Si vous travaillez dans la sécurité, que vous pratiquez le pentest, le Bug Bounty ou tout simplement si vous avez un site et que vous êtes curieux, voici un super script nommé All In One Recon Tool – AORT.

Ce script permet de faire de la reconnaissance autour d’un nom de domaine. Ainsi, si vous voulez savoir ce qu’un éventuel attaquant peut apprendre sur votre site web, simplement en fouillant un peu, vous n’allez pas être déçu.

AORT permet ainsi de débusquer tous les sous-domaines, mais également tout un tas d’infos concernant les DNS, la possibilité d’un transfert de nom de domaine, le type de WAF en place (firewall application), les informations Whois, les ports ouverts, ainsi que divers endpoints ou boite mail.

Le mieux c’est encore de l’essayer. Pour installer AORT, faites :

git clone https://github.com/D3Ext/AORT
cd AORT
pip3 install -r requirements.txt

Puis lancez le script avec le paramètre –all pour dégainer toute l’artillerie.

python3 AORT.py -d exemple.com --all

Très simple à utiliser et super pratique !

Je ne sais pas si vous êtes comme moi, mais mon disque dur c’est un gros bordel. Rien n’est rangé et heureusement qu’il y a le moteur de recherche de l’OS sinon, je serais en galère.

Toutefois, si vous voulez mettre en place des règles automatiques pour déplacer, supprimer, renommer, copier, taguer…etc des fichiers depuis votre Mac ou votre ordinateur Windows / Linux, j’ai ce qu’il vous faut.

Cela s’appelle Organize et c’est un outil en Python qui permet de scripter ce joyeux bordel afin de manipuler en toute sécurité des fichiers et ne plus vous laisser déborder par le bazar !

Pour l’installer, lancez un terminal et entrez la commande suivante :

pip3 install -U organize-tool

Ensuite, entrez la commande suivante, ce qui va vous permettre d’éditer la config (avec Vi) :

organize edit

Si vous n’êtes pas très à l’aise avec Vi et que vous voulez utiliser un autre éditeur comme nano ou simplement le notepad de votre OS, vous pouvez au choix :

Spécifier l’éditeur que vous voulez utiliser.

organize edit --editor=nano

Ou localiser directement le fichier config.yaml utilisé comme ceci.

organize reveal

Ensuite, votre quête de rangement ne sera qu’une découverte de la documentation. Mais voici quand même un exemple. Imaginons que dans votre dossier Downloads, vous ayez des tas de PDF que vous voulez déplacer dans un sous-dossier PDF ?

Lancez l’édition de la config d’Organize et scriptez comme ceci :

# organize configuration file
# https://organize.readthedocs.io
rules:
  - name: "Find PDFs"
    locations:
      - ~/Downloads
    subfolders: true
    filters:
      - extension: pdf
    actions:
      - echo: "Found PDF!"
      - move: ~/Downloads/PDFs/

Comme vous pouvez le voir, une règle se compose :

• D’un nom (name) (Vous mettre ce que vous voulez)
• D’un ou plusieurs emplacements (locations)
• D’actions (actions) pour afficher des messages ou agir sur les fichiers
• Et d’un tas d’autres paramètres comme le parcours des sous dossiers, le filtrage des fichiers par extension…etc.

Cet exemple n’est pas exhaustif. Il est par exemple possible de désactiver une règle en passant à « false » le paramètre « enabled ». Les filtres sont également intéressant car ils permettent de débusquer les fichiers selon la structure de leur nom.

Il y a vraiment beaucoup de paramètres qui peuvent entrer en jeu dans chacune de vos règles donc je vous invite encore une fois à vous pencher sur la doc. Si par malheur, Organize rencontre des conflits de fichiers, l’outil dispose également d’options pour résoudre cela.

Les données Exif peuvent également être extraites des fichiers pour ensuite être utilisées à votre convenance et l’outil est capable d’extraire du contenu de PDFs ou de fichiers DOCX…etc our mieux les catégoriser. C’est hyper puissant.

