Nmap

Il était vraiment difficile de passer à côté de ce fabuleux  » scanner de ports  » open-source. Nmap représente aujourd’hui la solution la plus fiable et la plus performante pour dresser un état des lieux des services et ports accessibles sur un parc de machines. Disponible dans sa branche 4.x, Nmap intègre notamment des fonctionnalités d’OS Finger Printing et de  » banner grabing « . http://www.insecure.org/nmap/

Nessus Remote Security Scanner

Nessus est le scanner de vulnérabilités le plus utilisé en entreprise. Plus de 75.000 organisations à travers le monde ont déjà déployé ce logiciel. Pour une fois, soyons chauvins, c’est un Français qui est à l’origine de Nessus ! Renaud Deraison, son concepteur, est également à l’origine de l’éditeur Tenable Networks, basé aux Etats-Unis. http://www.nessus.org

John The Ripper

John The Ripper est l’arme ultime pour tester l’efficacité de ses mots de passe. Officiellement supporté par onze systèmes d’exploitation, sans compter les différentes architectures disponibles pour chacun des OS,  » John The Ripper  » intègre en natif les chiffrements DES, BSDI DES, MD5, Blowfish, Kerberos AFS DES et LanMan. De nombreux patchs ont été développés afin de supporter d’autres types de mots de passe tels que ceux générés par MySQL, Lotus Domino, MS-SQL ou encore Oracle… http://www.openwall.com/john/

Nikto

L’insécurité de certains applicatifs Web n’est plus à démontrer. Pour évaluer la sécurité d’une application en ligne, Nikto peut se révéler être un compagnon indispensable. Sa base de données comporte des tests de sécurité portant sur plus de 200 serveurs Web différents et référence plusieurs milliers de scripts PHP, ASP, JSP, CGI connus pour être vulnérables. http://www.cirt.net/code/nikto.shtml

Ethereal

Il n’est pas facile d’avoir une visibilité sur les flux qui traversent ses réseaux. Vos utilisateurs passent-ils leur temps à discuter sur MSN ou à télécharger des fichiers illégaux à travers les réseaux peer-to-peer ? Ethereal a pour vocation de devenir l’analyseur de flux open-source (sniffer) le plus abouti, quasi-équivalent aux solutions commerciales du marché. http://www.ethereal.com

Eraser

Pour détruire un fichier, il ne suffit pas de le déplacer dans la corbeille. De nombreux outils de récupération de données peuvent permettre de remettre la main sur des informations que vous pensiez perdues à jamais. Erazer vous permettra d’effacer réellement ces données inscrites sur un disque dur en utilisant les méthodes Guttmann, Pseudorandom Data et US DoD 5220-22 M. Si la paranoïa vous accompagne au quotidien, ce logiciel open-source est fait pour vous. http://www.heidi.ie/eraser/download.php

P0f

P0f v2 est un outil permettant de faire de l’OS Fingerprinting de manière passive, c’est-à-dire sans initier aucune connexion ! Ainsi, uniquement en observant les flux qui transitent sur un réseau, il est possible de déterminer les systèmes d’exploitation des machines qui dialoguent. http://lcamtuf.coredump.cx/p0f/p0f.shtml

PuTTY

PuTTY est LE client Telnet et SSH pour plateformes Win32. Léger mais complet, tout administrateur réseau qui se respecte se doit d’installer PuTTY sur sa machine Windows. L’auteur du logiciel fournit également une implémentation gratuite de SCP et SFTP. Indispensable ! http://www.chiark.greenend.org.uk/~sgtatham/putty/

Kismet

Votre entreprise possède un réseau sans-fil ? Est-il bien sécurisé ? Quelle surface couvre t-il ? Kismet est un  » sniffer  » passif pour réseaux 802.11 qui vous permettra par exemple de découvrir d’éventuels points d’accès installés à votre insu ou de déterminer si votre installation est correctement configurée. En somme, Kismet vous permettra de voir l’invisible… http://www.kismetwireless.net

Cain & Abel

Vous avez perdu votre mot de passe de messagerie ? Peut être souhaitez-vous tout simplement tester le niveau de sécurité des mots de passe employés par vos utilisateurs ? Cain & Abel est certainement le meilleur outil gratuit du genre. En exploitant diverses techniques (sniffing, brute force, cache, …) ,Cain & Abel est capable de retrouver en un temps record les mots de passe utilisés par de nombreuses applications. http://www.oxid.it/cain.html