Outils

Monitoring Système

Task Manager
- Accès: ctrl+alt+del ou ctrl+shift+esc
- Permet de lister et tuer les processus en cours d'execution.
- Permet un monitoring basique de l'état du système (CPU, RAM, Network)
Performance Monitor
- Accès: Start Menu ⇒ Administrative Tools ⇒ Performance Monitor
- Permet un monitoring détaillé des resources du système via des compteurs de performance
Resource Monitor
- Accès: Start Menu ⇒ Administrative Tools ⇒ Resource Monitor
- Permet un monitoring détaillé des resources système utilisées par chaqun des processus en cours d'execution.
Event Viewer
- Accès: Start Menu ⇒ Administrative Tools ⇒ Event Viewer
- Permet de visualiser les événements des journaux du système
- Utile pour vérifier les traces d'audit

Permissions (Fichiers & Registre)
- Situées dans le panneau d'informations (accessible par clic droit)
- Permet de modifier les DACL et SACL d'un objet.
Local Security Policy
- Accès: Start Menu ⇒ Administrative Tools ⇒ Local Security Policy
- Permet de modifier les politiques des sécurité liées à la machine ou à l'utilisateur.
- Permet la configuration de AppLocker et SRP
Computer Management
- Accès: Start Menu ⇒ Administrative Tools ⇒ Computer Management
- Permet d'effectuer des tâches liées à la machine
  - Task Scheduler
  - Event Viewer
  - Users and Groups
  - Performance
  - Device Manager
  - Disk Manager
Services
- Accès: Start Menu ⇒ Administrative Tools ⇒ Services
- Permet la gestion des services système (start, stop, …)

WinObj
- Permet de visualiser le contenu de l'Object Manager
LiveKD
- Debugger semi-dynamique
psexec
- Permet d'exécuter des processus avec différent niveaux de sécurité
- Permet d'exécuter des processus sur des machines distantes
Process Explorer
- Visualise de manière détaillée les informations sur les processus
Process Monitor
- Permet d'observer les événements générés par les processus

Mimikatz permet de lire les informations du système d'exploitation et permet de récupérer des informations sensibles stockés dans le LSA et SAM.