7 Outils que j’utilise régulièrement

  1. Accueil
  2. Actualités
  3. 7 Outils que j’utilise régulièrement

Vous-êtes vous déjà dit : « Si seulement j’avais connu ce programme bien avant ! » ?

Moi aussi, et cela m’arrive encore régulièrement.

Je vous ai donc préparé une liste d’outils (programmes, sites ou systèmes) que j’utilise et utiliserai encore pendant un bon bout de temps.

C’est l’occasion de les partager avec vous, et éventuellement de découvrir des outils non cités ici que vous utilisez.

N’hésitez donc pas à participer (vraiment) !

SystemExplorer

EDIT: Le logiciel ne fonctionne plus, le support n’a pas envie de le mettre à jour et préfère le laisser à l’abandon tant que les visites ramènent de l’argent via les publicités (vraie réponse reçue de leur part)… donc je ne le recommande plus. Vous pouvez choisir Process Explorer à la place. Mais je laisse mon explication initiale pour référence :

SystemExplorer est un programme gratuit qui correspond au type de programmes antivirus qui devraient exister. À savoir : Aller plus loin que la « simple » détection par signature ou heuristique. En effet, ici c’est l’utilisateur lui-même, aidé par le programme, qui reconnaît les programmes malveillants.

Vous avez deux façons de l’utiliser, soit vous l’installez comme un programme normal (installation classique), soit vous téléchargez la version « portable », c’est à dire qu’il suffit de double cliquer sur le fichier exécutable pour le lancer sans installation au préalable.

systemexp

SystemExplorer est une version évoluée du fameux « Gestionnaire des tâches » de Windows. Il affiche notamment l’utilisation des processeurs, de la RAM, du réseau. Il énumère les processus, les services, les programmes lancés au démarrage, les drivers…etc.

Il y a surtout deux points très intéressants dans ce programme : La possibilité de scanner directement les processus et la possibilité d’afficher l’historique des derniers programmes exécutés.

Le scan en question est un scan bien plus évolué qu’un antivirus donné car non seulement il permet de scanner avec tous les antivirus en même temps mais en plus il se base sur ce que l’on appelle un hash (en gros c’est une signature d’un fichier) pour chercher en ligne et dans leur base de données les éventuels risques liés à un programme.

Quant à l’historique, cela permet de détecter les programmes malveillants facilement ainsi que leur date d’exécution. Mais en plus on peut rechercher le programme responsable d’un bug…etc.

VirusTotal

Un doute sur un fichier ? Votre antivirus ne lance pourtant pas d’alerte ? Avec VirusTotal vous pouvez directement et gratuitement le scanner avec des dizaines d’antivirus et obtenir des résultats très détaillés et utiles. En fait, avec SystemExplorer on peut justement utiliser VirusTotal pour effectuer ce scan « multiple ».

Si vous souhaitez obtenir un maximum de détails sur un programme suspect, vous pouvez directement vous rendre sur le site VirusTotal afin d’obtenir le résultats des scans avec des informations intéressantes.

Voici un exemple de détection d’un keylogger :

virustotal

On y voit le nombre d’antivirus qui détectent le fichier, mais aussi la description du programme avec un commentaire de son créateur qui nous indique, même sans continuer à lire le reste, qu’il s’agit d’un outil pour créer des keyloggers.

On y trouve également la date de compilation du programme. Précisons aussi que le fichier est un Exécutable Portable (Portable Executable File). Autrement dit c’est un programme Windows qui peut très probablement être décompilé pour pister un pirate.

Anubis, Malwr, Any RUN ?

EDIT : Anubis a été arrêté, lui-aussi, je vous propose le site Malwr.com comme alternative. En fait, lui-aussi est mort, décidémment… Vous avez de ce fait Any.run comme alternative, pour l’instant ?

Anubis est au niveau au dessus de VirusTotal, il s’agit de lancer directement un programme suspect sur une machine de test et observer ce qu’il fait. Son utilisation est plutôt réservée aux personnes qui s’y connaissaient. Mais rien ne vous empêche de sauvegarder les informations (Anubis peut créer un rapport au format PDF) afin de les fournir à une personne qui saura vous aider.

anubis

En l’occurrence ici on peut voir les valeurs de registre modifiées et les DLL chargées (entre autres) mais aucun comportement spécialement suspect n’est détecté puisqu’il ne s’agit que d’un « constructeur de keyloggers » qui ne fait donc pas d’actions malveillantes en lui-même (hormis créer un programme malveillant).

