Logiciels de sécurité informatique

Outils de sécurité informatique, logiciels de sécurité réseau et outils de protection internet.

SECURINFOS.INFO - Sécurité informatique - Hacking

Outils de sécurité informatique

Utilitaires de sécurité informatique, Anti-virus gratuit, Antispyware, Anti-spam, Firewall

Liste de logiciels libres alternatifs aux logiciels commerciaux:
http://www.bleepingcomputer.com/forums/topic3616.html

MISE A JOUR DE WINDOWS

Fichier Batch pour télécharger individuellement les patchs correctifs (hotfixes) pour Microsoft Windows

Voir aussi le site: http://windowsupdate.62nds.com
(Permet de mettre à jour Windows via un navigateur alternatif. (comme le fureteur Mozilla Firefox ;-))

NB: pour tester les failles de votre navigateur internet: http://bcheck.scanit.be/bcheck/

Guide sur la base de registre Windows:
http://www.clubic.com/article-145962-1-windows-base-de-registre-registry.html

Livebox: protéger son réseau Wi-Fi avec une liste blanche:
http://www.generation-nt.com/livebox-liste-blanche-wi-fi-cle-astuce-66143-1.html

DOSSIERS SECURITE

Sécurité sur Internet : prévention et protection de votre PC
http://www.generation-nt.com/securite-prevention-protection-proteger-ordinateur-pc-internet-navigation-malware-article-50584-1.html

TEST ROUTEUR EN LIGNE

Microsoft propose un outil en ligne (ActiveX) permettant de tester votre routeur:
Internet Connectivity Evaluation Tool
http://www.microsoft.com/windows/using/tools/igd/default.mspx

ATTAQUES DE MOTS DE PASSE
Cassage de mots de passe, retrouver le mot de passe de Windows, cassage de mot de passe MSN...
HTTPBruteForcer : HTTPBruteForcer est un casseur de mots de passe HTTP simple et rapide.

DOMautOmaTIC : Scanner de réseaux domotiques
Permet de lister les périphériques domotiques sur un réseau et de lancer des commandes sur ceux-ci.
(nécessite le matériel approprié: adaptateur CPL)

ADN Active Directory Navigator permet de lister les comptes utilisateurs d'un domaine Active Directory et de lancer une attaque par force brute (bruteforce par dictionnaire) contre les mots de passe des utilisateurs du domaine Windows.
Logiciel proposé sans garantie

Cain & Abel
Le couteau suisse du casseur de mots de passe sous Windows: récupération de mots de passe chiffrés, décryptage, capture réseau, attaque par cryptalanyse, attaque par force brute...
http://www.oxid.it/cain.html

THC Hydra Brute-Forcer multi-protocoles (TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable, LDAP2, Cisco AAA) ==> http://thc.org/thc-hydra/

pwdump / fgdump
http://www.foofus.net/fizzgig/fgdump
http://www.foofus.net/fizzgig/pwdump
PWDump6-1.2.0 : PWDump 6 est un logiciel gratuit qui permet de capturer les mots de passe cryptés (hashes) de Windows en local ou à distance (dernière version améliorée ;-).
Voir: RainbowCrack - Casseur de mots de passe Windows (LM, NTLM, MD5...)

MD5: 7187ab1c0b47be9aeb95255f26557d99
SHA1: bbf0ecf09c9f3202d04a4c13a6dd836d502650de

PWDump4 : PWDump est un logiciel gratuit qui permet de capturer les mots de passe cryptés (hashes) de Windows en local ou à distance.

MD5: 9b1efc994bd7d768f62ee85c8cbcaf38
SHA1: 95ed45c889ba1d9b33234bac274ceb9067fde67a

IPC$Cracker : Outils de bruteforce pour bruteforcer les mots de passe Windows via Netbios / IPC$ (partages réseau). Crackeur très rapide réalisé en assembleur.

MD5: a782e414f7a8d0f71a0e407b91e0309b
SHA1: 1c64e6decec502b69b0a47eb2c16ad14ef898eef

Récupération de mot de passe Windows oublié ou perdu.
http://www.petri.co.il/forgot_administrator_password.htm

Pass-The-Hash pour Windows:
http://oss.coresecurity.com/projects/pshtoolkit.htm

Cisco VPN Password Revealer : Cisco VPN Password Revealer est un logiciel gratuit qui permet de le mot de passe d'un profil VPN Cisco.

MD5: 740e32ab80e0073dddb2b078d5902cb2
SHA1: 05437d18d48b3a142fcfa294208b330ba34693ed

http://www.nta-monitor.com/tools/ike-scan/
IPsec VPN scanning, fingerprinting and testing tool.

GPU MD5 Crack Cassage de hashés MD5 en utilisant la puissance d'un processeur GPU NVIDIA (utilisation de Cuda).
http://bvernoux.free.fr/md5/index.php

QCrack : Programme de force brute pour MD5.
http://www.2pac.name.qa/projects.html

Cmos password recovery tools : Outils pour décrypter le mot de passe stocké dans la cmos utilisé pour accéder au SETUP du BIOS.
http://www.cgsecurity.org/index.html?cmospwd.html

Déchiffrement de mots de passe - Passwords recovery

Network Password Recovery Outil qui permet de récupérer vos mots de passe réseau conservés dans votre système pour l'utilisateur connecté. Le programme peut aussi récupérer les comptes .NET Passport qui sont conservés localement.

Récupérer un mot de passe MSN
MessenPass Outil qui permet de récupérer vos mots de passe de programmes de messagerie instannée : MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger, AOL Instant Messenger/Netscape 7, Trillian, Miranda et GAIM.

*VNC password decoder 0.1.1 (vncpwd) Décode les mots de passe des fichiers VNC et depuis la base de registre (VNC, TightVNC, Ultr@VNC...)
Casseur de mot de passe VNC
Notes:
Les mots de passe cryptés de TightVNC sont stockés dans:
HKEY_CURRENT_USER\Software\ORL\WinVNC3
HKEY_LOCALE_MACHINE\SOFTWARE\ORL\WinVNC3
HKEY_USERS\.DEFAULT\Software\ORL\WinVNC3

RealVNC:
HKEY_CURRENT_USER\Software\RealVNC\WinVNC4
HKEY_LOCALE_MACHINE\SOFTWARE\RealVNC\WinVNC4
HKEY_USERS\.DEFAULT\Software\RealVNC\WinVNC4

Ils sont encryptés avec l'algorithme DES et la clef fixe: 23 82 107 6 35 78 88 7

Voir aussi: http://www.phenoelit.de/vncrack/download.html
Et VNCdump: http://www.cqure.net/wp/?page_id=7

Protection possible:
1) Ne pas utiliser de service VNC...
2) Utiliser UltraVNC et configurer l'option "MS logon" pour nécessiter un mot de passe Windows local ou de domaine pour atteindre le serveur VNC.
3) Démarrer le serveur VNC manuellement au besoin, ex:
sc \\NomOrdinateur config winvnc start= demand
sc \\NomOrdinateur start winvnc
sc \\NomOrdinateur stop winvnc
Client VNC web (sans installation): http://www.s-code.com/products/viewerx/webvnc.aspx

FlashFXP passwords decoder 0.1 (fxppwd) Décode les mots de passe du fichier Sites.dat

CuteFTP data retriever and password decoder 0.1 (cutedata) Affiche les informations du fichier sm.dat de CuteFtp et décrypte les mots de passe.

