100 logiciels Open Source sur la sécurité (antivirus, pare-feu, antimalware, surveillance réseau,etc)


  • Français

  • Je vous propose plus de 100 logiciels Open Source dans des domaines des antivirus, de la sauvegarde, des navigateurs, des extensions de navigateur pour la sécurité et la vie privée, de la destruction et de l'effacement de données, pour sécuriser et filtrer les mails, pour le chiffrement, pour le Forensics, pour la gestion des menaces et des passerelles, pour détecter les intrusions, pour le pare-feu des réseaux, pour analyser le réseau, pour les systèmes d'exploitation dédiés à la sécurité, pour craquer les mots de passe, pour les gestionnaires de mot de passe, pour tester l'intrusion et la vulnérabilité, pour transférer des fichiers de manière sécurisée, pour les anti-malwares, l'authentification de l'utilisateur, le filtrage web et le contrôle parental.


    La vie privée et la sécurité devient un sujet préoccupant chez de nombreux internautes. Avec l’espionnage généralisé des agences de renseignements, le viol répété sur la vie privée des internautes et autres merdes, il est essentiel de protéger ses appareils et ses données de toutes ces menaces.

    Il existe de nombreux outils populaires sur la sécurité informatique, mais on se contente souvent de parler des solutions propriétaires en version payante ou gratuite. Et si c’est un logiciel d’antivirus gratuit, alors on peut compter qu’il va vous imposer de la publicité ou vous inciter à acheter la version payante.

    Je vous propose 100 logiciels Open Source pour tous les aspects de la sécurité. On trouve des antivirus, des outils pour protéger votre vie, protéger votre réseau, chiffrer vos fichiers, etc.

    Contents

    Les logiciels Open Source d’antivirus

    1. ClamAV

    Site officiel :

    http://www.clamav.net/

    ClamAV peut remplacer des antivirus tels que VirusScan Enterprise for Linux, Kaspersky Anti-Virus et Norton AntiVirus. ClamAV est le logiciel d’antivirus Open Source le plus populaire sur le marché. Il a été intégré dans de nombreux produit et on le considère comme le standard pour garantir la sécurité et le scan sur les passerelles Mail. Le cœur du programme fonctionne sur des systèmes Unix, mais les développeurs proposent aussi une version Windows appelée Immunet qui est disponible en version gratuite et payante.

    2. ClamTk

    Site officiel :

    https://code.google.com/p/clamtk/

    ClamTk est une version de ClamAV, mais qui possède une interface graphique pour faciliter son utilisation. ClamTk existe depuis 10 ans et il a prouvé sa maturité à de nombreuses reprises. Il est principalement disponible sous Linux et certaines distributions Linux l’ont même intégrés par défaut.

    3. ClamWin Free Antivirus

    Site officiel :

    http://www.clamwin.com/

    Cette version de ClamAV est dédiée uniquement à Windows. ClamWin propose une planification des scan, une intégration avec l’explorateur de Windows et Outlook, une mise à jour automatique de la base virale et le support de Windows 7 et Windows 8.

    4. Clam Sentinel

    Site officiel :

    http://clamsentinel.sourceforge.net/

    Clam Sentinel détecte quand de nouveaux fichiers sont ajoutés à dans votre système pour les analyser avec ClamWin. on peut le considérer comme une analyse en temps réel, mais il nécessite ClamWin pour fonctionner.

    Les logiciels Open Source de sauvegarde

    5. Amanda

    Site officiel :

    http://amanda.zmanda.com/

    Amanda peut remplacer Simpana Backup and Recovery, NetVault et HP Store Once. Amanda prétend être le meilleur logiciel de sauvegarde en Open Source avec près de 1 million d’utilisateurs. Il propose des sauvegardes de réseau pour tous les systèmes et on peut sauvegarder les fichiers sur des disques magnétiques, des CD ou en ligne. Il est disponible en version payante et gratuite. La version payante inclut Zmanda, un service basé sur le Cloud.

    6. Areca Backup

    Site officiel :

    http://areca.sourceforge.net/

     

    Areca propose une tonne d’options pour des sauvegardes dans les systèmes standalone. Parmi ses caractéristiques, on peut citer la compression, le chiffrement, le filtrage des fichiers, une sauvegarde de type Delta et le support de tous les médias de stockage sans oublier une restauration sur une date donnée. Il est disponible pour Windows et Linux.

    7. BackupPC

    Site officiel :

    http://backuppc.sourceforge.net/

    BackupPC est conçu pour les entreprises, car il peut sauvegarder plusieurs réseaux en même temps sur des disques. Il utilise sa propre technologie de compression et de ressources en parallèle (Pooling) pour réduire la taille et accélérer les sauvegardes. Il est disponible pour Windows et Linux.

    8. Bacula

    Site officiel :

    http://www.bacula.org/en/

    Bacula est dédié aux grandes organisations qui veulent une solution performante de sauvegarde. Certains disent qu’il est le meilleur de cette catégorie dans l’Open Source. Il existe en version payante et gratuite et il est disponible pour Windows, Linux et OS X.

    9. Bareos

    Site officiel :

    http://www.bareos.org/en/#

    Bareos est un Fork de Bacula depuis 2010. Ce logiciel propose les mêmes fonctionnalités que Bacula, mais ce Fork s’explique avec l’animosité légendaire entre les deux communautés. Bareos propose des formations payantes sur ce logiciel et il est disponible sous Windows, Linux et OS X.

