C’est à partir des différents avis et expériences des abonnés à la mailing-list « nmap-hackers » que ce top 100 a pu être compilé par Fyodor. Il dresse ainsi la liste des meilleurs outils de sécurité, toutes catégories confondues, commerciaux ou gratuits.
Indétrônable, Nessus domine le classement suivi de l’analyseur réseau –comprenez sniffer– Wireshark, lui même taquiné de près par l’IDS opensource Snort. Netcat, en quatrième position, ne prend pas une ride et arrive à se maintenir parmi les cinq premiers outils du classement. Derrière lui, on retrouve Metasploit, LE couteau suisse du pentester développé par H.D Moore – un framework dédié au développement d’exploits.
Surprise ! Installé tranquillement à la 34ème position, vous ne manquerez pas de remarquer la présence insolite de Google dans ce classement. À travers le détournement des formidables capacités du moteur, les pirates voient en lui un bon moyen de pêcher des informations sensibles sur les entreprises ou de découvrir des sites Internet vulnérables. Johnny Long en a même fait le sujet de son livre préfacé en France par Pascal Lointier du CLUSIF.
En bon dernier du classement – il en faut bien un – , on retrouve MBSA (Microsoft baseline Security Scanner) un outil permettant de vérifier la sécurité des machines Windows en fonction des recommandations de Microsoft.
Que vous soyez technicien à la production, RSSi ou consultant en sécurité, ce top 100 est à bookmarker d’urgence. Prenez le temps de consulter l’intégralité de cette formidable ressource et n’hésitez pas à tester les outils qui vous paraissent pertinents.
Indétrônable, Nessus domine le classement suivi de l’analyseur réseau –comprenez sniffer– Wireshark, lui même taquiné de près par l’IDS opensource Snort. Netcat, en quatrième position, ne prend pas une ride et arrive à se maintenir parmi les cinq premiers outils du classement. Derrière lui, on retrouve Metasploit, LE couteau suisse du pentester développé par H.D Moore – un framework dédié au développement d’exploits.
Surprise ! Installé tranquillement à la 34ème position, vous ne manquerez pas de remarquer la présence insolite de Google dans ce classement. À travers le détournement des formidables capacités du moteur, les pirates voient en lui un bon moyen de pêcher des informations sensibles sur les entreprises ou de découvrir des sites Internet vulnérables. Johnny Long en a même fait le sujet de son livre préfacé en France par Pascal Lointier du CLUSIF.
En bon dernier du classement – il en faut bien un – , on retrouve MBSA (Microsoft baseline Security Scanner) un outil permettant de vérifier la sécurité des machines Windows en fonction des recommandations de Microsoft.
Que vous soyez technicien à la production, RSSi ou consultant en sécurité, ce top 100 est à bookmarker d’urgence. Prenez le temps de consulter l’intégralité de cette formidable ressource et n’hésitez pas à tester les outils qui vous paraissent pertinents.
