Menu principal

Statut de la page

Retrouver les adresses emails que vous cherchez avec TheHarvester

J’ai une amie sur Twitter qui me demande, de temps en temps, de lui trouver les contacts mails depuis un nom de domaine. TheHarvester est un des outils dont je m’en sers pour l’aider (y a aussi un script nmap et maltego pour ne citer qu’eux). En fait, TheHarvester ne fait pas que retrouver les adresses email à partir d’un nom de domaine, mais il permet de lister les autres sites web hébergé sur la même adresse ip et beaucoup plus encore. Un simple theharvester -h et vous aurez accès aux différentes options et fonctionnalité de l’outil. TheHarvester n’est pas disponible dans les [...]
Lire la suite
Vus : 1875
Publié par crowd42 : 370

Privacy BADGER, la nouvelle extension développée par l’EFF

L’Electronic Frontier Foundation (EFF) est connue essentiellement pour ses combats en faveur de la protection de la vie privée et les libertés numériques des internautes. Mais son champ d’action ne se limite pas à des batailles dans les tribunaux ou lancement des campagnes de sensibilisation (ACTA,  [...]
Lire la suite
Vus : 1650
Publié par crowd42 : 370

Astuce : programmez l’arrêt de votre ordinateur

Vous avez lancé le téléchargement d’un fichier qui va prendre plus de temps que prévu et à cause d’un rendez-vous, vous ne pouvez pas attendre qu’il soit terminé pour éteindre votre ordinateur ? Pas grave, voilà une petite simple qui pourra vous être utile. Supposons qu’il est 20h00 et que vous souhaitez que votre ordinateur s’éteint vers 20h20, nous avons deux solutions aussi simple l’une que l’autre. La première consiste à exécuter la commande “shutdown” avec en paramètre l’heure vers laquelle on veut que notre ordinateur s’arrête : su -c 'shutdown [...]
Lire la suite
Vus : 1829
Publié par crowd42 : 370

Vie privée : supprimer les métadonnées de vos fichiers avec MAT

Quand vous créez ou éditer un fichier PDF, un document bureautique ou vous prenez une photo avec votre téléphone ou appareil photo, des informations sont ajoutées à votre fichier. On les appelle les métadonnées (metadata). Par exemple, une photo prise avec votre smartphone contiendra non seulement des informations sur sa taille, dimensions, résolution, type de caméra, mais aussi la géolocalisation GPS ! Pas besoin de vous faire un dessin pour expliquer les risques liés à la protection de la vie privée. Une des solutions qui existe pour ne pas s’exposer à des tels risques en échangeant des fichiers en ligne, c’est d’avoir recours à un logiciel comme MAT : Metadata Anonymisation Toolkit. Ce dernier permet de supprimer les métadonnées de plusieurs formats : png, jpg, jpeg, odt, odx, ods, docx, xlsx, pptx, pdf, tar… Vous pouvez installer [...]
Lire la suite
Vus : 3598
Publié par crowd42 : 370

Astuce afficher les astérisques quand vous saisissez un mot de passe dans un Terminal

Pour des raisons de sécurité, quand on tape un mot de passe dans un Terminal, rien de ce qu’on saisit ne s’affiche. Cela à pour but d’empêcher ceux qui pourraient se glisser derrière vous et essayer de compter le nombre de caractère de votre mot de passe (information très utile pour un brut force par exemple). Malgré cela, j’ai remarqué lorsque j’aidais des copains à installer une distribution GNU/Linux pour la première fois, que quelques-uns parmi eux souhaitent tout de même désactiver cette option (y en a même un qui m’a appelé à 2 heure du matin pour me demander ça !). Après une énième demande, j’ai donc pensé que ce serait utile de partager sur le blog cette astuce, peut-être qu’il y a d’autre personnes qui cherchent à savoir comment faire pour afficher les [...]
Lire la suite
Vus : 2177
Publié par crowd42 : 370

Auditer la sécurité de votre code PHP avec RIPS

Je n’ai pas des statistiques sous la main, mais je crois que ne pas me tromper en disant que le PHP est le langage le plus populaire pour faire du développement web. La majorité des personnes qui souhaitent s’initier à la programmation le choisissent comme premier langage. Malheureusement cette popularité a son lot d’inconvénients, une bonne partie des tutoriaux qu’on trouve sur le net négligent un chapitre majeur : la sécurité. Vous serez étonnés de voir le nombre de failles (surtout les SQL injection) qu’on peut trouver dans le code de certains sites web, mêmes ceux développés par des grosses agences web. Pour auditer votre code il existe RIPS, un petit soft très sympa qui permet de trouver des failles SQLI, RCE, XSS, LFI, RFI, etc en toute simplicité ! Tout ce que vous [...]
Lire la suite
Vus : 1368
Publié par crowd42 : 370

Un lab metasploitable en ligne et gratuit

Que ce soit en informatique ou tout autre domaine, vous pouvez lire tous les livres que vous voulez, si vous ne mettez pas vos mains dans le cambouis, je peux vous assurer que vos heures de lectures n’ont été qu’une perte de temps ! Ce constant (évidence) est encore plus vrai si vous vous intéressez à la sécurité informatique et au penetration testing (test d’intrusion) pour être plus précis. Sans des labs pour tester et pratiquer ce que vous lisez, vous n’irez pas très loin. Malheureusement, tout le monde [...]
Lire la suite
Vus : 1933
Publié par crowd42 : 370

Commentaires sur Infographie : pourquoi vous devez apprendre à programmer par Uiop et la programmation

Hello,

tu sais en France les cours d’informatique ne sont pas beaucoup plus évolués.
On commence a initie les enfants dès l’école primaire. Mais l’initiation a pour but de leur montrer ce qu’est un traitement de texte et a envoyer un mail…
A cote de ça en Estonie on apprends la programmation des 7 ans…

Vus : 1505
Publié par crowd42 : 370

Commentaires sur Sécurité : trois conseils de Edward Snowden par orion2036

A propos de Tor :

” Originally sponsored by the U.S. Naval Research Laboratory,[11] which had been instrumental in the early development of onion routing under the aegis of DARPA, ”

source : http://en.wikipedia.org/wiki/Tor_(anonymity_network)

Vus : 391
Publié par crowd42 : 370

Sécurité : trois conseils de Edward Snowden

Il y a deux semaines, le désormais célèbre lanceur d’alerte (whistleblower) Edward Snowden a partagé lors de son intervention au SXSW, trois conseils avec les gens qui souhaitent protéger leurs données et échanges en ligne, dans cette nouvelle ère où la surveillance de masse est devenue une réalité. Mais qu’on se trompe pas, si une agence comme la NSA, par exemple, veut vous espionner, rien ne pourra l’empêcher de le faire, même en vous déconnectant d’Internet ou même [...]
Lire la suite
Vus : 2225
Publié par crowd42 : 370
Powered by BilboPlanet