134 liens privés
Toutes les vidéos de "PSESHSF" (PAS SAGE EN SEINE HACKER SPACE FESTIVAL).
J'ai déjà regardé la conférence sur Qubes, c'est vraiment intéressant. Les autres quand j'aurai un peu de temps.
Un "jeu sérieux" pour apprendre différents outils du terminal (cat, ls, ssh, ...).
Je cite : https://github.com/denandz/KeeFarce
| ========
Compatibility
KeeFarce has been tested on:
KeePass 2.28, 2.29 and 2.30 - running on Windows 8.1 - both 32 and 64 bit.
This should also work on older Windows machines (win 7 with a recent service pack).
| ========
En gros, sous GNU/Linux on est tranquilles. (Par rapport à ce bug précis, en tout cas.)
Ça peut toujours servir de garder ça dans un coin... :-)
Une petite liste des outils qu'on voit dans la série "Mr Robot". On le voit utiliser la distribution "Kali Linux", il utilise "wget" et exploite la faille shellshock, il hack un bus can et le bluetooth... C'est intéressant de voir à quel point ils essayent de faire quelque chose de sérieux et réaliste. :-)
candump : https://github.com/linux-can/can-utils/
btscanner : http://manpages.ubuntu.com/manpages/utopic/man1/btscanner.1.html
BlueSniff : https://www.usenix.org/legacy/event/woot07/tech/full_papers/spill/spill.pdf
Meterpreter : https://www.offensive-security.com/metasploit-unleashed/meterpreter-basics/
J'ai vu aussi que le site était down ce matin mais je pensais à une grosse maintenance ou quelque chose comme ça... À se demander qui a intérêt à attaquer Korben ? Et puis, juste après l'arrivée de "mini-lui-2", c'est pas cool ! Il a certainement autre chose à faire pour l'instant... -_-
-Tiens, si on connectait un truc sur le bus de terrain de notre voiture pour envoyer des infos vers un équipement mobile ?
-Oh oui, quelle bonne idée !
-Et puis on laissera des failles hein, sinon c'est pas drôle...
-Gnarkgnark!
:-|
Mince... Ça commence. Quelqu'un a un archive du site, qu'on remette ça en ligne ? :-)
Oh oui, des voitures connectées avec plein d'options qui vont tomber en panne, être hackées, détournées, ...
Je crois que je vais finir par m'acheter une vieille deuch' sans électronique si ça continue... Et faire mes trajets en vélo aussi souvent que possible.
(Sebsauvage en parle avec un autre lien : http://sebsauvage.net/links/?n2QwLw )
Une distribution basée sur Debian orientée sur la sécurité et le pentesting. (À la manière de Kali Linux)
Toutes les vidéos de Pas Sages en Seine 2015 sont sur youtube. Merci ! :-)
L'an passé, j'ai regardé pas mal de conférences de Pas Sage en Seine et je m'étais dit que j'aimerais beaucoup y aller en 2015. Ça commence demain et je sais que je ne pourrai pas y aller. Mais je regarderai très probablement un paquet de conf' quand même ! ;-)
[Edit: J'ai jeté un œil au programme et je regrette encore plus de ne pas savoir y aller ! (Programme : http://www.passageenseine.org/fr/programme/2015/ )
Certains vont continuer à informer et expliquer les outils permettant de contourner/analyser la sécurité d'un site internet. Et c'est tant mieux ! Car "Si le savoir peut créer des problèmes, ce n'est pas l'ignorance qui les résoudra." ( L'univers de la science (1986), Isaac Asimov )
Je cite la fin de l'article :
| ========
Vous voulez nous surveiller ? Pas de soucis, comptez sur nous pour vous donner du boulot. Dernière précision : Avec tout le respect que j'ai pour ce blogueur condamné [lien vers http://korben.info/condamne-en-justice-pour-un-tuto-aircrack.html ] (soutien total, respects, tout ça), en ce qui me concerne, le "plaider coupable", vous allez pouvoir l'imprimer en deux exemplaires, le rouler en boule, choisir un orifice et vous l'enfoncer bien profond.
| ========
Il faudrait que je teste cet outil chez moi pour voir tout ce qu'il peut récupérer.
La liste des programmes que LaZagne peut analyser est déjà impressionnante ( http://korben.info/wp-content/uploads/2015/05/softwares9.png )
J'utilise KeeFox pour mes mots de passe Firefox. Ça devrait limiter la casse !
(via Korben et plein de shaarlinks)
Scandaleux ! Ça veut dire qu'on se fait punir parce qu'on est curieux et qu'on pointe des failles ? Quelle ironie !
Pas moyen de récupérer un auto-blog ou une archive du site ?
(via http://links.khrogosphe.re/?Gl4Dtw et https://biniou.shost.ca/Shaarli/?Ft7LsQ sur Shaarli.fr )
Un outil pour faire du scan réseau et bien d'autres choses.
(via http://sebsauvage.net/links/?O4AeMQ et plein de gens.)
Des exemples d'utilisation de nmap.
C'est considéré comme du chiffrement à ce niveau ? :-(
Frida, un programme pour faire du "reverse-engineering de binaires (en particulier du hooking d'appels)." (@sebsauvage)
Qui sait, ça pourrait servir un jour...
Comme péter l'active directory...
Je n'ai pas le temps de regarder la vidéo maintenant mais ça semble très intéressant.