PROJET AUTOBLOG

Korben

Site original : Korben

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Envoyer des fichiers en ligne de commande avec Croc

mercredi 15 décembre 2021 à 09:00

Si vous cherchez un utilitaire en ligne de commande simple à utiliser qui permette de transférer des fichiers et des répertoires entre 2 ordinateurs, voici un projet très cool soutenu par DigitalOcean.

Ce projet s’appelle Croc et permet d’envoyer ou recevoir des fichiers au travers d’Internet (via un serveur relais) directement depuis la ligne de commande (donc scriptable) et cela aussi bien depuis un Mac qu’un Linux ou un Windows.

Avec Croc, les transmissions sont chiffrées de bout en bout à l’aide de la méthode PAKE et vous pouvez transférer plusieurs fichiers en même temps. Si par malheur un transfert est interrompu, Croc saura automatiquement le résumer.

Et si vous voulez vraiment améliorer les choses, vous pouvez même spécifier un proxy (Tor est supporté).

Pour installer Croc vous pouvez utiliser curl comme ceci : 

curl https://getcroc.schollz.com | bash

Si vous êtes sous mac, bah comme d’habitude brew comme ceci : 

brew install croc

Et sous Windows, vous pouvez télécharger le binaire ici ou utiliser Scoop ou Chocolatey : 

scoop install croc
ou
choco install croc

Ensuite pour envoyer un fichier, il suffit de taper la commande croc suivie du nom du fichier à envoyer : 

croc send FICHIER_OU_DOSSIER

Vous obtiendrez alors un code que vous devrez transmettre à votre destinataire. Celui-ci n’aura qu’à entrer la commande croc suivie du code pour que la connexion s’établisse et que le fichier se transmette.

croc CODE

Et pour passer par Tor : 

croc --socks5 "127.0.0.1:9050" send FICHIER.ZIP

Top non ?

Le reste de la documentation se trouve ici ! Amusez-vous bien !

Partager un lien direct vers la dernière build de Github Actions

mardi 14 décembre 2021 à 09:00

Il y a quelques jours, j’avais besoin de trouver une version nigthly d’un projet open source et pas de bol, rien n’était proposé à portée de clic sur la page Github. Pour trouver une version nightly, il faut aller fouiller dans les « Actions » de Github et récupérer l’artefact produit dans le workflow qui nous intéresse.

Pas pratique, surtout pour les débutants. Alors si vous voulez proposer un lien direct vers une version nightly générée via Github Actions et qui par définition change très rapidement, il suffit de passer par le site nightly.link.

En entrant le lien pointant vers le fichier build-app.yml ou en associant votre compte Github, vous obtiendrez des liens vers la dernière build de votre projet que vous pourrez ensuite proposer aux gens qui apprécient celui-ci.

Un peu spécifique comme besoin, mais très cool non ?

Détectez et bloquez les tentatives d’exploitation de la vulnérabilité Log4j avec CrowdSec

lundi 13 décembre 2021 à 13:50

— En partenariat avec Crowdsec —

Si vous travaillez dans le domaine de la cybersécurité, vous avez probablement passé un très mauvais week-end.

Et ce, à cause de la découverte de la vulnérabilité zero-day Log4j (CVE-2021-44228).

L’équipe CrowdSec s’est retroussé les manches pour développer un scénario capable de détecter et bloquer les tentatives d’exploitation de cette vulnérabilité. Vous pouvez le télécharger directement depuis le Hub de CrowdSec et l’installer en un clin d’œil. 

L’efficacité de CrowdSec se basant sur le pouvoir de la foule, et à la lumière de la taille de leur communauté en pleine expansion, la solution a déjà collecté un grand nombre d’adresses IP qui tentant d’exploiter la vulnérabilité. Vous pouvez consulter la liste ici. Elle est très fréquemment mise à jour et il va sans dire que vous devriez bloquer sans attendre celles qui sont marquées comme « validated ».

Ces adresses IP ont été sélectionnées par l’algorithme de consensus de la solution, ce qui signifie qu’elles ont reçu de nombreux votes défavorables de la part de leur réseau d’utilisateurs. Celles qui sont marquées comme “not enough data” sont très suspectes mais peuvent encore contenir quelques faux positifs. Les adresses classées dans la catégorie « benign » sont utilisées par des personnes qui sont généralement du bon côté de la force, pour aider, scanner, et non à des desseins malfaisants. 

Vous pouvez également utiliser leur mode replay, ou forensics, pour analyser les logs de vos serveurs afin de vérifier si une exploitation Log4j a été tentée sur l’une de ces IP, par qui et quand, en utilisant le scénario approprié et la ligne de commande ci-dessous :

sudo cscli hub update
sudo cscli scenarios install crowdsecurity/apache_log4j2_cve-2021-44228
sudo systemctl reload crowdsec

# sudo crowdsec --dsn "file://<log_file_path>" -no-api --type <log_type>
sudo crowdsec --dsn "file:///var/log/nginx/access.log" -no-api --type nginx

sudo cscli alerts list --scenario crowdsecurity/apache_log4j2_cve-2021-44228

Si vous souhaitez accéder à plus de détails concernant cet IPS open source et collaboratif, qui est capable de détecter et bloquer de nombreux comportements malveillants, tout en vous permettant de collaborer entre cyber défenseurs en échangeant les IPs bloquées, visitez leur site web ou leur dépôt GitHub

Firefox Color – Créez vos thèmes Firefox facilement

lundi 13 décembre 2021 à 09:00

Courageux résistants qui utilisent encore Firefox, voici un super outil pour le personnaliser à fond !

Ça s’appelle Firefox Color et une fois l’extension installée, il vous suffit de jouer avec les paramètres de couleurs pour créer le thème Firefox qui vous correspond. Couleur de la barre d’onglets, couleur de fond, couleur du champs de recherche, couleur des tooltips…etc. Tout est modifiable !

Vous pouvez même uploader une image pour l’avoir en fond dans la barre d’onglets. Par exemple, j’ai fait un petit thème spécial Noël :

Firefox Color est très sympa puisqu’il vous permet de vous faire un petit Firefox custom mais également d’exporter vos œuvres pour les proposer à votre communauté, famille, amis…etc.

N’hésitez pas à partager vos thèmes ici aussi ! Et si vous n’avez pas d’inspiration, il y a un gros bouton RANDOM en haut qui permet d’avoir des résultats souvent moches mais parfois agréablement surprenant.

3D Pinball pour Windows – Space Cadet totalement reversé

dimanche 12 décembre 2021 à 06:52

Est-ce que vous vous souvenez de 3D Pinball sous Windows ? Créé en 1995, ce jeu était disponible d’origine d’abord dans Windows 95 Plus! jusqu’à Windows XP. Il s’agissait en réalité d’une version de Full Tilt! Pinball édité par Maxis (Sim City) avec la table Space Cadet.

Ensuite, avec l’arrivée de Windows Vista, ce jeu a été abandonné à cause d’un bug au niveau de la détection des collisions dans la version 64 bits. Mais la bonne nouvelle c’est que vous allez pouvoir y rejouer grâce à ce portage de k4zmu2a qui a totalement reversé 3D Pinball : Space Cadet à l’aide de Ida et Ghidra.

À partir de là, il est possible de télécharger ou compiler une version pour Windows, Linux et macOS.

D’autres portages sont également disponibles pour la Nintendo Switch, Android, PS Vita, 3DS, Wii et Wii U.

Et si vous avez la flemme de le compiler, vous pouvez même jouer à une version en ligne ici.