100 logiciels Open Source sur la sécurité (antivirus, pare-feu, antimalware, surveillance réseau,etc)

logiciel-open-source-securite

La vie privée et la sécurité devient un sujet préoccupant chez de nombreux internautes. Avec l’espionnage généralisé des agences de renseignements, le viol répété sur la vie privée des internautes et autres merdes, il est essentiel de protéger ses appareils et ses données de toutes ces menaces.

Il existe de nombreux outils populaires sur la sécurité, mais on se contente souvent de parler des solutions propriétaires en version payante ou gratuite. Et si c’est un logiciel d’antivirus gratuit, alors on peut compter qu’il va vous imposer de la publicité ou vous inciter à acheter la version payante.

Je vous propose 100 logiciels Open Source pour tous les aspects de la sécurité. On trouve des antivirus, des outils pour protéger votre vie, protéger votre réseau, crypter vos fichiers, etc.

[toc]

Les logiciels Open Source d’antivirus

 

1. ClamAV

Site officiel :

http://www.clamav.net/

ClamAV peut remplacer des antivirus tels que VirusScan Enterprise for Linux, Kaspersky Anti-Virus et Norton AntiVirus. ClamAV est le logiciel d’antivirus Open Source le plus populaire sur le marché. Il a été intégré dans de nombreux produit et on le considère comme le standard pour garantir la sécurité et le scan sur les passerelles Mail. Le cœur du programme fonctionne sur des systèmes Unix, mais les développeurs proposent aussi une version Windows appelée Immunet qui est disponible en version gratuite et payante.

2. ClamTk

Site officiel :

https://code.google.com/p/clamtk/

ClamTk est une version de ClamAV, mais qui possède une interface graphique pour faciliter son utilisation. ClamTk existe depuis 10 ans et il a prouvé sa maturité à de nombreuses reprises. Il est principalement disponible sous Linux et certaines distributions Linux l’ont même intégrés par défaut.

3. ClamWin Free Antivirus

Site officiel :

http://www.clamwin.com/

Cette version de ClamAV est dédiée uniquement à Windows. ClamWin propose une planification des scan, une intégration avec l’explorateur de Windows et Outlook, une mise à jour automatique de la base virale et le support de Windows 7 et Windows 8.

4. Clam Sentinel

Site officiel :

http://clamsentinel.sourceforge.net/

Clam Sentinel détecte quand de nouveaux fichiers sont ajoutés à dans votre système pour les analyser avec ClamWin. on peut le considérer comme une analyse en temps réel, mais il nécessite ClamWin pour fonctionner.

Les logiciels Open Source de sauvegarde

 

 

5. Amanda

Site officiel :

http://amanda.zmanda.com/

Amanda peut remplacer Simpana Backup and Recovery, NetVault et HP Store Once. Amanda prétend être le meilleur logiciel de sauvegarde en Open Source avec près de 1 million d’utilisateurs. Il propose des sauvegardes de réseau pour tous les systèmes et on peut sauvegarder les fichiers sur des disques magnétiques, des CD ou en ligne. Il est disponible en version payante et gratuite. La version payante inclut Zmanda, un service basé sur le Cloud.

6. Areca Backup

Site officiel :

http://areca.sourceforge.net/

 

Areca propose une tonne d’options pour des sauvegardes dans les systèmes standalone. Parmi ses caractéristiques, on peut citer la compression, le cryptage, le filtrage des fichiers, une sauvegarde de type Delta et le support de tous les médias de stockage sans oublier une restauration sur une date donnée. Il est disponible pour Windows et Linux.

7. BackupPC

Site officiel :

http://backuppc.sourceforge.net/

BackupPC est conçu pour les entreprises, car il peut sauvegarder plusieurs réseaux en même temps sur des disques. Il utilise sa propre technologie de compression et de ressources en parallèle (Pooling) pour réduire la taille et accélérer les sauvegardes. Il est disponible pour Windows et Linux.

8. Bacula

Site officiel :

http://www.bacula.org/en/

Bacula est dédié aux grandes organisations qui veulent une solution performante de sauvegarde. Certains disent qu’il est le meilleur de cette catégorie dans l’Open Source. Il existe en version payante et gratuite et il est disponible pour Windows, Linux et OS X.

9. Bareos

Site officiel :

http://www.bareos.org/en/#

Bareos est un Fork de Bacula depuis 2010. Ce logiciel propose les mêmes fonctionnalités que Bacula, mais ce Fork s’explique avec l’animosité légendaire entre les deux communautés. Bareos propose des formations payantes sur ce logiciel et il est disponible sous Windows, Linux et OS X.

10. Clonezilla

Site officiel :

http://clonezilla.org%3D/

Clonezilla est pratique pour la sauvegarde, la restauration ou le déploiement de systèmes. Clonezilla est une solution pour cloner et partitionner le disque dur. Il est disponible en deux versions, Clonezilla pour les PC et Clonezilla SE pour les serveurs. Ce dernier peut être utilisé dans plusieurs réseaux en même temps. Il est disponible sous Windows, Linux et OS X.

