Audit

14 outils pour auditer et améliorer la sécurité du réseaux et des systèmes de votre société

par
carte-reseaux-du-monde

Je vous propose dans cette liste 14 outils indispensables dans l’analyse des réseaux et systèmes de votre société. Ils vous permettront de détecter d’éventuelles failles de sécurité, d’auditer des stratégies de mot de passe ou encore de collecter de nombreuses informations vous permettant d’approfondir votre 

Lire la suite

Auditez la sécurité de votre Linux avec LSAT – Linux Security Auditing Tool

par

Linux Security Auditing Tool (Appelé communément LSAT) est un outil d’audit de sécurité pour Linux/Unix. Il permet d’analyser la configuration système et réseau de votre plateforme afin de détecter d’éventuelles failles de sécurité. En complément il permet de lister les modules non utilisés. Il fonctionne sous Linux (x86: Gentoo, RedHat, Debian, Mandrake; Sparc: SunOS (2.x), … Lire la suite

Cracker un mot de passe Windows ou Active Directory

par

Je vous propose de découvrir dans ce tutoriel comment cracker un mot de passe d’un système Windows et même d’un annuaire Active Directory complet. Derrière ce titre accrocheur se dessine un réel besoin. En tant qu’administrateur système il peut être intéressant de réaliser un audit de l’ensemble des comptes Actives Directory de votre entreprise afin d’évaluer le niveau de sécurité des comptes utilisateurs. Voyons comment procéder !

Cracker un mot de passe Active Directory avec John The Ripper

Lire la suite

Extraire les mots de passe Windows avec Quark Pwdump

par

Extraire les mots de passe Windows avec Quark Pwdump

Quark Pwdump permet d’extraire les mots de passe d’un système Windows (Base de compte locale, Active Directory et même Bitlocker pour les disques cryptés). Les mots de passe obtenus sont cryptés, une fois récupéré il suffit de les cracker avec le fameux John The Ripper (voir Cracker un mot de passe Windows ou Active Directory). Quark Pwdump succède à Pwdump et Fgdump dont le développement a été arrêté.

Lire la suite

Cracker les mots de passe Windows avec John The Ripper

par

Cracker les mots de passe Windows avec John The Ripper

John the Ripper est un logiciel libre permettant de décrypter les hashes de mot de passe récupérés avec Pwdump ou Fgdump afin d’en découvrir les mots de passe. Cet outil d’audit puissant peut servir par exemple à:

  • Auditer tous les mots de passe d’un annuaire Active Directory afin de déterminer si la complexité des mots de passe utilisateurs est suffisante et s’il est nécessaire d’envisager la mise en place d’une stratégie de sécurité plus complexe .
  • Cracker le mot de passe d’un compte Windows ou Active Directory que vous auriez égaré …

John The Ripper reste actuellement la référence du genre.

Lire la suite

Supprimer des comptes ordinateurs obsolètes avec OldCmp

par

Il est temps de faire un peu de ménage dans votre Active Directory. Depuis de nombreuses années les comptes utilisateurs et ordinateurs s’accumulent au gré des arrivées et des départs des salariés de votre entreprise et avouez que supprimer des comptes obsolètes s’avère être un vrai casse tête.

Lire la suite

Cracker les mots de passe Windows avec Cain & Abel

par

Cain & Abel est un outil de récupération de mots de passe puissant simplement en en “sniffant” le réseau. Il permet également comme John The Ripper, de “cracker” les mots de passe en utilisant les techniques de dictionnaires ou de Brute-Force.

Lire la suite

Extraire les mots de passe cryptés sous Windows Fgdump

par

Fgdump - Extraire les mots de passe cryptés sous Windows

Fgdump est un outil en ligne de commande permettant de récupérer les mots de passe cryptés LanMan et NTLM d’un système Windows jusqu’à Windows XP et Windows Server 2003. Pour des systèmes plus récent tournez vous vers Quark Pwdump. Cet outil s’utilise conjointement avec John The Ripper permettant de cracker les mots de passe cryptés.

Lire la suite