Le TOP 5 des outils gratuits pour analyser un réseau

J’ai regroupé ici dans cet article quelques outils nécessaires pour un administrateur réseau pour évaluer la sécurité de son parc informatique, des outils pour analyser les réseaux et sniffer les paquets entrants ou sortants d’un PC à l’autre. ces outils sont utilisés dans la plupart des cas par des hackers ou pirates et donc pas spécialement les admins pour être honnête ! 

Le plus utilisé c’est Nmap, en anglais Network Mapper, il s’agit d’un utilitaire gratuit et open source sous licence qui permet de scanner le réseau et exécuter un audit complet de la sécurité de ce réseau.
Nmap scan des plages d’IP afin de collecter les hosts disponible sur le réseau, les services qui sont en exécution sur chaque host, le système d’exploitation, le type des filtres et les pare-feu utilisés et d’autres informations qui sont utiles pour gérer et administrer un réseau ainsi que son pénétration en cas d’une faille de sécurité.

Wireshark plus connu par le nom Ethereal, un autre analyseur libre de réseau qui vous permet aussi de capturer tout le trafic entrant et sortant d’un ordinateur sur le réseau, analyser et régler les problèmes réseaux. 
Parmi les protocoles supportés :  (LISP) TCP Control Message, AllJoyn Reliable Datagram Protocol, Android ADB, Android Logcat text, ceph, corosync/totemnet, corosync/totemsrp, Couchbase, CP « Cooper » 2179, Dynamic Source Routing (RFC 4728), Elasticsearch, Generic Network Virtualization Encapsulation (Geneve), GVSP, HiQnet, IPMI Trace, iSER, KNXnetIP, MCPE (Minecraft Pocket Edition), OptoMMP, RakNet games library, Riemann, S7 Communication, Shared Memory Communications – RDMA, and Stateless Transport Tunneling

Il fonctionne sur de nombreux environnements comme GNU/Linux, FreeBSD, NetBSD,OpenBSD ou Mac OSX, et également sur Microsoft Windows.

Metasploit Community edition, il simplifie la découverte des problèmes de sécurité  d’un réseau et la vérification des failles possibles en testant les exploits et les vulnérabilités connus grâce à des tests de pénétration très avancés. Il existe aussi en version Pro avec plus d’options et techniques de pénétration, une solution complète mais payante.

Ettercap, si vous êtes sous une attaque, celui la va vous permettre de comprendre ce qui se passe dans votre réseau,  Il est capable d’intercepter le trafic sur un plage d’IP de votre réseau, de capturer les mots de passe, le contenu échangé entre ordinateurs dans le même réseau, ARP Poisoning…. ainsi de suite.

Kismet : analyseur réseau et détecteur d’intrusion pour les réseaux sans fil wifi qui  supporte  tout le protocole 802.11, il permet aussi de sniffer et capturer les paquets et les sauvegarder. kismet fonctionne sous linux, freeBSD, NetBSD, OpenBSD et Mac OS X et supporte beaucoup de plugins qui lui permettent de sniffer d’avantage d’autres médias comme un  combiné téléphonique sans fil DECT.