    10. Clonezilla

    Site officiel :

    http://clonezilla.org%3D/

    Clonezilla est pratique pour la sauvegarde, la restauration ou le déploiement de systèmes. Clonezilla est une solution pour cloner et partitionner le disque dur. Il est disponible en deux versions, Clonezilla pour les PC et Clonezilla SE pour les serveurs. Ce dernier peut être utilisé dans plusieurs réseaux en même temps. Il est disponible sous Windows, Linux et OS X.

    11. Create Synchronicity

    Site officiel :

    http://synchronicity.sourceforge.net/

    Create Synchronicity est le logiciel de sauvegarde le plus léger sur le marché. Il ne pèse que 22 kilooctets et il est très pratique pour les sauvegardes rapides. Il est disponible uniquement sous Windows.

    12. FOG

    Site officiel :

    http://sourceforge.net/projects/freeghost/

    FOG peut remplacer Norton Ghost, Acronis True Image et Genie Backup Manager. Similaire à Clonezilla, FOG peut cloner le disque dur et être utilisé pour le déploiement des systèmes. A l’heure actuelle, son site est indisponible, mais on peut toujours le télécharger via Sourceforge. Il est disponible sous Windows et Linux.

    13. Partimage

    Site officiel :

    http://www.partimage.org/Main_Page

    Partimage permet de sauvegarder facilement une partition du disque. Et étant donné qu’il copie uniquement les blocs utilisés sur le disque, le processus est beaucoup plus rapide. Il est disponible sous Linux.

    14. Redo

    Site officiel :

    http://redobackup.org/

    Redo peut remplacer NovaBackup, aCarbonite, Acronis True Image et Genie Backup Manager.

    Le site de Redo prétend que c’est la meilleure solution pour restaurer après une catastrophe sur son ordinateur. Il peut restaurer tout un système en moins de 10 minutes. Il est disponible pour Linux.

    15. UrBackup

    Site officiel :

    http://urbackup.sourceforge.net/

    UrBackup utilise une architecture de type Client/Serveur pour sauvegarder les systèmes en réseau. Il est facile à utiliser et il supporte plusieurs plateformes et il propose une interface intuitive. Il est disponible pour Windows et Linux.

    Les navigateurs Open Source

    16. Tor Browser

    Site officiel :

    https://www.torproject.org/projects/torbrowser.html.en

    Tor Browser peut remplacer Microsoft Internet Explorer. Tor Browser est pour ceux qui sont très inquiets de leur vie privée et des traces qu’ils peuvent laisser en ligne. Le navigateur communique en passant par une série de serveurs qui peut vous rendre quasiment intraçable. Il peut se lancer à partir d’une clé USB signifiant qu’on peut l’utiliser sur des cybercafés. Il est disponible pour Windows, Linux et OS X.

    17. Chromium

    Site officiel :

    http://www.chromium.org/Home

    Chromium est la version Open Source du navigateur Chrome de Google. Il propose plusieurs options pour augmenter la sécurité telles que le bac à sable, une correction rapide des failles et des options anti-phishing et antimalware. Il est disponible pour Windows, Linux et OS X. Notons qu’il ne propose pas une protection de la vie privée similaire à Tor.

    18. Firefox

    Site officiel :

    http://www.mozilla.org/en-US/firefox/new/

    Firefox est le plus soucieux de la vie privée des internautes que les autres navigateurs disponibles. Il fournit une identification instantanée des sites web, la navigation privée et un dispositif anti-pistage sans oublier des options contre les malwares et le phishing. Il protège également vos enfants avec ses contrôles parentaux, des mises à jour automatiques, etc. Il est disponible pour Windows, Linux et OS X.

    19. Dooble

    Site officiel :

    http://dooble.sourceforge.net/

    Dooble est moins connu que ses illustres concurrents. Mais il a été crée pour offrir une meilleure protection sur la vie privée. Il chiffre la plupart des communications et il peut supprimer automatiquement les Cookies. Il est disponible pour Windows, Linux et OS X.

    20. SRWare Iron

    Site officiel :

    http://www.srware.net/en/software_srware_iron.php

    Iron se base sur Chromium et contrairement à Google, il ne transmet aucune donnée à Google. Cela permet d’améliorer la vie privée et la sécurité de l’utilisateur. Il est disponible pour Windows, Linux et OS X.

    Les extensions pour navigateur sur la sécurité et la vie privée

    21. Web of Trust (WOT)

    Site officiel :

    http://www.mywot.com/

    Mise à jour 03/01/2018 : Web of Trust a été choppé en train de vendre les données personnelles de ses utilisateurs à des fins commerciales.

    Web of Trust peut remplacer McAfee SiteAdvisor Plus. Web of Trust a été téléchargé près de 30 millions de fois et il permet de noter les sites selon leur réputation et leur fiabilité. Des couleurs facilement identifiables avec le rouge, l’orange et le vert permettent de classer un site. Ces couleurs apparaissent dans les résultats des moteurs de recherche. Web of Trust est disponible pour la plupart des navigateurs tels que Chrome, Firefox, Safari, Opera et Internet Explorer.