Bullet Proof FTP bpftp.dat file decoder 0.1 (bpftpdat) Décode les mots de passe du fichier bpftp.dat dans le répertoire Sites

FTP Voyager passwords decoder 0.1 (ftpvoypwd) Décode les mots de passe du fichier FTPVoyager.ftp dans le fichier FTPVoyager-pwd.txt

CoffeeCup FTP profiles collector and decoder 0.1.1 (coffee-regdump) Décode les mots de passe depuis la base de registre

Serv-U admin servers passwords decoder 0.1.1 (servupwd) Décode les mots de passe du fichier ServUAdmin.ini de Serv-U

Filezilla password decoder 0.1.1 (filezillapwd) Décode les mots de passe du client Filezilla

ArGoSoft FTP Server passwords decoder 0.1 (argoftppwd) Décode les mots de passe du fichier users.dat du serveur FTP ArGoSoft

ArGoSoft Mail Server password decoder 0.2 (argomailpwd) Décode les mots de passe du fichier userdata.rec

Quick 'n Easy FTP Server passwords decoder 0.1 (qneftppwd) Décode les mots de passe du fichier users.xml

PC Anywhere configuration files decoder 0.1 (pcanydec) Décode les mots de passe PCAnywhere

Trillian passwords decoder 0.1 (trillianpwd) Décode les mots de passe des fichiers INI de Trillian

Windows 9x screen saver password decoder 0.1 (scr9xpwd) Affiche le mot de passe d'un écran de veille Windows 9x

Gftp bookmarks passwords decoder 0.1 Décode les mots de passe des fichiers de favoris Gftp.

Hyper-File Password Recovery Tool v1.0 Retrouver les mots de passe des fichiers HyperFile PCSoft WinDEV WebDEV.

D'autres décodeurs sur http://aluigi.altervista.org/pwdrec.htm
et http://www.nirsoft.net
http://packetstormsecurity.org
http://www.elcomsoft.com

Décodage du mot de passe d'un fichier de config de routeur BT Voyager:
http://ikwt.dyndns.org/projects/btvoyager/btvoyager_decoder.html
(voir aussi http://ikwt.dyndns.org/projects/btvoyager-getconfig-test.html)

Pour un routeur Linksys (BID 19347):
http://ikwt.dyndns.org/projects/linksys/linksys-unauth-csrf.html

APICRYPT décrypteur: http://www.ophtajpa.com/apicrypt.htm

Décodage des mots de passe utilisateur, stockés via le service Protected Storage, par Internet Explorer, Outlook Express et MSN (Live) Messenger / Explorer:
Mots de passe enregistrés dans:
HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider
Utilitaire: http://www.nirsoft.net/utils/pspv.html
et: http://www.nirsoft.net/utils/internet_explorer_password.html
(Ou utiliser Cain)

Note pour les mots de passe Internet Explorer 7:

IE7 enregistre les mots de passe d'authentification HTTP dans:
Documents and Settings\Application Data\Microsoft\Credentials\
=> Déchiffrables avec: http://www.nirsoft.net/utils/network_password_recovery.html

Les mots de passe "auto-complétés se trouvent dans:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2

VERIFIEZ LES PROGRAMMES LANCES AU DEMARRAGE DE WINDOWS
Utiliser notamment: MSConfig
Et Regedit pour vérifier
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Décodage de JavaScript encodé avec le packer de Dean Edwards. function(p,a,c,k,e,d)
http://yaisb.blogspot.com/2006_10_01_archive.html
Voir aussi: http://yaisb.blogspot.com/2006_08_01_archive.html sur une faille de script d'identification PHP et des utilitaires JavaScript pour afficher le mot de passe derriè des étoiles, etc

Windows SteadyState: outils de gestion d'ordinateurs Windows de Microsoft.
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=d077a52d-93e9-4b02-bd95-9d770ccdb431
Configuration simple des options de sécurité de postes Windows.

UTILITAIRES SECURITE Wi-Fi / Sécurité Bluetooth

WirelessKeyView
Utilitaire Windows permettant de retrouver les clés WEP et WPA Wi-Fi déjà utilisées.
http://www.clubic.com/telecharger-fiche77806-wirelesskeyview.html

WinAircrack : WinAircrack pour Windows est une interface graphique contenant un pack de logiciels comme AirCrack, AiroDump... qui permet de tester la sécurité d'un réseau WiFi et de casser des clés WEP ou WPA.
http://www.subagora.com/subagora/navigate.php?cmd=soft_detail&ret=1&soft_id=132

Raw Fake AP : Emulateur de points d'accès WiFi IEEE 802.11.
http://rfakeap.tuxfamily.org/

MerX WirelessCMD : Utilitaire en ligne de commande qui permet de configurer des cartes wifi, se connecter à des réseaux (BSSID) ou créer des points d'accès wifi.

BTScan : BTScan est un scanner Bluetooth. Il permet de lister les périphériques bluetooth accessibles, de lister les services disponibles et d'envoyer des fichiers via bluetooth.

UTILITAIRES SECURITE RFID

RFIDIOt
http://rfidiot.org/

ATTAQUES DE LOGICIELS : Recherche de failles

TAOF : The Art Of Fuzzing
Fuzzer multi-protocoles en python (multi-plateformes)
http://sourceforge.net/projects/taof

FTPfuzz : FTPfuzz est un fuzzer (outil pour trouver des failles de type buffer overflow) spécialisé pour le fuzzing de serveurs FTP.

MD5: ccda0e481327323d3311c763d002cf5a
SHA1: da5345a14ddd6074f4a4c8dce0ff075842af413c

FTester - Firewall and IDS Testing tool : Outil permettant de tester les capacités et règles de filtrages des pare-feu et systèmes de détection d'intrusion.

MD5: ccda0e481327323d3311c763d002cf5a
SHA1: da5345a14ddd6074f4a4c8dce0ff075842af413c

CONTOURNEMENT D'ANTIVIRUS

iexpress : un binder indétectable aux antivirus: Démarrer/Exécuter/iexpress.exe ! ;-)

AVP Signature Offset Finder 0.1.7 : Utilitaire permettant de retrouver les offsets d'une signature antivirus d'un fichier.

MD5: 1c3e31328510ada4b19733aee2edc70f
SHA1: c16c58b25fb70170c2503af5783487e2e7e45c79

Unpackers

PEiD: http://peid.has.it/
RDG Packer Detector: http://www.rdgsoft.8k.com/

MANIPULATION DE PAQUETS - SPOOFING

ARPWORKS 1.0 Arpworks est un petit utilitaire qui permet de modifier les requêtes ARP ainsi que les paramètres ARP et Ethernet.

