You are here: Links of Interest » HEIG-VD » [SOS] Sécurité des OS » Sécurité Windows » Outils
Outils
Table of Contents
Outils
Monitoring Système
- Task Manager
- Accès:
ctrl+alt+del
ouctrl+shift+esc
- Permet de lister et tuer les processus en cours d'execution.
- Permet un monitoring basique de l'état du système (CPU, RAM, Network)
- Performance Monitor
- Accès: Start Menu ⇒ Administrative Tools ⇒ Performance Monitor
- Permet un monitoring détaillé des resources du système via des compteurs de performance
- Resource Monitor
- Accès: Start Menu ⇒ Administrative Tools ⇒ Resource Monitor
- Permet un monitoring détaillé des resources système utilisées par chaqun des processus en cours d'execution.
- Event Viewer
- Accès: Start Menu ⇒ Administrative Tools ⇒ Event Viewer
- Permet de visualiser les événements des journaux du système
- Utile pour vérifier les traces d'audit
Edition Système
- Permissions (Fichiers & Registre)
- Situées dans le panneau d'informations (accessible par clic droit)
- Local Security Policy
- Accès: Start Menu ⇒ Administrative Tools ⇒ Local Security Policy
- Permet de modifier les politiques des sécurité liées à la machine ou à l'utilisateur.
- Computer Management
- Accès: Start Menu ⇒ Administrative Tools ⇒ Computer Management
- Permet d'effectuer des tâches liées à la machine
- Task Scheduler
- Event Viewer
- Users and Groups
- Performance
- Device Manager
- Disk Manager
- Services
- Accès: Start Menu ⇒ Administrative Tools ⇒ Services
- Permet la gestion des services système (start, stop, …)
Sysinternals
- WinObj
- Permet de visualiser le contenu de l'Object Manager
- LiveKD
- Debugger semi-dynamique
- psexec
- Permet d'exécuter des processus avec différent niveaux de sécurité
- Permet d'exécuter des processus sur des machines distantes
- Process Explorer
- Visualise de manière détaillée les informations sur les processus
- Process Monitor
- Permet d'observer les événements générés par les processus
Mimikatz
Mimikatz permet de lire les informations du système d'exploitation et permet de récupérer des informations sensibles stockés dans le LSA et SAM.