    22. PasswordMaker

    Site officiel :

    http://passwordmaker.org/

    PassewordMaker peut remplacer Kaspersky Password Manager et Roboform. PasswordMaker permet de créer des mots de passe difficile à deviner et il les mémorise pour vous. Tout ce que vous avez besoin de faire est de mémoriser un seul mot de passe maître pour accéder à tous les autres. PasswordMaker est disponible pour la plupart des navigateurs.

    Les logiciels Open Source pour détruire et effacer définitivement des données

    23. BleachBit

    Site officiel :

    http://bleachbit.sourceforge.net/

    BleachBit peut remplacer Easy System Cleaner. Cet utilitaire permet d’améliorer les performances du système et protéger votre vie privée. Il peut vider votre cache, nettoyer vos Cookies et l’historique de navigation, supprimer les fichiers temporaires et autres fichiers inutiles. Et il peut détruire totalement les données pour éviter qu’on ne puisse pas les restaurer à partir d’un disque dur. Il est disponible pour Windows et Linux.

    24. Eraser

    Site officiel :

    http://www.heidi.ie/eraser/

    Eraser peut remplacer BCWipe Enterprise. En général, on peut restaurer un fichier qu’on a supprimé. Mais Eraser peut le détruire définitivement en écrivant par dessus avec des données aléatoires. Il est disponible pour Windows.

    25. FileKiller

    Site officiel :

    http://sourceforge.net/projects/filekiller/

    FileKiller est un autre outil pour supprimer complètement des fichiers. On peut préciser le nombre de réécriture pour un résultat optimal. Il est disponible sous Windows.

    26. Wipe

    Site officiel :

    http://wipe.sourceforge.net/

    Wipe est similaire à Eraser sauf qu’il est conçu pour Linux. De plus, le site fournit des informations utiles sur la suppression définitive des fichiers.

    27. Darik’s Boot and Nuke (DBAN)

    Site officiel :

    http://dban.sourceforge.net/

    Darik’s Boot and Nuke peut remplacer Kill Disk et BCWipe Total WipeOut. Darik’s Boot and Nuke permet de nettoyer un PC de toutes ses données en profondeur. C’est pratique lorsqu’on veut recycler ou donner le PC à quelqu’un d’autre pour éviter qu’il ne puisse pas restaurer des fichiers sensibles. Il peut fonctionner sur tous les systèmes.

    28. OpenDLP

    Site officiel :

    http://code.google.com/p/opendlp/

    OpenDLP peut remplacer RSA Data Loss Prevention Suite, CheckPoint DLP Software Blade et Symantec Data Loss Prevention Product Family. OpenDLP intègre une gestion centralisée et on peut le déployer en masse. OpenDLP peut identifier des données sensibles sur des milliers de systèmes Windows et Unix en même temps. Il peut scanner avec ou sans agent et il possède une interface web qui est facile à utiliser. Il est disponible sur Linux et Windows.

    29. MyDLP

    Site officiel :

    http://www.mydlp.com/

    MyDLP permet d’analyser, de découvrir et d’empêcher des fuites de données sur le réseau et les Endpoints des entreprise. En plus d’une version gratuite, il propose aussi une version Entreprise. Il est disponible pour Linux, Windows et WMware.

    Les logiciels Open Source pour sécuriser et filtrer les mails

    30. Scrollout F1

    Site officiel :

    http://www.scrolloutf1.com/

    Scrollout F1 peut remplacer Barracuda Spam Virus Firewall et SpamHero. Cette solution complète pour sécuriser le mail inclut un anti-spam, un antivirus et d’autres options avec une interface tellement facile que les développeurs prétendent que cela revient à régler une autoradio. Un support payant est disponible et il est disponible pour Windows et Linux.

    31. ASSP

    Site officiel :

    http://www.magicvillage.de/~Fritz_Borgstedt/assp/0003D91C-8000001C/

    ASSP prétend être l’arme absolue pour combattre le spam. Il offre une installation facile via le navigateur web et il est compatible avec la plupart des serveurs mails. Il peut fonctionner sur tous les systèmes.

    32. MailScanner

    Site officiel :

    http://www.mailscanner.info/

    MailScanner a été téléchargé près de 1,3 millions de fois et il se base sur SpamAssassin. Il fonctionne également avec un antivirus tel que ClamAV pour protéger les serveurs mails des compagnies ou d’un FAI. Un support est disponible via des compagnies tierces. Il fonctionne sur toutes les plateformes.

    33. SpamAssassin

    Site officiel :

    http://spamassassin.apache.org/

    Le projet Apache prétend que SpamAssassin est la première solution pour combattre le spam dans les entreprises. Il utilise différentes méthodes pour identifier et bloquer le spam et il fonctionne avec la totalité des serveurs mails. Il est disponible principalement sous Linux et OS X, mais il y également des versions Windows.

    34. SpamBayes

    Site officiel :

    http://spambayes.sourceforge.net/

    SpamBayes utilise des algorithmes de statistiques pour calculer la probabilité qu’un message soit un spam. Et il peut s’adapter en fonction de l’évolution des Spammeurs. Il est disponible en tant que plugin pour la plupart des services et des clients mails incluant Outlook et Thunderbird. Il fonctionne sur tous les systèmes.

