5 outils de piratage utiles pour la sécurité Windows

Écrit par charon
Publié le : {{ dayjs(1698782833*1000).local().format("L").toString()}}
Suivez-nous

Internet est malheureusement connu pour offrir une large variété d’outils à des fins criminelles et de piratage. Toutefois, certains de ces outils peuvent être utilisés à bon escient, à savoir renforcer votre sécurité sous Windows. Vous découvrirez ci-dessous une sélection de ce type d’outils. Gardez simplement à l’esprit qu’ils doivent être employés à des fins positives et non pas pour nuire à autrui.


Une sélection d’outils de piratage pour mieux vous protéger sous Windows

Tester le mot de passe d’un réseau Wi-Fi

La sécurité d’un réseau Wi-Fi dépend pour beaucoup du mot de passe utilisé. C’est pour cette raison que les mots de passe Wi-Fi sont souvent très longs et complexes. Mais il peut arriver que vous soyez dans un endroit (café, restaurant, hôtel, etc.) où vous ne pouvez pas changer le mot de passe et où vous pouvez douter de son imperméabilité.

Dans tous les cas, employez un VPN pour sécuriser votre connexion : cet outil offre un tunnel sécurisé où vos données de connexion sont chiffrées, et donc illisibles par les tiers.

Méfiez-vous des solutions de VPN gratuit PC et préférez un service payant, plus fiable et sécurisé. Cet outil vous permet également de masquer votre adresse IP, vous assurant une plus grande confidentialité.

Si vous souhaitez tester la force d’un mot de passe de réseau Wi-Fi, il existe pour cela un outil, Aircrack-ng, qui recherche la clé pré-partagée entre le point d’accès et l’ordinateur client pour le chiffrement des données. Cet outil ne fonctionne qu’avec un certain nombre de chipsets et d’antennes Wi-Fi sélectionnés et il n’est pas non plus facile à utiliser. Cependant, pour un test de sécurité, cette fonctionnalité est parfaite : si Aircrack-ng peut déchiffrer votre mot de passe Wi-Fi, c’est que celui-ci est trop court et présente des risques.


Remplacer le mot de passe Windows

Le premier mot de passe que vous devez saisir après avoir allumé votre ordinateur est généralement le mot de passe Windows. Si vous ne connaissez plus ce mot de passe, vos données ne sont pas perdues : vous pouvez démarrer l’ordinateur avec une clé de démarrage ou un CD de démarrage, par exemple, et copier des documents importants sur un autre support. Mais dans ce cas, vous n’avez généralement pas d’autre choix que de réinstaller le système d’exploitation.

L’outil gratuit Offline NT Password & Registry Editor offre une solution. Il n’essaie même pas de déchiffrer le mot de passe existant, mais vous permet de l’écraser et de le remplacer simplement avec une combinaison de caractères de votre choix.

Utiliser un navigateur sécurisé

Il n’y a rien de mal à utiliser un navigateur classique pour vos activités en ligne quotidiennes, même si vous devriez probablement passer à un navigateur Windows sécurisé, au lieu d’utiliser Chrome.

Cependant, si vous souhaitez rester aussi sûr et anonyme que possible dans certaines circonstances, aucun navigateur ne se rapproche de Tor, largement utilisé par les hackers, ainsi que tous les internautes qui souhaitent renforcer leur confidentialité. Le navigateur Tor constitue un outil de confidentialité indispensable. Lorsque vous lancez le navigateur Tor, il se connecte sans effort au réseau Tor, anonymisant ainsi votre navigation en envoyant votre trafic via une série de relais cryptés.

Bien que puissant, Tor est très facile à installer, à configurer et à utiliser. Le navigateur est livré avec une multitude d’outils de confidentialité intégrés et bloque lui-même les scripts et plug-ins invasifs. Le seul inconvénient est la performance. Tor est beaucoup plus lent que la plupart des navigateurs grand public et peut constituer un réel handicap pour de nombreuses utilisations avancées d’Internet où la vitesse peut être importante.

Déverrouiller des documents Office

Les programmes Microsoft 365 tels que Word, Excel ou PowerPoint peuvent protéger et chiffrer des documents par mot de passe. Microsoft a quelque peu renforcé ce chiffrement à chaque nouvelle version, ce qui fait que bon nombre des solutions qui existent ne parviennent pas à déverrouiller les fichiers issus de versions plus récentes de Microsoft 365.

Une exception est Elcomsoft Advanced Office Password Recovery, qui peut décrypter les documents de toutes les versions de Microsoft Office. Selon le fabricant, le logiciel peut également déterminer les mots de passe de Wordperfect Office, Openoffice.org et de plusieurs autres packages Office. L’outil est disponible moyennant un paiement forfaitaire tandis que sa version gratuite est assez limitée. Elle ne prend en charge que des mots de passe d’une longueur maximale de trois caractères, ce qui ne sera inévitablement guère suffisant.

Les documents PDF que vous avez protégés par mot de passe via Adobe Acrobat ou Word constituent un cas particulier. Pour eux, vous aurez besoin d’un programme distinct, à savoir Elcomsoft Advanced PDF Password Recovery pour lequel il existe une version de test aux fonctionnalités limitées.

Enfin, il existe aussi John the Ripper, un programme open source qui déchiffre les mots de passe de divers formats Office et d’autres programmes grâce à plusieurs extensions. Cependant, cela peut prendre plusieurs heures, voire plusieurs jours pour certains fichiers complexes : la vitesse de déchiffrement dépendra aussi de la puissance de calcul de votre PC Windows.

Scanner son propre réseau

Si un logiciel malveillant parvient à pénétrer sur votre ordinateur, il tentera souvent d’infecter d’autres ordinateurs de votre réseau. À titre préventif, vous pouvez soumettre les appareils de votre réseau à une analyse de vulnérabilité. L’outil le plus connu est le logiciel open source Nmap.

Il recherche les ports ouverts via lesquels l’appareil est accessible de l’extérieur et en déduit le système d’exploitation, sa version, les services en cours d’exécution et le pare-feu installé à partir de la configuration du port et d’autres données.

Nmap est toutefois un outil professionnel et nécessite quelques connaissances sur le fonctionnement des réseaux. Son site offre néanmoins des instructions détaillées pour le programme. Une fois les résultats obtenus, des recherches pourront être nécessaires pour interpréter les données fournies par Nmap mais là aussi, des ressources en lignes existent pour vous accompagner.