Les outils ci-dessous sont du domaine public ou d’utilisation gratuite ou disponibles en version d’évaluation. COPS permet de faire un audit sécurité sur un système UNIX. Consulter le README, avant d’installer cops 1.04. CRACK permet de détecter le degré de sécurité des mots de passe sur un système UNIX. Consulter le README, avant d’installer crack 5.0. NESSUS permet de faire des simulations d’intrusion à travers le réseau. Il permet de détecter les problèmes de sécurité liés aux services offerts sur une machine (UNIX, Windows, ...). Il repose sur une base de connaissance régulièrement mis à jour. Consulter le README ainsi que les recommandations faites pour les laboratoires CNRS avant d’installer nessus. NMAP permet d’explorer un réseau afin de découvrir les machines accessibles et les services offerts. Consulter le README, avant d’installer nmap. TCP_WRAPPERS permet de limiter, enregistrer, les accès aux services offerts, via inetd, sur un réseau de machines UNIX. Consulter le README et les nouveautés, avant d’installer tcp_wrappers 7.6. Une petite documentation d’installation rapide de TCP_WRAPPERS. TRIPWIRE permet de vérifier sur un système UNIX si des fichiers ont été modifiés, endommagés ou altérés. Le logiciel est accessible à partir du site http://www.tripwire.org/. SSH permet de se connecter à une autre machine à travers un réseau non sécurisé, et d’y exécuter des commandes (rlogin,rsh,rcp sécurisés) ou de transférer des fichiers ; SSH procure une authentification améliorée et un chiffrement du canal de communication. Le logiciel est accessible à partir du site : http://www.openssh.com. Une documentation sur la mise en oeuvre de SSH de Fréderic Bongat. DETESCAN est un script perl qui analyse les logs des routeurs CISCO, FOUNDRY, etc. pour détecter les scans. Il permet d’automatiser l’envoi de messages au CERT Renater. Pour en savoir plus, consultez le site suivant : http://sourcesup.cru.fr/projects/detescan. Pour vérifier l’usage libre d’un produit offrant des possibilités de chiffrement, réferrez-vous à la page du serveur de la DCSSI "Direction Centrale de la Sécurité des Systèmes d’Information" vous donnant la liste des produits cryptologiques libres d’utilisation et d’importation relevant du régime de la déclaration : http://www.ssi.gouv.fr/fr/politique_produit/catalogue/index.html et plus spécifiquement : http://www.ssi.gouv.fr/fr/confiance/certificats.html.