Kali Linux

Je parle ici de Kali Linux de façon générale au lieu de citer des outils/programmes un par un. Parmi eux je citerai l’analyseur réseau le plus populaire Wireshark, le framework MetaSploit pour tester ou écrire des exploits ainsi que Owasp Zed Attack Proxy et Nessus kali

J’ai déjà parlé de Wireshark ici. WireShark est à la base un analyseur de protocoles réseaux destiné aux administrateurs réseau. Il permet de voir ce qui circule entre les ordinateurs…dont les mots de passe en clair…

MetaSploit permet quant à lui de tester des « exploits » (codes permettant d’exploiter une vulnérabilité) sur notre système afin de tester sa sécurité.

Owasp Zed Attack Proxy, Nessus et bien d’autres sont des scanners de vulnérabilités plus ou moins spécialisés.

Notez bien qu’il y en a beaucoup à dire sur Kali Linux et ses outils, mais il n’est pas possible de tout détailler dans un seul article.

Enfin, dédicace spéciale à tous ceux qui s’en amusent de la façon suivante :

Kali c’est un système pour les scripts kiddies 🤣🤣🤣

Évidemment qu’il est idiot d’installer Kali juste pour lancer des outils sans les comprendre.

En attendant, Kali est cité dans les offres d’emploi d’Orange Cyberdéfense, CGI, Dassault et dans bien d’autres (dont les Universités).

Notepad++

Notepad++ est l’éditeur de texte que j’utilise le plus souvent pour le développement web. Il est stable, personnalisable, rapide et la coloration syntaxique est très bonne, tout ce qu’il faut pour un programmeur. notepad+

Lorsque j’ai besoin d’un environnement de développement intégré plus poussé pour programmer, j’utilise Visual Studio sous Windows ou Geany sous Linux. À noter que LightTable semble intéressant aussi et je serais ravi d’obtenir des témoignages à son sujet si quelqu’un l’utilise !

WordPress

C’est l’outil que j’utilise pour le blog. Il doit être l’outil de création de contenu le plus populaire à ça se comprend. Je n’ai jamais eu de problème avec WordPress.

Voici quelques points importants :wordpress

  • Il est très efficace et facile à utiliser (J’écris d’ailleurs en ce moment depuis mon smartphone).
  • Il est hautement personnalisable via les plugins et le contrôle que l’on a sur le code source.
  • Il est sécurisé de part sa communauté active qui conçoit des patchs de sécurité et autre optimisations.

Depuis j’invite presque systématiquement les nouveaux blogueurs à utiliser WordPress pour leur site.

Paint.net

J’utilise régulièrement Paint.Net pour toutes les éditions graphiques. Paint_NET

Les images que j’ajoute aux articles sont notamment crées avec ce logiciel. Il est très facile à prendre en main, stable et léger. Ce dernier point est très important et les connaisseurs de Photoshop l’auront remarqué : Son lancement est relativement lent.

Avec Paint.Net il n’y a pas ce problème, il fonctionne également bien avec une configuration fragile.

Bien sûr, il est bien plus limité que Photoshop concernant les moyens d’agir sur les images. Mais là je dirais qu’il faut choisir entre faire de l’art ou des simples images de présentation. 🙂

Et puis surtout, il est gratuit.

 

Vous remarquez donc qu’il ne s’agit pas spécialement de programmes totalement inédits dans cet article, ni même liés à 100% au hacking. Ce sont surtout des programmes utiles pour moi.

Voici une autre liste de programmes utiles : https://www.leblogduhacker.fr/top-10-des-programmes-tres-utiles-a-avoir-sous-la-main/

Si vous avez découvert d’autres outils intéressants ou si vous en utilisez d’autres tous les jours que vous recommanderiez, n’hésitez pas à les partager dans les commentaires.

Et encore une fois je m’excuse pour les utilisateurs de Mac, mais vu que je n’utilise pas ce système je n’ai pas de quoi vous parler de programmes spécifiques à ce système.

