Le Top 10 des meilleurs logiciels gratuits pour la sécurité

Bruce Schneier affirme : « La sécurité est un processus et non un produit ». Il a parfaitement raison. Cependant, plusieurs outils -dont certains gratuits- peuvent permettre d’améliorer sensiblement le niveau de sécurité des infrastructures

Voici une liste, non exhaustive, de 10 outils et logiciels qui ont, entre autres avantages, celui d’être gratuits. Et pratiques, pour renforcer la sécurité d’une infrastructure système et réseau

Nmap Impossible de passer à côté de ce fabuleux « scanner de ports » ‘open-source’. Nmap représente aujourd’hui la solution la plus fiable et la plus performante pour dresser un état des lieux des services et ports accessibles sur un parc de machines. Disponible dans sa branche 4.x, il intègre notamment des fonctionnalités d’OS Finger Printing et de « banner grabing ». Le site de Insecure Nessus Remote Security Scanner Nessus est le scanner de vulnérabilités le plus utilisé en entreprise. Plus de 75.000 organisations à travers le monde ont déjà déployé ce logiciel. Pour une fois, soyons chauvins, c’est un Français qui en est l’auteur! Renaud Deraison, son concepteur, est également à l’origine de l’éditeur Tenable Networks, développé aux Etats-Unis. Le site de Nessus John The Ripper John The Ripper est l’arme ultime pour tester l’efficacité de ses mots de passe. Officiellement supporté par onze systèmes d’exploitation, sans compter les différentes architectures disponibles pour chacun des OS, « John The Ripper » intègre en natif les chiffrements DES, BSDI DES, MD5, Blowfish, Kerberos AFS DES et LanMan. De nombreux ‘patchs’ ont été développés afin de supporter d’autres types de mots de passe tels que ceux générés par MySQL, Lotus Domino, MS-SQL ou encore Oracle? Le site de Openwall Nikto L’insécurité de certains applicatifs Web n’est plus à démontrer. Pour évaluer la sécurité d’une application en ligne, Nikto peut se révéler être un compagnon indispensable. Sa base de données comporte des tests de sécurité portant sur plus de 200 serveurs Web différents et référence plusieurs milliers de scripts PHP, ASP, JSP, CGI connus pour être vulnérables. Le site de Cirt Ethereal Il n’est pas facile d’avoir une visibilité sur les flux qui traversent ses réseaux. Vos utilisateurs passent-ils leur temps à discuter sur MSN ou à télécharger des fichiers illégaux à travers les réseaux peer-to-peer ? Ethereal a pour vocation de devenir l’analyseur de flux open-source (sniffer) le plus abouti, quasi-équivalent aux solutions commerciales du marché. Le site de Ethereal Eraser Pour détruire un fichier, il ne suffit pas de le déplacer dans la corbeille. De nombreux outils de récupération de données peuvent permettre de remettre la main sur des informations que vous pensiez perdues à jamais. Eraser vous permettra d’effacer réellement ces données inscrites sur un disque dur en utilisant les méthodes Guttmann, Pseudorandom Data et US DoD 5220-22 M. Si la paranoïa vous accompagne au quotidien, ce logiciel open-source est fait pour vous. Le site de Heidi.ie Pof Pof v2 est un outil permettant de faire de l’OS Fingerprinting de manière passive, c’est-à-dire sans initier aucune connexion ! Ainsi, uniquement en observant les flux qui transitent sur un réseau, il est possible de déterminer les systèmes d’exploitation des machines qui dialoguent. Le site de Pof PuTTY PuTTY est LE client Telnet et SSH pour plates-formes Win32. Léger mais complet, tout administrateur réseau qui se respecte se doit d’installer PuTTY sur sa machine Windows. L’auteur du logiciel fournit également une implémentation gratuite de SCP et SFTP. Indispensable ! Le site de Putty Kismet Votre entreprise possède un réseau sans-fil ? Est-il bien sécurisé ? Quelle surface couvre t-il ? Kismet est un « sniffer » passif pour réseaux 802.11 qui permet par exemple de découvrir d’éventuels points d’accès installés à votre insu ou de déterminer si votre installation est correctement configurée. En somme, Kismet vous permettra de voir l’invisible? Le site de Kismetwireless Cain & Abel Vous avez perdu votre mot de passe de messagerie ? Peut-être souhaitez-vous tout simplement tester le niveau de sécurité des mots de passe employés par vos utilisateurs ? Cain & Abel est certainement le meilleur outil gratuit du genre. En exploitant diverses techniques (sniffing, brute force, cache…) ,Cain & Abel est capable de retrouver en un temps record les mots de passe utilisés par de nombreuses applications. Le site de Oxid