    35. P3Scan

    Site officiel :

    http://p3scan.sourceforge.net/

    P3Scan est un serveur proxy et il peut analyser les mails entrants et sortants contre le Spam et les Malwares. Il fonctionne avec plusieurs antivirus incluant ClamAV, mais on doit posséder de bonnes compétences pour l’utiliser. Il est disponible sous Linux.

    Les logiciels Open Source pour le chiffrement

    36. AxCrypt

    Site officiel :

    http://www.axantum.com/AxCrypt/

    AxCrypt peut remplacer Symantec Encryption, Folder Lock, SensiGuard et CryptoForge. AxCrypt possède près de 3 millions d’utilisateur et il a prouvé sa fiabilité à plusieurs reprises. Il peut s’intégrer facilement avec l’Explorateur de Windows en pouvant chiffrer un fichier avec un double-clic et l’ouvrir avec un clic droit. Il fonctionne aussi sur des services enligne tel que DropBox. Il est disponible sous Windows.

    37. Gnu Privacy Guard (GPG)

    Site officiel :

    http://www.gnupg.org/

    Gnu Privacy Guard peut remplacer Symantec Gateway Email Encryption.

    Cet outil en ligne de commande utilise la norme OpenPGP pour chiffrer les communications par mail. Il est utilisé par de nombreux outils Open Source sur le chiffrement.

    38. GPG Suite

    Site officiel :

    http://www.gpgtools.org/

    La GPG suite peut chiffrer et déchiffrer les mails sur Mac en utilisant le PGP. La dernière version est compatible avec OS X Mavericks.

    39. Gpg4win

    Site officiel :

    http://www.gpg4win.org/

    Gpg4win est similaire à GPG Suite sauf qu’il est conçu pour Windows afin de chiffrer les mails avec l’Explorateur de Windows ou Outlook.

    40. PeaZip

    Site officiel :

    http://peazip.sourceforge.net/

    PeaZip peut remplacer Winzip. A la base, PeaZip compresse les fichiers, mais il intègre aussi des options de chiffrement et de suppression sécurisée. Il supporte près de 150 formats de compression. Il est disponible pour Windows et Linux.

    41. NeoCrypt

    Site officiel :

    http://neocrypt.sourceforge.net/

    NeoCrypt est un outil de chiffrement pour Windows qui utilise plus de 10 méthodes de chiffrement. Il supporte également les mots de passe multiples, un chiffrement de fichiers par lot et une intégration avec le Shell de Windows. Il est disponible pour Windows.

    42. TrueCrypt et VeraCrypt

    Site officiel :

    http://www.truecrypt.org/

    Mise à jour 02/03/2018 : TrueCrypt a cessé son développement à cause de problèmes par les autorités américaines, choisissez VeraCrypt qui est un fork très solide et stable.

    TrueCrypt a été téléchargé près de 30 millions de fois. Il peut chiffrer une partition ou un disque dur en entier. Il propose un chiffrement automatique en temps réel et le traitement en parallèle, l’accélération matérielle pour améliorer la performance. Il est disponible pour Windows.

    Les logiciels Open Source de Forensics

    43. Le Sleuth Kit/Autopsy Browser

    Site officiel :

    http://www.sleuthkit.org/

    Le Sleuth Kit/Autopsy peut remplacer EnCase Forensics, X-ways Forensics et AccessData Forensic Toolkit. Si vous voulez examiner un disque dur en détails, le Sleuth Kit est une série d’outils en ligne de commande pour l’analyse numérique et l’Autopsy Browser fournit une interface graphique pour utiliser ces outils. La même équipe de développeurs travaille aussi sur Sleuth Kit Hadoop Framework, un outil basé sur le Cloud qui peut scanner rapidement des disques durs.

    Les logiciels Open Source concernant les appareils de gestion des menaces et des passerelles

    44. Endian Firewall Community

    Site officiel :

    http://www.endian.com/en/community/overview/

    Endian Firewall Community peut remplacer Check Point Security Gateways, SonicWall et Symantec Web Gateway. En plus d’un pare-feu, la version Community d’Endian inclut également des proxys au niveau des applications, un antivirus, un antispam, le filtrage du contenu web et un VPN. Avec ce logiciel et PC, les utilisateurs peuvent créer leur propre passerelle de sécurité pour protéger leurs réseaux. On a également des appareils et des machines virtuelles qui sont payantes et qui utilisent le même logiciel.

    45. Untangle Lite

    Site officiel :

    http://www.untangle.com/store/lite-package.html

    Untangle Lite possède toutes les applications Open Source qui sont utilisées par les produits d’Untangle. Il fournit le filtrage du contenu web, le blocage des virus et des Spam et un gestion optimale du réseau. Il est disponible sous Linux.

    46. ClearOS

    Site officiel :

    http://www.clearfoundation.com/

    ClearOS fournit un petit serveur qui intègre une passerelle sécurisée. une version professionnelle payante est également disponible. Il est disponible pour Linux.

    Les logiciels Open pour détecter les intrusions

    47. Tripwire en Open Source

    Site officiel :

    http://sourceforge.net/projects/tripwire/

    TripWire peut remplacer le logiciel du même nom au format propriétaire. TripWire permet de déterminer l’historique lorsque des pirates sont entrés dans le système en analysant le changement des fichiers. La version commerciale de TripWire n’est pas Open Source, mais l’entreprise a fourni une version sous GPS en 2000 et la communauté a amélioré le projet depuis. Il est disponible sous Windows et Linux.

