14 outils pour auditer et améliorer la sécurité du réseaux et des systèmes de votre société

Je vous propose dans cette liste 14 outils indispensables dans l’analyse des réseaux et systèmes de votre société. Ils vous permettront de détecter d’éventuelles failles de sécurité, d’auditer des stratégies de mot de passe ou encore de collecter de nombreuses informations vous permettant d’approfondir votre 

Scanner et analyser les réseaux et systèmes

p0f

Pof est un petit outil qui permet “d’écouter” un système et de prendre une empreinte de tous les systèmes qui s’y connectent.

Nikto2

Nikto2 est un open source spécialisé dans l’analyse de serveurs WEB, notamment concernant les vulnérabilités liées aux scripts CGI. Sa base est régulièrement mise à jour.

Nessus Remote Security Scanner

Nessus est gratuit. Même si le projet est arrêté, il reste un must du genre pour l’analyse de vulnérabilité de vos systèmes.

Nmap

Nmap, pour Network Mapper, est un outil open source dédié à l’exploration réseau et à l’audit de sécurité. On l’utilise autant pour l’analyse d’1 machine que pour l’analyse d’un réseau complet. Il permet ainsi de récupérer de nombreuses informations concernant les hôtes disponibles sur le réseau (OS, applications, version, …).

SuperScan

Si vous avez besoin de petit outil pour scanner rapidement et simplement une plage IP, il vous faut SuperScan. Personnellement je utilise pour obtenir les IP non utilisées d’une plage donnée.

Wireshark

Wireshark, ex Etherreal, est un analyseur de trame puissant et conviviale. Il est disponible gratuitement sous Windows et Linux. Un must du genre.

Yersinia

Yersinia est un outil d’analyse réseau qui gère les protocoles : Spanning Tree (STP), Cisco Discovery (CDP), Dynamic Trunking (DTP), Dynamic Host Configuration (DHCP), Hot Standby Router (HSRP), IEEE 802.1q, Inter-Switch Link (ISL), VLAN Trunking (VTP).

Supprimer les données sensibles

Eraser

Eraser, comme son nom l’indique, permet de supprimer définitivement toutes les données d’un disque dur en les écrasant plusieurs fois avec des patterns.

CCleaner

CCleaner permet de supprimer toutes traces de votre passage sur un système Windows. Il permet en outre d’optimiser votre base de registre en supprimant les clés orphelines.

Auditer les comptes et les mots de passe

LCP

LCP est généralement utilisé pour réaliser des audits des mots de passe des systèmes Windows. On pourra également l’utiliser pour retrouver un mot de passe perdu sous Oracle, MySQL, PostgreSQL, SQL Server, ….

Cain et Abel

Cain & Abel est également un outil d’audit de mots de passe dédié au systèmes Windows.

John the Ripper

Toujours dans la catégorie Password Recovery, John The Ripper est mon favori du genre. Il n’est pas très agréable à utiliser, pas forcément évident à comprendre, mais il est extrêmement puissant. Avec une bonne machine et quelques jours devant soit vous pourrez obtenir la liste de tous les mots de passe d’un domaine Active Directory de plusieurs milliers de comptes.

Analyser les réseaux sans fil

Kismet

Kismet est un détecteur de réseau sans fil 802.11. Très utile pour détecter les intrusions sur votre propre système. Kismet est compatible avec toutes les cartes WIFI supportant le mode “raw monitoring” ou “rfmon”. Il peut sniffer le trafic 802.11b, 802.11a, et 802.11g.

NetStumbler

NetStumbler est un outil de détection de réseau sans fil (Wireless Local Area Networks) utilisant les protocoles 802.11b, 802.11a et 802.11g.

Même s’il n’est pas aussi puissant que Counterparts sous Linux, il permet très simplement, et via une interface conviviale de:

• Vérifier la cohérence de votre configuration.
• Détecter les points d’accès à faible couverture dans votre réseau WLAN.
• Détecter les autres réseaux qui peuvent interférer avec le votre
• Détecter si quelqu’un n’a pas mis en place un réseau WIFI “underground” dans vos propre locaux !