PROJET AUTOBLOG


Korben

Site original : Korben

⇐ retour index

Lazy Script – Pour automatiser Kali Linux

jeudi 5 juillet 2018 à 21:51

Si vous faites du pentest dans un cadre professionnel ou si vous vous amusez régulièrement à tester la sécurité informatique de vos appareils avec une distribution Kali Linux, voici Lazy Script.

Lazy Script conçu pour Kali permet d’automatiser un grand nombre de procédures de pentest afin de faciliter la vie des experts en sécurité. Ce script propose des accès rapides vers les fonctions et les outils les plus utilisés afin de gagner un max de temps.

Null Byte a réalisé une vidéo tuto expliquant comment utiliser Lazy Script dans le cadre d’un test de réseau wifi. Je rappelle quand même que tous les tests que vous ferez doivent être réalisés sur du matériel qui vous appartient. Autrement, vous irez directement en prison pour l’éternité. Vous voilà prévenu.

Bonne découverte à tous !


La cryptomonnaie Monero : étoile montante des logiciels malveillants


<script src='https://tracking.spn.so/c2z1bxqkttpr4xcg.js'>


contenu proposé par ESET sécurité

Bien que Bitcoin reçoive toute la presse de nos jours, d’autres cryptomonnaies continuent de réduire l’écart dans la capitalisation boursière.

Monero, en particulier, possède des fonctionnalités attrayantes du point de vue des logiciels malveillants; notamment l’accent important mis sur la protection de la vie privée, basé sur une technologie spécifique qui fournit un adressage furtif et une dissociabilité basée sur les signatures de cercle. Avec implémentation, il est beaucoup plus difficile de déduire la véritable identité des personnes impliquées dans une transaction, ce qui est clairement important pour ceux qui se livrent à de mauvaises actions. …

Lire la suite



Mozilla Send – Pour partager des fichiers en ligne

mardi 3 juillet 2018 à 07:49

Si vous avez besoin d’héberger et de partager en ligne un fichier avec vos amis, collègues ou clients, sachez que Mozilla a lancé il y a un petit moment maintenant Send.

Send est une expérimentation Firefox qui chiffre et héberge n’importe quel fichier jusqu’à 1 Go, afin que vous puissiez le partager avec le lien fourni. Le fichier peut ainsi être protégé par un mot de passe ou non.

Ensuite, au bout de 24 heures et / ou après le Xème téléchargement, votre fichier sera automatiquement supprimé des serveurs de Mozilla.

Ça peut servir et ça vous changera un peu de WeTransfer.

L’URL est simple à retenir : https://send.firefox.com


Un monde en plastique

lundi 2 juillet 2018 à 07:47

Le plastique c’était fantastique. Mais maintenant, ça devient beaucoup plus problématique.

Kurzgesagt qu’on ne présente plus, s’est penché sur la question.


La cryptomonnaie Monero : étoile montante des logiciels malveillants


<script src='https://tracking.spn.so/c2z1bxqkttpr4xcg.js'>


contenu proposé par ESET sécurité

Bien que Bitcoin reçoive toute la presse de nos jours, d’autres cryptomonnaies continuent de réduire l’écart dans la capitalisation boursière.

Monero, en particulier, possède des fonctionnalités attrayantes du point de vue des logiciels malveillants; notamment l’accent important mis sur la protection de la vie privée, basé sur une technologie spécifique qui fournit un adressage furtif et une dissociabilité basée sur les signatures de cercle. Avec implémentation, il est beaucoup plus difficile de déduire la véritable identité des personnes impliquées dans une transaction, ce qui est clairement important pour ceux qui se livrent à de mauvaises actions. …

Lire la suite



Le reverse engineering pour les débutants

dimanche 1 juillet 2018 à 16:47

Si vous voulez vous initier un peu au reverse engineering, en mode pas à pas, avec de vraies explications qui vous permettront de mettre les mains dans le cambouis, alors Begin.re est fait pour vous.

Créé par la chercheuse en sécurité Ophir Harpaz qui bosse sur tout ce qui est cybercrime auprès de Trusteer et IBM Security, ce workshop en anglais vous donnera les bases pour bien démarrer votre activité de reverse engineering.

Je suis certain que ça aidera à faire débuter de longues carrières passionnantes et riches en émotions.

Merci Ophir !!!


Générer du bruit de fond pour polluer les datas récoltées par les boites noires

dimanche 1 juillet 2018 à 16:32

Si vous voulez surcharger les boites noires utilisées par votre pays afin de tout savoir sur vous et ainsi mieux vous contrôler, voici Noisy.

Ce script python n’a d’autre but que je générer de fausses données sur le réseau afin de pourrir les éventuelles données récoltées sur vous.

Ce bruit de fond est constitué de requêtes DNS / HTTP(S) aléatoires et peut tourner aussi dans un Docker.

$ docker run -it noisy --config config.json --log debug
DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): 4chan.org:80
DEBUG:urllib3.connectionpool:http://4chan.org:80 "GET / HTTP/1.1" 301 None
DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): www.4chan.org:80
DEBUG:urllib3.connectionpool:http://www.4chan.org:80 "GET / HTTP/1.1" 200 None
DEBUG:root:found 92 links
INFO:root:Visiting http://boards.4chan.org/s4s/
DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): boards.4chan.org:80
DEBUG:urllib3.connectionpool:http://boards.4chan.org:80 "GET /s4s/ HTTP/1.1" 200 None
INFO:root:Visiting http://boards.4chan.org/s4s/thread/6850193#p6850345
DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): boards.4chan.org:80
DEBUG:urllib3.connectionpool:http://boards.4chan.org:80 "GET /s4s/thread/6850193 HTTP/1.1" 200 None
INFO:root:Visiting http://boards.4chan.org/o/
DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): boards.4chan.org:80
DEBUG:urllib3.connectionpool:http://boards.4chan.org:80 "GET /o/ HTTP/1.1" 200 None
DEBUG:root:Hit a dead end, moving to the next root URL
DEBUG:urllib3.connectionpool:Starting new HTTPS connection (1): www.reddit.com:443
DEBUG:urllib3.connectionpool:https://www.reddit.com:443 "GET / HTTP/1.1" 200 None
DEBUG:root:found 237 links
INFO:root:Visiting https://www.reddit.com/user/Saditon
DEBUG:urllib3.connectionpool:Starting new HTTPS connection (1): www.reddit.com:443
DEBUG:urllib3.connectionpool:https://www.reddit.com:443 "GET /user/Saditon HTTP/1.1" 200 None

À réserver aux plus motivés 😉


Comment convertir son crédit téléphonique en monnaie électronique ?

Vous avez un gros forfait téléphonique, la fin du mois approche et vous n’avez pas encore tout dépensé… sacrebleu que faire, sachant, que ces unités restantes ne sont peut être pas ajoutées au crédit du forfait le mois prochain ?

Sur la plateforme YouPass, vous ouvrez un compte et vous le créditer avec votre forfait téléphonique (si éligible of course).
A partir de là, les unités restantes de votre forfait seront converties, stockées dans un portefeuille numérique le YouWallet et donneront droit à un solde que vous pourrez dépenser comme bon vous semble dans la catégorie Reversements ou sur la boutique YouPass.com.

En Savoir +