Historique des connexions USB

I. Présentation

Dans ce tutoriel nous allons, à l'aide d'un petit utilitaire, voir comment afficher l'historique des périphériques USB qui ont été connectés à votre poste ou aux postes distant d'un même domaine. Il est à noter que cet utilitaire fonctionne pour les connections antérieures à son installation. Cela peut être une bonne façon de voir si vos postes sont utilisés sans que vous ne le sachiez. USB History Viewer permet en effet de lister tous les périphériques USB connus et qui ont été connectés à vos différents postes depuis leur initialisation .

Il faut donc commencer par télécharger l'utilitaire qui a été développé par IntelliAdmin et qui se trouve sur son site officiel. Vous le trouverez sur ce lien : Téléchargement d'Usb History Viewer (Une création de compte est requise, rien de bien méchant).

Note : Ce tutoriel fonctionne pour toutes les versions de Windows actuelles (XP, Vista/7 et 8)

 

II. Utilisation d'USB History Viewer

Une fois téléchargé, il suffit d'exécuter le .exe et de voir apparaitre ensuite cette fenêtre :

USBViewer01

On doit donc dans un premier temps saisir le nom de son poste dans le champ "Computer Name" pour spécifier le nom du poste cible:

USBViewer02

En effet, on peut très bien viser (dans le cadre de plusieurs postes en domaine) un des postes situés dans un même domaine. On devra alors remplir l'étape deux qui consiste à remplir les informations d'authentification d'un poste distant :

USBViewer04

Il est noté que si vous voulez analyser votre propre poste avec votre propre session, vous n'êtes pas obligé de remplir ces informations (l'exécutable a normalement obtenu votre permission pour avoir les droits administrateur sur votre poste à son lancement ! 🙂 ). On pourra ensuite cliquer sur le "Start" en bas de fenêtre pour lancer l'analyse qui ne dure pas très longtemps normalement (moins d'une minute sur un poste d'un peu plus d'un an pour mon cas). Nous aurons ensuite ce résultat :

USBViewer03On voit donc une liste de périphériques qui sont les différents périphériques USB qui ont été connectés à votre poste analysé. Lorsque l'on développe un de ces périphériques, nous voyons l'heure et la date de sa dernière connexion au poste, son identifiant unique, on voit également s'il est connecté actuellement au poste ("Mounted").

 

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.

Nombre de posts de cet auteur : 523.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.