Articles similaires

21 Commentaires
Cliquez ici pour ajouter un commentaire

  • Hello Michel 🙂 !!!!!

    Oh la la la !!!! C’est vraiment incroyable, j’ai l’impression, non je découvre l’informatique autrement, j’ai vraiment perdu du temps sur d’autre site.

    C’est vraiment dommage de n’avoir pas connu ton site plutôt pendant mes recherches sur le hacking…. snif, enfin rien n’est perdu. C’est parti pour un vrai tour.

    Du coup ben moi qui utilisait roguekiller et combofix, je vais les mettre de côté.

    Euh cela fonctionne sous android et Mac?

    Merci pour le boulot de fond et de précision.

    Répondre
  • J’ai trouvé Virus Total pour Android, si cela intéresse 🙂

    Répondre
  • Andrubis aussi est sous Android 🙂

    Répondre
  • Hey Michel, encore merci pour ton article.

    Nous avons presque les mêmes outils au quotidien dit donc.
    – Systemexplorer c’est sûr il remplace depuis longtemps mon gestionnaire par défaut,
    – VirusTotal est incontournable,
    – Pour Anubis je l’utilisé durant un temps puis j’ai arrêté,
    – Kali Linux utilisation régulière aussi,
    – J’utilise aussi Notepad++ mais on ma parler aussi de SublimeText qui serait bien,
    – Et à l’inverse de Paint.net j’utilise GIMP.

    Voilà. 😀

    Répondre
  • Sympa le classement, pour ma part j’ai une préférence pour Kali Linux qui est déjà très complet et regroupe beaucoup de logiciel spécialisés

    Répondre
  • Merci de ce partage Michel c’est toujours super de savoir avec quoi tu travail !

    J’aurais une question, comment peut-on cacher un programme dans un autre ?
    Je m’explique : admettons que j’ai le programme « x » et y je voudrais cacher « y » dans « x » sans que l’on sache que le programme « y » est dans « x », que la personne ne voit que « x » mais lorsque x est executé « y » s’execute lui aussi en arrière plan.

    Merci pour ta futur réponse.
    Bonne continuation et excellent site !

    Répondre
  • HeyBroImAHoneyPot
    7 février 2015 15 h 42 min

    Bonjour,

    Au contraire, nous n’utilisons pas les mêmes services ! 😉
    – Eset SysInspector, mais aussi ProcessHacker ;
    – Virus Total, mais aussi Kaspersky Application Advisor qui je trouve donne plus d’informations ;
    – Je ne connaissais pas Anubis, mais dans le même style j’utilise malwr ;
    – Kali Linux reste la référence, il faudrait que je m’y remette sérieusement ^^ ;
    – Sublime Text est excellent, je le préfère à Notepad++, mais je ne suis pas un grand utilisateur. Il existe aussi Brackets, mais plus orienté pour le web ;
    – Photoshop, je n’arrive pas à m’en détacher xD.

    Voilà !

    Répondre
  • Merci à vous tous pour ces ajouts, dont certains outils que je ne connaissais pas ! 🙂

    Répondre
  • LeHackerDesBois
    17 février 2015 8 h 58 min

    merci Michel du partage de tout ces petit outils avec certains que je ne connaissait pas ^^

    Répondre
  • Très bon article.
    VirusTotal je l’utilise et le recommande souvent,
    System Explorer m’a l’air très interessant, je vais l’installer très prochainement.
    J’utilise GIMP à la place de Paint,
    SublimeText pour Notepad++ mais je pense l’essayer,
    quand à Kali-Linux, je m’y remet très prochainement,
    J’ajouterai cependant Eraser pour les plus paranos et windowsiens, qui permet d’effacer ses fichier sans laisser de traces. Il permet d’effectuer jusqu’à 35 passes sur le/les fichier/s, et propose 13 méthodes d’écrasement des données.
    Merci à toi, mais aussi à tout ceux qui laissent des commentaires constructifs, ce qui complémente bien ton article.
    A bientôt.

    Répondre
  • Merci pour ces outils ! Je pense m’installer VirusTotal d’après vos conseils ! 🙂

    Répondre
  • Dans la même style que virustotal, il y a Jotti : virusscan.jotti.org qui existait bien avant et s’appuie sur une vingtaine de moteur pour scanner un fichier, il y aussi un outil jottiq qui utilise ce site et permet de scanner le fichier directement depuis son explorateur windows.

