Accueil » Actualités » 7 Outils que j’utiliserai plus que les autres cette année

Vous-êtes vous déjà dit : « Si seulement j’avais connu ce programme bien avant ! » ?

Moi aussi, et cela m’arrive encore régulièrement.

Je vous ai donc préparé une liste d’outils (programmes, sites ou systèmes) que j’utilise et utiliserai encore pendant un bon bout de temps.

C’est l’occasion de les partager avec vous, et éventuellement de découvrir des outils non cités ici que vous utilisez. N’hésitez donc pas à participer !

 

SystemExplorer

SystemExplorer est un programme gratuit que je recommande car il correspond au type de programmes antivirus qui devraient exister. À savoir : Aller plus loin que la « simple » détection par signature ou heuristique. En effet, ici c’est l’utilisateur lui-même, aidé par le programme, qui reconnaît les programmes malveillants.

Vous avez deux façons de l’utiliser, soit vous l’installez comme un programme normal (installation classique), soit vous téléchargez la version « portable », c’est à dire qu’il suffit de double cliquer sur le fichier exécutable pour le lancer sans installation au préalable.

systemexp

SystemExplorer est une version évoluée du fameux « Gestionnaire des tâches » de Windows. Il affiche notamment l’utilisation des processeurs, de la RAM, du réseau. Il énumère les processus, les services, les programmes lancés au démarrage, les drivers…etc.

Il y a surtout deux points très intéressants dans ce programme : La possibilité de scanner directement les processus et la possibilité d’afficher l’historique des derniers programmes exécutés.

Le scan en question est un scan bien plus évolué qu’un antivirus donné car non seulement il permet de scanner avec tous les antivirus en même temps mais en plus il se base sur ce que l’on appelle un hash (en gros c’est une signature d’un fichier) pour chercher en ligne et dans leur base de données les éventuels risques liés à un programme.

Quant à l’historique, cela permet de détecter les programmes malveillants facilement ainsi que leur date d’exécution. Mais en plus on peut rechercher le programme responsable d’un bug…etc.

Pour plus d’informations ainsi qu’un tutoriel étape par étape sur l’utilisation de SystemExplorer et du scan de sécurité, je vous reporte vers le guide « Protéger son Ordinateur et sa Vie Privée » ou « 36 façons de se faire pirater et comment s’en protéger« .

 

VirusTotal

Un doute sur un fichier ? Votre antivirus ne lance pourtant pas d’alerte ? Avec VirusTotal vous pouvez directement et gratuitement le scanner avec des dizaines d’antivirus et obtenir des résultats très détaillés et utiles. En fait, avec SystemExplorer on peut justement utiliser VirusTotal pour effectuer ce scan « multiple ».

Si vous souhaitez obtenir un maximum de détails sur un programme suspect, vous pouvez directement vous rendre sur le site VirusTotal afin d’obtenir le résultats des scans avec des informations intéressantes.

Voici un exemple de détection d’un keylogger :

virustotal

On y voit le nombre d’antivirus qui détectent le fichier, mais aussi la description du programme avec un commentaire de son créateur qui nous indique, même sans continuer à lire le reste, qu’il s’agit d’un outil pour créer des keyloggers.

On y trouve également la date de compilation du programme. Précisons aussi que le fichier est un Exécutable Portable (Portable Executable File). Autrement dit c’est un programme Windows qui peut très probablement être décompilé pour pister un pirate.

 

Anubis

EDIT : Anubis a été arrêté, je vous propose le site Malwr.com comme alternative.

Anubis est au niveau au dessus de VirusTotal, il s’agit de lancer directement un programme suspect sur une machine de test et observer ce qu’il fait. Son utilisation est plutôt réservée aux personnes qui s’y connaissaient. Mais rien ne vous empêche de sauvegarder les informations (Anubis peut créer un rapport au format PDF) afin de les fournir à une personne qui saura vous aider.

anubis

En l’occurrence ici on peut voir les valeurs de registre modifiées et les DLL chargées (entre autres) mais aucun comportement spécialement suspect n’est détecté puisqu’il ne s’agit que d’un « constructeur de keyloggers » qui ne fait donc pas d’actions malveillantes en lui-même (hormis créer un programme malveillant).

 

Kali Linux

Je parle ici de Kali Linux de façon générale tant il y a d’outils. Parmi eux je citerai l’analyseur réseau le plus populaire Wireshark, le framework MetaSploit pour tester les vulnérabilités ainsi que Owasp Zed Attack Proxy et Nessuskali

Je parle de certains de ces outils dans le guide « Comment Devenir Un Hacker » et j’ai également déjà parlé de Wireshark ici. WireShark est à la base un analyseur de protocoles réseaux destiné aux administrateurs réseau. Il permet de voir ce qui circule entre les ordinateurs…dont les mots de passe en clair…

MetaSploit permet quant à lui de tester des « exploits » (codes permettant d’exploiter une vulnérabilité) sur notre système afin de tester sa sécurité.

Owasp Zed Attack Proxy, Nessus et bien d’autres sont des scanners de vulnérabilités plus ou moins spécialisés.

Notez bien qu’il y en a beaucoup à dire sur Kali et ses outils, mais il n’est pas possible de tout détailler dans un seul article.

 

Notepad++

Notepad++ est l’éditeur de texte que j’utilise le plus souvent pour le développement web. Il est stable, personnalisable, rapide et la coloration syntaxique est très bonne, tout ce qu’il faut pour un programmeur. notepad+

Lorsque j’ai besoin d’un environnement de développement intégré plus poussé pour programmer, j’utilise Visual Studio sous Windows ou Geany sous Linux. À noter que LightTable semble intéressant aussi et je serais ravi d’obtenir des témoignages à son sujet si quelqu’un l’utilise !

 

WordPress

C’est l’outil que j’utilise pour le blog. Il doit être l’outil de création de contenu le plus populaire à ça se comprend. Je n’ai jamais eu de problème avec WordPress.

Voici quelques points importants :wordpress

  • Il est très efficace et facile à utiliser (J’écris d’ailleurs en ce moment depuis mon smartphone).
  • Il est hautement personnalisable via les plugins et le contrôle que l’on a sur le code source.
  • Il est sécurisé de part sa communauté active qui conçoit des patchs de sécurité et autre optimisations.

Depuis j’invite presque systématiquement les nouveaux blogueurs à utiliser WordPress pour leur site.

 

Paint.net

J’utilise régulièrement Paint.Net pour toutes les éditions graphiques. Paint_NET

Les images que j’ajoute aux articles sont notamment crées avec ce logiciel. Il est très facile à prendre en main, stable et léger. Ce dernier point est très important et les connaisseurs de Photoshop l’auront remarqué : Son lancement est relativement lent.

Avec Paint.Net il n’y a pas ce problème, il fonctionne également bien avec une configuration fragile.

Bien sûr il est bien plus limité que Photoshop concernant les moyens d’agir sur les images mais là je dirais qu’il faut choisir entre faire de l’art ou des simples images de présentation. 🙂

 

Vous remarquez donc qu’il ne s’agit pas spécialement de programmes totalement inédits ni même liés à 100% au hacking, ce sont surtout des programmes utiles pour moi.

Voici une autre liste de programmes utiles : https://www.leblogduhacker.fr/top-10-des-programmes-tres-utiles-a-avoir-sous-la-main/

Si vous avez découvert d’autres outils intéressants ou si vous en utilisez d’autres tous les jours que vous recommanderiez, n’hésitez pas à les partager dans les commentaires.

Et encore une fois je m’excuse pour les utilisateurs de Mac mais vu que je n’utilise pas ce système je n’ai pas de quoi vous parler de programmes intéressants spécifiques à ce système.

18 Commentaires

  1. Hello Michel 🙂 !!!!!

    Oh la la la !!!! C’est vraiment incroyable, j’ai l’impression, non je découvre l’informatique autrement, j’ai vraiment perdu du temps sur d’autre site.

    C’est vraiment dommage de n’avoir pas connu ton site plutôt pendant mes recherches sur le hacking…. snif, enfin rien n’est perdu. C’est parti pour un vrai tour.

    Du coup ben moi qui utilisait roguekiller et combofix, je vais les mettre de côté.

    Euh cela fonctionne sous android et Mac?

    Merci pour le boulot de fond et de précision.

  2. J’ai trouvé Virus Total pour Android, si cela intéresse 🙂

  3. Andrubis aussi est sous Android 🙂

  4. Schwarzer a écrit:

    Hey Michel, encore merci pour ton article.

    Nous avons presque les mêmes outils au quotidien dit donc.
    – Systemexplorer c’est sûr il remplace depuis longtemps mon gestionnaire par défaut,
    – VirusTotal est incontournable,
    – Pour Anubis je l’utilisé durant un temps puis j’ai arrêté,
    – Kali Linux utilisation régulière aussi,
    – J’utilise aussi Notepad++ mais on ma parler aussi de SublimeText qui serait bien,
    – Et à l’inverse de Paint.net j’utilise GIMP.

    Voilà. 😀

  5. Bonebraker a écrit:

    Sympa le classement, pour ma part j’ai une préférence pour Kali Linux qui est déjà très complet et regroupe beaucoup de logiciel spécialisés

  6. Merci de ce partage Michel c’est toujours super de savoir avec quoi tu travail !

    J’aurais une question, comment peut-on cacher un programme dans un autre ?
    Je m’explique : admettons que j’ai le programme « x » et y je voudrais cacher « y » dans « x » sans que l’on sache que le programme « y » est dans « x », que la personne ne voit que « x » mais lorsque x est executé « y » s’execute lui aussi en arrière plan.

    Merci pour ta futur réponse.
    Bonne continuation et excellent site !

  7. HeyBroImAHoneyPot a écrit:

    Bonjour,

    Au contraire, nous n’utilisons pas les mêmes services ! 😉
    – Eset SysInspector, mais aussi ProcessHacker ;
    – Virus Total, mais aussi Kaspersky Application Advisor qui je trouve donne plus d’informations ;
    – Je ne connaissais pas Anubis, mais dans le même style j’utilise malwr ;
    – Kali Linux reste la référence, il faudrait que je m’y remette sérieusement ^^ ;
    – Sublime Text est excellent, je le préfère à Notepad++, mais je ne suis pas un grand utilisateur. Il existe aussi Brackets, mais plus orienté pour le web ;
    – Photoshop, je n’arrive pas à m’en détacher xD.

    Voilà !

  8. Merci à vous tous pour ces ajouts, dont certains outils que je ne connaissais pas ! 🙂

  9. LeHackerDesBois a écrit:

    merci Michel du partage de tout ces petit outils avec certains que je ne connaissait pas ^^

  10. Très bon article.
    VirusTotal je l’utilise et le recommande souvent,
    System Explorer m’a l’air très interessant, je vais l’installer très prochainement.
    J’utilise GIMP à la place de Paint,
    SublimeText pour Notepad++ mais je pense l’essayer,
    quand à Kali-Linux, je m’y remet très prochainement,
    J’ajouterai cependant Eraser pour les plus paranos et windowsiens, qui permet d’effacer ses fichier sans laisser de traces. Il permet d’effectuer jusqu’à 35 passes sur le/les fichier/s, et propose 13 méthodes d’écrasement des données.
    Merci à toi, mais aussi à tout ceux qui laissent des commentaires constructifs, ce qui complémente bien ton article.
    A bientôt.

  11. Merci pour ces outils ! Je pense m’installer VirusTotal d’après vos conseils ! 🙂

  12. castorjunior a écrit:

    Dans la même style que virustotal, il y a Jotti : virusscan.jotti.org qui existait bien avant et s’appuie sur une vingtaine de moteur pour scanner un fichier, il y aussi un outil jottiq qui utilise ce site et permet de scanner le fichier directement depuis son explorateur windows.

    Sinon Virustotal ont aussi un équivalent virustotal uploader, qui permet un scan depuis windows sans aller sur le site.

  13. Francois a écrit:

    Bonjour à tous,

    je découvre ce site avec des articles intéressants.
    Merci à Michel.

    Histoire de participer un peu…
    Personnellement, voici une liste non exhaustive de mes utilitaires :
    – Process Hacker 2 (on en a déjà parlé…)
    – VeraCrypt (Chiffrement de données)
    – Glasswire (Surveillance réseau)
    – AdwCleaner, MalwareByte, ZHPCleaner,… (Detection)
    – Notepad++ (…)
    – 7-zip (vielle habitude)
    – WinDirStat / FolderSize (Gestion espace disque)
    – Greeshot (capture d’écran)
    – Divers extensions FireFox ( Febe, FireSSH, Clippings, … )

  14. Bonjour Michel,

    Comment conseiller WorldPress alors qu’il contient enormément de failles de sécurité ? je ne comprends pas.

    Daniel

    • Bonjour Daniel,
      Wordpress est le CMS le plus populaire pour plusieurs raisons : il est rapide, performant et souple. Comme tous les autres CMS et comme bien d’autres programmes il contient des failles de sécurité. Ça fait partie du jeu. Mais je m’interrogerai plutôt sur les autres systèmes où l’on ne decouvre pas de failles, est-ce qu’il n’y en a pas du tout où est-ce qu’on ne les a simplement pas encore découvertes ? À choisir, je préfère savoir qu’il y a des vulnérabilités corrigées plutôt que de penser à tort qu’il n’y en a pas.
      Utiliser WP ou non est également un choix à adapter en fonction des situations et des besoins de chacun.

Laisser un commentaire

Aller à la barre d’outils
Lire plus :
« Live USB Tails », se protéger des « robots scanners » et de l’espionnage massif sur le Web!

Bonjour, Beaucoup d'entre vous ont certainement entendu parler de la distribution "Tails" (Linux) conçue pour préserver et améliorer l'anonymat et...

Fermer