Cartographie du système d’information

• Mercator .

Inventaire et supervision du système d’information, ticketing

• Cacti : stocke des données de supervision (bande passante, température…) et les trace avec RDDtool. Peut afficher des graphiques du trafic réseau avec MRTG.
• EyesOfNetwork : supervision.
• GLPI : inventaire, ticketing.
• OCS Inventory NG : inventaire.
• otrs : ticketing.
• uranos : inventaire, déploiement de logiciels et de systèmes (démarrage PXE).
• FusionInventory : agent multiplateforme pour l’inventaire et le déploiement. S’utilise seul ou avec GLPI, OCS Inventory NG, OTRS, uranos…
• Nagios : supervision. NagVis : module Nagios pour la visualisation des données.
• Dérivés de Nagios : Shinken, Icinga.
• Naemon : supervision.
• Thruk : interface web pour Naemon, Icinga, Shinken et Nagios.
• LibreNMS : supervision.
• Overmon est une distribution Linux avec GLPI, FusionInventory, Nagios et NagVis, Centreon (supervision), Mediawiki.
• OpenNMS : supervision.
• Prometheus : supervision.
• Zabbix : supervision.
• Canopsis : supervision.
• Pandora FMS : supervision.

 

Investigation numérique

• TheHive, Cortex.

 

Accès à distance

• Prise en main à distance (affichage déporté) :
  • En réseau local :
    • Veyon : surveillance et gestion des ordinateurs Windows et Linux d’une salle de classe.
  • Traversée de NAT en paramétrant le routeur côté poste assisté :
    • KiTTY, un dérivé de PuTTY, pour se connecter à un ordinateur distant en SSH, depuis un ordinateur Windows.
    • TightVNC et ses dérivés TigerVNC et TurboVNC.
    • UltraVNC.
    • noVNC permet d’utiliser un navigateur web comme client pour  communiquer avec un serveur VNC.
    • Xpra.
  • Traversée de NAT sans paramétrer le routeur côté poste assisté :
    • Dayon!
    • DWService.
    • PageKite. Voir Comment configurer un serveur frontal PageKite sur Debian.
    • MeshCentral.
    • Teleport pour accéder à des ressources (serveurs SSH, clusters Kubernetes, applications web internes, bases de données MySQL et PostgreSQL) sur des clouds publics et privés.

Guacamole permet d’utiliser VNC, RDP, SSH… via un navigateur web.

 

VPN

• OpenVPN versus WireGuard.
• Bitmask : client VPN, fait partie du projet LEAP Encryption Access.
• Mullvad VPN.

 

Maintenance

• Retrouver un mot de passe perdu :
  • Offline Windows Password & Registry Editor pour supprimer les mots de passe de Windows.
  • mimikatz, fgdump.
  • ophcrack pour retrouver les mots de passe de Windows (ou cette méthode pour Windows XP et Windows 7 , celle-ci qui est plus simple et celle-ci pour les partitions chiffrées avec Bitlocker).
  • John the Ripper, hashcat, L0phtCrack.
  • Les mots de passe par défaut de divers appareils classés par marque.
  • Enlever un mot de passe d’un fichier Excel.
  • Enlever un mot de passe d’un fichier PDF : qpdf –decrypt fichier_protégé.pdf fichier_non_protégé.pdf.
• extundelete pour récupérer les fichiers effacés sur des partitions ext3 et ext4. Voir aussi scalpel, foremost, scrountge-ntfs.
• safecopy pour récupérer les données sur des supports abîmés.
• Le CD-ROM Ultimate Boot CD inclut divers logiciels pour vérifier le bon état du disque dur, WHDD ou badblocks pour marquer les secteurs défectueux, les logiciels de récupération de données PhotoRec, TestDisk, GNU ddrescue (voir cet article). Attention, la plupart des logiciels dans UBCD ne sont pas libres.
• DarwinDumper pour avoir des informations sur un ordinateur sous macOS, i-nex ou CPU-X sous Linux.
• Far Manager : le Midnight Commander de Windows.
• Bulk Crap Uninstaller pour désinstaller des logiciels sur Windows.
• JScreenFix pour ranimer un pixel moribond.

