Menu principal

Statut de la page

Flash info

L'inscription est ouverte à tous  !

Retrouver les adresses emails que vous cherchez avec TheHarvester

J’ai une amie sur Twitter qui me demande, de temps en temps, de lui trouver les contacts mails depuis un nom de domaine. TheHarvester est un des outils dont je m’en sers pour l’aider (y a aussi un script nmap et maltego pour ne citer qu’eux). En fait, TheHarvester ne fait pas que retrouver les adresses email à partir d’un nom de domaine, mais il permet de lister les autres sites web hébergé sur la même adresse ip et beaucoup plus encore. Un simple theharvester -h et vous aurez accès aux différentes options et fonctionnalité de l’outil. TheHarvester n’est pas disponible dans les [...]
Lire la suite
Vus : 356
Publié par crowd42 : 143

Privacy BADGER, la nouvelle extension développée par l’EFF

L’Electronic Frontier Foundation (EFF) est connue essentiellement pour ses combats en faveur de la protection de la vie privée et les libertés numériques des internautes. Mais son champ d’action ne se limite pas à des batailles dans les tribunaux ou lancement des campagnes de sensibilisation (ACTA,  [...]
Lire la suite
Vus : 360
Publié par crowd42 : 143

Astuce : programmez l’arrêt de votre ordinateur

Vous avez lancé le téléchargement d’un fichier qui va prendre plus de temps que prévu et à cause d’un rendez-vous, vous ne pouvez pas attendre qu’il soit terminé pour éteindre votre ordinateur ? Pas grave, voilà une petite simple qui pourra vous être utile. Supposons qu’il est 20h00 et que vous souhaitez que votre ordinateur s’éteint vers 20h20, nous avons deux solutions aussi simple l’une que l’autre. La première consiste à exécuter la commande “shutdown” avec en paramètre l’heure vers laquelle on veut que notre ordinateur s’arrête : su -c 'shutdown [...]
Lire la suite
Vus : 413
Publié par crowd42 : 143

Vie privée : supprimer les métadonnées de vos fichiers avec MAT

Quand vous créez ou éditer un fichier PDF, un document bureautique ou vous prenez une photo avec votre téléphone ou appareil photo, des informations sont ajoutées à votre fichier. On les appelle les métadonnées (metadata). Par exemple, une photo prise avec votre smartphone contiendra non seulement des informations sur sa taille, dimensions, résolution, type de caméra, mais aussi la géolocalisation GPS ! Pas besoin de vous faire un dessin pour expliquer les risques liés à la protection de la vie privée. Une des solutions qui existe pour ne pas s’exposer à des tels risques en échangeant des fichiers en ligne, c’est d’avoir recours à un logiciel comme MAT : Metadata Anonymisation Toolkit. Ce dernier permet de supprimer les métadonnées de plusieurs formats : png, jpg, jpeg, odt, odx, ods, docx, xlsx, pptx, pdf, tar… Vous pouvez installer [...]
Lire la suite
Vus : 365
Publié par crowd42 : 143

Astuce afficher les astérisques quand vous saisissez un mot de passe dans un Terminal

Pour des raisons de sécurité, quand on tape un mot de passe dans un Terminal, rien de ce qu’on saisit ne s’affiche. Cela à pour but d’empêcher ceux qui pourraient se glisser derrière vous et essayer de compter le nombre de caractère de votre mot de passe (information très utile pour un brut force par exemple). Malgré cela, j’ai remarqué lorsque j’aidais des copains à installer une distribution GNU/Linux pour la première fois, que quelques-uns parmi eux souhaitent tout de même désactiver cette option (y en a même un qui m’a appelé à 2 heure du matin pour me demander ça !). Après une énième demande, j’ai donc pensé que ce serait utile de partager sur le blog cette astuce, peut-être qu’il y a d’autre personnes qui cherchent à savoir comment faire pour afficher les [...]
Lire la suite
Vus : 400
Publié par crowd42 : 143

Auditer la sécurité de votre code PHP avec RIPS

Je n’ai pas des statistiques sous la main, mais je crois que ne pas me tromper en disant que le PHP est le langage le plus populaire pour faire du développement web. La majorité des personnes qui souhaitent s’initier à la programmation le choisissent comme premier langage. Malheureusement cette popularité a son lot d’inconvénients, une bonne partie des tutoriaux qu’on trouve sur le net négligent un chapitre majeur : la sécurité. Vous serez étonnés de voir le nombre de failles (surtout les SQL injection) qu’on peut trouver dans le code de certains sites web, mêmes ceux développés par des grosses agences web. Pour auditer votre code il existe RIPS, un petit soft très sympa qui permet de trouver des failles SQLI, RCE, XSS, LFI, RFI, etc en toute simplicité ! Tout ce que vous [...]
Lire la suite
Vus : 365
Publié par crowd42 : 143

Un lab metasploitable en ligne et gratuit

Que ce soit en informatique ou tout autre domaine, vous pouvez lire tous les livres que vous voulez, si vous ne mettez pas vos mains dans le cambouis, je peux vous assurer que vos heures de lectures n’ont été qu’une perte de temps ! Ce constant (évidence) est encore plus vrai si vous vous intéressez à la sécurité informatique et au penetration testing (test d’intrusion) pour être plus précis. Sans des labs pour tester et pratiquer ce que vous lisez, vous n’irez pas très loin. Malheureusement, tout le monde [...]
Lire la suite
Vus : 367
Publié par crowd42 : 143

Sécurité : trois conseils de Edward Snowden

Il y a deux semaines, le désormais célèbre lanceur d’alerte (whistleblower) Edward Snowden a partagé lors de son intervention au SXSW, trois conseils avec les gens qui souhaitent protéger leurs données et échanges en ligne, dans cette nouvelle ère où la surveillance de masse est devenue une réalité. Mais qu’on se trompe pas, si une agence comme la NSA, par exemple, veut vous espionner, rien ne pourra l’empêcher de le faire, même en vous déconnectant d’Internet ou même [...]
Lire la suite
Vus : 444
Publié par crowd42 : 143

Astuce : lister les dépendances d’un paquet

Un petit billet écrit à la va-vite pour partager vous cette astuce que je viens de découvrir, bien que je sois quasi certain qu’elle est déjà connue par mal de personne. Pour faire court, elle s’agit d’une commande APT qui permet de lister les paquets qui dépendent d’un paquet donné en argument. Comme le signale l’auteur du blog où j’ai découvert cette commande pour la première fois, elle peut être très utile pour lister les applications qui dépendent d’un paquet en qui on vient de découvrir une vulnérabilité. La récente faille GNUTLS est un excellent exemple. Sur Debian GNU/Linux et dérivés, la commande à exécuter est : apt-cache rdepends libgnutls26 Pour Fedora et Centos rpm -q --whatrequires openssl Le [...]
Lire la suite
Vus : 428
Publié par crowd42 : 143

Si vous avez aimé Telegram, vous allez adorer la nouvelle version de TextSecure

Il y a plus de deux ans, je vous ai parlé de TextSecure, une application pour Android qui permet de remplacer le système par défaut qui gère les SMS. Une fois Au premier lancement, TextSecure vous propose de définir un mot de passe et d’importer l’ensemble de vos sms, qui seront par la suite chiffrés, ainsi que tous ceux qui vous envoyez et recevez (à condition que le destinataire luiutilise aussi l’application). Hier, TextSecure a franchi un nouveau cap pour devenir une vraie application de messagerie instantanée, comme  [...]
Lire la suite
Vus : 660
Publié par crowd42 : 143
Powered by BilboPlanet