====== Outils ======

===== Monitoring Système =====

  * **Task Manager**
    * Accès: ''ctrl+alt+del'' ou ''ctrl+shift+esc''
    * Permet de lister et tuer les processus en cours d'execution.
    * Permet un monitoring basique de l'état du système (CPU, RAM, Network)
  * **Performance Monitor**
    * Accès: //Start Menu => Administrative Tools => Performance Monitor//
    * Permet un monitoring détaillé des resources du système via des compteurs de performance
  * **Resource Monitor**
    * Accès: //Start Menu => Administrative Tools => Resource Monitor//
    * Permet un monitoring détaillé des resources système utilisées par chaqun des processus en cours d'execution.
  * **Event Viewer**
    * Accès: //Start Menu => Administrative Tools => Event Viewer//
    * Permet de visualiser les événements des journaux du système
    * Utile pour vérifier les traces d'audit

===== Edition Système =====

  * Permissions (Fichiers & Registre)
    * Situées dans le panneau d'informations (accessible par clic droit)
    * Permet de modifier les [[glossaire#DACL]] et [[glossaire#SACL]] d'un objet.
  * **Local Security Policy**
    * Accès: //Start Menu => Administrative Tools => Local Security Policy//
    * Permet de modifier les politiques des sécurité liées à la machine ou à l'utilisateur.
    * Permet la configuration de [[glossaire#AppLocker]] et [[glossaire#SRP]]
  * **Computer Management**
    * Accès: //Start Menu => Administrative Tools => Computer Management//
    * Permet d'effectuer des tâches liées à la machine
      * Task Scheduler
      * Event Viewer
      * Users and Groups
      * Performance
      * Device Manager
      * Disk Manager
  * **Services**
    * Accès: //Start Menu => Administrative Tools => Services//
    * Permet la gestion des services système (start, stop, ...)

===== Sysinternals =====

  * **WinObj**
    * Permet de visualiser le contenu de l'//Object Manager//
  * **LiveKD**
    * Debugger semi-dynamique
  * **psexec**
    * Permet d'exécuter des processus avec différent niveaux de sécurité
    * Permet d'exécuter des processus sur des machines distantes
  * **Process Explorer**
    * Visualise de manière détaillée les informations sur les processus
  * **Process Monitor**
    * Permet d'observer les événements générés par les processus

===== Mimikatz =====

[[https://github.com/gentilkiwi/mimikatz|Mimikatz]] permet de lire les informations du système d'exploitation et permet de
récupérer des informations sensibles stockés dans le LSA et SAM.