    Sinon Virustotal ont aussi un équivalent virustotal uploader, qui permet un scan depuis windows sans aller sur le site.

    Répondre
  • Bonjour à tous,

    je découvre ce site avec des articles intéressants.
    Merci à Michel.

    Histoire de participer un peu…
    Personnellement, voici une liste non exhaustive de mes utilitaires :
    – Process Hacker 2 (on en a déjà parlé…)
    – VeraCrypt (Chiffrement de données)
    – Glasswire (Surveillance réseau)
    – AdwCleaner, MalwareByte, ZHPCleaner,… (Detection)
    – Notepad++ (…)
    – 7-zip (vielle habitude)
    – WinDirStat / FolderSize (Gestion espace disque)
    – Greeshot (capture d’écran)
    – Divers extensions FireFox ( Febe, FireSSH, Clippings, … )

    Répondre
  • Bonjour Michel,

    Comment conseiller WorldPress alors qu’il contient enormément de failles de sécurité ? je ne comprends pas.

    Daniel

    Répondre
    • Bonjour Daniel,
      Wordpress est le CMS le plus populaire pour plusieurs raisons : il est rapide, performant et souple. Comme tous les autres CMS et comme bien d’autres programmes il contient des failles de sécurité. Ça fait partie du jeu. Mais je m’interrogerai plutôt sur les autres systèmes où l’on ne decouvre pas de failles, est-ce qu’il n’y en a pas du tout où est-ce qu’on ne les a simplement pas encore découvertes ? À choisir, je préfère savoir qu’il y a des vulnérabilités corrigées plutôt que de penser à tort qu’il n’y en a pas.
      Utiliser WP ou non est également un choix à adapter en fonction des situations et des besoins de chacun.

      Répondre
  • salut michel très intéressant sujet que cela. juste une petite chose bonne de savoir.
    faille de type exécution de code à distance dans virus total ?

    cette faille qui est désormais corrigée depuis le 13 avril 2022. elle est associée à la référence cve-2021- 22204
    et bénéficie d’un score cvss de 7.8 sur 10.

    l’attaque consiste à charger un fichier djvu sur l’interface virus total. dans le but de cibler un exploit présent au sein
    de l’outil exiftool sur lequel s’appuie la plate forme.

    en fait exiftool est un outil open source qui permet de lire et d’éditer les métadonnées des fichiers notamment
    les images et les pdf.

    en exploitant cette vulnérabilité il est possible d’obtenir un accès sur un environnement contrôlé par google
    mais aussi à plus de 50 hôtes internes avec des privilèges élevés !

    ce n’est pas la première fois qu’une faille de sécurité dans exiftool impacte une plate forme importante.

    en effet l’année dernière c’est la plate forme gitlab qui a fait les frais d’une vulnérabilité dans exiftool.

    avec la cve-2021-22205 associée à un score cvss de 10. bien que virus total reste très bon.

    Répondre
    • Merci beaucoup pour ces informations. Cela reflète bien un problème fondamental en cybersécurité : l’utilisation des composants/bibliothèques/fonctionnalités tiers. On ne peut pas tout contrôler mais on en a besoin dans la cadre du service proposé… Et finalement cela créé des faiblesses.

      Répondre
  • salut michel bravos pour ta réponse pour daniel tu pouvait pas mieux dire. car penser à tort qu’il n’y en a pas
    grosse erreur meilleur façon de se faire piéger. je suis comme toi je préfère savoir quel existe.

    vue que l’on parle outils que pense tu de cela michel infection monkey le programme infection monkey
    de guardicore peut sembler un autre choix étrange dans cette liste d’outils de gestion des vulnérabilités.

    mais le niveau de détail qu’il permet d’obtenir sur les failles de sécurité et les vulnérabilités justifie sa présence
    ici et son adoption par toute entreprise. de plus il est gratuit et son code source est modifiable.

    si bien que vous n’avez vraiment rien à perdre en l’essayant. infection monkey est un excellent outil car il permet
    non seulement d’identifier les vulnérabilité. mais il montre aussi comment un attaquant pourrait potentiellement

    les exploiter .

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu