7 Outils que j’utilise régulièrement
Vous-êtes vous déjà dit : « Si seulement j’avais connu ce programme bien avant ! » ?
Moi aussi, et cela m’arrive encore régulièrement.
Je vous ai donc préparé une liste d’outils (programmes, sites ou systèmes) que j’utilise et utiliserai encore pendant un bon bout de temps.
C’est l’occasion de les partager avec vous, et éventuellement de découvrir des outils non cités ici que vous utilisez.
N’hésitez donc pas à participer (vraiment) !
SystemExplorer
EDIT: Le logiciel ne fonctionne plus, le support n’a pas envie de le mettre à jour et préfère le laisser à l’abandon tant que les visites ramènent de l’argent via les publicités (vraie réponse reçue de leur part)… donc je ne le recommande plus. Vous pouvez choisir Process Explorer à la place. Mais je laisse mon explication initiale pour référence :
SystemExplorer est un programme gratuit qui correspond au type de programmes antivirus qui devraient exister. À savoir : Aller plus loin que la « simple » détection par signature ou heuristique. En effet, ici c’est l’utilisateur lui-même, aidé par le programme, qui reconnaît les programmes malveillants.
Vous avez deux façons de l’utiliser, soit vous l’installez comme un programme normal (installation classique), soit vous téléchargez la version « portable », c’est à dire qu’il suffit de double cliquer sur le fichier exécutable pour le lancer sans installation au préalable.
SystemExplorer est une version évoluée du fameux « Gestionnaire des tâches » de Windows. Il affiche notamment l’utilisation des processeurs, de la RAM, du réseau. Il énumère les processus, les services, les programmes lancés au démarrage, les drivers…etc.
Il y a surtout deux points très intéressants dans ce programme : La possibilité de scanner directement les processus et la possibilité d’afficher l’historique des derniers programmes exécutés.
Le scan en question est un scan bien plus évolué qu’un antivirus donné car non seulement il permet de scanner avec tous les antivirus en même temps mais en plus il se base sur ce que l’on appelle un hash (en gros c’est une signature d’un fichier) pour chercher en ligne et dans leur base de données les éventuels risques liés à un programme.
Quant à l’historique, cela permet de détecter les programmes malveillants facilement ainsi que leur date d’exécution. Mais en plus on peut rechercher le programme responsable d’un bug…etc.
VirusTotal
Un doute sur un fichier ? Votre antivirus ne lance pourtant pas d’alerte ? Avec VirusTotal vous pouvez directement et gratuitement le scanner avec des dizaines d’antivirus et obtenir des résultats très détaillés et utiles. En fait, avec SystemExplorer on peut justement utiliser VirusTotal pour effectuer ce scan « multiple ».
Si vous souhaitez obtenir un maximum de détails sur un programme suspect, vous pouvez directement vous rendre sur le site VirusTotal afin d’obtenir le résultats des scans avec des informations intéressantes.
Voici un exemple de détection d’un keylogger :
On y voit le nombre d’antivirus qui détectent le fichier, mais aussi la description du programme avec un commentaire de son créateur qui nous indique, même sans continuer à lire le reste, qu’il s’agit d’un outil pour créer des keyloggers.
On y trouve également la date de compilation du programme. Précisons aussi que le fichier est un Exécutable Portable (Portable Executable File). Autrement dit c’est un programme Windows qui peut très probablement être décompilé pour pister un pirate.
Anubis, Malwr, Any RUN ?
EDIT : Anubis a été arrêté, lui-aussi, je vous propose le site Malwr.com comme alternative. En fait, lui-aussi est mort, décidémment… Vous avez de ce fait Any.run comme alternative, pour l’instant ?
Anubis est au niveau au dessus de VirusTotal, il s’agit de lancer directement un programme suspect sur une machine de test et observer ce qu’il fait. Son utilisation est plutôt réservée aux personnes qui s’y connaissaient. Mais rien ne vous empêche de sauvegarder les informations (Anubis peut créer un rapport au format PDF) afin de les fournir à une personne qui saura vous aider.