    48. AFICK

    Site officiel :

    http://afick.sourceforge.net/

    AFICK qui signifie Another File Integrity Checker est très similaire à TripWire. Il est pratique pour détecter les intrusions et gérer les logiciels. Il est disponible sous Windows et Linux.

    Les logiciels Open Source de pare-feu pour les réseaux

    49. IPCop

    Site officiel :

    http://www.ipcop.org/

    IPCop peut remplacer Barricuda NG Firewall et Check Point Appliances. Au lieu d’acheter un matériel exorbitant pour protéger votre réseau, vous pouvez créer votre propre pare-feu Linux avec IPCop (ou avec des projets similaire ci-dessous) et un simple PC. Cette version est conçu pour les réseaux domestiques et des déploiements SOHO et il propose une interface qui est facile à utiliser. Il est disponible pour Linux.

    50. Devil-Linux

    Site officiel :

    http://www.devil-linux.org/home/index.php

    Devil-Linux a commencé son aventure comme un routeur/pare-feu dédié. Mais par la suite, le projet a évolué pour intégrer une application serveur. Il supporte les vieux systèmes 486 ainsi que les nouveaux PC. De ce fait, vous pouvez l’utiliser pour recycler vos vieilles machines.

    51. IPFire

    Site officiel :

    http://www.ipfire.org/

    IPFire peut remplacer Barricuda NG Firewall et Check Point Appliances. IPFire peut convenir à tous les types de besoin que ce soit pour les réseaux personnels, les petites entreprises, les grosses corporations ou les écoles. IPFire est très flexible et personnalisable avec de nombreux Addons. Il est disponible sous Linux.

    52. Firestarter

    Site officiel :

    http://www.fs-security.com/

    Firestater est le pare-feu le plus populaire sous Linux. Il permet aux utilisateurs de le configurer en quelques minutes. Ses principales caractéristiques sont une interface intuitive, des options pour des Whitelists et des Blacklists, une vue du trafic en temps réel, des politiques d’accès pour le trafic entrant et sortant et bien plus encore.

    53. KMyFirewall

    Site officiel :

    http://www.kmyfirewall.org/

    KMyFirewall est une bonne option pour les novices. Il permet d’avoir un pare-feu personnel sur un PC sous Linux. Il a été conçu pour l’environnement KDE.

    54. LEAF

    Site officiel :

    http://leaf.sourceforge.net/

    LEAF signifie Linux Embedded Appliance Framework. LEAF peut être utilisé pour créer votre propre passerelle internet, routeur, pare-feu ou accès de point sans-fil. Le site propose différentes versions du même programme.

    55. Smoothwall

    Site officiel :

    http://www.smoothwall.org/

    Smoothwall est un projet qui rassemble près de 17 000 membres. On peut télécharger une version gratuite, mais on peut aussi trouver des versions commerciales. Il est disponible sous Unix et Linux.

    56. Turtle Firewall

    Site officiel :

    http://www.turtlefirewall.com/

    Si vous avez une bonne expérience dans le réseau de Linux, alors Turtle Firewall pourrait devenir votre meilleur ami. Il propose de créer un pare-feu simple et rapide et on peut le configurer avec un fichier XML.

    57. Shorewall

    Site officiel :

    http://www.shorewall.net/

    Shorewall est parfois connu comme Shoreline Firewall et on peut l’utiliser pour créer un appareil pour protéger votre réseau ou de sécuriser un PC personnel. Notons que Shorewall privilégie la puissance et la flexibilité que la facilité. Il est disponible sous Linux.

    58. Vuurmuur

    Site officiel :

    http://www.vuurmuur.org/

    Comme de nombreux pare-feux sous Linux, Vuurmuur se base sur iptables. Les principales fonctionnalités incluent une administration à distance, le mappage du trafic et l’analyse du trafic en temps réel.

    59. m0n0wall

    Site officiel :

    http://m0n0.ch/wall/hardware.php

    M0n0wall a été conçu pour FreeBSD, mais on peut l’utiliser pour créer un pare-feu physique pour votre réseau. De plus, quelques entreprises vendent des routeurs et des pare-feux qui intègrent ce logiciel.

    60. pfSense

    Site officiel :

    http://www.pfsense.org/

    Comme M0n0wall, PfSense se base sur FreeBSD, mais c’est l’un des plus populaires puisqu’il a été téléchargé des millions de fois. Il possède une longue liste de fonctionnalités pour convenir à tous les besoins.

    Les logiciels Open Source pour analyser le réseau

    61. Wireshark

    Site officiel :

    http://www.wireshark.org/

    Wireshark peut remplacer OmniPeek et CommView. Wireshark prétend être le meilleur outil pour l’analyse de réseaux. Wireshark exécute une inspection détaillée de centaines de protocoles permettant aux administrateurs réseaux d’examiner leur réseaux à un niveau microscopique. L’entreprise derrière le projet, Riverbed Technology, propose aussi des produits et des services commerciaux liés à ce logiciel. Il est disponible pour Windows, Linux et OS X.

    62. tcpdump/libpcap

    Site officiel :

    http://www.tcpdump.org/

    Tcpdum est un analyseur de paquet et libcap est une librairie portable pour capturer le trafic. Les deux se lancent en ligne de commande et ces outils sont associés à Riverbed Technology. Ils sont disponibles sous Linux.

    63. WinDump/WinPcap

    Site officiel :

    http://www.winpcap.org/windump/

    C’est encore associé à Riverbed Technology et WinDump porte tcpdump sous Windows. Il utilise la librairie WindPcap qui est la version Windows de libcap. Capture de trafic et analyse de paquets au menu.

    Les systèmes d’exploitation dédiés à la sécurité

    64. BackTrack Linux

    Site officiel :

    http://www.backtrack-linux.org/

    Backtrack est considéré comme la meilleure distribution Linux sur la sécurité. Elle est destinée aux professionnels de la sécurité et elle possède une tonne d’outils pour tester l’intrusion dans les systèmes.

    64-1 Kali Linux

    Site officiel :

    https://www.kali.org/

    Kali Linux remplace BackTrack. Kali propose de nombreux outils pour le Pentesting et la sécurité. Kali est destiné aux professionnels de la sécurité, mais elle également utilisé par des experts judiciaires.

    65. EnGarde Secure Linux

    Site officiel :

    http://www.engardelinux.org/

    Le site nous dit qu’Engarde Secure Linux est le premier système d’exploitation de sécurité Open Source conçu pour internet. Il offre une variété d’outils tels que la détection d’intrusion, le filtrage web et mail, un pare-feu, la protection contre la perte de donnée ainsi qu’un serveur web et mail sécurisé.

    66. IprediaOS

    Site officiel :

    http://www.ipredia.org/

    La distribution Linux IprediaOS se concentre sur la protection de la vie privée. Elle chiffre et anonymise automatiquement tout le trafic réseau, mail, pair à pair, bitorrent, IRC ainsi que les autres applications qu’on ne peut pas toutes citer ici.

    67. Liberté Linux

    Site officiel :

    http://dee.su/liberte

    Liberté Linux est conçu pour les défenseurs de la vie privée, les dissidents et les agents dormants. Cette version de Linux se lance sur une clé USB et il transforme instantanément n’importe quel système en un nœud de communication sécurisé. Il se connecte via le réseau Tor pour que l’utilisateur soit intraçable.

    68. LPS

    Site officiel :

    http://www.spi.dod.mil/lipose.htm

    LPS ne s’installe pas sur le disque dur. Il se lance à partir d’un CD ou d’une clé USB et il sécurise votre accès au web. Il supprimera toute trace de votre activité lorsqu’on retire le média du PC.

    69. Matriux

    Site officiel :

    http://www.matriux.com/

    La distribution Linux Matriux possède près de 300 outils pour le test d’intrusion, le hacking éthique, l’administration de réseau, les investigations Forensics sur le cyberespace, le test de sécurité, l’analyse de vulnérabilité et bien plus encore. Il se base sous Debian et on peut le lancer comme un Live CD.

    70. Metasploitable2

    Site officiel :

    http://r-7.co/Metasploitable2

    Jusqu’à maintenant, tous les systèmes d’exploitation qu’on a présenté privilégient la sécurité avant tout. Mais Metasploitable2 est exactement le contraire. C’est un système qui est volontairement vulnérable afin d’entraîner les gens à tester les failles de sécurité et à sécuriser leur système.

    71. NetSecl

    Site officiel :

    http://netsecl.com/

    NetSecl est une version très sécurisée d’OpenSuse. On peut l’utiliser comme son environnement Desktop ou son serveur, mais également pour tester l’intrusion. Il intègre des outils de Hacking populaire comme Metasploit.

    72. PwnPi

    Site officiel :

    http://pwnpi.sourceforge.net/

    PwnPi a été conçu pour tourner sur un Raspberry Pi. PwnPi est une autre distribution Linux qui se concentre sur le test d’intrusion. Bien qu’elle soit assez légère pour tourner sur le Raspberry Pi, elle intègre près de 200 outils de test pour trouver des failles de sécurité.

    73. SELinux

    Site officiel :

    http://selinuxproject.org/page/Main_Page

    SELinux permet aux administrateurs de peaufiner les accès des utilisateurs sur le système. SELinux a été intégré dans de nombreuses distributions Linux qui se concentrent sur la sécurité.

    74. Tails

    Site officiel :

    https://tails.boum.org/index.en.html

    Tails est une distribution Linux basée sur Debian qui permet d’être totalement anonyme sur le web. Elle peut se lancer à partir d’un CD, DVD ou d’une clé USB. Elle intègre aussi le chiffrement par défaut.

    75. Whonix

    Site officiel :

    http://sourceforge.net/p/whonix/wiki/Home/

    Comme Tails, Whonix se base sur Debian et Tor. Mais au lieu de se lancer à partir d’un disque amovible, il est conçu pour les Gateways et les stations de travail.

    Les logiciels Open Source pour cracker les mots de passe

    76. Ophcrack

    Site officiel :

    http://ophcrack.sourceforge.net/

    Ophcrack peut remplacer Access Data Password Recovery Toolkit et Passware. Ophcrack peut vous aider si vous avez oublié un mot de passe pour vos logiciels. Il se base sur les tables de type Rainbow et les techniques de Brute force. Il est disponible pour Windows et Linux.

