Je vous propose dans cette liste 14 outils indispensables dans l’analyse des réseaux et systèmes de votre société. Ils vous permettront de détecter d’éventuelles failles de sécurité, d’auditer des stratégies de mot de passe ou encore de collecter de nombreuses informations vous permettant d’approfondir votre
Scanner et analyser les réseaux et systèmes
p0f
Pof est un petit outil qui permet « d’écouter » un système et de prendre une empreinte de tous les systèmes qui s’y connectent.
Nikto2
Nikto2 est un open source spécialisé dans l’analyse de serveurs WEB, notamment concernant les vulnérabilités liées aux scripts CGI. Sa base est régulièrement mise à jour.
Nessus Remote Security Scanner
Nessus est gratuit. Même si le projet est arrêté, il reste un must du genre pour l’analyse de vulnérabilité de vos systèmes.
Nmap
Nmap, pour Network Mapper, est un outil open source dédié à l’exploration réseau et à l’audit de sécurité. On l’utilise autant pour l’analyse d’1 machine que pour l’analyse d’un réseau complet. Il permet ainsi de récupérer de nombreuses informations concernant les hôtes disponibles sur le réseau (OS, applications, version, …).
SuperScan
Si vous avez besoin de petit outil pour scanner rapidement et simplement une plage IP, il vous faut SuperScan. Personnellement je utilise pour obtenir les IP non utilisées d’une plage donnée.
Wireshark
Wireshark, ex Etherreal, est un analyseur de trame puissant et conviviale. Il est disponible gratuitement sous Windows et Linux. Un must du genre.
Yersinia
Yersinia est un outil d’analyse réseau qui gère les protocoles : Spanning Tree (STP), Cisco Discovery (CDP), Dynamic Trunking (DTP), Dynamic Host Configuration (DHCP), Hot Standby Router (HSRP), IEEE 802.1q, Inter-Switch Link (ISL), VLAN Trunking (VTP).
Supprimer les données sensibles
Eraser
Eraser, comme son nom l’indique, permet de supprimer définitivement toutes les données d’un disque dur en les écrasant plusieurs fois avec des patterns.
CCleaner
CCleaner permet de supprimer toutes traces de votre passage sur un système Windows. Il permet en outre d’optimiser votre base de registre en supprimant les clés orphelines.
Auditer les comptes et les mots de passe
LCP
LCP est généralement utilisé pour réaliser des audits des mots de passe des systèmes Windows. On pourra également l’utiliser pour retrouver un mot de passe perdu sous Oracle, MySQL, PostgreSQL, SQL Server, ….
Cain et Abel
Cain & Abel est également un outil d’audit de mots de passe dédié au systèmes Windows.
John the Ripper
Toujours dans la catégorie Password Recovery, John The Ripper est mon favori du genre. Il n’est pas très agréable à utiliser, pas forcément évident à comprendre, mais il est extrêmement puissant. Avec une bonne machine et quelques jours devant soit vous pourrez obtenir la liste de tous les mots de passe d’un domaine Active Directory de plusieurs milliers de comptes.
Analyser les réseaux sans fil
Kismet
Kismet est un détecteur de réseau sans fil 802.11. Très utile pour détecter les intrusions sur votre propre système. Kismet est compatible avec toutes les cartes WIFI supportant le mode « raw monitoring » ou « rfmon ». Il peut sniffer le trafic 802.11b, 802.11a, et 802.11g.
NetStumbler
NetStumbler est un outil de détection de réseau sans fil (Wireless Local Area Networks) utilisant les protocoles 802.11b, 802.11a et 802.11g.
Même s’il n’est pas aussi puissant que Counterparts sous Linux, il permet très simplement, et via une interface conviviale de:
- Vérifier la cohérence de votre configuration.
- Détecter les points d’accès à faible couverture dans votre réseau WLAN.
- Détecter les autres réseaux qui peuvent interférer avec le votre
- Détecter si quelqu’un n’a pas mis en place un réseau WIFI « underground » dans vos propre locaux !