En l’occurrence ici on peut voir les valeurs de registre modifiées et les DLL chargées (entre autres) mais aucun comportement spécialement suspect n’est détecté puisqu’il ne s’agit que d’un « constructeur de keyloggers » qui ne fait donc pas d’actions malveillantes en lui-même (hormis créer un programme malveillant).
Kali Linux
Je parle ici de Kali Linux de façon générale au lieu de citer des outils/programmes un par un. Parmi eux je citerai l’analyseur réseau le plus populaire Wireshark, le framework MetaSploit pour tester ou écrire des exploits ainsi que Owasp Zed Attack Proxy et Nessus .
J’ai déjà parlé de Wireshark ici. WireShark est à la base un analyseur de protocoles réseaux destiné aux administrateurs réseau. Il permet de voir ce qui circule entre les ordinateurs…dont les mots de passe en clair…
MetaSploit permet quant à lui de tester des « exploits » (codes permettant d’exploiter une vulnérabilité) sur notre système afin de tester sa sécurité.
Owasp Zed Attack Proxy, Nessus et bien d’autres sont des scanners de vulnérabilités plus ou moins spécialisés.
Notez bien qu’il y en a beaucoup à dire sur Kali Linux et ses outils, mais il n’est pas possible de tout détailler dans un seul article.
Enfin, dédicace spéciale à tous ceux qui s’en amusent de la façon suivante :
Kali c’est un système pour les scripts kiddies 🤣🤣🤣
Évidemment qu’il est idiot d’installer Kali juste pour lancer des outils sans les comprendre.
En attendant, Kali est cité dans les offres d’emploi d’Orange Cyberdéfense, CGI, Dassault et dans bien d’autres (dont les Universités).
Notepad++
Notepad++ est l’éditeur de texte que j’utilise le plus souvent pour le développement web. Il est stable, personnalisable, rapide et la coloration syntaxique est très bonne, tout ce qu’il faut pour un programmeur.
Lorsque j’ai besoin d’un environnement de développement intégré plus poussé pour programmer, j’utilise Visual Studio sous Windows ou Geany sous Linux. À noter que LightTable semble intéressant aussi et je serais ravi d’obtenir des témoignages à son sujet si quelqu’un l’utilise !
WordPress
C’est l’outil que j’utilise pour le blog. Il doit être l’outil de création de contenu le plus populaire à ça se comprend. Je n’ai jamais eu de problème avec WordPress.
Voici quelques points importants :
- Il est très efficace et facile à utiliser (J’écris d’ailleurs en ce moment depuis mon smartphone).
- Il est hautement personnalisable via les plugins et le contrôle que l’on a sur le code source.
- Il est sécurisé de part sa communauté active qui conçoit des patchs de sécurité et autre optimisations.
Depuis j’invite presque systématiquement les nouveaux blogueurs à utiliser WordPress pour leur site.
Paint.net
J’utilise régulièrement Paint.Net pour toutes les éditions graphiques.
Les images que j’ajoute aux articles sont notamment crées avec ce logiciel. Il est très facile à prendre en main, stable et léger. Ce dernier point est très important et les connaisseurs de Photoshop l’auront remarqué : Son lancement est relativement lent.
Avec Paint.Net il n’y a pas ce problème, il fonctionne également bien avec une configuration fragile.
Bien sûr, il est bien plus limité que Photoshop concernant les moyens d’agir sur les images. Mais là je dirais qu’il faut choisir entre faire de l’art ou des simples images de présentation. 🙂
Et puis surtout, il est gratuit.
Vous remarquez donc qu’il ne s’agit pas spécialement de programmes totalement inédits dans cet article, ni même liés à 100% au hacking. Ce sont surtout des programmes utiles pour moi.
Voici une autre liste de programmes utiles : https://www.leblogduhacker.fr/top-10-des-programmes-tres-utiles-a-avoir-sous-la-main/
Si vous avez découvert d’autres outils intéressants ou si vous en utilisez d’autres tous les jours que vous recommanderiez, n’hésitez pas à les partager dans les commentaires.
Et encore une fois je m’excuse pour les utilisateurs de Mac, mais vu que je n’utilise pas ce système je n’ai pas de quoi vous parler de programmes spécifiques à ce système.