ping, traceroute ou whois.
Lien: https://sectools.org/tool/superscan/
6) Wireshark
Wireshark, ex Etherreal, est un analyseur de trame puissant et convivial. Il est disponible gratuitement sous Windows et Linux. Il permet de capturer et d’analyser le trafic réseau en temps réel ou à partir d’un fichier. Il peut filtrer, décoder ou afficher les données selon différents protocoles.
Lien: https://www.wireshark.org
7) Yersinia
Yersinia est un outil d’analyse réseau qui gère les protocoles : Spanning Tree (STP), Cisco Discovery (CDP), Dynamic Trunking (DTP), Dynamic Host Configuration (DHCP), Hot Standby Router (HSRP), IEEE 802.1q, Inter-Switch Link (ISL), VLAN Trunking (VTP). Il permet de tester la robustesse du réseau face à ces protocoles ou d’effectuer des attaques comme le spoofing ou le flooding.
Lien: yersinia multiattack network tool download | SourceForge.net
Supprimer les données sensibles
8) Eraser
Eraser, comme son nom l’indique, permet de supprimer définitivement toutes les données d’un disque dur en les écrasant plusieurs fois avec des patterns aléatoires. Il peut également effacer l’espace libre du disque pour éviter la récupération des données supprimées.
Lien: https://sourceforge.net/projects/eraser/
9) CCleaner
CCleaner permet de supprimer toutes traces de votre passage sur un système Windows. Il permet en outre d’optimiser votre base de registre en supprimant les clés orphelines. Il peut également nettoyer le cache, l’historique ou les cookies des navigateurs web.
Lien: CCleaner, La solution clé en main pour nettoyer et optimiser votre PC sous Windows (syskb.com)
Auditer les comptes et les mots de passe
10) LCP
LCP est généralement utilisé pour réaliser des audits des mots de passe des systèmes Windows. On pourra également l’utiliser pour retrouver un mot de passe perdu sous Oracle, MySQL, PostgreSQL, SQL Server, etc. Il utilise différentes techniques comme le brute force, le dictionnaire ou le rainbow table.
11) Cain et Abel
Cain & Abel est également un outil d’audit de mots de passe dédié aux systèmes Windows. Il peut récupérer les mots de passe cachés derrière des astérisques, sniffer le trafic réseau, cracker les mots de passe cryptés ou encore effectuer du spoofing ARP.
Lien: Cain and Abel – SecTools Top Network Security Tools
12) John the Ripper
Toujours dans la catégorie Password Recovery, John The Ripper est mon favori du genre. Il n’est pas très agréable à utiliser, pas forcément évident à comprendre, mais il est extrêmement puissant. Avec une bonne machine et quelques jours devant soit vous pourrez obtenir la liste de tous les mots de passe d’un domaine Active Directory de plusieurs milliers de comptes.
Lien: John the Ripper password cracker (openwall.com)
Conclusion
Voilà pour cette liste de 12 outils indispensables pour la sécurité du réseau et des systèmes. Nous espérons qu’elle vous sera utile pour renforcer votre posture de sécurité et prévenir les cyberattaques. N’hésitez pas à nous faire part de vos commentaires ou suggestions 😉.
Oversecured.com
Un scanner de vulnérabilité d’application mobile, conçu pour les chercheurs en sécurité. Il permet également des intégrations dans le processus DevOps pour les entreprises utilisant des plugins CI/CD