• Recensement de réseau :
- epdump : http://www.ntshop.net/security/tools/def/htm
- getmac, netdom : ressource kit Windows
- netviewx : http://www.ibt.ku.dk/jesper/NTtools
- enum : http://razor.bind-view.com
• Recensement SNMP :
- snmputil : resource kit Windows
- IP Network Browser : http://www.solarwinds.net
• Recensement des utilisateurs / identification :
- enum : http://razor.bind-view.com
- user2sid/sid2user : http://www.chem.msu.su:8080/~rudnyi/NT/sid.txt
- Active Directory Administration Tool : ldp : CD installation Windows 2000 Server
• Recensement de bannieres et d’applications :
- telnet
- regdmp : ressource kit Windows NT
- DumpSec : http://www.solarwinds.net
• Ajout d’un utilisateur dans le groupe des administrateurs :
- getadmin : http://cmp.phys.msu.su/ntclub/pub/code.htm
- sechole : http://www.kull.ch/Bauersachs/cracknt_e.asp
• Décryptage des comptes de sécurité :
- L0phtCrack : http://www.l0pht.com
- John the Ripper : http://www.openwall.com/john/
- Crack5 : ensemble des distributions Linux
• Effacement des traces d’effraction :
- désactivation des mécanismes d’audit : auditpol : resource kit Windows
- purge du journal des événements : elsave : http://www.steveengelhardt.com/tools.htm
- masquage de fichiers : commande cp POSIX