HTTPHOST 1.7.1 HTTPHOST permet que les requêtes transmises par HTTPort ne passent que par une machine distante

http://www.httport.fr.st/

K-MAC 1.0.0.6 Ce petit utilitaire (même pas d'install, l'exécutable est un "stand alone") vous permettra de modifier votre adresse MAC et de revenir en arrière en cas de pépin. Simple et efficace

ZEBEDEE Tunneling... : Zebedee (Zlib compression, Blowfish encryption, Diffie-Hellman key agreement) est un logiciel -ligne de commande- permettant d'établir un tunnel TCP/IP UDP crypté et compressé (ouf) entre deux systèmes.

http://www.winton.org.uk/zebedee/

PReplay
Utilitaire de rejeu de paquets pour Windows. Utile pour rejouer le trafic réseau capturé à partir de fichiers pcap.
http://secgeeks.com/PReplay.zip

CONVERTISSEUR ADRESSES IP

Convertisseur d'adresses P2P : eDonkey, eMule ...

http://www.bluetack.co.uk/convert.html

IPALT 2.0.0.5 IPalt vous permet de présenter une adresse IP sous forme décimale : ce qui peut être intéressant pour éviter des logs trop curieux ou pour chaîner des proxys...

Calcul de masques de sous-réseaux...
http://www.subnetmask.info/

SCANNERS RESEAUX - SCANNERS DE FAILLES

NMAP : LE scanner de ports avec capacités d'OSfingerprinting, identification des services... ==> http://www.insecure.org

DFind 1.0.7RC1 : DFind est un petit scanner de ports gratuit très léger par Class101.

MD5: 63f244ef5e1519f1c9156e7568abb4dc
SHA1: a335fbabcbc28a8fdcf111b3d58b8490dc5a4ca8

AutoScan : Scanner.
http://autoscan.free.fr/

LanSpy LanSpy est analyseur de réseau qui permet de recueillir des informations sur les machines du réseau. Il procure comme information, les noms NetBios et de domaines, les adresses MAC et les renseignements des serveurs, des contrôleurs de domaine, des domaines, des contrôles distants, des utilisateurs et des groupes, des politiques locales, des ressources partagées, des sessions, des fichiers ouverts, des services, et des journaux événements. De plus, le programme exécute un analyseur de ports, utilisant une liste de ports TCP/UDP personnalisables.

http://www.lantricks.com/files_e.php#load_lanspy

MerX .Network Scanner MerX .Network Scanner est un explorateur de fichiers réseau qui vérifie les partages locaux et réseaux et qui cherche les fichiers et les répertoires (par nom ou par type).

http://www.imerx.net/content/index.php?option=com_content&task=view&id=4&Itemid=17&lang=en

RedHack RedADSLScanner 1.0 Scanner basique en C de routeurs et modems ADSL

PENTEST SITES WEB
Audit de sécurité de site internet

w3af : Web Application Audit and Attack Framework
http://w3af.sourceforge.net/
Guide utilisateur w3af en français

The Cookie Tools:
http://xenion.antifork.org/cookietools/index.html
cookiesniffer, cookieserver...

Burp Suite
http://portswigger.net/suite/

MONITORING APPLICATIF - SURVEILLANCE

ServersCheck : ServersCheck Standard Edition est un outil pour surveiller la disponibilité des serveurs et des systèmes sur un réseau. La version Standard peut être utilisée gratuitement pour surveiller trois composantes. Le produit surveille les ports TCP (HTTP, HTTPS, FTP, NNTP, POP3, SMTP, VNC, DNS, etc.), surveille les bases de données (ODBC, Oracle et MySQL) et les valeurs des traps SNMP (espace-disque, mémoire, CPU, etc.) et vérifie la disponibilité des services et des processus. De plus, il surveille les composantes environnementales permettant de vérifier la température et l'humidité. Les alertes peuvent être transmis par mail, par MSN ou via un message sur le réseau. ServersCheck s'exécute comme un service local et il peut-être administré à partir d'un navigateur.

http://www.serverscheck.fr/download.asp

Tail for Win32 : Utilitaire gratuit pour Windows permettant d'analyser et filtrer les logs Windows en temps réel.
http://tailforwin32.sourceforge.net/

SubInACL (SubInACL.exe) est un utilitaire gratuit en ligne de commandes de Microsoft permettant aux administrateurs de systèmes informatiques d'obtenir les informations de sécurité sur des fichiers, clés de registre et services et de transférer ces informations entre utilisateurs en local ou de groupes en groupes, ou encore d'un domaine Windows à un autre.
Il affiche les informations sur les ACLs (access control list), DACLs et SACLs.
http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en

MSN Checker Sniffer : Logiciel permettant d'écouter (sniffer) des conversations MSN sur un réseau et de les bloquer.
http://www.clubic.com/telecharger-fiche61114-msn-checker-sniffer.html

EXPLOITS - PEN-TESTS - DEBUGGERS - AUDIT DE SECURITE

Framework Metasploit
La référence des frameworks libres de tests d'intrusion.
http://www.metasploit.org

Inguma
Plateforme libre de test d'intrusion et découverte de vulnérabilités écrit en Python
http://sourceforge.net/project/showfiles.php?group_id=188246

OpenFISMA
Logiciel libre de sécurité informatique basé sur le framework Zend. Rapport de réponses à incidents, gestion de correctifs de sécurité informatique...
http://www.openfisma.org

CDPSnarf
Utilitaire pour sniffer des informations CDP.
http://segfault.gr/projects/lang/en/projects_id/14/secid/28/

http://www.cotse.com

Remote Shell Creator 1.0 : construit un fichier EXECUTABLE reverse remote shell avec IP/PORT de destination de votre choix. La taille de l'EXE géneré sera de 1'536 octets (1.5ko).
Le programme utilise le PEB pour prendre les adresses des fonctions. Quand il est lancé il se connecte a l'adresse IP/PORT configurée et donne un shell. Tout est codé en assembleur.

MD5: ea27820bdc95a77bfdf0a432ec5c2b66
SHA1: b0bfab224314a2dba2f6663a368aa86636a98492

OllyDebugger : OllyDbg est un debugger ( débogueur ) gratuit pour Windows.
http://www.ollydbg.de/

Debugger Windows : http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

FindJump 2 : FindJump est un utilitaire gratuit permettant de retrouver des adresses mémoire correspondant à des instructions assembleur concernant des registres particuliers (EAX, EBX, ECX, ...).

MD5: a5467b61332be0cd12fd6c865f660c62
SHA1: 809e118b89a75612728b088ecdba21bfcb48d0fc

uSEH : uSEH est un utilitaire gratuit permettant de retrouver l'adresse mémoire du SetUnhandledExceptionFilter.

Cesar : Outil manipulant les shared sections sous Windows. (par Lexfo)

dllvers.c : Programme permettant de lister les EXE et DLL dans %WINDIR%\system32 et afficher leurs numéros deversions.

MD5: a881e748028ef9ef15ede5d5e98db00c
SHA1: e28785e47e4863b81712866259c8d5a8792b7e15

DLL Export Viewer : Utilitaire permettant de lister les fonctions exportées d'une DLL et leurs adresses virtuelles.
http://www.nirsoft.net/utils/dll_export_viewer.html

ScanBin : utilitaire qui sert à examiner la structure de TOUT fichier exécutable ou librairie 16 ou 32 bits.
http://jc.bellamy.free.fr/fr/scanbin.html

ExportedFunc : Utilitaire gratuit par Neitsa permettant de retrouver les fonctions exportées par une DLL (infos sur la table d'export, Numéro ordinal de fonction, Nom de fonctions, Pointeur (RVA) de fonction, Reférence forwardée (si existante)).

MD5: fe63a4047d1248e300b00b0bd9a10f30
SHA1: dee650f1ac6742a2a876ae9e6a547b74d1c9164a

ExportedFunc ASM : Equivalent en ASseMbleur

ipEye GUI : GUI pour ipEye.
http://digitalblast.shinranet.com/software/ipeyegui.rar

InstDrv : Outil Windows léger de manipulation de driver : installation, désinstallation...
Voir aussi: http://www.acc.umu.se/~bosse/

RemoteDLL: utilitaire permettant d'injecter / libérer une DLL (charger et décharger une DLL)
http://nagmatrix.50webs.com/article_remotedll.html

EICARgen : Utilitaire pour générer un fichier de test EICAR d'Anti-Virus.
MD5: 690228946E90C7AD4ED2E9250DFCF7A2
http://www.eicar.org/anti_virus_test_file.htm

XORSearch : Permet d'effectuer un bruteforce sur un binaire pour retrouver la clef d'un XOR.
MD5: 6783AE78ECCE5FEBA3FF6128D0BB0FA8
http://didierstevens.wordpress.com/programs/xorsearch/

Injection SQL, attaque de base de données:
ISR-sqlget http://www.infobyte.com.ar/development.html

Création d'explois, shellcodes, backdoors...
http://benjamin.caillat.free.fr/

SWF Intruder
Utilitaire d'analyse des applications développées en Flash (Macromedia)
https://www.owasp.org/index.php/Category:SWFIntruder

FORENSICS
Analyses forensiques

TestDisk : Utilitaire pour tester et récupérer une partition effacée.
http://www.cgsecurity.org/index.html?testdisk.html

Comment récupérer les fichiers effacés de la corbeille?
SoftPerfect File Recovery est un logiciel gratuit pour restaurer les fichiers supprimés de la corbeille Windows.
(Il fonctionne avec les principaux systèmes de fichiers : FAT12, FAT16, FAT32, NTFS et NTFS5, et prend en charge les fichiers compressés et cryptés.)
http://www.softperfect.com/

Restoration est un autre outil gratuit pour la récupération de fichiers après effacement par vidage de la corbeille.
http://www.geocities.jp/br_kato/

NTFS Undelete : Récupération de fichiers effacés sur partition NTFS.
http://www.clubic.com/telecharger-fiche32411-ntfs-undelete.html

Utilitaire gratuit pour lire et écrire des partitions Linux EXT2 depuis Windows:
http://www.fs-driver.org/index.html
Voir aussi: http://www.acc.umu.se/~bosse/

Lecteur de partitions Linux pour Windows : LinuxReader est un utilitaire gratuit pour lire les partitions Linux Ext2 ou Ext3 depuis Windows.
http://www.diskinternals.com/

Smart Data Recovery : Utilitaire Windows gratuit pour récupérer les fichiers supprimés de la corbeille.

Universal Extractor : utilitaire pour extraire les fichiers de tout type de fichier d'installation (installeur) (MSI, VISE, NSIS, InnoSetup, Install Shield ...)
http://www.clubic.com/telecharger-fiche36265-universal-extractor.html

Analyse de malwares:
http://labs.idefense.com/software/malcode.php#more_malcode+analysis+pack

http://www.foundstone.com/resources/freetools.htm

http://www.dontstuffbeansupyournose.com/trac/browser/projects/mina
Mina est un outil qui vise à permettre d'effectuer des opérations de dé-obfuscation des codes Javascript afin de tester, avant leur exécution, si ceux-ci représentent une menace pour l'intégrité du système hôte et ses utilisateurs.

KEYLOGGERS (définition)

SC-KeyLog : Utilitaire qui capture toutes les frappes du clavier et les sauvegardes dans un fichier de votre choix. En plus de journaliser les caractères frappés, SC-KeyLog journalise aussi les noms des programmes actifs.

http://www.soft-central.net/keylogger/download.php

Perfect Keylogger Lite : Utilitaire qui enregistre toutes les touches pressées.

http://www.blazingtools.com/

Revealer Keylogger Free Edition v1.2 : Keylogger francophone gratuit.

http://www.revealerkeylogger.com/fr

UTILITAIRES DE PROTECTION GRATUITS A TELECHARGER:

Voir aussi Anti-virus gratuits

Sandboxie : Exécution de logiciels dans un bac à sable.
http://www.clubic.com/telecharger-fiche41991-sandboxie.html

Sysinternals Suite : Toute la suite des outils gratuits de Sysinternals (un must!) dans un seul fichier.
http://www.microsoft.com/technet/sysinternals/utilities/sysinternalssuite.mspx

Voir aussi RemCom (Remote Command Executor), équivalent open source de psexec
http://rce.sourceforge.net/
( http://sourceforge.net/projects/rce/ ;-)

USBVirusScan : utilitaire qui permet d'exécuter un programme dès qu'une clef USB est insérée sur un ordinateur.
http://didierstevens.wordpress.com/programs/usbvirusscan/

Winpooch permet de surveiller des logiciels (accès internet, acc&eagrave;s à la base de registres...)
http://www.clubic.com/telecharger-fiche18243-winpooch.html
(open source) LogProtect (logiciel libre Windows/Linux) : utilitaire gratuit de contrôle parental
http://www.logprotect.fr/

Framasoft : http://www.framasoft.net/rubrique2.html
Le guide des logiciels libres.

LastVersionChecker : Utilitaire gratuit pour Windows dévéloppé par SecurInfos permettant de tester les versions des logiciels installés et récupérer les dernières mises à jour pour ces logiciels afin d'éviter de potentielles failles de sécurité. Télécharger Documentation

PC Security Test : logiciel gratuit (et francophone) permettant de tester le niveau de sécurité d'un ordinateur sous Windows.
http://www.pc-st.com/fr/

Hamachi : Logiciel simple et gratuit de création d'un réseau privé virtuel (VPN). (version francophone disponible)
http://www.hamachi.cc/download/

Windows Updates Downloader : http://wud.jcarle.com/
Téléchargement facile des mises à jour de Windows

GESwall : Un IDS gratuit pour Windows. http://www.gentlesecurity.com/download.html

USB Drive Disabler : Utilitaire pour Windows permettant de désactiver / activer les ports / périphériques USB.

