Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Les 125 meilleurs outils pour la sécurité des réseaux : SecTools.org

Les 125 meilleurs outils pour la sécurité des réseaux : SecTools.org
2011-11-082013-02-11sécurité des réseauxfr
L'équipe en charge du projet NMAP maintient en parallèle une liste des outils « sécurité » utilisés par les acteurs du domaine depuis une décade. Voila cinq ans que cette liste n'avait pas été mise à jour. C'est désormais chose faite...
Publié le 8 Novembre 2011 par Cedric Baillet dans sécurité des réseaux
sectools

L’équipe en charge du projet NMAP maintient en parallèle une liste des outils « sécurité » utilisés par les acteurs du domaine depuis une décade. Voila cinq ans que cette liste n’avait pas été mise à jour. C’est désormais chose faite ! La compilation d’environ trois mille réponses a permis d’établir ce nouveau listing.

un site plus dynamique

Pour la cosmétique, on notera une extension de 100 à 125 entrées, un environnement plus dynamique permettant de poster une revue, de réaliser des recherches, des tris et enfin la possibilité de soumettre des suggestions.

passons aux choses sérieuses

Pour le reste, les outils les plus célèbres se retrouvent en tête de classement (Wireshark, Metasploit, Nessus, Snort, Cain & Abel, Backtrack, …) sans surprise.

L’ensemble des outils permettant d’évaluer les vulnérabilités web représente désormais plus de 20% des entrées et met probablement bien en évidence la sensibilité de ce sujet à la fois en nombre d’attaques recensées ou en sensibilité des administrateurs.

Une nouvelle rubrique « fuzzer » fait son entrée. Les quatre outils la composant sont orientés vers le web et recoupent donc les pensées du paragraphe précédent. Un léger regret pour ma part de ne pas voir apparaître des outils existant autour du protocole SIP ou encore de frameworks généralistes de type Sulley.

On notera également l’apparition de sujets comme la sécurisation des environnements « Web/bases de données » avec des outils de test de type injection SQL (sqlninja ou sqlmap) ou encore un outil axé sur les attaques de type social engineering (Social engineering toolkit).

conclusion : allez-y !

Bref, je dirais que c’est un excellent refresh pour les acteurs du domaine sécurité ou une porte d’entrée très effective pour les nouveaux arrivants. Je vous laisse avec l’url ( http://sectools.org/) et vous encourage à parcourir cette liste.

Cedric

6 Commentaires

  • 20 Novembre 2011
    2011-11-20
    par
    Marc5644
    Je rappelle peut-être une évidence, mais les outils de traduction de sites par Google, sans être parfaits permettent à un non anglophone de se faire une idée du contenu d'une page en Anglais. Le résultat parfois un peu "imagé" du fait de la traduction mot à mot, peut même parfois porter à sourire :) http://translate.google.fr/translate?hl=fr&sl=en&tl=fr&u=http%3A%2F%2Fsectools.org%2F
  • 16 Novembre 2011
    2011-11-20
    par
    Je ne connais malheureusement pas de site ayant réalisé ce travail.

    Désolé pour cette réponse qui n'en est pas une ...
  • 16 Novembre 2011
    2011-11-20
    par
    Lellio
    Mon anglais étant limité est -il possible d'accéder à ce site avec une traduction française correcte?
  • 9 Novembre 2011
    2011-11-20
    par
    Olive
    Votre franchise vous honore, vous restez mon auteur favori sur ce blog.

    Au plaisir de vous relire rapidement ....

    Amitiés.
  • 8 Novembre 2011
    2011-11-20
    par
    Je vois bien que vous êtes un connaisseur capable d'identifier un bloggeur débutant à la lecture de la première ligne d'un post. Face à tant d'expertise, je dois bien avouer que j'attendais une belle opportunité pour percer enfin dans les statistiques et atteindre le panthéon des maitres bloggeurs. Lorsque j'ai vu un titre à 125, je me suis dit que je tenais là poule aux oeufs d'or. Hélas, j'ai vite été percé à jour et je me rends compte désormais qu'il ne faut pas lire seulement les titres mais également les articles qui vont avec ... Ce qui me laisse plus perplexe, c'est votre capacité à découvrir mon amour des banana split et ma garde robe, certes un peu démodée, mais malgré tout plus moderne que ce que vous laissez supposer. Tout cela tient plus de l'art divinatoire. Mais comment faites vous donc ?

Pages

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage