Les outils ci-dessous sont du domaine public ou d’utilisation gratuite ou disponibles en version d’évaluation. JOHN THE RIPPER permet de détecter le degré de sécurité des mots de passe sur un système NT. Consulter le README avant d’installer John The Ripper : http://www.openwall.com/john/. OPHCRACK permet de détecter le degré de sécurité des mots de passe sur un système Windows. Cet outil s’appuyant sur des tables pré-calculées (rainbow tables) est rapide mais très gourmand en espace disque et mémoire. Une version sur LiveCD est également proposé, contenant un système Linux, Ophcrack, ainsi que les rainbow tables les plus petites. http://sourceforge.net/projects/ophcrack . PWDUMP permet d’extraire du registre le résultat de la fonction de hachage des mots de passes (base SAM). Consulter le README et VERSION avant d’installer Pwdump. DUMPSEC permet de lister les permissions sur les fichiers, sur la base de registre, sur les partages et sur les utilisateurs. Il permet aussi d’afficher des informations sur la politique de sécurité, sur les droits et sur les services ; le tout dans un format concis. Consulter le README avant d’installer DumpSec : http://www.somarsoft.com. DUMPEVT permet une meilleure gestion des fichiers de l’observateur d’événements (application, sécurité, système). Consulter le README avant d’installer DumpEvt : http://www.somarsoft.com. DUMPREG permet de lister tous les éléments de la base de registre ; le tout dans un format concis. Consulter le README avant d’installer DumpReg : http://www.somarsoft.com. THE FORENSIC TOOLKIT™ permet d’obtenir des informations sur les fichiers d’une partition NTFS (activités non autorisées, derniers accès aux fichiers, fichiers cachés, dump d’un fichier, etc.). Consulter le README avant d’installer le produit Forensic Toolkit : http://www.foundstone.com/us/resources/proddesc/forensic-toolkit.htm. NTLAST permet de retrouver facilement des informations sur les connexions faites par les utilisateurs. Consulter le README avant d’exécuter NTLast : http://www.foundstone.com/us/resources/proddesc/ntlast.htm. NTO SCANNER permet de scanner les ports TCP/IP. Consulter le README avant d’installer NTO Scanner 126 : http://packetstorm.linuxsecurity.com/NT/scanners/. SUPERSCAN permet de scanner les ports TCP/IP. Il fournit des informations sur les versions des services ouverts. Consulter le README avant d’installer SuperScan : http://www.foundstone.com/us/resources/proddesc/superscan.htm. WINDUMP est un portage de tcpdump sur winnt. C’est un outil de capture des trames réseaux. Consulter le README avant d’installer WinDump : http://www.winpcap.org/windump/. FPORT permet de lister tous les ports TCP et UDP ouverts. Il fait également le lien entre les ports ouverts et les applications. Il fournit plus d’informations que la commande "netstat -an". Consulter le README avant d’installer Fport : http://www.foundstone.com/us/resources/proddesc/fport.htm. EDITEUR DE CONFIGURATION DE SECURITE (SCE) permet de gérer d’un point unique l’ensemble des fonctions liées à la sécurité. Il s’agit d’un produit Microsoft, disponible sur la version CD du service pack 4. Consulter le README avant d’installer l’éditeur de configuration de sécurité. DICTIONNAIRES de MOTS de PASSE : ftp://ftp.ox.ac.uk/pub/wordlists/ (dictionnaires internationaux).