Découvrez quelques-uns des meilleurs outils de sécurité réseau grâce auxquels vous pourrez tester la sécurité de votre réseau et protéger votre infrastructure contre les agresseurs. Des outils tels que TCPDump, WinDump, Nmap, WireShark, Aircrack-ng et Kali Linux vous aideront à effectuer des tests d’intrusion pour détecter d’éventuels points faibles et les renforcer.
Ces dernières années, le nombre d’attaques n’a cessé d’augmenter et ce phénomène s’est accentué durant la pandémie du fait de l’augmentation du télétravail et de la dépendance croissante aux technologies de l’information et de la communication.
Malgré cette dépendance et l’exposition accrue des PME à d’éventuelles attaques, le budget consacré aux infrastructures de sécurité et à l’embauche de techniciens spécialisés n’a pas globalement augmenté ces dernières années.
Ces difficultés en termes de budget et d’embauche sont souvent dues au fait que la plupart des entreprises qui composent le tissu économique français sont des petites et moyennes entreprises (PME) qui ne peuvent pas investir de manière importante dans ces améliorations et qui s’exposent donc à des menaces croissantes.
Partant de ce constat et dans le but de nous engager franchement auprès de nos partenaires et clients, nous avons créé une liste d’outils qui pourraient leur permettre d’améliorer la sécurité de leurs infrastructures.
Dans cet article, nous vous recommandons quelques outils gratuits qui peuvent vous aider à améliorer facilement la sécurité.
Pour faire bref, nous avons décidé d’analyser les outils qui nous semblent les plus intéressants. Des liens accompagnent nos analyses et vous permettent d’obtenir toutes les informations associées à chaque outil en termes de fonctionnement et d’utilisation.
Outils gratuits pour la sécurité de votre réseau
Avant de passer en revue les outils choisis, soulignons que la plupart d’entre eux sont malheureusement utilisés par les agresseurs. Les utiliser peut donc vous donner un certain avantage pour découvrir vos point faibles et savoir où et comment améliorer vos systèmes.
Voici les outils que nous avons choisis d’inclure dans notre analyse :
- TCPDump et WinDump
- Nmap
- WireShark
- Aircrack-ng
- Kali Linux
1. TCPDump et WinDump
TCPDump est un outil Open Source conçu pour analyser le trafic réseau. Ce puissant outil en ligne de commande permet de capturer et de représenter l’ensemble du trafic qui passe par votre réseau en affichant les paquets envoyés et reçus.
Il fonctionne sur la plupart des systèmes d’exploitation basés sur UNIX et en particulier, évidemment, GNU/Linux. Sous Windows, il existe une adaptation dénommée WinDump qui nécessite l’installation préalable de WinPCAP.
L’inconvénient de ces outils est qu’ils fonctionnent en ligne de commande et peuvent être un peu compliqués à utiliser et à interpréter par un utilisateur normal. Nous les conseillons donc aux techniciens les plus avancés seulement et pour une utilisation à partir d’ordinateurs sans console graphique, comme GNU/Linux ou Windows Server Core. Pour les autres utilisateurs, nous conseillons l’utilisation d’outils alternatifs.
2. Nmap
Outil multiplateforme basé sur un logiciel libre, Nmap permet de scanner et d’évaluer les réseaux. Son fonctionnement conceptuel est assez simple, et consiste à envoyer une série de paquets prédéfinis à une plage d’adresses IP pour vérifier les ports ouverts et, après analyse de la réponse fournie par chaque ordinateur, décrire les services fournis sur chacun d’eux.
Parmi ses fonctionnalités, il indique si une adresse IP est disponible, le système d’exploitation que l’ordinateur utilise, les ports qui sont ouverts et les services qui sont fournis. Cet outil est très utile pour déterminer la surface d’attaque d’un ordinateur, et peut donc être utilisé comme une évaluation de sécurité.
En sachant quel système d’exploitation est en cours d’exécution et si un port est à l’écoute, il est possible de rechercher des vulnérabilités dans les bases de connaissances afin de les exploiter ultérieurement. C’est la raison pour laquelle les pirates utilisent également cet outil pour préparer leurs attaques.
3. WireShark
WireShark (anciennement Ethereal) est l’un des outils les plus connus et les plus utilisés dans le monde de la sécurité réseau. C’est un analyseur de protocole dont vous vous souviendrez si vous avez suivi les cours de formation de Cisco Systems, car il sert, entre autres, à établir le fonctionnement des communications et la composition des paquets TCP et UDP.
Cet outil permet de visualiser le trafic réseau de la même manière que TCPDump, mais se révèle beaucoup plus convivial grâce à son interface graphique assez simple.
Lors de l’inspection du trafic, les paquets sont désencapsulés, ce qui révèle leur structure interne avec un niveau de détail très élevé. Il est ainsi possible de détecter des problèmes dans des communications d’origine très différente.
4. Aircrack-ng
Dans cette compilation d’outils d’évaluation de la sécurité, nous ne pouvions pas laisser de côté les réseaux sans fil et omettre Aircrack-ng.
Aircrack-ng est une suite d’outils de sécurité sans fil qui fonctionne aussi bien sous Windows que sous GNU/Linux et qui permet d’analyser les paquets des réseaux sans fil en extrayant, entre autres, les mots de passe WEP, WPA et WPA2. Elle peut peut donc être relativement utile pour connaître les points forts d’une infrastructure et la force des mots de passe.
Son fonctionnement repose sur la collecte de paquets capturés dans des transmissions sans fil, puis sur l’utilisation d’algorithmes de craquage courants pour tenter d’en extraire les clés. En outre, la suite dispose de certains outils qui permettent d’injecter des paquets, ce qui peut être utile pour simuler des attaques ou des pics de charge réseau.
5. Kali Linux
Kali Linux est une distribution GNU/Linux conçue pour effectuer des tests d’intrusion (pentest en anglais) pour évaluer la sécurité de systèmes et réseaux. Il ne s’agit pas d’un outil en soi, mais plutôt d’une suite d’outils dont certains ont déjà été décrits ci-dessus. Cette distribution GNU/Linux est disponible en version auto-amorçable, amorçable depuis un CD ou une clé USB ou installable. Bien qu’il s’agisse d’une distribution GNU/Linux, elle démarre sous forme graphique et la plupart des outils peuvent être gérés par le biais d’interfaces graphiques sans grande difficulté. Elle contient divers outils ayant trait à l’évaluation de la sécurité des systèmes et des réseaux.
Parmi ces outils figurent des scanners de ports, des outils d’évaluation des mots de passe, des extracteurs d’informations web, des scanners de vulnérabilité, des injecteurs SQL, etc.
Certains utilisateurs regretteront peut-être des outils tels que Nessus ou Snort. N’étant plus gratuits, nous ne les avons pas inclus dans cette compilation. Les outils de surveillance d’infrastructure, comme Nagios, ont également été laissés de côté car ils ne sont pas concernés par cette compilation. Nous n’excluons cependant pas d’en parler dans un prochain article.
Par ailleurs, si vous n’avez pas encore pu lire l’article « Les 5 outils gratuits les plus utiles pour les administrateurs système Windows (I) », nous vous recommandons d’y jeter un coup d’œil. Il y est question, entre autres, des outils PsTools et TCPView, qui sont des outils réseau vraiment utiles.
Nous espérons que ces informations vous seront utiles et qu’elles vous aideront à mieux gérer la sécurité de votre infrastructure. Nous publierons prochainement d’autres articles sur ce sujet et sur l’administration système.
À bientôt !