11. Create Synchronicity

Site officiel :

http://synchronicity.sourceforge.net/

Create Synchronicity est le logiciel de sauvegarde le plus léger sur le marché. Il ne pèse que 22 kilooctets et il est très pratique pour les sauvegardes rapides. Il est disponible uniquement sous Windows.

12. FOG

Site officiel :

http://sourceforge.net/projects/freeghost/

FOG peut remplacer Norton Ghost, Acronis True Image et Genie Backup Manager. Similaire à Clonezilla, FOG peut cloner le disque dur et être utilisé pour le déploiement des systèmes. A l’heure actuelle, son site est indisponible, mais on peut toujours le télécharger via Sourceforge. Il est disponible sous Windows et Linux.

13. Partimage

Site officiel :

http://www.partimage.org/Main_Page

Partimage permet de sauvegarder facilement une partition du disque. Et étant donné qu’il copie uniquement les blocs utilisés sur le disque, le processus est beaucoup plus rapide. Il est disponible sous Linux.

14. Redo

Site officiel :

http://redobackup.org/

Redo peut remplacer NovaBackup, aCarbonite, Acronis True Image et Genie Backup Manager.

Le site de Redo prétend que c’est la meilleure solution pour restaurer après une catastrophe sur son ordinateur. Il peut restaurer tout un système en moins de 10 minutes. Il est disponible pour Linux.

15. UrBackup

Site officiel :

http://urbackup.sourceforge.net/

UrBackup utilise une architecture de type Client/Serveur pour sauvegarder les systèmes en réseau. Il est facile à utiliser et il supporte plusieurs plateformes et il propose une interface intuitive. Il est disponible pour Windows et Linux.

Les navigateurs Open Source

 

 

16. Tor Browser

Site officiel :

https://www.torproject.org/projects/torbrowser.html.en

Tor Browser peut remplacer Microsoft Internet Explorer. Tor Browser est pour ceux qui sont très inquiets de leur vie privée et des traces qu’ils peuvent laisser en ligne. Le navigateur communique en passant par une série de serveurs qui peut vous rendre quasiment intraçable. Il peut se lancer à partir d’une clé USB signifiant qu’on peut l’utiliser sur des cybercafés. Il est disponible pour Windows, Linux et OS X.

17. Chromium

Site officiel :

http://www.chromium.org/Home

Chromium est la version Open Source du navigateur Chrome de Google. Il propose plusieurs options pour augmenter la sécurité telles que le bac à sable, une correction rapide des failles et des options anti-phishing et antimalware. Il est disponible pour Windows, Linux et OS X. Notons qu’il ne propose pas une protection de la vie privée similaire à Tor.

18. Firefox

Site officiel :

http://www.mozilla.org/en-US/firefox/new/

Firefox est le plus soucieux de la vie privée des internautes que les autres navigateurs disponibles. Il fournit une identification instantanée des sites web, la navigation privée et un dispositif anti-pistage sans oublier des options contre les malwares et le phishing. Il protège également vos enfants avec ses contrôles parentaux, des mises à jour automatiques, etc. Il est disponible pour Windows, Linux et OS X.

19. Dooble

Site officiel :

http://dooble.sourceforge.net/

Dooble est moins connu que ses illustres concurrents. Mais il a été crée pour offrir une meilleure protection sur la vie privée. Il crypte la plupart des communications et il peut supprimer automatiquement les Cookies. Il est disponible pour Windows, Linux et OS X.

20. SRWare Iron

Site officiel :

http://www.srware.net/en/software_srware_iron.php

Iron se base sur Chromium et contrairement à Google, il ne transmet aucune donnée à Google. Cela permet d’améliorer la vie privée et la sécurité de l’utilisateur. Il est disponible pour Windows, Linux et OS X.

Les extensions pour navigateur sur la sécurité et la vie privée

 

 

21. Web of Trust (WOT)

Site officiel :

http://www.mywot.com/

Web of Trust peut remplacer McAfee SiteAdvisor Plus. Web of Trust a été téléchargé près de 30 millions de fois et il permet de noter les sites selon leur réputation et leur fiabilité. Des couleurs facilement identifiables avec le rouge, l’orange et le vert permettent de classer un site. Ces couleurs apparaissent dans les résultats des moteurs de recherche. Web of Trust est disponible pour la plupart des navigateurs tels que Chrome, Firefox, Safari, Opera et Internet Explorer.

22. PasswordMaker

Site officiel :

http://passwordmaker.org/

PassewordMaker peut remplacer Kaspersky Password Manager et Roboform. PasswordMaker permet de créer des mots de passe difficile à deviner et il les mémorise pour vous. Tout ce que vous avez besoin de faire est de mémoriser un seul mot de passe maître pour accéder à tous les autres. PasswordMaker est disponible pour la plupart des navigateurs.

