Powered By Blogger

Rechercher sur ce blogue

mardi 30 mai 2017

Win 10 : MBR2GPT pour convertir un disque MBR en GPT sans perte de données.

MBR2GPT : conversion disque GPT sans perte de données


MBR2GPT est tout nouvel outil disponible dans la version Windows 10 1703 (Creators Update) qui permet de convertir un disque MBR en GPT sans perte de données.
Jusqu’ici il n’était possible de convertir le type de disque à travers l’utilitaire diskpart mais cela nécessitait de supprimer toutes les données du disque.
Cet article vous présente MBR2GPT à travers quelques exemples de conversion de disque.


  • EFI (Extensible Firmware Interface) : Nouveau système présent sur les ordinateur, il s’agit d’un logiciel intermédiaire entre le micrologiciel (firmware) et le système d’exploitation (OS) d’un ordinateur. EFI permet d’amorçage du système d’exploitation sur des disques GPT.
  • GPT (GUID Partition Table)  : Nouveau standard de table de partition, et permet l’amorçage des ordinateurs EFI. Cette nouvelle norme permet aussi de gérer des partitions pouvant aller jusqu’à 9,4 Zo
  • MBR (Master Boot Record) : Le MBR est la zone de disque contenant les informations d’amorçage de disque dur ainsi que la table des partitions. Par opposition, au partitionnement GPT et ordinateur EFI. on peut aussi parler de disque MBR.

Introduction

Comme évoqué dans l’introduction, la conversion de disque GPT <> MBR pouvait se faire jusqu’ici avec l’utilitaire diskpart qui obligeait à supprimer toutes les données.
MBR2GPT permet de convertir le type de disque sans aucune perte de données.
Afin de bien comprendre les types de disque et les enjeux, vous pouvez lire les pages suivantes :
Rapidement, les disque GPT fonctionnent sur des BIOS UEFI, alors que les disques MBR fonctionnent sur les anciens BIOS.
Les BIOS UEFI peuvent fonctionner dans l’ancien mode et accueillir des disques MBR.
Si vous tentez d’installer Windows sur un disque MBR alors que le BIOS est en EFI, un message d’erreur vous indiquera que l’installation n’est pas possible.
Exemple de conversion avec Diskpart qui supprime toutes les données :

L’utilitaire ne semble fonctionner que sur des disques ayant Windows installés (ayant un secteur de boot).
Se reporter au paragraphe plus bas dans la partie conversion.

Syntaxe de MBR2GPT

MBR2GPT est accessible depuis l’invite de commandes de Windows (à lancer en administrateur bien entendu).

Ainsi MBR2GPT accueillir les paramètres suivantes :
  • /validate : permet de valider la conversion, rien n’est touché, il s’agit de tester la structure du disque.
  • /convert : lance la conversion du type de disque
  • /disk : indique le numéro du disque
  • /logs : permet de créer un fichier journal, ce dernier est créé par défaut dans le dossier %windir% – le fichier se nomme setupac et Setuperr
  • /map : permet d’indiquer le type de partition GPT, exemple /map:42={af9b60a0-1431-4f62-bc68-3311714a69ad}., vous pouvez utiliser plusieurs fois le paramètre map pour chaque type de partition
  • /AllowFullOS : permet d’utiliser MBR2GPT depuis Windows. Par défaut, ce dernier fonctionnement depuis un environnement WinPE (Windows Preinstallation Environment).
En clair donc, si vous désirez convertir un disque, il faut utiliser le paramètre /convert et /disk en indiquant le numéro de disque.
Ce qui donne :
mbr2gpt /convert /disk:1 /allowfullos
(AllowFullOs c’est si vous tentez la conversion depuis Windows, depuis le support d’installation ce paramètre n’est pas nécessaire)
Le numéro de disque peut-être récupéré depuis la gestion de disque de Windows ou l’utilitaire Diskpart.

Comme le montre le résultat du list disk de diskpart, une étoile indique au bout si le disque est en GPT ou non.
De la gestion de disque de Windows, un clic droit propriéés puis onglet Volumes indique s’il s’agit d’un format GPT ou MBR (secteur de démarrage principale).
Dans tous les cas, le nombre de partitions et notamment la présence d’une partition de 100Mo en FAT32 (la partition EFI) vous indique le type de disque.



Une fois tout ceci est compris, vous pouvez jouer avec mbr2gpt pour convertir le type de disque.

Conversion de disque MBR vers GPT

Dans les exemples, on souhaite convertir le disque 1.

Disque de données VS disque installation Windows

D’après mes tests la conversion ne fonctionne que sur les disques dur ayant un secteur de boot, en clair où vous avez pu installer Windows.
La conversion ne fonctionne pas si vous tentez de convertir un disque de données.
L’utilitaire MB2GPT est donc intéressant seulement si vous souhaitez installer Windows sur un nouveau disque dur.
C:\WINDOWS\system32>mbr2gpt /convert /disk:1 /allowfullos

MBR2GPT will now attempt to convert disk 1.
If conversion is successful the disk can only be booted in GPT mode.
These changes cannot be undone!

MBR2GPT: Attempting to convert disk 1
MBR2GPT: Retrieving layout of disk
MBR2GPT: Validating layout, disk sector size is: 512 bytes
Disk layout validation failed for disk 1


Conversion GPT réussie

avec une partition ayant un secteur de boot, ça passe :
MBR2GPT will now attempt to convert disk 1.
If conversion is successful the disk can only be booted in GPT mode.
These changes cannot be undone!

MBR2GPT: Attempting to convert disk 1
MBR2GPT: Retrieving layout of disk
MBR2GPT: Validating layout, disk sector size is: 512 bytes
MBR2GPT: Trying to shrink the system partition
MBR2GPT: Creating the EFI system partition
MBR2GPT: Installing the new boot files
MBR2GPT: Performing the layout conversion
MBR2GPT: Migrating default boot entry
MBR2GPT: Adding recovery boot entry
MBR2GPT: Fixing drive letter mapping
MBR2GPT: Conversion completed successfully
MBR2GPT: Before the new system can boot properly you need to switch
 the firmware to boot to UEFI mode!



Un ordinateur EFI peut-il démarrer sur un disque MBR ?
Oui cela est possible, les ordinateurs EFI peuvent être compatibles “BIOS Legacy”.
En général, il faut aller dans le BIOS EFI et désactiver le Secure Boot. Cela doit permettre de passer en BIOS Legacy.
Est-il possible de convertir un disque MBR en GPT sans perdre les données ?
Non, la conversion nécessite un repartitionnement. Vous allez donc perdre les données au passage.
Il faut sauvegarder les données, convertir le disque, réinstaller le ou les systèmes d’exploitation.
Plus d’informations : Partition disque sur Windows (GPT/MBR)
Est-il possible de recréer la partition EFI si celle-ci a été supprimée ?
Oui les systèmes d’exploitations embarquent des outils qui sont capables de recréer la partition EFI.
Cet aspect est décrit sur la page : La partition EFI a été supprimée.
* Il est possible de convertir une partition MBR en GPT à l’aide de l’utilitaire diskpart, cela supprime toutes les données.
Depuis Windows 10 1703 (Creators Update), l’utilitaire MBR2GPT peut convertir un disque sans perte de données, plus d’informations : MBR2GPT : conversion disque GPT sans perte de données

Le passage en Legacy permet de booter sur des CD Live traditionnels non UEFI...
[!] Mais en passant en Legacy, Windows 8 ou Windows 10 ne démarrera pas, il faudra revenir en UEFI !
Vous l'aurez compris, UEFI est une vraie plaie pour les utilisateurs de systèmes alternatifs.

Liens autour de GPT et EFI

REF.:

lundi 29 mai 2017

RIP Format MP3 - Le MP3 est officiellement mort !




Le temps est venu de dire Au revoir au codec audio numérique le plus populaire ".mp3". Le développeur du codec mp3 a annoncé cette semaine qu'il a mis fin à son accord de licence, cédant à des formats plus polyvalents comme nouvelle norme pour les fichiers audio.Le format mp3 était le codec audio numérique révolutionnaire. Cela a changé la façon dont nous écoutons la musique aujourd'hui. Il a conduit à l'adoption d'innombrables nouveaux appareils au cours des dernières décennies, comme l'iPod.L'Institut Fraunhofer pour les circuits intégrés, qui a créé le format, a annoncé cette semaine qu'il avait mis fin à l'octroi de licences pour certains brevets liés au MP3. En termes simples, ils ne voulaient pas garder le soutien de la vie, car il existe de meilleures façons de stocker de la musique en 2017.Selon la déclaration officielle:Le 23 avril 2017, le programme de licences mp3 de Technicolor pour certains brevets et logiciels liés à mp3 de Technicolor et Fraunhofer IIS a été résilié. Nous remercions tous nos titulaires de licence pour leur très grand soutien en ce qui concerne le codec audio audio mp3 au monde au cours des deux dernières décennies.Le développement de mp3 a débuté à la fin des années 80 à Fraunhofer IIS, sur la base des résultats de développement précédents à l'Université Erlangen-Nuremberg. Bien qu'il existe des codecs audio plus efficaces avec des fonctionnalités avancées disponibles aujourd'hui, mp3 est toujours très populaire parmi les consommateurs. Cependant, la plupart des services multimédias à la fine pointe de la technologie tels que le streaming ou la diffusion de télévision et de radio utilisent des codecs ISO-MPEG modernes tels que la famille AAC ou dans le futur MPEG-H. Ceux-ci peuvent fournir plus de fonctionnalités et une qualité audio plus élevée à des débits binaires beaucoup plus bas que les mp3.La déclaration suggère que AAC offre une meilleure qualité et des fonctionnalités que le format mp3. AAC (Advanced Audio Coding), développé en partie par l'Institut Fraunhofer, est la nouvelle norme audio d'aujourd'hui pour la plupart des flux et la distribution.Nous ne pouvons pas nier que l'effet du codec mp3 sur le paysage numérique est profond. Il a permis un téléchargement plus facile des fichiers audio pendant les journées haut débit d'Internet et a poussé les nouveaux arrivants techniques à rejoindre l'âge cybernétique.Rest in Peace MP3.


Nota: Freemake video converter  convertit encore en mp3 actuellement ,sinon il restera les sites d'ancienne version comme filehyppo ou oldversion, genre !!


REF.:

dimanche 28 mai 2017

Anti-Hacking: Téléchargez le WiFi sans fil et la défense (présentation PDF)



Téléchargez le WiFi sans fil et la défense (présentation PDF)

Voici un fichier de piratage WiFi gratuit qui vous enseignera tout sur le fonctionnement du protocole 802.11 ainsi que sur la façon de pirater WEP, WPA, WPA2 et WPS ainsi que sur la façon de le protéger.

1 - La discussion suivante concerne uniquement l'information et l'éducation.
2 - Le piratage dans un réseau privé sans l'autorisation écrite du propriétaire est illégal et strictement interdit.
3 - Maudit pourrait entraîner la rupture de la loi, donc utilisez-la à vos risques et périls.

Télécharger le PDF à partir d'ici



REF.:

Angry IP Scanner - Un outil de balayage réseau Super Fast



Angry IP Scanner est un programme léger multi plate-forme capable de numériser les adresses IP et leurs ports. Il peut déterminer l'état IP, le nom d'hôte, l'adresse MAC, les informations NetBIOS, le fournisseur MAC, l'expéditeur HTTP et le TTL (Time-to-live). Vous pouvez également étendre la fonctionnalité du programme à l'aide de plugins (toute personne capable d'écrire un code java peut en créer un).
Afin d'augmenter la vitesse de numérisation, le programme utilise une approche à plusieurs étapes, ce qui signifie qu'un thread de balayage distinct est créé pour chaque adresse IP balayée.

Si vous souhaitez enregistrer les résultats, vous pouvez l'enregistrer dans les formats TXT, CSV, XML ou LST.
Angry-IP-Scanner
Voici le lien à télécharger.


REF.:

40 meilleurs outils gratuits qui vous aideront à devenir un puissant pirate informatique.

40 + Free Best Tools qui vous aideront à devenir un pirate informatique puissant:

Nous allons commencer par un logiciel de craquage de mot de passe.Logiciel Cracker de mot de passe
Il est souvent désigné comme l'outil de récupération de mot de passe qui peut être utilisé pour récupérer le mot de passe d'origine ou en contournant le cryptage, la méthode la plus courante utilisée dans le crackage par mot de passe est à plusieurs reprises faire des suppositions pour le mot de passe probable et peut-être finalement frapper le bon. Les mots de passe sont longs, l'utilisateur peut l'oublier, ces outils de récupération de mot de passe sont souvent utilisés par les pirates pour briser le mot de passe et accéder au système et le manipuler.
Voici quelques outils populaires de craquage de mot de passeOphcrack
Il s'agit d'un logiciel de cracker de mot de passe gratuit qui est basé sur les implémentations efficaces de la table arc-en-ciel. Il fonctionne sur un certain nombre de systèmes d'exploitation comme Mac OS X, Unix / Linux et les systèmes d'exploitation Windows. Il est équipé d'un graphique en temps réel pour analyser les mots de passe et est un logiciel open source. Ophcrack a la capacité de craquer à la fois les hachages NTLM ainsi que LM hash.

 
Méduse
Medusa est l'un des meilleurs crackers de mots de passe bruts, rapides et parallèles en ligne qui sont disponibles sur Internet. Il a été conçu par les membres du site foofus.net. Il est également largement utilisé dans les tests de pénétration pour s'assurer que la vulnérabilité du système peut être exposée et des mesures de sécurité appropriées peuvent être prises contre le piratage.

 
RainbowCrack
Rainbow Crack comme son nom le suggère, est un cracker pour les hachis avec les Tables Rainbow. Il fonctionne sur plusieurs systèmes d'exploitation tels que Linux, Windows Vista, Windows XP (systèmes d'exploitation Windows). Il prend en charge à la fois l'interface utilisateur graphique ainsi que l'interface de ligne de commande. C'est un logiciel qui est utilisé pour le cracking par mot de passe en générant des tables arc-en-ciel, en diffusant tous les paramètres.

 
Wfuzz
Wfuzz est un outil flexible pour les applications basées sur Internet forçant la brute. Il prend en charge de nombreuses fonctionnalités telles que Multithreading, Header brute forcing, Recursion lors de la découverte de répertoires, Cookies, Proxy Support, cachant les résultats et codant les URL pour n'en nommer que quelques-uns. Wfuzz est un outil utile pour trouver des ressources non liées, comme les scripts, les répertoires et les servlets.

 
Brutus
Brutus est l'un des crackers de mot de passe les plus flexibles et gratuits qui fonctionne à distance. Il est également populaire en raison de sa grande vitesse et fonctionne sous des systèmes d'exploitation tels que Windows 2000, Windows NT et Windows 9x. Actuellement, il ne fonctionne pas sous le système d'exploitation UNIX. Brutus a d'abord été conçu pour vérifier les périphériques réseau comme les routeurs pour les mots de passe courants et par défaut.

 
L0phtCrack
L0phtCrack qui est maintenant connu sous le nom de L0phtCrack6, est un outil qui teste la force d'un mot de passe donné, ainsi que pour récupérer des mots de passe perdus sur la plate-forme Microsoft Windows. C'est donc un outil pour la récupération de mot de passe ainsi que pour l'audit des mots de passe. Il utilise des techniques telles que les tables arc-en-ciel, la force brute et le dictionnaire pour récupérer le mot de passe.

 
Fgdump
Fgdump est un puissant outil de craquage. En fait, il est beaucoup plus puissant que pwdump6 car ce dernier a tendance à s'accrocher chaque fois qu'il y a présence d'un antivirus. Fgdump a la capacité de résoudre ce problème de suspension en fermant d'abord. Il redémarre plus tard le logiciel Antivirus. Il prend en charge le multithreading qui est très pertinent dans l'environnement multitâche et multi-utilisateurs.

 
THC Hydra
Chaque étude de sécurité par mot de passe a révélé que les plus grandes faiblesses de sécurité sont les mots de passe. THC Hydra est un outil pour craquer des connexions et il est flexible car il prend en charge différents protocoles. C'est très rapide et, en même temps, de nouveaux modules peuvent être facilement ajoutés. Hydra peut fonctionner sur des systèmes d'exploitation comme Solaris 11, OSX, Windows et Linux.

 
John The Ripper
John the Rippers est un logiciel gratuit pour le cracking par mot de passe qui a été conçu à l'origine pour les systèmes d'exploitation Unix. À l'heure actuelle, il peut fonctionner sur 15 systèmes d'exploitation qui comprend 11 versions différentes d'UNIX, Win32, DOS et BeOS. Il a la capacité de combiner plusieurs crackers de mots de passe en un seul paquet qui en fait l'un des outils de fissuration les plus populaires pour les pirates informatiques.

 
Aircrack
Il s'agit d'une suite logicielle réseau utilisée dans les réseaux locaux sans fil 802.11. Il se compose d'outils tels qu'un sniffer de paquets, un détecteur et un WEP. Cet outil s'exécute sur les systèmes d'exploitation Windows et Linux. Il peut fonctionner avec n'importe quel type de contrôleur d'interface de réseau sans fil, à condition que le pilote supporte le mode de surveillance brut.

 
Caïn et Abel
Caïn et Abel, souvent appelé Caïn, sont un outil pour récupérer le mot de passe dans la plate-forme Windows. Il a la possibilité de récupérer différents types de mots de passe à l'aide de techniques telles que la fissuration des hachages de mots de passe en utilisant des contraintes brutes, des attaques de dictionnaire, des attaques de cryptanalyse et des sniffs de paquets dans les réseaux.

 
IKECrack
L'objectif de ces outils de sécurité est de localiser les identités d'utilisateurs valides dans un réseau public virtuel a c
atégorie articulaire, mais sont très populaires parmi les pirates informatiques néanmoins: 

NetcatIt est un outil d'utilité de réseau en vedette. Il a la capacité de lire et d'écrire des données sur toutes les connexions réseau qui utilisent le protocole TCP / IP. C'est un outil de back-end fiable qui peut être piloté directement et facilement par d'autres scripts et programmes.

 TracerouteIt est un tracert ou un outil de suivi IP qui affiche le chemin des paquets Internet par lesquels il a traversé pour atteindre la destination spécifique. Il identifie l'adresse IP de chaque saut en passant par la destination. 

 Ping.eu. C'est l'outil de suivi qui aide l'utilisateur à connaître le temps que les paquets de données ont pris pour atteindre l'hôte. Il s'agit d'une application en ligne où vous devez simplement placer le nom d'hôte ou l'adresse IP et récupérer le résultat.

 DigIt est un système complet de recherche et d'indexation utilisé pour un domaine ou Internet. Il fonctionne dans Linux et système Windows. Cependant, il ne remplace pas les systèmes de recherche Internet tels que Google, Infoseek, AltaVista et Lycos. 

 CURLIt est un outil de ligne de commande logiciel open source gratuit qui transfère des données avec une syntaxe d'URL. Il prend en charge HTTP / HTTPS, Gopher, FTPS, LDAP, POP3 et bien d'autres. Il peut fonctionner sous une grande variété de systèmes d'exploitation. La version stable récente est v7.37.1.
Encryption Tools
 TrueCrypt
TrueCrypt est un outil de cryptage open source qui peut crypter une partition dans l'environnement Windows (sauf Windows 8); Il est équipé pour créer un disque crypté virtuel dans un fichier. En outre, il a la capacité de chiffrer le périphérique de stockage complet. TrueCrypt peut fonctionner sur différents systèmes d'exploitation comme Linux, Microsoft Windows et OSX. TrueCrypt stocke les clés de cryptage dans la RAM de l'ordinateur.  

OpenSSH
OpenSSH est le nom abrégé d'Open Secure Shell et est une suite logicielle gratuite qui permet de sécuriser vos connexions réseau. Il utilise le protocole SSH pour fournir des sessions de communication chiffrées dans un réseau informatique. Il a été conçu à l'origine comme une alternative au logiciel Secure Shell développé par SSH Communications Security. L'outil a été conçu comme une partie du projet OpenBSD.  

PuTTYIt un outil de cryptage open source disponible sur le système d'exploitation UNIX et Windows. C'est une implémentation gratuite de SSH (Secure Shell) et de Telnet pour Windows et UNIX. La beauté de cet outil est qu'il prend en charge de nombreux protocoles réseau tels que Telnet, SCP, rlogin, SSH et connexion de socket brut. Le mot PuTTY n'a pas de signification spécifique, mais comme dans la tradition UNIX, tty est un nom de terminal.
 OpenSSL
OpenSSL est un outil de cryptage open source qui implémente les protocoles TLS et SSL. La bibliothèque centrale OpenSSL est écrite dans le langage de programmation C. Les fonctions cryptographiques fondamentales sont mises en œuvre par elle. Les versions OpenSSL sont disponibles pour les systèmes d'exploitation comme UNIX, Solaris, Linux et Mac OS X. Le projet a été entrepris en 1988 dans le but d'inventer des outils de cryptage gratuits pour les programmes utilisés sur Internet.
 Tor
Tor est un outil de cryptage gratuit et a la capacité de fournir l'anonymat en ligne ainsi que la résistance à la censure. Le trafic interne est dirigé par un réseau gratuit qui comprend plus de cinq mille relais afin que l'emplacement réel de l'utilisateur puisse être caché. Il est difficile de suivre les activités sur Internet, comme la visite de sites Web et de messages instantanés; L'objectif le plus important de cet outil est d'assurer la confidentialité personnelle des utilisateurs.  

OpenVPNIt est un outil open source pour la mise en œuvre de techniques de réseaux privés virtuels afin que des connexions sécurisées sur site ou point à point à l'aide de routeurs ou de ponts soient possibles, ainsi qu'un accès à distance est possible. OpenVPN offre aux utilisateurs un processus d'authentification sécurisé en utilisant des clés secrètes pré-partagées.  

StunnelStunnel est un outil multi-plate-forme open source qui permet d'assurer que les clients et les serveurs obtiennent des connexions cryptées sécurisées. Ce logiciel de cryptage peut fonctionner sur un certain nombre de plates-formes de systèmes d'exploitation, comme Windows, ainsi que tous les systèmes d'exploitation qui sont UNIX. Stunnel dépend d'une bibliothèque distincte comme SSLeay ou OpenSSL pour implémenter les protocoles (SSL ou TLS)
 KeePassKeePass est une source ouverte ainsi qu'un outil de gestion de mot de passe gratuit pour Microsoft Windows ainsi que des ports non officiels pour les systèmes d'exploitation tels que iOS, Linux, Android , Mac OS X et Windows Phone. Tous les noms d'utilisateur, mots de passe et tous les autres champs sont stockés par KeePass dans une base de données cryptée sécurisée. Cette base de données à son tour est protégée par un seul mot de passe.  
Hacking Vulnerability Exploitation Tools Metasploit
Metasploit a été publié en 2004 et a été un succès instantané dans le monde de la sécurité informatique. Metasploit fournit des données sur les vulnérabilités du système de sécurité et aide également à effectuer des tests de pénétration.  

SqlmapIt est un outil de test de pénétration qui est disponible en tant que source ouverte. Son objectif est d'automatiser le processus de détection et d'exploitation des défauts d'injection en SQL et de prendre en charge les serveurs de base de données. Sqlninja L'objectif principal de cet outil est d'accéder à un serveur DB vulnérable; Il est utilisé pour le test du stylet afin que la procédure de contrôle d'un serveur DB puisse être automatisée lorsque la vulnérabilité d'une injection SQL a été suivie.  
Social Engineer Toolkit 
Cette trousse d'outils également appelée SET, a été conçue par TrustedSec. L'outil vient en tant que code source ouvert et est piloté par Python. Il est utilisé pour effectuer des tests de pénétration autour de l'ingénieur social.  

NetSparkerIt est un scanner de sécurité basé sur le Web qui dispose d'un moteur d'exploitation pour confirmer les vulnérabilités de sécurité et permet à l'utilisateur de se concentrer sur l'élimination des menaces de sécurité avec sa fonctionnalité libre False-Positive.

 BeEFBeEF est le court terme pour The Browser Exploitation Framework. C'est un outil de test de pénétration qui se concentre sur un navigateur Web et accède ainsi à la position de sécurité réelle de l'environnement auquel il cible.  

DradisDradis signifie Direction, Gamme et Distance. Il s'agit d'un scanner ou d'une application de vulnérabilité open source qui fournit la facilité de partage d'informations efficacement, en particulier lors de l'évaluation de la sécurité du système dans un dépôt central.  

Scanners de vulnérabilité 
NessusNessus est le scanner vulnérable le plus populaire au monde dans la liste dans les années 2000, 2003 et dans l'enquête de l'année 2006 sur les outils de sécurité. Il s'agit d'un scanner de vulnérabilité gratuit pour l'usage personnel dans l'environnement non-entreprise. 

 Le scanner OpenVASThis est proposé par plusieurs pour être le scanner de vulnérabilité le plus avancé au monde et est un outil puissant et complet pour la numérisation ainsi que des solutions pour la gestion des vulnérabilités. C'est un logiciel gratuit et est maintenu tous les jours.  

NipperIt est un analyseur pour l'infrastructure réseau et sa forme complète est Network Infrastructure 

Parser. Ce scanner open source aide les fonctionnalités telles que l'audit, la configuration et la gestion des périphériques pour l'infrastructure réseau ainsi que la gestion des réseaux informatiques.  

Secunia PSIIt est un logiciel gratuit de sécurité informatique qui balaye le logiciel sur un système informatique. Il suit les programmes tiers / non Microsoft qui nécessitent des mises à jour de sécurité pour protéger votre ordinateur contre les pirates informatiques et les cybercriminels.  

Retina
Retina, avec plus de 10 000 déploiements, est l'un des scanners de vulnérabilité les plus sophistiqués du marché. Il aide à identifier efficacement la vulnérabilité informatique et est également disponible en tant qu'application autonome. Il identifie essentiellement les faiblesses dans la configuration et les correctifs manquants.  

QualysGuardIt est un scanner de gestion de vulnérabilité qui fournit des solutions pour la gestion de la vulnérabilité par les applications via le Web. Conçu par Qualys Inc., il est disponible sur demande. Cela aide les utilisateurs en analysant leur statut de vulnérabilité.

 NexposeVulnerability management est l'une des meilleures pratiques de sécurité pour protéger le système ou un réseau contre les menaces de sécurité. Nexpose est un scanner de gestion de la vulnérabilité qui vérifie différents types de vulnérabilité lorsqu'il existe un risque de sécurité informatique.  

Scanneurs de vulnérabilité 
Web Burp SuiteBurp Suite est un outil pour effectuer le test de sécurité des applications basées sur le Web. Il dispose d'une collection d'outils qui fonctionnent ensemble et qui mènent l'ensemble du processus de test avec l'objectif de trouver ainsi que d'exploiter les vulnérabilités dans la sécurité.  

WebscarabIt est un outil de test pour les applications de sécurité Web et a été écrit en Java et est donc indépendant du système d'exploitation. Il agit comme un proxy et permet aux utilisateurs de modifier les demandes Web par les navigateurs Web et les réponses du serveur Web. Webscarab enregistre souvent le trafic pour effectuer une nouvelle analyse.  

Websecurify La sécurité du site est un facteur crucial pour les sites Web personnels et d'organisation. L'objectif principal devrait être de détecter la vulnérabilité de votre site Web avant qu'un intrus ne le détecte. Websecurify est un outil de test pour la sécurité du site Web et peut être utilisé pour détecter la vulnérabilité de vos sites. 

NiktoIt est un scanner pour les serveurs Web et est disponible en tant que source ouverte. Il effectue des tests détaillés pour plusieurs éléments contre les serveurs Web, qui incluent des tests de plus de 6700 fichiers ou programmes qui peuvent être dangereux. Il teste également les problèmes spécifiques à la version des serveurs Web.  

W3af 
Cet outil expose plus de 200 vulnérabilités potentielles et minimise ainsi les menaces de sécurité pour vos sites Web. C'est écrit dans le langage de programmation Python. W3af possède à la fois une interface utilisateur de console et une interface utilisateur graphique.

REF.: