Actu du Net

Vous vous souvenez de Hackazon, un outil qui permet de s'exercer au pentest ? Et bien en voici un autre qui a déjà quelques années, qui s'appelle DVWA pour Damn Vunerable Web Application et qui ne demandera qu'un serveur AMP (Apache MySQL PHP) installé sur votre machine. Ensuite, vous pourrez vous exercer sur des vulnérabilité web communes, avec un niveau de difficulté variable. Notez que certaines vulnérabilités présentes dans DVWA ne sont pas documentées. Ça vous donnera envie de jouer plus longtemps. http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-10-10.58.47-650x382.jpg Ah et un dernier truc à préciser, installez ce truc uniquement en local et de préf…

Si vous cherchez un petit VPN d'appoint qui pour le moment est gratuit, car en beta, voici Tunnello. Je ne saurai vous dire ce que ça vaut vraiment niveau sécurité, mais c'est français et les débits sont plutôt cool. Pas de config complexe, Tunnello est un plugin Chrome, donc il "tunnelise" uniquement les connexions que vous faites à partir de Chrome. Le reste de votre système passera par votre véritable adresse IP. Par conséquent, si vous avez un gros business sur le darknet à gérer, je vous le décommande ;-). Mais si c'est juste pour regarder du replay sur des sites qui verrouillent avec de la géolocalisation, ça fera le job. Je pense notamment à tous les expats qui aim…

Si vous achetez beaucoup de gadgets électroniques, d'électroménager, d'ordinateurs, de consoles, de téléphones et j'en passe, il arrive un moment où ces appareils rendent l'âme. Et comme ils contiennent des trucs toxiques pour la nature, vous devez les faire recycler. L'option la plus courante, c'est de vous rendre à la déchetterie la plus proche de chez vous. Mais si c'est encore trop loin, sachez qu'il existe de nombreux points de collecte encore plus proches de vous. Avec le site Eco-Systèmes, vous les trouverez facilement. Il suffit de sélectionner le type d'appareil dont vous voulez vous débarrasser, de saisir votre ville et vous verrez sur une carte, les endroits où…

Depuis son annonce en octobre dernier, on ne savait pas vraiment si l'application Peeple était un fake ou pas. Eh bien non ! Car elle a été lancée ce lundi et le débat autour de cette app d'un nouveau genre, risque d'être passionnant. En gros, Peeple, c'est un service qui permet de noter les gens. Un peu comme on note les restos sur Yelp ou les hôtels sur Booking. HA HA ! Violent n'est-ce-pas ? Le concept avait déjà fait polémique l'année dernière, car bonjour les dépressions. Si Monsieur Martin Chose est un connard (ou pas) dans la vraie vie et qu'il se fait défoncer par des tas de personnes sur Peeple, sa vie risque vite de devenir compliquée. Imaginez que Martin cherc…

Que vous soyez admin, développeur ou tout simplement bidouilleur, vous utilisez sans doute la ligne de commande tous les jours, que ce soit sous Linux ou OSX. Et c'est d'ailleurs pour ça que vous êtes si cool, si beau, si parfaitement parfait ! Mais pour aller plus loin, il faut savoir dépasser le shell Bash et basculer sur Zsh et plus particulièrement sur une version gonflée aux stéroïdes grâce au framework Oh-My-ZSH. Oh-My-ZSH nécessite que zsh soit présent sur votre poste (sudo apt-get install zsh) et une fois installé, vous pourrez simplement en éditant le fichier ~/. zshrc, choisir un thème graphique parmi plus de 140 (ou externes) et activer des plugins parmi plus …

Si vous êtes fan de domotique et pas trop occupé à essayer de comprendre pourquoi vous n'avez plus accés à vos fichiers aujourd'hui...courage, les éditions Eyrolles vous proposent de gagner un des 10 exemplaires mis en jeu du livre de mon ami Cedric Locqueneux, que vous connaissez sans doute pour son blog maison-et-domotique.com. L'ami Cedric a chaussé ses bottes de chevalier de la domotique et a réussi un livre qui simplifie l'accès à la discipline; A la fois simple à appréhender pour le néophyte et bourré d'astuces techniques pour le connaisseur, pour qu'il permette à n'importe qui de profiter des avantages d'une « maison intelligente ». http://korben.info/wp-conten…

Si vous ne connaissez pas encore Cogimix, c'est le moment d'aller y jeter un Å“il. Ce service made in France permet de composer des playlists musicales à partir de différents sites à savoir YouTube, Dailymotion, Soundcloud, Jamendo, Deezer et Vimeo. http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-09-09.52.46-650x430.jpg Idéal pour avoir accès à tous vos morceaux préférés même lorsqu'ils se trouvent éparpillés sur différents services. Une section Morceaux Populaires vous permettra de faire de nouvelles découvertes et si vous aimez les playlists de vos amis, vous pourrez les suivre dans Cogimix. http://korben.info/wp-content/uploads/2016/03/screenshot-201…

Vous êtes quelques-uns à m'avoir demandé d'écrire un article sur le nouveau malware qui fait rage en ce moment : Locky. Et bien voilà. Qu'est-ce que Locky ? Locky est ce qu'on appelle un ransomware, c'est-à-dire un malware (pour Windows) qui prend en otage vos fichiers en les chiffrant et qui vous réclame une rançon à payer pour pouvoir déchiffrer vos précieuses données. Apparu en février 2016, Locky serait l'Å“uvre des mêmes personnes qui ont lâché le ransomware Dridex en 2015. Locky se répand actuellement comme une trainée de poudre dans toute l'Europe, notamment en France et en Allemagne. Et cerise sur le gâteau, il évolue chaque semaine en utilisant de nouvelles métho…

Depuis quelques semaines, pour une raison que j'ignore, j'ai de gros soucis avec YouTube. Impossible de regarder une vidéo en HD tellement ça mets de temps à charger. Alors en attendant que ça revienne comme avant (foutu peering), j'ai trouvé un site qui s'appelle ProxFree qui fait office de proxy entre vous et YouTube. Ceux qui étaient chez Free quand il y avait ce genre de soucis doivent connaitre. ProxFree dispose de plusieurs options intéressantes : Choix de la localisation du serveur proxy (plus c'est prêt de chez vous, plus c'est rapide), choix de l'IP de connexion à YouTube (pratique si vous voulez mater des vidéos censurées dans votre pays), et des trucs qui perme…

Amazon a annoncé hier 2 nouvelles versions de son Amazon Echo : Le Amazon Tap et le Echo Dot. Ces appareils remplissent la fonction d'assistant vocale et semblent, en tout cas sur le papier, très prometteurs. Ces appareils sont pour le moment réservés au marché américain et fonctionnent uniquement avec l'anglais. Si je vous parle de Amazon Echo, c'est pour vous présenter ce tuto vidéo qui vous expliquera comment créer votre propre clone d'Amazon Echo avec un Raspberry Pi, une carte son USB, des enceintes et un bouton poussoir (comme pour l'Amazon Tap). Vraiment cool ! Raspbian jessie: https://goo.gl/NkXg0jGithub: https://goo.gl/altsmDSamMachin: http://goo.gl/ixH4u8Rasp…

J'adore Linux et sa multitude de distribs. Du coup, quand je peux, j'en teste quelques nouvelles. Et là je viens de tomber sur Solus, une distrib qui a une approche un peu différente des autres. L'équipe qui s'occupe de Solus explique sur son site qu'elle souhaite garder le contrôle sur tout ce qui compose son OS. Ils sont repartis d'une page blanche (et pas d'une Debian :-)) et destinent Solus à un usage uniquement desktop (et pas serveur). L'environnement de bureau utilisé par Solus s'appelle Budgie et se veut, comme vous pouvez le voir, épuré et plutôt joli. http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-03-15.06.06-650x525.jpg http://korben.info/wp-…

D'un côté y'a Apple qui se bagarre avec le FBI pour conserver un chiffrement digne de ce nom dans son iPhone. Et de l'autre, y'a Amazon qui vient d'abandonner le support du chiffrement dans FireOS 5.5, leur Android custom qui est présent sur leurs tablettes Fire HD et HDX. http://korben.info/wp-content/uploads/2016/03/ccne0k7usaa_bu2.jpg C'est moche ce retour en arrière non ? Au moins, ça leur évitera la moindre polémique avec le gouvernement US et ça les aidera peut-être à décrocher des contrats pour Blue Origin... Je dis ça, je ne dis rien. ;-) En tout cas, maintenant vous savez... si pour vous, la vie privée c'est important, n'achetez pas un Kindle Fire. Et si vous fai…

Sachez-le, chers amis, ce soir à partir de 21h15, je serai avec mes amis de Geekinc Bits sur Twitch (lien pas encore actif) pour échanger autour de la sécurité informatique. http://korben.info/wp-content/uploads/2016/03/ccn0bqnwwaavlkx-650x366.jpg A ce soir ! Cet article merveilleux et sans aucun égal intitulé : Geekinc Bits, c’est ce soir ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents. Voir l'article complet

Dans la même veine que Kali, Cyborg Hawk est une distribution Linux basée sur Ubuntu, qui est destinée aux chercheurs en sécurité et aux pentesteurs. Cette distribution peut être utilisée aussi bien pour faire de l'audit sur un réseau que pour de l'analyse forensique. http://korben.info/wp-content/uploads/2016/03/screenshot-from-2015-01-16-11_23_43-1024x576-650x366.png http://korben.info/wp-content/uploads/2016/03/screenshot-from-2015-01-16-11_17_45-1024x539-650x342.png Elle embarque plus de 750 outils de pentest (mobile, wifi...etc.), d'exploitation, de reverse engineering, de stress test...etc., le tout dans une ISO d'à peine plus de trois GB qui peut être lancée en m…

Si vous cherchez un moyen rapide en ligne de commande (pour vos scripts par exemple), d'extraire de la donnée depuis n'importe quelle page web, il existe un outil baptisé Wring qui sait scrapper du HTML en se reposant sur les styles CSS de la page. http://korben.info/wp-content/uploads/2016/03/img1-650x211.png Pour que vous compreniez mieux comment ça fonctionne, voici un exemple simple qui consiste à récupérer en ligne de commande un taux de change à partir de Google. wring text 'https://www.google.com/finance/converter?a=1&from=EUR&to=USD' '#currency_converter_result' Le résultat renvoyé sera : 1 EUR = 1.0864 USD Vous l'aurez compris, #currency_converter_resul…

Je ne sais pas vraiment pourquoi, mais sur Twitter, je suis le compte de la Police Nationale. Ils tweetent souvent des trucs rigolos, des infographies anxiogènes et beaucoup de photos de pieds de cannabis. Pour preuve, voici le truc rigolo du jour... http://korben.info/wp-content/uploads/2016/03/cap-1.jpg Ouép super prise ! 2 abrutis écroués, c'est bien. Good job les mecs... Et merci pour les n° de carte bancaire offerts à vos 190 500 followers :-). Hé oui chers lecteurs, comme vous pouvez le voir, les n° sont parfaitement lisibles. Manque juste le petit code à l'arrière pour pouvoir acheter sur Amazon, le dernier DVD Best Of des Inconnus. (Je vous mets quand même l'image…

On trouve toujours des choses assez cool sur Github... Un petit script bien foutu, un bout de code qui nous intéresse, voire même des identifiants et mots de passe oubliés par leur propriétaire au moment du commit. Afin de faciliter les recherches en profondeur dans Github et démontrer la faiblesse des dépôts publics lorsqu'ils sont mal gérés, le développeur Danilo Vaz a mis au point Gitminer. Cet outil en python s'installe comme ceci : git clone http://github.com/danilovazb/GitMiner et pour les dépendances : sudo apt-get install python-requests python-lxml OU pip install -r requirements.txt Puis par exemple, pour rechercher les wp-config de WordPress qui n'ont pas été …

Je vous ai déjà présenté Zeronet qui permet de décentraliser son site web et d'accéder à du contenu en mode P2P, donc je ne reviendrai pas spécialement dessus. L'avantage de Zeronet, c'est qu'un site accessible par ce biais n'est pas censurable ou bloquable. Le surf est plus lent, mais niveau pérennité du contenu, on est tranquille. Et c'est aussi ce que ce sont dit des petits malins qui on créé un site Zeronet baptisé Play (Edit : Il faut que Zeronet soit lancé sur votre machine pour que ce lien fonctionne) qui regroupe les derniers liens magnets du moment (bittorrent). http://korben.info/wp-content/uploads/2016/03/screenshot-2016-03-02-07.50.34-650x327.jpg http://korben…

Voici 2 nouvelles vidéos du toutou robotique de Boston Dynamics tournées sur un parking pour quelques tests. Et bizarrement, à ce moment là, il y a un petit chien qui n'a pas froid aux yeux et qui proteste contre ce terminator canidé, ce qui bien sûr fait beaucoup rire les ingénieurs qui pilotent Spot (oui c'est le nom du robot). Je suis quand même déçu que le petit chien n'ai pas osé ce que font souvent la plupart des petits chiens, à savoir tenter de se reproduire avec cette machine ;-) Dans la seconde vidéo, vous verrez aussi comment Spot est capable de se relever et courir à petites foulées. C'est super impressionnant et je n'ai pas hâte de voir ce genre de bestioles…

Si vous avez du mal à supporter le stress ou que vous vous angoissez pour un rien, voici une infographie réalisée par Poundplace qui vous donnera 7 indications sur la démarche à suivre pour rester calme. Vous allez voir, c'est très simple ! Et comme c'est indiqué à la fin dans une citation un peu lourdingue, "S'inquiéter, c'est avoir à supporter demain avec la force que vous avez aujourd'hui. S'inquiéter n'enlève pas à demain son fardeau, mais vide le jour présent de toute sa force". http://korben.info/wp-content/uploads/2016/03/how-to-stay-calm-when-you-know-youll-be-stressed-650x4448.jpg Source Cet article merveilleux et sans aucun égal intitulé : Comment rester calme ?…

Vous me connaissez, j'ai toujours adoré les RTS et les jeux de gestion tels que Sim City. Et la, je découvre factorio, un jeu de gestion qui commence sur la planète semblable à la terre, où un homme seul s'est écrasé avec sa fusée. Le con. À partir de là, vous allez devoir survivre en craftant comme dans Minecraft, de nouveaux outils et de nouveaux matériaux, afin de fabriquer des usines que vous automatiserez et qui fourniront toutes les ressources nécessaires à votre survie et bien au-delà"¦ J'ai testé la démo jouable, et même si le look fait très année 2000, le jeu n'en reste pas moins intéressant. Comme vous pouvez le voir dans la vidéo suivante, il y a un petit …

Si vous avez un vieux PC qui prend la poussière chez vous et que vous voulez vous amuser et lui redonner une seconde jeunesse, je vous présente Cloudready développé par la société new-yorkaise Neverware. Il s'agit d'une version de ChromeOS (avec tout ce qui fait le "charme" du cloud Google ;-)) destinée à tourner sur des ordinateurs un peu anciens, qui s'installe en moins de 40 min (20 min pour le mettre sur la clé USB + 20 min pour l'installer). http://korben.info/wp-content/uploads/2016/02/150928113556-neverware-mix-of-machines-custom-1-650x279.jpg Proposée gratuitement aux particuliers et à 59 $ par machine pour les professionnels de l'éducation (enseignants...etc.), C…

Eric Ciotti (Les Ripublicains) qui est mondialement connu pour être le député le plus intelligent de France vient de déposer un amendement pour forcer Apple, mais aussi les autres constructeurs de smartphones à fournir les moyens de déchiffrer les appareils aux forces de l'ordre dans les affaires de terrorisme. Et si ces derniers refusent, il propose de leur infliger une amende de 2 millions maximum et de leur interdire de commercialiser leur matos pendant 1 an. J'en rigole tellement... Déjà, je ne suis pas certain que ce soit possible niveau légal... et ce n'est pas comme si on pouvait commander nos smartphones sur le Net en provenance directe de Chine ou des USA. En gro…

Avant hier, j'étais en train de bidouiller dans mes prises électriques quand j'ai fait sauter le jus. Rien de bien grave, mais ça a rebooté mon iMac et je me suis vite rendu compte que je n'avais plus de réseau (Ethernet) dessus. Après quelques tests sur mes switchs and co et quelques reboots, j'en suis venu à la conclusion que la carte réseau de mon iMac (datant de 2009) était grillée. C'est étrange, car j'ai une prise spéciale pour éviter les surtensions, mais bon tant pis. J'ai donc acheté un connecteur USB Ethernet comme celui-ci afin de me rebrancher au réseau local. :-) Zen quoi... Mon objectif étant de faire durer ma machine principale au moins 10 ans (Plus que 3 !…

Le moddeur Moddnstine s'est amusé à remettre au gout du jour une bonne vieille tour IBM Aptiva sortie en 1995. À l'intérieur, il a remis uniquement du matériel qui poutre, mais comme à l'époque, il n'y avait pas de lecteur de carte SD, il a trouvé une astuce pour lire ses SDs. Pour cela, il a adapté le lecteur de disquettes pour qu'il puisse lire les cartes SDs placées à l'intérieur d'une authentique disquette. En gros, voici ce que ça donne : http://korben.info/wp-content/uploads/2016/02/lvhqlyx-650x488.jpg Et à l'intérieur du lecteur de disquette, les connecteurs du lecteur SD qu'il a modifié vont se positionner en face des connecteurs de la carte SD planquée à l'intér…