    77. Cryptohaze

    Site officiel :

    http://www.cryptohaze.com/

    Cryptohaze permet de tester les mots de passe avec trois outils : Deux Muliforceurs et un outil de tables Rainbow. Il se lance sur la plupart des systèmes incluant ceux qui possèdent un CPU Atom et les machines qui n’ont pas de GPU. Il est disponible pour Windows, Linux, et OS X.

    78. John the Ripper

    Site officiel :

    http://www.openwall.com/john/

    John the Ripper est exceptionnel pour casser les mots de passe faibles, mais on aura besoin d’un dictionnaire avec le programme. Une version payante est également disponible. Il est disponible sous Windows, Linux et OS X.

    79. PDFCrack

    Site officiel :

    http://pdfcrack.sourceforge.net/

    PDFCrack se concentre uniquement pour casser les mots de passe et extraire le contenu des fichiers PDF. Il se base sur des dictionnaires et l’attaque Brute Force. Il est disponible pour Linux et Unix.

    Les logiciels Open Source de gestionnaire de mots de passe

    80. KeePass Password Safe

    Site officiel :

    http://keepass.info/

    Plutôt que d’utiliser les mêmes mots de passe pour vos différents services et applications, Keepass permet de générer des mots de passe pour chaque service et il les sauvegarde dans sa base de donnée. Vous devez juste mémoriser un seul Master mot de passe difficile à deviner pour accéder à la base. Il est disponible sous Windows.

    L’utilisation d’une extension comme ChromeIPass permet d’intégrer la puissance de KeePass dans votre navigateur.

    81. KeePassX

    Site officiel :

    http://www.keepassx.org/

    KeepassX est une variante de KeePass, mais qui est disponible sous Linux, Windows et OS X. De même que son frère jumeau, il peut générer des mots de passe et on peut configurer leur complexité (nombre de caractères, caractères spéciaux, tirets, etc).

    82. Password Safe

    Site officiel :

    http://pwsafe.org/

    Password Safe a été téléchargé près de 4 millions de fois. Il s’installe en quelques minutes et la version Desktop est gratuite. Il existe aussi une version Portable qui est payante qu’on pourra utiliser à partir d’une clé USB. Il est disponible sous Windows.

    83. Universal Password Manager

    Site officiel :

    http://upm.sourceforge.net/

    Universal Password Manager peut fonctionner sur Android, mais également sur les systèmes d’exploitation pour Desktop. Il prétend qu’il est plus facile que les autres gestionnaires de mots de passe.

    Les logiciels Open Source pour tester l’intrusion et la vulnérabilité

    84. Metasploit

    Site officiel :

    http://www.metasploit.com/

    Metasploit peut remplacer Qualys, CORE Security, Saint et Cobalt Strike. Metasploit est le meilleur outil pour tester l’intrusion informatique. Il est aussi réputé pour découvrir des failles de sécurité. De plus, le site propose de nombreuses informations concernant la sécurité et le test d’intrusion. Il est disponible pour Windows et Linux.

    85. Nexpose

    Site officiel :

    http://www.rapid7.com/products/nexpose-community-edition.jsp

    Nexpose a été conçu par Rapid 7 qui est à l’origine de Metasploit. C’est un excellent scanneur de réseau pour découvrir des vulnérabilités. Il est disponible en version payante qui propose des options supplémentaires. Il est disponible pour Windows et Linux.

    86. Ettercap

    Site officiel :

    http://ettercap.github.io/ettercap/

    Ettercap permet de découvrir des failles dans votre réseau ainsi que des attaques de type Man in the Middle. Les fonctionnalités incluent le Sniffing des connexions actives, le filtrage de contenu à la volée et une dissection passive et active de nombreux protocoles. Il est disponible sous Linux.

    87. Nmap

    Site officiel :

    http://nmap.org/

    Nmap est tellement célèbre qu’il est apparu dans de nombreux films. On peut citer Elysium, G.I  Joe : Retaliation et Matrix. En plus d’être essentiel pour les audits de sécurité, on peut également l’utiliser comme un gestionnaire de réseau. Il est disponible pour Windows, Linux et OS X.

    88. Katana

    Site officiel :

    http://www.hackfromacave.com/katana.html

    Katana comprend une suite d’outils qui sont disponibles dans une version portable. On peut le lancer via une clé USB. Il inclut Metasploit, Wireshark, nmap, Firefox, ClamAV et d’autres outils que nous avons déjà vu dans cette liste. Il est disponible pour Linux et Windows.

    89. Nikto

    Site officiel :

    http://www.cirt.net/nikto2

    Nikto peut scanner votre serveur web pour plus de 6700 fichiers et programmes malveillants. Il s’assure également que vos configurations sont sécurisées et que vos logiciels sont à jour. Il est disponible pour Windows, Linux, Unix, OS X et BSD.

    90. OpenVAS

    Site officiel :

    http://www.openvas.org/index.html

    OpenVAS prétend qu’il est l’outil le plus sophistiqué pour découvrir des vulnérabilités et gérer le réseau. Il fournit un Framework pour la gestion des vulnérabilités et il peut analyser près de 33 000 failles de sécurité. Il est disponible pour Windows, Linux et OS X.

