Ces outils interviennent dans une perspective de cartographie globale, de surveillance
et de contrôles des flux circulant sur le réseau. Leur utilisation se fait de
manière ponctuelle, et le plus souvent par des auditeurs que des administrateurs
de l'entreprise.
Les sniffers comme Ethereal (désormais Wireshark) écoutent ainsi les paquets
échangés sur le réseau. Du côté des scanners de ports et vulnérabilités, de multiples
produits open source existent, dont Nmap pour l'identification des services et
ports ouverts, et Nessus pour la détection des vulnérabilités potentielles.
L'audit de sécurité peut quant à lui s'appuyer sur des logiciels tout aussi
divers, passifs ou offensifs : Metasploit pour l'utilisation de codes, Cain &
Abel, John The Ripper ou Aircrack pour tester les mots de passe, Kismet pour la
détection, l'écoute ou la détection d'intrusion sur un réseau Wi-Fi.
Avantages :
» Couvre des domaines délaissés par les éditeurs
propriétaires
» Performances
» Code utilisable pour développer son propre
outil
Inconvénient :
» Mises à jour
|