e-securIT - Le coin des bricoleurs !

e-securIT - La sécurité des systèmes d'information

[Le coin du bricoleur !]

Cette page contient quelques références d'outils intéressants en matière de sécurité :

- Les incontournables.
- Unix/Linux.
- Windows NT/2000.

Retrouvez la plupart de ces outils directement sur ce site en cliquant sur ce lien.

Remarque : les outils proposés ci-après doivent être utilisés raisonnablement, sans intention de nuire et à des fins pédagogiques. e-securIT décline toute responsabilité quant à l'usage effectué de ces outils.

[Outils de sécurité]

[Les incontournables]
- Abacus Project - Projet de fourniture d'outils de sécurité libre d'utilisation :
- PortSentry - Outil de détection et de réponse à des scans de ports.
- LogCheck - Analyse et traitement de logs.
- Crack 5 - Cracker de mots de passe.
- Dsniff - Sniffer réseau évolué, un must !
- Ethereal - Excellent sniffer réseau.
- Hping2 - Outil de personnalisation de paquets TCP, UDP, ICMP.
- John The Ripper - L'un des meilleurs outils de crackage de mots de passe !
- L0pht Crack - Outil d'analyse de la robustesse des mots de passe NT/2000.
- Nessus - Audit sécurité, un must !.
- Nmap- The network mapper - Audit sécurité réseau.
- Queso - Outil de détection distante de système d'exploitation.
- Saint - Outil d'évaluation de la sécurité basé sur Satan.
- Snort - Détection d'intrusion réseau.
- Whisker - Excellent outil d'analyse de la sécurité des CGI.

[Retour en haut]

[Unix/Linux]
- Apache-SSL - Version du célèbre serveur Web supportant le protocole SSL v.3.
- Bastille Linux - Excellent script de sécurisation de distribution RedHat/Mandrake.
- Coroner's Toolkit - Outil d'analyse a-posteriori d'un système Unix compromis.
- FreeS/WAN - Couche IPSec pour Linux.
- Libnet - Librairie pour la construction de paquets IP.
- LIDS - Noyau Linux sécurisé.
- Mod_ssl - Module cryptographique pour Apache, concurrent de Apache-SSL.
- Netfilter - Filtre de paquet à état de connexion livré dans le noyau Linux 2.4.
- NetSecurityMaster - Firewall à relais applicatifs, gratuit et français (que de qualités :).
- OpenSSH - Secure Shell.
- Postfix - Relais de messagerie, alternative intéressante à Sendmail.
- Swatch - Collecte et traitement de logs.
- TCP Wrapper - Outil de contrôle d'accès très répandu.
- Tripwire - Célèbre outil de scellement de fichiers et de vérification d'intégrité (voir aussi md5-tool pour une version light).

[Retour en haut]

[Windows NT/2000]
- Arne Vidstrom - outils de sécurité dont :
   - FakeGINA - Cheval de Troie sur la GINA NT.
   - Inzider - Détemerine quels processus tournent sur quels ports.
   - WUPS - Windows UDP Port Scanner.
- Delegate - Relais applicatifs pour Windows (HTTP, FTP, POP, Telnet...).
- Foundsone Tools - outils de sécurité dont :
   - Forensic Toolkit - Contrôle des permissions NTFS.
   - ShoWin - Fournit des informations sur le système Windows.
- ISA Server 2000 - Proxy-cache/Firewall disponible dans la suite .Net de Windows 2000.
- L0pht (@stacke) - Outils de collecte d'informations :
   - RPCDump - Fournit des informations sur les Sun RPC.
   - NBTDump - Fournit des informations Netbios (partages, comptes utilisateurs...).
   - Netcat - Netcat pour Windows.
- Msof - Cracker de mots de passe MS Office 97.
- NTCrack - Cracker de mots de passe NT.
- Pwdump3 - Cracker de mots de passe contenus dans ActiveDirectory.
- Razor - outils de sécurité dont :
   - Enum - Outil intéressant pour obtenir des informations d'un système NT.
   - Lsadump2 - Récupère les secret LSA de la machine locale.
- Teraterm SSH - Extension SSH de Teraterm.
- Windump - TCPDump pour Windows NT.
- Wingate - Relais applicatifs pour Windows.
- ZoneAlarm - Firewall personnel.

[Retour en haut]

securIT@free.fr - Plein accès