    91. OWASP Zed Attack Proxy

    Site officiel :

    https://www.owasp.org/index.php/ZAP

    Connu également comme ZAP, OWASP Zed Attack Proxy  est un outil plus facile que d’autres dans l’analyse de réseau. Il peut être  pratique pour ceux qui débutent dans l’audit de sécurité. Il a remporté plusieurs prix pour sa capacité à détecter les failles dans les applications web. Il est disponible sous Windows, Linux et OS X.

    92. Paros

    Site officiel :

    http://www.parosproxy.org/index.shtml

    Paros se base sur Java et il peut détecter les failles des applications web. Il peut scanner pour les attaques de type Cross-Site Scripting et des injections SQL. Il fonctionne sur toutes les plateformes.

    93. Samurai

    Site officiel :

    http://samurai.inguardians.com/

    Samurai est un Live CD basé sur Linux qui propose différents outils de test d’intrusion dans un seul Framework. Il inclut des ressources pour la reconnaissance, le mapping, la découverte et l’exploitation des différents failles.

    94. w3af

    Site officiel :

    http://w3af.org/

    w3af est un Framework d’application web pour auditer la sécurité. Il peut chercher près de 200 types de failles incluant le Cross-Site Scripting, une mauvaise configuration PHP, l’injection SQL. Il possède également de nombreux Addons. Il est disponible pour Windows et Linux.

    95. Wapiti

    Site officiel :

    http://wapiti.sourceforge.net/

    Wapiti est une autre option pour trouver des failles dans les applications web. Il peut scanner les applications et il peut détecter les injections de type XSS, SQL, XPath, inclusions de fichier, exécution de commande, injection XXE et CRLF. Il est disponible pour Windows, Linux et OS X.

    Les logiciels Open Source pour transférer des fichiers de manière sécurisée

    96. WinSCP

    Site officiel :

    http://winscp.net/eng/index.php

    WinSCP peut remplacer CuteFTP et FTP Commander. WinSCP a remporté plusieurs prix pour son transfert de fichier sécurisé. Il supporte le SFTP, le SCP et le FTPS. On peut également utiliser le FTP même si ce n’est pas du tout sécurisé. Il propose deux types d’interface. Il est disponible sous Windows.

    97. FileZilla

    Site officiel :

    http://filezilla-project.org/

    FileZilla propose aussi des clients qui supportent le SFTP, le FTP, le SCP et le FTPS. De plus, il existe une version pour Windows qui permet de créer son propre serveur FTP. Il est disponible pour Windows, Linux et OS X.

    Le logiciel Open Source anti-malware.

    98. Nixory

    Site officiel :

    http://nixory.sourceforge.net/

    Nixory peut remplacer SpyBot Search and Destroy et AdAware. Nixory peut supprimer les Cookies de tracking de Firefox, Chrome et Internet Explorer. Il a gagné plusieurs prix et il a été téléchargé des milliers de fois.

    Les logiciels Open Source pour l’authentification d’utilisateur

    99. WiKID

    Site officiel :

    http://www.wikidsystems.com/community-edition

    WiKID peut remplacer Entrust IdentityGuard, Vasco Digipass et RSA’s SecurID. WiKID vous promet qu’elle peut vous éviter la fâcheuse authentification en deux étapes. Il y a une version gratuite, mais la compagnie propose également une version commerciale. Il est disponible pour toutes les plateformes.

    Le logiciel Open Source pour le filtrage du web et le contrôle parental

    100. DansGuardian

    Site officiel :

    http://dansguardian.org/

    DansGuardian peut remplacer McAfee Family Protection NetNanny. DansGuardian peut filtrer de nombreux types de contenu en utilisant des correspondances par phrase, le filtrage par image et URL. Il permet aux utilisateurs de mettre un filtrage strict ou modéré. Il est disponible sous Linux et OS X.

    Vous en avez bavé pour tout lire hein ? Alors imaginez ce que c’est de l’écrire. Alors vous avouerez qu’un commentaire ou un partage ne sera pas superflu et si vous avez un peu d’argent, donnez moi quelque chose sur mon Patreon.

    Source : Datamation

    Houssen Moshinaly

    Pour contacter personnellement le taulier :

    6 réponses

    1. Topnet dit :

      Merci pour cet article hyper complet !

    2. Dun dit :

      Bravo et merci pour ce spectaculaire article, des tonnes d’infos sélectionnées et pertinentes !!!

    3. lacsaP dit :

      Bonsoir,
      Un petit (14Mo) nouveau côté effacement sécurisé : http://easy.open.and.free.fr/ddblank/
      Cordialement.

    4. yao kouakou dit :

      Très content,merci

    5. imed dit :

      un grand Merci,vous étés le meilleur.

    6. chiffrement dit :

      Tout d’abord merci pour cette liste très complète.
      Par contre petit point négatif, dans la partie “Les logiciels Open Source pour le chiffrement”. C’est dommage le titre commençait bien puis dans la suite (ainsi qu’a quelques autres endroits de l’article :
      crypte->chiffre
      cryptage->chiffrement
      crypter et décrypter->chiffrer et déchiffrer

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Copy code