Un mode « simulation » permet également de tester vos règles sans risque afin d’éviter de massacrer vos fichiers en cas d’erreur.

Bref, un outil formidable qui en fait beaucoup. L’essayer c’est l’adopter !

Il y a quelques semaines, je vous présentais une application Windows baptisée DevToys et se présentant comme un couteau suisse à destination des développeurs.

Et bien rebelote avec le même outil mais cette fois à destination des développeurs qui utilisent macOS. En effet, DevToys pour Mac est dispo et peut se télécharger ici ou s’installer avec la commande brew suivante :

brew install --cask devtoys

On y retrouve les mêmes outils à savoir de quoi rendre plus doux votre quotidien pour tout ce qui est traitement de données :

• Convertisseurs
  • JSON <> YAML
  • Horodatage
  • Base de nombres
  • Analyseur CRON

• Encodeurs / Décodeurs
  • HTML
  • URL
  • Base64 (texte et images)
  • Gzip
  • Décodeur JWT
• Formateurs
  • JSON
  • SQL
  • XML
• Générateurs
  • Hash MD5, SHA1, SHA256, SHA512
  • UUID 1 / UUID 4
  • Lorem Ipsum
  • Somme de contrôle

• Texte
  • Inspecteur de texte et convertisseur maj / min
  • Testeur de Regex
  • Comparateur de texte
  • Validateur XML
  • Markdown
• Images
  • Simulateur de daltonisme
  • Color picker & constrastes
  • Compresseur PNG / JPG
  • Convertisseur d’images

Si cela vous intéresse, c’est dispo sur Github.

— En partenariat avec OnlyOffice —

Aujourd’hui, je vous emmène à la découverte d’une suite bureautique qui n’a rien à envier aux suites logicielles grand public qu’on connait tous.

La différence ici, c’est que vous pouvez l’autohéberger sur votre propre serveur. Cette suite bureautique qui s’appelle OnlyOffice et que vous pouvez trouver ici, est très complète puisqu’elle offre un traitement de texte, un tableur, un outil pour réaliser des présentations…etc.

Et en fonction de la version que vous choisissez (Docs ou Workspace), vous pouvez également disposer d’outils de type CRM, suivi de projet, partage documents, gestions des emails. L’idée d’OnlyOffice, c’est non seulement de proposer à tous une suite bureautique de qualité, mais également tout un environnement de travail pour les entreprises.

Le fait que vous puissiez l’autohéberger vous permet de conserver une certaine liberté avec de l’intégration dans vos outils existants (Nextcloud, Jira, WordPress, Moodle…etc.) et également un respect de votre vie privée et confidentialité de vos données personnelles.

Dans cette vidéo, je vous explique comment fonctionne l’offre d’OnlyOffice qui est quand même assez large avec à la fois du SaaS, mais également de l’autohébergement et on installera ensuite la suite gratuite OnlyOffice sur un serveur. Vous allez voir, ce n’est vraiment pas compliqué.

Pour en savoir plus, cliquez ici !

Quoi de plus désagréable qu’une vidéo YouTube qui se lance en hurlant alors que vous écoutez votre playlist chill préférée sur Spotify ?

Heureusement, si vous êtes utilisateur de macOS, il y a Background Music, une application libre qui une fois installée, est capable de mettre en pause / lecture automatiquement votre lecteur de musique lorsque d’autres sources audio sont lancées / arrêtées. Cela fonctionne avec iTunes (Musique), Spotify, VLC…etc.

Grâce à cette application, vous pouvez également contrôler indépendamment le volume de chacune de vos applications.

Il est également possible d’enregistrer l’audio de votre système au travers de Background Music.

Vous pouvez l’installer en téléchargeant et exécutant le .pkg dispo sur le site ou à l’aide de la commande Brew suivante :

brew install --cask background-music

À découvrir ici.