 

Sauvegarde, cliché, synchronisation

• Sauvegarde :
  • Duplicati : Windows, macOS, Linux, NAS Synology.
  • Proxmox Backup Server : logiciel pour serveur + agents pour postes Linux. Sauvegarde de machines virtuelles, de conteneurs et de machines physiques. Sauvegarde incrémentale, dé-dupliquée et chiffrée. Transmissions chiffrées.
  • Déjà Dup : Linux. Interface graphique pour Duplicity.
  • Back In Time : Linux.
  • Borg et l’interface graphique Vorta. macOS et Linux.
  • rclone.
  • Disk ARchive (dar) : Linux, Windows, macOS.
  • Bacula : logiciel pour serveur + agents pour postes Linux, Windows, macOS.
  • Bareos : dérivé de Bacula.
  • BURP : logiciel pour serveur + agents pour postes Linux, Windows, macOS.
  • UrBackup : logiciel pour serveur + logiciels de sauvegarde pour postes Linux, Windows, macOS.
  • BackupPC : logiciel pour serveur, pas d’agents (utilise SMB, tar + SSH/rsh ou rsync).
  • Woodstock Backup : logiciel pour serveur, pas d’agents (utilise rsync).
  • Toucan : version portable pour Windows.
• Cliché (snapshot) :
  • rsnapshot : Linux, macOS. Utilise rsync.
• Synchronisation :
  • FullSync. Windows, macOS, Linux.
  • Unison File Synchronizer.
  • Syncthing.
  • FreeFileSync. Windows, macOS, Linux.

Openfiler : pour créer un espace de stockage NAS ou SAN.

 

Ticketing

• • Request Tracker.
  • Mantis Bug Tracker.
  • SiT!.
  • Flyspray.
  • Trac.
  • Bug Tracker.
  • Bugzilla.
  • GLPI.
  • iTop.
  • Zammad.
  • osTicket.

 

Sécurité

• Scanner les fichiers sur VirusTotal. Installer l’antivirus ClamWin et d’autres logiciels antivirus (un logiciel antivirus pour Windows ou macOS ne détecte en moyenne pas plus de 70% des virus).
• No Autorun bloque le démarrage automatique des virus présents sur les clés USB.
• ExifCleaner pour effacer les données EXIF des photographies.
• KeePass, KeePassX, KeePassXC, Bitwarden, Secretin et Aegis Authenticator pour enregistrer et gérer ses mots de passe.
• AES Crypt pour chiffrer des fichiers.
• GnuPG ou GnuPT pour chiffrer des courriels (Mozilla Thunderbird intègre nativement le chiffrement des courriels).
• Plateformes PKI : EJBCA, EasyRSA.
• BleachBit pour effacer définitivement les fichiers temporaires, les fichiers supprimés.
• nwipe pour effacer complètement un disque.
• Scanners réseau :
  • Autoscan-Network.
  • Nmap.
  • OpenVAS.
  • Mailtrail.
• Systèmes de détection d’intrusion :
  • Suricata.

• Packetfence pour contrôler les accès au réseau informatique (par exemple isoler les points d’accès Wi-Fi).
• OpenSnitch : pare-feu applicatif.
• DynFi : pare-feu.
• Blocage des adresse IP malveillantes :
  • CrowdSec (avec mise en commun des informations).
• Sniffeur, analyseur de protocole :
  • Wireshark et Ostinato.
  • Aircrack-ng pour trouver la clé de cryptage d’un réseau Wi-Fi.
  • nDPI pour faire du DPI.
  • RFDump pour lire les puces RFID.
• Scanner de vulnérabilités sur les sites web : Nikto, Gryffin, PunkSPIDER.
• Vidéosurveillance : Haven, Kerberos.io, QMotion, Shinobi Community Edition, ZoneMinder, Motion, Horux, iSpy, Webcamoid, Kamoso.
• Pombo pour géolocaliser un ordinateur portable volé.
• Autres logiciels sur Sectools.org, PRISM BREAK.
• Clés FIDO2 U2F (Universal 2nd Factor) :
  • Nitrokey.
  • Solo.