Vous connaissez probablement Kali Linux ? C’est la distribution la plus populaire des Red et Blue Team, éditée par OffSec, qui est notre partenaire en France. Si vous souhaitez rentrer dans le petit cercle fermé de ceux qui possèdent la certification OSCP de l’OffSec, reconnue au niveau international par la profession, je vous recommande chaudement de suivre notre formation OSCP PEN-200 au format Bootcamp qui a lieu chaque lundi avec un expert du milieu.

---

En candidat libre, si vous vous en sentez le courage, vous pouvez également commander et acheter directement toutes les certifications d’OffSec afin d’enrichir vos compétences autour de la cybersécurité et mieux renforcer la sécurité de votre entreprise.

---

Enfin si vous souhaitez vous former plus largement sur les outils d‘Ethical Hacking, vous pouvez jeter un œil à toutes nos formations en CyberSécurité présentes dans notre catalogue.

L’équipe AMBIENT IT

L’ultime LISTE par thématique des BEST-SELLERS du piratage

1 – Nmap : Le Meilleur Mapper

2 – Metasploit : Le pro du pentesting

3 – John the Ripper : Le tueur de mots de passe

4 – Wireshark : Le profiler de trafic réseau

5 – Acunetix : Sécurise vos sites internet

6 – Peach Fuzzer : Fuzzing simple et efficace

7 – Invicti : Protège votre entreprise

8 – Aircrack-NG : Scanne les réseaux Wi-Fi

9 – Meltago : L’expert du renseignement

10 – Hacker One : Le coordinateur de failles

1. NMAP : Le meilleur mapper

Ce mappeur est le meilleur en termes de sécurisation de réseau, il est capable de découvrir des hôtes et des services sur un réseau pour créer une carte réseau. De plus, il existe plusieurs fonctionnalités qui aident à former des réseaux informatiques et la détection de systèmes d’exploitation.

Avantages de Nmap	Inconvénients de Nmap
Envoi de paquets bien conçus à l’appareil cible	Numérisation à travers des procurations
Scan d’une plage d’adresse IP	Basé sur l’invite de commande
Recherche de DNS rapide	Compliqué d’utilisation, Nessus peut être une alternative plus simple.
Analyse de réseau pour diverses vulnérabilités	–
Contourne le pare-feu ou IDS	–

2. Metasploit : le pro du pentesting

Il permet de sonder les vulnérabilités systématiques des réseaux et des serveurs. Il est notamment capable d’aider au développement de signatures pour les systèmes de détection d’intrusion.

Avantages de Metasploit	Inconvénients de Metasploit
Analyse du réseau interne pour trouver des vulnérabilités	Manque de couverture de logiciels malveillants
Automatisation des tests et des exploitations	L’utilitaire basé sur l’interface graphique est très limité
Choix de plusieurs sujets pour effectuer un test	Système parfois instable
Prise en charge de différents modules d’exploitation	Difficile d’utilisation, Burp Suite est une alternative plus facilement accessible.
Open-source	–
Une grande communauté	–

3. John the Ripper : le tueur de mots de passe

John The Ripper est l’un des meilleurs logiciels open source permettant le craquage de mot de passe afin de tester leur niveau de sécurité.

Avantages de John The Ripper	Inconvénients de John The Ripper
Open-source et multiplateforme	Difficile d’utilisation
Détecte le type de cryptage utilisé	Utilise la liste de mots de passe les plus basiques
Utilise plusieurs types d’attaques	Lent lorsqu’il craque par force brute
Effectue des audits	Devoir lui fournir une liste de mot de passe par vous-même lorsqu’il rencontre un fichier Zip avec un mot de passe complexe
Crée des trackers	–
Meilleur que Hashcat	–

4. Wireshark : le profiler de trafic

Analyseur de protocole open source. C’est l’outil à utiliser pour profiler le trafic réseau et d’analyser les paquets. Il a été créé en 1998 et développé par le Projet Wireshark.

Avantages de Wireshark	Inconvénients de Wireshark
Open-source	Impossibilité d’envoyer des paquets
Interface graphique puissante	Lecture du trafic réseau crypté est difficile
Exporte les résultats sous plusieurs formats (XML, PostScript, CSV…)	Tcpdump utilisé plus couramment pour les interfaces traditionnelles
Inspecte et décompresse des fichiers gzip	–
Possible d’effectuer une analyse hors ligne	–

5. Acunetix : sécurise vos sites internet

Sécurise vos sites et applications Web efficacement grâce à la gestion des vulnérabilités détectées. De très bonne qualité, c’est l’outil qu’il faut posséder.

Avantages d’Acunetix	Inconvénients d’Acunetix
Intégration des résultats du scanner sur d’autres plateformes	Prix élevé
Hiérarchisation des risques selon les données	Versions instables
Signale les menaces de sécurité en temps réel	Ne peut modifier le nombre de candidatures
Simple à utiliser	OWASP Zap propose une meilleure stabilité de la solution

6. Peach fuzzer : simple et efficace

Certainement le meilleur à prendre en main pour faire du fuzzing, il est capable de tester les vulnérabilités de vos logiciels. Facile d’emploi, il sera efficace afin de protéger et de renforcer votre sécurité.

Avantages de PeachFuzzer	Inconvénients de PeachFuzzer
Crée une définition du format de données à tester	Utilisation compliquée
Le fuzzer déclenche un bogue	L’option XML difficile à utiliser contrairement à l’option Python de Sulley
Affine la définition de données en fonction de la capacité de Peach	–
Fournis un moyen XML et Python	–

7. Invicti : protège votre entreprise

Scanner de sécurité d’application Web automatique. Il permet d’analyser différentes applications, sites ou services Web et d’identifier les failles de sécurité, quel que soit le type de plateforme ou le langage supporté.

Avantages d’Invicti	Inconvénients d’Invicti
Dispose d’une solution évolutive	Licence à améliorer
Détecte automatiquement les règles de réécriture d’URL et les pages d’erreur 404	Rapports incomplets
Analyse plus de 1000 applications Web en 24 heures	Les analyses ne sont pas suffisamment mises à jour
Automatisation des scans	Faible suivi des problèmes, Qualys possède un meilleur suivi

8. Aircrack-ng : scanne les réseaux wi-fi

Suite complète d’outils de surveillance visant à évaluer la sécurité des réseaux Wi-Fi en cassant les clés WEP et WPA.

Avantages d’Aircrack -Ng	Inconvénients d’Aircrack -Ng
Gratuit	Utilitaires WPA-TKP ne fonctionne pas
Arsenal d’outils pour évaluer un réseau	Aucune interface utilisateur graphique
Prend en charge tous les types de cryptages standard	Utilisation compliquée
Vérifie les cartes Wi-Fi et les capacités du pilote	Difficile à installer
Gère les exportations de données vers des fichiers textes	Assez lent, Wifite2 est la solution plus rapide et moins complexe

9. Maltego : l’expert du renseignement

L’ultime outil à posséder pour le renseignement et la criminalistique. Il permet la création d’entités personnalisées et de représenter tout type d’informations. Elle détient la capacité d’analyser des relations réelles entre des groupes, des pages Web et l’infrastructure Internet.

Avantages de Maltego	Inconvénients de Maltego
Image graphique fournie	Complexe d’utilisation et de compréhension
Représente les données sur des modèles de graphes à partir de nœud	Interface graphique peu conviviale
Fonctionne avec de très grands graphiques	Recon -ng propose d’autres fonctionnalités alternatives

10. Hacker One : le coordinateur de failles

Hacker One est la plateforme de coordination des vulnérabilités à avoir pour aider les entreprises à renforcer leur sécurité.

Avantages d’Hacker One	Inconvénients d’Hacker One
Programme de prime	Refuse d’accepter les produits
Possibilité de signaler des problèmes de sécurité	Faible support client comparé à Bugcrowd qui possède des équipes spécialisées dans le support client

Conclusion

Chacun de ces outils est le plus performant de son domaine, ils sont reconnus dans le monde professionnel du piratage éthique. J’espère que cette liste vous aura aidé et fait découvrir les incontournables outils du marché de la sécurité ainsi que leurs alternatives afin de pouvoir tester dans de bonnes conditions votre sécurité informatique. Mais le plus important reste encore de savoir bien les utiliser !