Les logiciels Open Source pour détruire et effacer définitivement des données

 

23. BleachBit

Site officiel :

http://bleachbit.sourceforge.net/

BleachBit peut remplacer Easy System Cleaner. Cet utilitaire permet d’améliorer les performances du système et protéger votre vie privée. Il peut vider votre cache, nettoyer vos Cookies et l’historique de navigation, supprimer les fichiers temporaires et autres fichiers inutiles. Et il peut détruire totalement les données pour éviter qu’on ne puisse pas les restaurer à partir d’un disque dur. Il est disponible pour Windows et Linux.

24. Eraser

Site officiel :

http://www.heidi.ie/eraser/

Eraser peut remplacer BCWipe Enterprise. En général, on peut restaurer un fichier qu’on a supprimé. Mais Eraser peut le détruire définitivement en écrivant par dessus avec des données aléatoires. Il est disponible pour Windows.

25. FileKiller

Site officiel :

http://sourceforge.net/projects/filekiller/

FileKiller est un autre outil pour supprimer complètement des fichiers. On peut préciser le nombre de réécriture pour un résultat optimal. Il est disponible sous Windows.

26. Wipe

Site officiel :

http://wipe.sourceforge.net/

Wipe est similaire à Eraser sauf qu’il est conçu pour Linux. De plus, le site fournit des informations utiles sur la suppression définitive des fichiers.

27. Darik’s Boot and Nuke (DBAN)

Site officiel :

http://dban.sourceforge.net/

Darik’s Boot and Nuke peut remplacer Kill Disk et BCWipe Total WipeOut. Darik’s Boot and Nuke permet de nettoyer un PC de toutes ses données en profondeur. C’est pratique lorsqu’on veut recycler ou donner le PC à quelqu’un d’autre pour éviter qu’il ne puisse pas restaurer des fichiers sensibles. Il peut fonctionner sur tous les systèmes.

28. OpenDLP

Site officiel :

http://code.google.com/p/opendlp/

OpenDLP peut remplacer RSA Data Loss Prevention Suite, CheckPoint DLP Software Blade et Symantec Data Loss Prevention Product Family. OpenDLP intègre une gestion centralisée et on peut le déployer en masse. OpenDLP peut identifier des données sensibles sur des milliers de systèmes Windows et Unix en même temps. Il peut scanner avec ou sans agent et il possède une interface web qui est facile à utiliser. Il est disponible sur Linux et Windows.

29. MyDLP

Site officiel :

http://www.mydlp.com/

MyDLP permet d’analyser, de découvrir et d’empêcher des fuites de données sur le réseau et les Endpoints des entreprise. En plus d’une version gratuite, il propose aussi une version Entreprise. Il est disponible pour Linux, Windows et WMware.

Les logiciels Open Source pour sécuriser et filtrer les mails

 

 

30. Scrollout F1

Site officiel :

http://www.scrolloutf1.com/

Scrollout F1 peut remplacer Barracuda Spam Virus Firewall et SpamHero. Cette solution complète pour sécuriser le mail inclut un anti-spam, un antivirus et d’autres options avec une interface tellement facile que les développeurs prétendent que cela revient à régler une autoradio. Un support payant est disponible et il est disponible pour Windows et Linux.

31. ASSP

Site officiel :

http://www.magicvillage.de/~Fritz_Borgstedt/assp/0003D91C-8000001C/

ASSP prétend être l’arme absolue pour combattre le spam. Il offre une installation facile via le navigateur web et il est compatible avec la plupart des serveurs mails. Il peut fonctionner sur tous les systèmes.

32. MailScanner

Site officiel :

http://www.mailscanner.info/

MailScanner a été téléchargé près de 1,3 millions de fois et il se base sur SpamAssassin. Il fonctionne également avec un antivirus tel que ClamAV pour protéger les serveurs mails des compagnies ou d’un FAI. Un support est disponible via des compagnies tierces. Il fonctionne sur toutes les plateformes.

33. SpamAssassin

Site officiel :

http://spamassassin.apache.org/

Le projet Apache prétend que SpamAssassin est la première solution pour combattre le spam dans les entreprises. Il utilise différentes méthodes pour identifier et bloquer le spam et il fonctionne avec la totalité des serveurs mails. Il est disponible principalement sous Linux et OS X, mais il y également des versions Windows.

34. SpamBayes

Site officiel :

http://spambayes.sourceforge.net/

SpamBayes utilise des algorithmes de statistiques pour calculer la probabilité qu’un message soit un spam. Et il peut s’adapter en fonction de l’évolution des Spammeurs. Il est disponible en tant que plugin pour la plupart des services et des clients mails incluant Outlook et Thunderbird. Il fonctionne sur tous les systèmes.

35. P3Scan

Site officiel :

http://p3scan.sourceforge.net/

P3Scan est un serveur proxy et il peut analyser les mails entrants et sortants contre le Spam et les Malwares. Il fonctionne avec plusieurs antivirus incluant ClamAV, mais on doit posséder de bonnes compétences pour l’utiliser. Il est disponible sous Linux.

Les logiciels Open Source pour le cryptage

 

 

36. AxCrypt

Site officiel :

http://www.axantum.com/AxCrypt/

AxCrypt peut remplacer Symantec Encryption, Folder Lock, SensiGuard et CryptoForge. AxCrypt possède près de 3 millions d’utilisateur et il a prouvé sa fiabilité à plusieurs reprises. Il peut s’intégrer facilement avec l’Explorateur de Windows en pouvant crypter un fichier avec un double-clic et l’ouvrir avec un clic droit. Il fonctionne aussi sur des services enligne tel que DropBox. Il est disponible sous Windows.

37. Gnu Privacy Guard (GPG)

Site officiel :

http://www.gnupg.org/

Gnu Privacy Guard peut remplacer Symantec Gateway Email Encryption.

Cet outil en ligne de commande utilise la norme OpenPGP pour crypter les communications par mail. Il est utilisé par de nombreux outils Open Source sur le cryptage.

38. GPG Suite

Site officiel :

http://www.gpgtools.org/

La GPG suite peut crypter et décrypter les mails sur Mac en utilisant le PGP. La dernière version est compatible avec OS X Mavericks.

39. Gpg4win

Site officiel :

http://www.gpg4win.org/

Gpg4win est similaire à GPG Suite sauf qu’il est conçu pour Windows afin de crypter les mails avec l’Explorateur de Windows ou Outlook.

40. PeaZip

Site officiel :

http://peazip.sourceforge.net/

PeaZip peut remplacer Winzip. A la base, PeaZip compresse les fichiers, mais il intègre aussi des options de cryptage et de suppression sécurisée. Il supporte près de 150 formats de compression. Il est disponible pour Windows et Linux.

41. NeoCrypt

Site officiel :

http://neocrypt.sourceforge.net/

NeoCrypt est un outil de cryptage pour Windows qui utilise plus de 10 méthodes de cryptage. Il supporte également les mots de passe multiples, un cryptage de fichiers par lot et une intégration avec le Shell de Windows. Il est disponible pour Windows.

42. TrueCrypt

Site officiel :

http://www.truecrypt.org/

TrueCrypt a été téléchargé près de 30 millions de fois. Il peut crypter une partition ou un disque dur en entier. Il propose un cryptage automatique en temps réel et le traitement en parallèle, l’accélération matérielle pour améliorer la performance. Il est disponible pour Windows.

 

Les logiciels Open Source de Forensics

 

 

43. Le Sleuth Kit/Autopsy Browser

Site officiel :

http://www.sleuthkit.org/

Le Sleuth Kit/Autopsy peut remplacer EnCase Forensics, X-ways Forensics et AccessData Forensic Toolkit. Si vous voulez examiner un disque dur en détails, le Sleuth Kit est une série d’outils en ligne de commande pour l’analyse numérique et l’Autopsy Browser fournit une interface graphique pour utiliser ces outils. La même équipe de développeurs travaille aussi sur Sleuth Kit Hadoop Framework, un outil basé sur le Cloud qui peut scanner rapidement des disques durs.

 

Les logiciels Open Source concernant les appareils de gestion des menaces et des passerelles

 

 

44. Endian Firewall Community

Site officiel :

http://www.endian.com/en/community/overview/

Endian Firewall Community peut remplacer Check Point Security Gateways, SonicWall et Symantec Web Gateway. En plus d’un pare-feu, la version Community d’Endian inclut également des proxys au niveau des applications, un antivirus, un antispam, le filtrage du contenu web et un VPN. Avec ce logiciel et PC, les utilisateurs peuvent créer leur propre passerelle de sécurité pour protéger leurs réseaux. On a également des appareils et des machines virtuelles qui sont payantes et qui utilisent le même logiciel.

45. Untangle Lite

Site officiel :

http://www.untangle.com/store/lite-package.html

Untangle Lite possède toutes les applications Open Source qui sont utilisées par les produits d’Untangle. Il fournit le filtrage du contenu web, le blocage des virus et des Spam et un gestion optimale du réseau. Il est disponible sous Linux.

46. ClearOS

Site officiel :

http://www.clearfoundation.com/

ClearOS fournit un petit serveur qui intègre une passerelle sécurisée. une version professionnelle payante est également disponible. Il est disponible pour Linux.

 

Les logiciels Open pour détecter les intrusions

 

 

47. Tripwire en Open Source

Site officiel :

http://sourceforge.net/projects/tripwire/

TripWire peut remplacer le logiciel du même nom au format propriétaire. TripWire permet de déterminer l’historique lorsque des pirates sont entrés dans le système en analysant le changement des fichiers. La version commerciale de TripWire n’est pas Open Source, mais l’entreprise a fourni une version sous GPS en 2000 et la communauté a amélioré le projet depuis. Il est disponible sous Windows et Linux.

48. AFICK

Site officiel :

http://afick.sourceforge.net/

 

AFICK qui signifie Another File Integrity Checker est très similaire à TripWire. Il est pratique pour détecter les intrusions et gérer les logiciels. Il est disponible sous Windows et Linux.

 

 

Les logiciels Open Source de pare-feu pour les réseaux

 

 

49. IPCop

Site officiel :

http://www.ipcop.org/

IPCop peut remplacer Barricuda NG Firewall et Check Point Appliances. Au lieu d’acheter un matériel exorbitant pour protéger votre réseau, vous pouvez créer votre propre pare-feu Linux avec IPCop (ou avec des projets similaire ci-dessous) et un simple PC. Cette version est conçu pour les réseaux domestiques et des déploiements SOHO et il propose une interface qui est facile à utiliser. Il est disponible pour Linux.

50. Devil-Linux

Site officiel :

http://www.devil-linux.org/home/index.php

Devil-Linux a commencé son aventure comme un routeur/pare-feu dédié. Mais par la suite, le projet a évolué pour intégrer une application serveur. Il supporte les vieux systèmes 486 ainsi que les nouveaux PC. De ce fait, vous pouvez l’utiliser pour recycler vos vieilles machines.

51. IPFire

Site officiel :

http://www.ipfire.org/

IPFire peut remplacer Barricuda NG Firewall et Check Point Appliances. IPFire peut convenir à tous les types de besoin que ce soit pour les réseaux personnels, les petites entreprises, les grosses corporations ou les écoles. IPFire est très flexible et personnalisable avec de nombreux Addons. Il est disponible sous Linux.

52. Firestarter

Site officiel :

http://www.fs-security.com/

Firestater est le pare-feu le plus populaire sous Linux. Il permet aux utilisateurs de le configurer en quelques minutes. Ses principales caractéristiques sont une interface intuitive, des options pour des Whitelists et des Blacklists, une vue du trafic en temps réel, des politiques d’accès pour le trafic entrant et sortant et bien plus encore.

53. KMyFirewall

Site officiel :

http://www.kmyfirewall.org/

KMyFirewall est une bonne option pour les novices. Il permet d’avoir un pare-feu personnel sur un PC sous Linux. Il a été conçu pour l’environnement KDE.

54. LEAF

Site officiel :

http://leaf.sourceforge.net/

LEAF signifie Linux Embedded Appliance Framework. LEAF peut être utilisé pour créer votre propre passerelle internet, routeur, pare-feu ou accès de point sans-fil. Le site propose différentes versions du même programme.

55. Smoothwall

Site officiel :

http://www.smoothwall.org/

Smoothwall est un projet qui rassemble près de 17 000 membres. On peut télécharger une version gratuite, mais on peut aussi trouver des versions commerciales. Il est disponible sous Unix et Linux.

56. Turtle Firewall

Site officiel :

http://www.turtlefirewall.com/

Si vous avez une bonne expérience dans le réseau de Linux, alors Turtle Firewall pourrait devenir votre meilleur ami. Il propose de créer un pare-feu simple et rapide et on peut le configurer avec un fichier XML.

57. Shorewall

Site officiel :

http://www.shorewall.net/

Shorewall est parfois connu comme Shoreline Firewall et on peut l’utiliser pour créer un appareil pour protéger votre réseau ou de sécuriser un PC personnel. Notons que Shorewall privilégie la puissance et la flexibilité que la facilité. Il est disponible sous Linux.

58. Vuurmuur

Site officiel :

http://www.vuurmuur.org/

Comme de nombreux pare-feux sous Linux, Vuurmuur se base sur iptables. Les principales fonctionnalités incluent une administration à distance, le mappage du trafic et l’analyse du trafic en temps réel.

59. m0n0wall

Site officiel :

http://m0n0.ch/wall/hardware.php

M0n0wall a été conçu pour FreeBSD, mais on peut l’utiliser pour créer un pare-feu physique pour votre réseau. De plus, quelques entreprises vendent des routeurs et des pare-feux qui intègrent ce logiciel.

60. pfSense

Site officiel :

http://www.pfsense.org/

Comme M0n0wall, PfSense se base sur FreeBSD, mais c’est l’un des plus populaires puisqu’il a été téléchargé des millions de fois. Il possède une longue liste de fonctionnalités pour convenir à tous les besoins.

 

 

Les logiciels Open Source pour analyser le réseau

 

 

61. Wireshark

Site officiel :

http://www.wireshark.org/

Wireshark peut remplacer OmniPeek et CommView. Wireshark prétend être le meilleur outil pour l’analyse de réseaux. Wireshark exécute une inspection détaillée de centaines de protocoles permettant aux administrateurs réseaux d’examiner leur réseaux à un niveau microscopique. L’entreprise derrière le projet, Riverbed Technology, propose aussi des produits et des services commerciaux liés à ce logiciel. Il est disponible pour Windows, Linux et OS X.

62. tcpdump/libpcap

Site officiel :

http://www.tcpdump.org/

Tcpdum est un analyseur de paquet et libcap est une librairie portable pour capturer le trafic. Les deux se lancent en ligne de commande et ces outils sont associés à Riverbed Technology. Ils sont disponibles sous Linux.

63. WinDump/WinPcap

Site officiel :

http://www.winpcap.org/windump/

C’est encore associé à Riverbed Technology et WinDump porte tcpdump sous Windows. Il utilise la librairie WindPcap qui est la version Windows de libcap. Capture de trafic et analyse de paquets au menu.

 

Les systèmes d’exploitation dédiés à la sécurité

 

 

64. BackTrack Linux

Site officiel :

http://www.backtrack-linux.org/

Backtrack est considéré comme la meilleure distribution Linux sur la sécurité. Elle est destinée aux professionnels de la sécurité et elle possède une tonne d’outils pour tester l’intrusion dans les systèmes.

65. EnGarde Secure Linux

Site officiel :

http://www.engardelinux.org/

Le site nous dit qu’Engarde Secure Linux est le premier système d’exploitation de sécurité Open Source conçu pour internet. Il offre une variété d’outils tels que la détection d’intrusion, le filtrage web et mail, un pare-feu, la protection contre la perte de donnée ainsi qu’un serveur web et mail sécurisé.

66. IprediaOS

Site officiel :

http://www.ipredia.org/

La distribution Linux IprediaOS se concentre sur la protection de la vie privée. Elle crypte et anonymise automatiquement tout le trafic réseau, mail, pair à pair, bitorrent, IRC ainsi que les autres applications qu’on ne peut pas toutes citer ici.

67. Liberté Linux

Site officiel :

http://dee.su/liberte

Liberté Linux est conçu pour les défenseurs de la vie privée, les dissidents et les agents dormants. Cette version de Linux se lance sur une clé USB et il transforme instantanément n’importe quel système en un nœud de communication sécurisé. Il se connecte via le réseau Tor pour que l’utilisateur soit intraçable.

68. LPS

Site officiel :

http://www.spi.dod.mil/lipose.htm

LPS ne s’installe pas sur le disque dur. Il se lance à partir d’un CD ou d’une clé USB et il sécurise votre accès au web. Il supprimera toute trace de votre activité lorsqu’on retire le média du PC.

69. Matriux

Site officiel :

http://www.matriux.com/

La distribution Linux Matriux possède près de 300 outils pour le test d’intrusion, le hacking éthique, l’administration de réseau, les investigations Forensics sur le cyberespace, le test de sécurité, l’analyse de vulnérabilité et bien plus encore. Il se base sous Debian et on peut le lancer comme un Live CD.

70. Metasploitable2

Site officiel :

http://r-7.co/Metasploitable2

Jusqu’à maintenant, tous les systèmes d’exploitation qu’on a présenté privilégient la sécurité avant tout. Mais Metasploitable2 est exactement le contraire. C’est un système qui est volontairement vulnérable afin d’entraîner les gens à tester les failles de sécurité et à sécuriser leur système.

71. NetSecl

Site officiel :

http://netsecl.com/

NetSecl est une version très sécurisée d’OpenSuse. On peut l’utiliser comme son environnement Desktop ou son serveur, mais également pour tester l’intrusion. Il intègre des outils de Hacking populaire comme Metasploit.

72. PwnPi

Site officiel :

http://pwnpi.sourceforge.net/

PwnPi a été conçu pour tourner sur un Raspberry Pi. PwnPi est une autre distribution Linux qui se concentre sur le test d’intrusion. Bien qu’elle soit assez légère pour tourner sur le Raspberry Pi, elle intègre près de 200 outils de test pour trouver des failles de sécurité.

73. SELinux

Site officiel :

http://selinuxproject.org/page/Main_Page

SELinux permet aux administrateurs de peaufiner les accès des utilisateurs sur le système. SELinux a été intégré dans de nombreuses distributions Linux qui se concentrent sur la sécurité.

74. Tails

Site officiel :

https://tails.boum.org/index.en.html

Tails est une distribution Linux basée sur Debian qui permet d’être totalement anonyme sur le web. Elle peut se lancer à partir d’un CD, DVD ou d’une clé USB. Elle intègre aussi le cryptage par défaut.

75. Whonix

Site officiel :

http://sourceforge.net/p/whonix/wiki/Home/

Comme Tails, Whonix se base sur Debian et Tor. Mais au lieu de se lancer à partir d’un disque amovible, il est conçu pour les Gateways et les stations de travail.

 

 

Les logiciels Open Source pour cracker les mots de passe

 

 

76. Ophcrack

Site officiel :

http://ophcrack.sourceforge.net/

Ophcrack peut remplacer Access Data Password Recovery Toolkit et Passware. Ophcrack peut vous aider si vous avez oublié un mot de passe pour vos logiciels. Il se base sur les tables de type Rainbow et les techniques de Brute force. Il est disponible pour Windows et Linux.

77. Cryptohaze

Site officiel :

http://www.cryptohaze.com/

Cryptohaze permet de tester les mots de passe avec trois outils : Deux Muliforceurs et un outil de tables Rainbow. Il se lance sur la plupart des systèmes incluant ceux qui possèdent un CPU Atom et les machines qui n’ont pas de GPU. Il est disponible pour Windows, Linux, et OS X.

78. John the Ripper

Site officiel :

http://www.openwall.com/john/

John the Ripper est exceptionnel pour casser les mots de passe faibles, mais on aura besoin d’un dictionnaire avec le programme. Une version payante est également disponible. Il est disponible sous Windows, Linux et OS X.

79. PDFCrack

Site officiel :

http://pdfcrack.sourceforge.net/

PDFCrack se concentre uniquement pour casser les mots de passe et extraire le contenu des fichiers PDF. Il se base sur des dictionnaires et l’attaque Brute Force. Il est disponible pour Linux et Unix.

 

 

Les logiciels Open Source de gestionnaire de mots de passe

 

 

80. KeePass Password Safe

Site officiel :

http://keepass.info/

Plutôt que d’utiliser les mêmes mots de passe pour vos différents services et applications, Keepass permet de générer des mots de passe pour chaque service et il les sauvegarde dans sa base de donnée. Vous devez juste mémoriser un seul Master mot de passe difficile à deviner pour accéder à la base. Il est disponible sous Windows.

81. KeePassX

Site officiel :

http://www.keepassx.org/

KeepassX est une variante de KeePass, mais qui est disponible sous Linux, Windows et OS X. De même que son frère jumeau, il peut générer des mots de passe et on peut configurer leur complexité (nombre de caractères, caractères spéciaux, tirets, etc).

82. Password Safe

Site officiel :

http://pwsafe.org/

Password Safe a été téléchargé près de 4 millions de fois. Il s’installe en quelques minutes et la version Desktop est gratuite. Il existe aussi une version Portable qui est payante qu’on pourra utiliser à partir d’une clé USB. Il est disponible sous Windows.

83. Universal Password Manager

Site officiel :

http://upm.sourceforge.net/

Universal Password Manager peut fonctionner sur Android, mais également sur les systèmes d’exploitation pour Desktop. Il prétend qu’il est plus facile que les autres gestionnaires de mots de passe.

 

 

Les logiciels Open Source pour tester l’intrusion et la vulnérabilité

 

 

84. Metasploit

Site officiel :

http://www.metasploit.com/

Metasploit peut remplacer Qualys, CORE Security, Saint et Cobalt Strike. Metasploit est le meilleur outil pour tester l’intrusion informatique. Il est aussi réputé pour découvrir des failles de sécurité. De plus, le site propose de nombreuses informations concernant la sécurité et le test d’intrusion. Il est disponible pour Windows et Linux.

85. Nexpose

Site officiel :

http://www.rapid7.com/products/nexpose-community-edition.jsp

Nexpose a été conçu par Rapid 7 qui est à l’origine de Metasploit. C’est un excellent scanneur de réseau pour découvrir des vulnérabilités. Il est disponible en version payante qui propose des options supplémentaires. Il est disponible pour Windows et Linux.

86. Ettercap

Site officiel :

http://ettercap.github.io/ettercap/

Ettercap permet de découvrir des failles dans votre réseau ainsi que des attaques de type Man in the Middle. Les fonctionnalités incluent le Sniffing des connexions actives, le filtrage de contenu à la volée et une dissection passive et active de nombreux protocoles. Il est disponible sous Linux.

87. Nmap

Site officiel :

http://nmap.org/

Nmap est tellement célèbre qu’il est apparu dans de nombreux films. On peut citer Elysium, G.I  Joe : Retaliation et Matrix. En plus d’être essentiel pour les audits de sécurité, on peut également l’utiliser comme un gestionnaire de réseau. Il est disponible pour Windows, Linux et OS X.

88. Katana

Site officiel :

http://www.hackfromacave.com/katana.html

Katana comprend une suite d’outils qui sont disponibles dans une version portable. On peut le lancer via une clé USB. Il inclut Metasploit, Wireshark, nmap, Firefox, ClamAV et d’autres outils que nous avons déjà vu dans cette liste. Il est disponible pour Linux et Windows.

89. Nikto

Site officiel :

http://www.cirt.net/nikto2

Nikto peut scanner votre serveur web pour plus de 6700 fichiers et programmes malveillants. Il s’assure également que vos configurations sont sécurisées et que vos logiciels sont à jour. Il est disponible pour Windows, Linux, Unix, OS X et BSD.

90. OpenVAS

Site officiel :

http://www.openvas.org/index.html

OpenVAS prétend qu’il est l’outil le plus sophistiqué pour découvrir des vulnérabilités et gérer le réseau. Il fournit un Framework pour la gestion des vulnérabilités et il peut analyser près de 33 000 failles de sécurité. Il est disponible pour Windows, Linux et OS X.

91. OWASP Zed Attack Proxy

Site officiel :

https://www.owasp.org/index.php/ZAP

Connu également comme ZAP, OWASP Zed Attack Proxy  est un outil plus facile que d’autres dans l’analyse de réseau. Il peut être  pratique pour ceux qui débutent dans l’audit de sécurité. Il a remporté plusieurs prix pour sa capacité à détecter les failles dans les applications web. Il est disponible sous Windows, Linux et OS X.

92. Paros

Site officiel :

http://www.parosproxy.org/index.shtml

Paros se base sur Java et il peut détecter les failles des applications web. Il peut scanner pour les attaques de type Cross-Site Scripting et des injections SQL. Il fonctionne sur toutes les plateformes.

93. Samurai

Site officiel :

http://samurai.inguardians.com/

Samurai est un Live CD basé sur Linux qui propose différents outils de test d’intrusion dans un seul Framework. Il inclut des ressources pour la reconnaissance, le mapping, la découverte et l’exploitation des différents failles.

94. w3af

Site officiel :

http://w3af.org/

w3af est un Framework d’application web pour auditer la sécurité. Il peut chercher près de 200 types de failles incluant le Cross-Site Scripting, une mauvaise configuration PHP, l’injection SQL. Il possède également de nombreux Addons. Il est disponible pour Windows et Linux.

95. Wapiti

Site officiel :

http://wapiti.sourceforge.net/

Wapiti est une autre option pour trouver des failles dans les applications web. Il peut scanner les applications et il peut détecter les injections de type XSS, SQL, XPath, inclusions de fichier, exécution de commande, injection XXE et CRLF. Il est disponible pour Windows, Linux et OS X.

 

Les logiciels Open Source pour transférer des fichiers de manière sécurisée

 

 

96. WinSCP

Site officiel :

http://winscp.net/eng/index.php

WinSCP peut remplacer CuteFTP et FTP Commander. WinSCP a remporté plusieurs prix pour son transfert de fichier sécurisé. Il supporte le SFTP, le SCP et le FTPS. On peut également utiliser le FTP même si ce n’est pas du tout sécurisé. Il propose deux types d’interface. Il est disponible sous Windows.

97. FileZilla

Site officiel :

http://filezilla-project.org/

FileZilla propose aussi des clients qui supportent le SFTP, le FTP, le SCP et le FTPS. De plus, il existe une version pour Windows qui permet de créer son propre serveur FTP. Il est disponible pour Windows, Linux et OS X.

 

Le logiciel Open Source anti-malware.

 

 

98. Nixory

Site officiel :

http://nixory.sourceforge.net/

Nixory peut remplacer SpyBot Search and Destroy et AdAware. Nixory peut supprimer les Cookies de tracking de Firefox, Chrome et Internet Explorer. Il a gagné plusieurs prix et il a été téléchargé des milliers de fois.

 

Les logiciels Open Source pour l’authentification d’utilisateur

 

 

99. WiKID

Site officiel :

http://www.wikidsystems.com/community-edition

WiKID peut remplacer Entrust IdentityGuard, Vasco Digipass et RSA’s SecurID. WiKID vous promet qu’elle peut vous éviter la fâcheuse authentification en deux étapes. Il y a une version gratuite, mais la compagnie propose également une version commerciale. Il est disponible pour toutes les plateformes.

 

Le logiciel Open Source pour le filtrage du web et le contrôle parental

 

 

100. DansGuardian

Site officiel :

http://dansguardian.org/

DansGuardian peut remplacer McAfee Family Protection NetNanny. DansGuardian peut filtrer de nombreux types de contenu en utilisant des correspondances par phrase, le filtrage par image et URL. Il permet aux utilisateurs de mettre un filtrage strict ou modéré. Il est disponible sous Linux et OS X.

Vous en avez bavé pour tout lire hein ? Alors imaginez ce que c’est de l’écrire. Alors vous avouerez qu’un commentaire ou un partage ne sera pas superflu…

Source : Datamation

Publicités

5 commentaires

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s