IISecure : Logiciel de vérification et de sécurisation des serveurs Internet basés sur Microsoft Internet Information Server.
http://www.laboratoire-microsoft.org/downloads/?id=18

Reduced Permissions : Logiciel gratuit permettant d'exécuter Internet Explorer avec des privilèges réduits (principe de moindre privilège) pour réduire les risques d'installation de spywares... (ne fonctionne actuellement pas sur Windows 2003)

CPAU : CPAU est un utilitaire gratuit permettant de remplacer efficacement "runas" (Exécuter en tant que...). Il permet d'exécuter un processus sous un contexte de sécurité spécifique (principe de moindre privilège). Il permet également de crypter la ligne de commande, l'identifiant et le mot de passe dans un fichier.
http://www.joeware.net/win/free/tools/cpau.htm

DropMyRights : DropMyRights est un petit utilitaire gratuit livré avec les sources qui permet d'exécuter un programme avec des droits utilisateurs restreints (par exemple Internet Explorer, ce qui permet d'éviter l'installation de spywares...).

MD5: 568d94f46aa85155070e2275097322f5
SHA1: 267aeb21450ea05c378c1ad2ece82d3c8c48e349

Autoruns : Autoruns (sysinternals) est un utilitaire gratuit permettant de consulter la liste des processus étant charger au démarrage de l'ordinateur et au moment de l'authentification. Cet outils va afficher la liste des processus dans l'ordre où ils sont chargés par Windows.
http://www.sysinternals.com/Files/Autoruns.zip

Site avec un détail des processus Windows: http://whatisprocess.com

Eraser : Eraser est un utilitaire gratuit qui permet de supprimer des fichiers de manière efficace en réalisant plusieurs oprations d'écriture à l'emplacement du fichier avant de le supprimer définitivement afin de le rendre irrécupérable.
http://prdownloads.sourceforge.net/eraser/Eraser57Setup.zip

Utilitaire anti-BHO:
http://www.novell.com/coolsolutions/tools/18177.html

XOSL: Logiciel gratuit de configuration de multiboot. Il permet également de protéger une partition par un mot de passe.
http://www.clubic.com/telecharger-fiche9971-xosl.html

UserAssist : Utilitaire Windows qui permet de décrypter et afficher les valeurs stockées par Windows dans la base de registre dans:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist
Ces valeurs correspondent aux derniers programmes exécutés (nombre de lancements, dates et heures...)
http://didierstevens.wordpress.com/programs/userassist/

Utilitaires payants de protection:
http://www.isdecisions.com/fr/logiciels/
SkypeKiller: logiciel pour détecter et supprimer skype.
EventTrigger: logiciel de filtrage des journaux d'événements.
FileAudit: logiciel de surveillance d'acces au fichiers.
SweepDeployer: deploiement sur un réseau d'utilitaires. (ex: logiciel de suppression de logiciels malveillants)
WinReporter: logiciel de recensement de matériel, logiciels installés...
RemoteExec: deploiement de loiciels a distance sur reseau Microsoft Windows.
UserLock: restrictions d'acces, surveillance, reporting...

ANONYMAT - PROXYS ANONYMES

DemocraKey : Pour la navigation anonyme sur internet

DemocraKey est un logiciel libre (gratuit) permettant d'assurer la sécurité de votre privée sur internet.
Il se base sur TOR pour établir une connexion cryptée et inclu aussi les logiciels Portable Thunderbird et ClamWin Antivirus

http://www.democrakey.com/

Consultation d'un site avec suppression des informations "REFERER":
http://ikwt.com/projects/referer_remover/?url=http://www.google.com/
(Voir aussi http://ikwt.dyndns.org/projects/privacy_checker/)

Liste de proxys HTTP anonymes : Cliquez ici pour consulter notre liste de proxys HTTP anonymes

A4P DATABASE DECODER 1.0b : A4P database decoder permet d'extraire les listes de proxies contenues dans Anonymity 4 proxy, sous forme "proxies:port", dans un fichier texte; afin de pouvoir les utiliser dans des logiciels comme Proxy Hunter, Multiproxy etc ...

MultiProxy v1.2 : MultiProxy permet de surfer sur un site en utilisant plusieurs proxys en même temps. On regrettera cependant que le site ne donne pas de listes de proxys plus souvent mises à jour...listes que vous trouverez dans nos liens ;)

PROTON 1.0.0.7 : Proton permet de chaîner des proxies socks 4 et 5

PROXYCHECKER 3.27 : Proxy Checker est plus précis et moins buggé que proxyhunter, Proxychecker présente en plus des fonctionnalités intéressantes : estimation du temps de scan, possibilité de définir le nombre de thread, resolver...

Code d'enregistrement (obtenu gratuitement):

0Veafj/hdWHIvTk2DRpvLf4PA+sruwLKCu/H8vPtriKZxlx4/
QKd5phCCsd+oB1Nh6My8ICPAFVbW2CLY0n3gAKwC7vWYXx4iQvaGADprVxsVaA99hvy275VQEjn/
Kc/nf8+7UIL9UL8sFm8bgY8nfTF79ma9n5PLE/cSSfvO6mM=

PROXYNATOR 2.0 : Proxynator est un petit logiciel comme on aimerai en trouver plus souvent à Securis : à mi-chemin du navigateur et du scanner, Proxynator effectue des recherches sur Google avec des mots clés ( le "proxy list" par défaut marche trés bien), et rapatrie les résultats sous la forme de deux fichiers texte dans lequel vous trouverez une liste de proxies pour le premier, et la liste des sites qui ont été trouvés sur Google dans l'autre.

PROXYSWITCHER LITE 2.0.2 : Proxy Switcher permet de basculer d'un proxy à l'autre aisément par un simple clic.

RANGE MAKER 1.01 : Convertisseur de listes d'ip pour Proxy Hunter : permet de importer au format (*.ipr) de ProxyHunter des listes d'ips de proxyz.

RUTSCHOMAT Beta 3 : mix de Proxomitron et Multiproxy ! : il permet de switcher entre plusieurs proxy, de les tester, d'utiliser un script de test extérieur. Il autorise également le spoofing de referrer, la modification de certains headers comme ceux relatifs au nom du browser, à la langue acceptée... enfin, il permet de modifier à la volée les données html lors du surf. Stable et agréable à utiliser.

ANONYMAT SUR INTERNET:

Mails anonymes et cryptés:
http://cyber-rights.net
http://safe-mail.net

CRYPTAGE DE FICHIERS

Microsoft Private Folder : Microsoft propose une solution de cryptage simple d'utilisation. Private Folder permet de créer un dossier privé et protégé par mot de passe auquel vous pourrez accéder depuis l'explorateur Windows.

http://www.microsoft.com/genuine/offers/Details.aspx?displaylang=en&countrycode=USA
&offerid=441c2998-248b-49cf-b084-f3a237b58f71

CrytoExpert 2005 Lite : CryptoExpert 2005 Lite vous permet de créer un lecteur virtuel et utiliser ce dernier pour conserver de façon sécuritaire des documents, des images ou toutes autres sortes de fichiers. Le contenu de ce contenant sécurisé agit et se présente comme un lecteur sauf que son contenu est crypté automatiquement et est seulement accessible par une authentification. Le programme utilise une encryption CAST 128-bit, et la version gratuite est limitée à des contenants de 20 Mo. Vous pouvez malgré tout créer plusieurs contenants.

http://www.secureaction.com/cryptoexpert/lite/index2.shtml

Cryptainer LE : Cryptainer LE vous permet de créer des récipiants sécurisés sur votre PC, en utilisant une encryption forte de 128 bit - sans changer votre façon de travailler. Le produit produit un nouveau lecteur virtuel, et les fichiers qui sont ajoutés à ce lecteur sont encryptés automatiquement. Vous pouvez aussi produire un récipiant sécure sur différents types de médias (USB Drives, CD, etc.). Le lecteur est accessible à partir de Windows Explorer comme les autres types de lecteurs - aussi longtemps que vous être connecté dans Cryptainer LE.

http://www.cypherix.co.uk/downloads.htm

TrueCrypt : TrueCrypt vous permet de créer un lecteur virtuel et utiliser ce dernier pour conserver de façon sécuritaire des documents, des images ou toutes autres sortes de fichiers. Le contenu de ce contenant sécurisé agit et se présente comme un lecteur sauf que son contenu est crypté automatiquement et est seulement accessible par une authentification. Le programme utilise une encryption CAST 128-bit.

http://www.lantricks.com/files_e.php#load_TrueCrypt
http://www.clubic.com/telecharger-fiche14056-truecrypt.html

(Voir aussi http://www.deltacrypt.com )
DRIVECRYPT, Scramdisk : http://www.scramdisk.clara.net/

GESTIONNAIRES DE MOTS DE PASSE

KeePass est un gestionnaire de mots de passe pour PocketPC
http://www.clubic.com/telecharger-fiche37616-keepass-password-safe.html PROTECTION - ANTI-FORENSIC

Timestomp : Unique programme qui permet de modifier les attributs NTFS; date de création, modification, accès et entrée de modification.

MD5: 0d4441fa48676f2ad28e4cdbb0536c18
SHA1: 73df792c74a2f892009def65aff68d813fc9e986

Slacker : Unique programme qui permet de cacher des fichiers dans l'espace non utilisé du système de fichiers NTFS.

MD5: 4c835b0dac50f2546ceae1ab5a1149c8
SHA1: 1ea2c5ff69bd566ec9033ebc39ac70de471d0179

ERASER : Ce n'est pas parce que vous supprimez un fichier de votre corbeille, qu'il est réellement effacé de votre machine ! En fait il est retiré de "l'index" de votre ordinateur, c'est tout. Le seul moyen efficace d'empécher une réutilisation d'un fichier est de réécrire par dessus, plusieurs fois et de manière "aléatoire". Eraser permet cela, et plus encore, puisqu'il est même capable d'effacer le fichier de swap de windows ! Il vous permet de choisir entre différents modes d'effacement.

http://www.heidi.ie/eraser/

Nouveauté 5.8 : protection par mot de passe, effacement des fichiers par Norton lors de l'effacement de la corbeille, déplacement sécurisé des fichiers ...

AUTOCLAVE : Effacement sécurisé de votre disque dur. 5 options d'effacement et jusqu'à 25 passages (réécritures), soit avec du binaire, soit avec de l'aléatoire, soit un mélange des deux ...

http://staff.washington.edu/jdlarios/autoclave/

Mode d'installation : Téléchargez rawrite et créez une image à partir du fichier img téléchargé. Bootez sur la disquette ainsi créée et suivez les instructions/options d'effacement.

Autre: http://www.gregorybraun.com/CleanUp.html

- DBAN pour "Darik's Boot and Nuke", un utilitaire sur live cd efficace et reconnu pour l'effacement sécurisé de disque dur:
http://dban.sourceforge.net

- la bonne vieille méthode manuelle de réécriture de partition avec des caractères aléatoires
dd if=/dev/urandom of=/dev/sda bs=1M

- HDDerase (Freeware Secure Erase Utility) pour Windows
http://cmrr.ucsd.edu/people/Hughes/HDDErase.zip

Dissimulation système:
http://www.winability.com/folderguard/
(permet de cacher des dossiers)

Nettoyage des traces Internet

Free Internet Window Washer : Free Internet Window Washer est un nettoyeur Internet qui vous permet d'effacer les informations de vos accès Internet comprenant la cache du navigateur, les cookies, les sites visités, les URL tappés, les derniers documents ouverts, les fichiers d'index et plus. Le produit efface les pistes de Office, Firefox et Netscape. Il comprend également un option de ré-écriture sur les données effacées pour qu'elles soient irrécupérables.

http://www.eusing.com/Window_Washer/Window_Washer.htm

Gestionnaire et effaceur de cookies:
http://www.kburra.com/cpal.html

ANTI-VIRUS GRATUITS A TELECHARGER:

Avast! (Recommandé par SecurInfos)
http://www.avast.com/eng/download-avast-home.html
Clé d'activation Avast (gratuite)
http://www.avast.com/i_kat_207.php?lang=FRA

Version allégée:
Avast! Cleaner
http://www.clubic.com/telecharger-fiche18865-avast-cleaner.html

Avast pour Linux:
http://www.avast.com/eng/avast-for-linux-workstation.html

A VOIR AUSSI:
MoonSecure
http://www.moonsecure.com/
Basé sur ClamAV avec protection en temps réel

AntiVir Personal Edition
http://www.free-av.com/antivirus/allinonen.html

AVG Free Edition
http://free.grisoft.com/freeweb.php/doc/2/

Bit Defender
http://www.bitdefender.fr/PRODUCT-14-fr--BitDefender-Free-Edition-v10.html

ClamAV pour Windows
http://www.sosdg.org/software.php
ClamWin:
http://www.clamwin.com/content/view/18/46/
http://www.clamav.net/

ClamXav pour Mac:
http://www.clamxav.com/

Comodo Antivirus
http://www.antivirus.comodo.com/download.html

Panda
http://www.pandasoftware.com/download/linux/descarga.asp

PC-cillin for Wireless : Antivirus gratuit pour PDA Palm OS 3.1 ou supérieur, Psion Revo ou Revo Plus, ou Windows CE.
http://www.trendmicro.com/en/products/desktop/pcc-wireless/

Stinger : MacAfee Stinger est un antivirus gratuit pour Windows. Il s'utilise de façon autonome pour détecter et enlever une quarantaine de virus spécifiques parmi lesquels on retrouve blaster, netsky, mydom, sasser et le tout récent Zotob.
http://download.nai.com/products/mcafee-avert/stinger.exe

Microsoft MSRT : Utilitaire de désinfection permettant de supprimer les principaux programmes malveillants.
http://www.microsoft.com/france/securite/outils/malware.mspx

Multi Virus Cleaner 2007 : Logiciel de désinfection gratuit qui détecte et supprime les principaux virus, vers et chevaux de Troie.
http://www.viruskeeper.com/mvc

F-Secure Rescue CD 3.00 CD de Boot anti-virus sous Linux gratuit par F-Secure.

CCleaner : CCleaner est un outil gratuit qui vous aidera à retirer les virus sélectionnés et les infections par ver contenus sur votre ordinateur et il réalisera également les réparations nécessaires de votre registre de système, votre dossier de démarrage, etc. si nécessaire. Le programme peut aussi désactiver un virus présent en mémoire. CCleaner peut identifier et retirer les familles de vers suivantes : MyDoom et Beagle/Bagle,Badtrans, BugBear incluant la variante B, Nimda, Opas (aka Opasoft, Opaserv), Sircam, Sobig incluant les variantes B, C et D, Yaha (aka Lentin).
http://www.ccleaner.com

MSNCleaner : Détecte la plupart des virus de messagerie instantanée.
http://www.clubic.com/telecharger-fiche43676-msncleaner.html

RogueRemover : Rogue Remover est un utilitaire gratuit qui permet de supprimmer les "rogues" ou faux anti-virus, faux antispywares comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou SystemDoctor 2006.
http://www.malwarebytes.org/downloads.php
http://www.clubic.com/telecharger-fiche28630-rogueremover.html

ANTI-ROOTKITS GRATUITS A TELECHARGER:

AVG Anti-Rootkit
http://www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html

Seem
http://seem.about.free.fr/index.php

BlackLight
http://www.f-secure.com/blacklight/

IceSword
http://www.antirootkit.com/software/IceSword.htm

Rootkit Detective
http://vil.nai.com/vil/stinger/rkstinger.aspx

Rootkit Revealer
http://www.microsoft.com/technet/sysinternals/utilities/RootkitRevealer.mspx

Helios Lite
http://www.clubic.com/telecharger-fiche35153-helios-lite.html

FIREWALLS GRATUITS

Kerio Personal FireWall : http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
Manuel Kerio en français

Jetico Personal Firewall : Version française!
Site officiel: http://www.jetico.com/jpfwall.exe

SoftPerfect Personal Firewall : http://www.softperfect.com/download/

NetVeda Safety.Net : http://www.netveda.com/downloads/downloadform.asp?product=sn&lic=client

Comodo Personal Firewall : http://www.clubic.com/telecharger-fiche24526-comodo-personal-firewall.html

Ashampoo Firewall : http://www.clubic.com/telecharger-fiche24975-ashampoo-firewall.html

http://www.visualizesoftware.com/
Analyseur de fichier de logs pour ZoneAlarm et ZoneAlarm Pro (statistiques d'intrusion et localisation).

ANTI-SPYWARES GRATUITS A TELECHARGER:

Spybot - Search & Destroy : Spybot - Search & Destroy un antispyware, anti-adware, anti trojan gratuit pour Windows. Il permet d'identifier et de nettoyer son ordinateur des logiciels espions ( spywares ), logiciels de publicité ( adwares ), des cookies, des chevaux de troie ( trojans ), des kits de connexion installés à votre insu, des enregistreurs d'activité ( keyloggers )...
http://www.google.fr/search?hl=fr&q=telecharger+spybot

Microsoft Windows AntiSpyware
http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=fr

HijackThis
http://www.tomcoyote.org/hjt/

http://www.symantec.com/enterprise/security_response/removaltools.jsp
http://linkscanner.explabs.com/linkscanner/
http://www.f-secure.com/security_center/malware_removal_tools.html
http://www.bitdefender.com/site/Download/browseFreeRemovalTool/
http://www.spywarewarrior.com/rogue_anti-spyware.htm
http://www.astonsoft.com/content/view/144/128/

ANTI-PHISHING

SpoofStick : SpoofStick est une extension pour Internet Explorer et Mozilla Firefox qui permet de limiter les risques de spoofing, c'est-à-dire d'être tromper par un site malicieux imitant un autre site, et le phishing.
http://www.corestreet.com/spoofstick/

Barre NetCraft : La barre NetCraft est une extension pour Internet Explorer et Mozilla Firefox qui permet de limiter les risques de phishing, c'est-à-dire d'être tromper par un site malicieux imitant un autre site (bancaire, ...).
http://toolbar.netcraft.com/install

http://toolbar.trustwatch.com/

Barre Google:
http://www.google.com/tools/firefox/safebrowsing/

ANTI-SPAM

http://www.spamfighter.com/lfr
Logiciel anti-spam gratuit pour Outlook
http://spambayes.sourceforge.net/
plug-in anti-spam pour Microsoft Outlook 2000/XP sous Windows, mais aussi pour Linux et Mac OS. http://www.spampal.fr/
http://mmm3.sourceforge.net/

SpamWars
Logiciel antispam gratuit.
http://www.jeebop.com/Telecharger-Spamwars.html ANTI-POP-UP

http://www.panicware.com/product_psfree.html
http://toolbar.google.com/intl/fr/

OUTILS D'ANALYSE ANTI-VIRUS / FORENSICS EN LIGNE

Les sites internet suivants proposent d'envoyer gratuitement des fichiers pour les analyser à l'aide de plusieurs antivirus pour s'assurer qu'ils ne sont pas infectés par un virus.

VirusTotal
http://www.virustotal.com/en/indexf.html

Online malware scan
http://virusscan.jotti.org
http://www.uploadmalware.com
http://wiki.castlecops.com/index.php?title=Online_antivirus_scans&printable=yes
http://www.windowsecurity.com/trojanscan/
http://www.trendmicro.com/spyware-scan/
http://www.ewido.net/en/onlinescan/
http://www.pandasoftware.com/activescan/
http://housecall.trendmicro.com/
http://www.kaspersky.com/virusscanner
http://support.f-secure.com/beta/hctp/front.html

Forums:
http://www.bleepingcomputer.com/forums/forum55.html

Test de pare-feu (firewall):
http://www.securitymetrics.com/portscan.adp
http://www.firewallleaktester.com/leaktest1.htm
https://grc.com/x/ne.dll?bh0bkyd2

Attaque de routeurs:
http://www.phenoelit.de/vippr/index.html
http://www.phenoelit.de/irpas/index.html

PROTECTION PARENTALE

Un dossier complet sur la protection parentale, la protection des enfants sur internet:
http://www.clubic.com/article-71858-1-controle-parental-solutions-enfants.html

LOGPROTECT : Protection parentale "light"

LogProtect est un logiciel efficace de protection des enfants lorsqu'ils vont surfer sur Internet. Lorsque je dis efficace, c'est que pour une fois dans ce domaine le logiciel fait effectivement ce qu'il prétend faire : savoir, interdire vos enfants de donner telles ou telles informations sur eux, leur adresse etc ; (en fait, tout texte qui peut etre saisi dans un champ texte sur un site ou sur un chat (nous l'avons testé par ex. sur Psi et firefox et ça marche).) l'interface est bien faite, meme pour des parents qui sont perdus dans l'informatique, l'aide est claire et bien construite. Seule petite faille que nous avons trouvée pour l'instant : si votre navigateur contient un plug in ou une fonction permettant de remplir automatiquement des champs de formulaires, c'est ledit plugin qui a le dernier mot et non Logprotect (en plus de la fermeture toujours possible dans le gestionnaire de tâches). Ceci étant, au bout de trois alertes (affichées sur l'écran et personnalisables), Logprotect peut bloquer totalement la connexion à Internet, jusqu'au prochain redémarrage.

UTILITAIRES GRATUITS A TELECHARGER

Utilitaires GNU pour Windows : Pack d'utilitaires GNU pour Windows. Utilitaires en ligne de commande comme ls, grep, wget, rm, ... pour Windows.
http://unxutils.sourceforge.net/UnxUtils.zip

Utilitaire de compression de fichiers gratuit:
IZArc est un logiciel gratuit en francais pour compresser/décompresser les fichiers.
(Formats: 7-ZIP, A, ACE, ARC, ARJ, B64, BH, BZ2, BZA, CAB, CPIO, DEB, ENC, GCA, GZ, GZA, HA, JAR, LHA, LIB, LZH, MBF, MIM, PAK, PK3, RAR, RPM, TAR, TAZ, TBZ, TGZ, TZ, UUE, WAR, XXE, YZ1, Z, ZIP, ZOO). http://www.izarc.org/

Unlocker 1.8.1 : Utilitaire gratuit permettant de débloquer des fichiers sous Windows (remède efficace aux fameux messages "Impossible de supprimer le fichier, celui-ci est déjà utilisé", "Accès refusé", ...).

bouncer : Petit utilitaire gratuit en ligne de commande DOS permettant de rediriger des ports.

TestDisk : Utilitaire pour tester et récupérer une partition effacée.
http://www.cgsecurity.org/index.html?testdisk.html

Smart Data Recovery : Utilitaire Windows gratuit pour récupérer les fichiers supprimés de la corbeille.

SAUVEGARDE
Logiciels de sauvegarde

SyncToy
Logiciel de Microsoft gratuit pour copier, déplacer, renommer et supprimer des fichiers entre des répertoires et ordinateurs.
http://www.microsoft.com/downloads/details.aspx?FamilyID=c26efa36-98e0-4ee9-a7c5-98d0592d8c52&displaylang=en

FileHamster
Utilitaire gratuit pour sauvegarder les modifications apportées à vos fichiers et les restaurer.
http://www.clubic.com/telecharger-fiche34845-filehamster.html

ZIPEncryptFTP : Outil gratuit qui permet de zipper des fichiers avec un mot de passe (AES) et de les envoyer par FTP
http://didierstevens.wordpress.com/programs/zipencryptftp/

MyCRC : Logiciel qui permet de calculer et vérifier les checksums (empreintes uniques) de fichiers (MD5, SHA1, ...).

MD5: 595c2a3cef469af3bfc82fee8393ffd9
SHA1: 26328f38d71d2819f400189ac4425c2508922c96

Auto Reboot Remover : utilitaire pour Windows XP SP2 permettant de désactiver la fonction de redémarrage automatique après l'installation d'une mise à jour automatique. Permet de ne pas redémarrer après une mise à jour WindowsUpdate.

Tail for Win32 : Utilitaire gratuit pour Windows permettant d'analyser et filtrer les logs Windows en temps réel.
http://tailforwin32.sourceforge.net/

KO Approach : utilitaire pour Windows permettant d'accélérer grandement la navigation dans les répertoires sous l'explorateur Windows.

Ln 1.0 : Ln permet de créer des liens physiques (Hard Links) sous Windows 2000.

MD5: 5aa96e6af0d8412d493785fec15cac81
SHA1: 2af624f2d361c90541fe3d73f95204e39017a0f9

GetUNC 1.01 : Cet outil permet de retrouver le chemin UNC en ligne de commande à partir d'une lettre de lecteur.

MD5: 4bc9f869228363a53fc3b6fde05f1338
SHA1: 77f01357d13288b82ecff1edc56adcd6495126fa

MsgBox 1.0.2 : Msgbox permet à l'administrateur Windows d'insérer des boites de dialogue dans ses scripts batchs (dos, login scripts, etc.). La réponse (choix de l'utilisateur) est renvoyée via errorlevel.

MD5: 054e30e6f39f047b5b6dfbb08c382592
SHA1: 179c65b921a06f1e1dd5a7aef268bf91113b1c3b

Remote Reboot : SysReboot permet de redémarrer une machine Windows NT/2000/XP/20003 du réseau à distance.

SysReboot 1.4 : SysReboot permet à un administrateur de rebooter une machine de son réseau à distance.
http://www.laboratoire-microsoft.org/downloads/?id=19

Outlook XP Unlocker 1.0.0.6 : Outlook XP Unlocker permet de débloquer l'accès à certains types de pièces jointes interdits par Outlook XP.
http://www.laboratoire-microsoft.org/downloads/?id=22

Trafic Shaper XP: utilitaire Windows gratuit pour limiter la bande passante au niveau TCP.
http://www.clubic.com/telecharger-fiche34776-trafic-shaper-xp.html

Total Uninstall: Programme pour enregistrer les actions effectuées lors de l'installation d'un logiciel, pour ensuite le désinstaller compl&eagrave;tement proprement. (payant, avis SecurInfos: moyen)
http://www.clubic.com/telecharger-fiche10903-total-uninstall.html

nCleaner: Nettoyage de Windows (Base de registre...) : gratuit (en anglais)
http://www.clubic.com/telecharger-fiche31581-ncleaner.html

Add/Remove program cleaner : Utilitaire Windows qui permet de supprimer des programmes de la liste Ajout/Suppression de programmes du Panneau de Configuration quand des programmes ne peuvent pas être retirés en utilisant le désinstalleur.

Rep-Listing : Utilitaire pour Windows permettant de lister les fichiers d'un répertoire, ainsi que de visualiser les répertoires prenant le plus de place sur votre disque dur.
http://www.ophtajpa.com/replisting.htm

UltraVNC SC (Simple Clic): mini serveur VNC configurable, sans installation.
http://www.ultravnc.fr/addons/singleclick.html

WinAudit: faire un audit de l'ordinateur (liste du matériel, logiciels installés, ports ouverts, utilisateurs...)
http://www.clubic.com/telecharger-fiche20022-winaudit.html

Plein de petits utilitaires gratuits sur http://www.nirsoft.net

http://www.prevx.com/ (IDS : Système de Détection d'Intrusion)
GnuPG: http://openpgp.vie-privee.org/gnupg-win.htm

Plus de logiciels de sécurité informatique sur: http://www.net-security.org/software_main.php?cat=1

Outils de VoIP, téléphonie par IP

Logiciels téléphones SIP:
Express Talk Basic: Transforme votre PC en un t&eaute;léphone compatible SIP.
http://www.clubic.com/telecharger-fiche39167-express-talk-basic.html

SkypeLoader: Skype n'aime pas être lancé sur une machine où il trouve un debugger (type SoftIce).
Pour controuner cette limitation, vous pouvez utiliser le SkypeLoader:
Binaire
Sources

Microsoft Baseline Security Analyzer (MBSA)
http://www.microsoft.com/technet/security/tools/mbsahome.mspx

Dradis: outil de développement d'exploits à plusieurs.
http://dradis.nomejortu.com/demo.html