Je vous propose dans cette liste 14 outils indispensables dans l’analyse des réseaux et systèmes de votre société. Ils vous permettront de détecter d’éventuelles failles de sécurité, d’auditer des stratégies de mot de passe ou encore de collecter de nombreuses informations vous permettant d’approfondir votre
Audit
Auditez la sécurité de votre Linux avec LSAT – Linux Security Auditing Tool
Linux Security Auditing Tool (Appelé communément LSAT) est un outil d’audit de sécurité pour Linux/Unix. Il permet d’analyser la configuration système et réseau de votre plateforme afin de détecter d’éventuelles failles de sécurité. En complément il permet de lister les modules non utilisés. Il fonctionne sous Linux (x86: Gentoo, RedHat, Debian, Mandrake; Sparc: SunOS (2.x), … Lire la suite
Cracker un mot de passe Windows ou Active Directory
Je vous propose de découvrir dans ce tutoriel comment cracker un mot de passe d’un système Windows et même d’un annuaire Active Directory complet. Derrière ce titre accrocheur se dessine un réel besoin. En tant qu’administrateur système il peut être intéressant de réaliser un audit de l’ensemble des comptes Actives Directory de votre entreprise afin d’évaluer le niveau de sécurité des comptes utilisateurs. Voyons comment procéder !
Extraire les mots de passe Windows avec Quark Pwdump
Quark Pwdump permet d’extraire les mots de passe d’un système Windows (Base de compte locale, Active Directory et même Bitlocker pour les disques cryptés). Les mots de passe obtenus sont cryptés, une fois récupéré il suffit de les cracker avec le fameux John The Ripper (voir Cracker un mot de passe Windows ou Active Directory). Quark Pwdump succède à Pwdump et Fgdump dont le développement a été arrêté.
Cracker les mots de passe Windows avec John The Ripper
John the Ripper est un logiciel libre permettant de décrypter les hashes de mot de passe récupérés avec Pwdump ou Fgdump afin d’en découvrir les mots de passe. Cet outil d’audit puissant peut servir par exemple à:
- Auditer tous les mots de passe d’un annuaire Active Directory afin de déterminer si la complexité des mots de passe utilisateurs est suffisante et s’il est nécessaire d’envisager la mise en place d’une stratégie de sécurité plus complexe .
- Cracker le mot de passe d’un compte Windows ou Active Directory que vous auriez égaré …
John The Ripper reste actuellement la référence du genre.
Retrouver la date du dernier logon
En tant qu’admin, mes clients me demandent souvent de retrouver la date de la dernière connexion d’un ou plusieurs utilisateurs. Étant de nature un peu feignante (rien de plus normal me dire-vous) j’ai développé un petit HTA pour que mes clients se débrouillent comme des grands …
Supprimer des comptes ordinateurs obsolètes avec OldCmp
Il est temps de faire un peu de ménage dans votre Active Directory. Depuis de nombreuses années les comptes utilisateurs et ordinateurs s’accumulent au gré des arrivées et des départs des salariés de votre entreprise et avouez que supprimer des comptes obsolètes s’avère être un vrai casse tête.
Cracker les mots de passe Windows avec Cain & Abel
Cain & Abel est un outil de récupération de mots de passe puissant simplement en en “sniffant” le réseau. Il permet également comme John The Ripper, de “cracker” les mots de passe en utilisant les techniques de dictionnaires ou de Brute-Force.
Extraire les mots de passe cryptés sous Windows Fgdump
Fgdump est un outil en ligne de commande permettant de récupérer les mots de passe cryptés LanMan et NTLM d’un système Windows jusqu’à Windows XP et Windows Server 2003. Pour des systèmes plus récent tournez vous vers Quark Pwdump. Cet outil s’utilise conjointement avec John The Ripper permettant de cracker les mots de passe cryptés.
Lister les hotfixes d’un ordinateur distant en Powershell
Ce script Powershell permet de lister les Hotfixes qui ont été installés sur une machine locale ou distante. Il utilise WMI via la classe Win32_QuickFixEngineering.
Afficher le compte utilisateur connecté sur une machine distante en Powershell
Nous allons voir dans cet article comment savoir qui est connecté sur une machine distante en affichant son login.