Six outils gratuits de sécurité indispensables
Ils ont des noms bizarres mais savent se rendre indispensables. Ce sont six outils de sécurité gratuits listés par Tyson Kopczynski : MetaSploit, Splunk, Google, KeePass, Helix et Netwox. MetaSploit MetaSploit est une plate-forme de développement qui permet de créer des outils et des "exploits". Grâce à ce cadre de développement, on peut réaliser des tests de pénétration, vérifier l'installation de correctifs, et même réaliser des tests de régression. La version 3.1 est livrée avec 450 modules, dont 250 "exploits" distants, qui peuvent être dirigés contre diverses versions de Windows, Linux, BSD, Unix et Mac OS. Dans les mains d'un administrateur réseau, c'est un bon moyen de tester les défenses de ses systèmes. Revers de la médaille : MetSploit est aussi un outil efficace pour attaquer des systèmes. Splunk Splunk adopte une approche légèrement différente de tout ce que le marché compte de consoles de supervision de la sécurité traditionnelles (SIEM, Security Incident and Event Manager), car à la base, il s'agit d'un moteur de recherche. C'est donc un bon « agrégateur » d'informations et d'événements sur les systèmes informatiques. Splunk fournit une plate-forme d'analyse et de corrélation. Le produit accepte différentes structures de traces issues d'équipements. Google Google n'est pas qu'un moteur de recherche, c'est aussi un grand outil de sécurité. Comme Splunk, Google agrége l'information. On peut utiliser Google pour réunir de l'information sur une cible, réaliser des tests de pénétration de base, trouver des sites qui autorisent l'indexation des annuaires, rechercher ...... des pages avec une phrase particulière dans son titre (intitle), trouver des pages comportant une phrase donnée (allinurl) ou même aller piller des informations dans le cache de Google (qui ne devaient pas être là). KeePass KeePass est une solution open-source de gestion des mots de passe. Elle permet de conserver toutes ses autorisations, mots de passe et ses droits (« credentials ») dans une base de données unique et sécurisée, qui ne peut être accédée que par un mot de passe principal, une clé (un fichier), un mot de passe maître avec une clé, ou des « crédits » Windows. Helix En cas de vol d'informations ou de transaction frauduleuse, il peut être intéressant de mener une enquête afin d'obtenir des preuves sur le PC soupçonné d'avoir servi à la fraude. Il est alors possible d'utiliser un outil tel que EnCase (coûteux), d'engager un enquêteur (qui utilisera EnCase), ou l'on peut se tourner vers Helix, qui est une version adaptée du CD Linux de Knoppix Live. Helix permet de mener une investigation sans perturber l'état de la machine inspectée. Netwox Netwox est un produit ancien. C'est une véritable boîte à outils. Bien qu'arrêté en 2004, ce projet permet de réaliser des tâches toujours aussi nécessaires (utiliser Newox comme une porte dérobée sur un système, récupérer des fichiers via http, tenter une attaque brutale sur un serveur FTP, etc).