On trouve parfois des perles cachées dans les sous-domaines d’un site… Mais comment trouver ces sous-domaines sans forcement jouer aux devinettes ?

Et bien grâce à SubFinder qui s’est auto-proclamé le successeur de Sublist3r.

SubFinder utilise une combinaison de différentes techniques pour découvrir les sous-domaine de n’importe quel domaine. Pour cela il se repose sur des sources passives comme les moteurs de recherche, les pastebins, les services d’archivage….

Ask, Archive.is, Baidu, Bing, Censys, CertDB, CertSpotter, CrtSH, DnsDB, DNSDumpster, Dogpile, Entrust CT-Search, Exalead, FindSubdomains, Hackertarget, IPv4Info, Netcraft, PassiveTotal, PTRArchive, Riddler, SecurityTrails, SiteDossier, Shodan, SSL Certificates, ThreatCrowd, ThreatMiner, Virustotal, WaybackArchive, Yahoo

… mais aussi sur des méthodes de bruteforcing qui vont tenter des permutation dans les sous domaines existants pour tenter d’en trouver de nouveaux.

<script src="https://asciinema.org/a/177851.js" id="asciicast-177851" async>

SudFinder fonctionne grâce à Go et vous pourrez trouver les sources du projet ici.

Si vous êtes l’heureux propriétaire d’un smartphone Android et que malheureusement, votre opérateur téléphonique ne vous autorise pas à utiliser le mode « Partage de connexion » de celui-ci, je n’ose imaginer votre tristesse.

Jusqu’à présent, ça fonctionnait dans la plupart des cas car les opérateurs ne pouvaient pas distinguer du trafic tether d’un trafic classique effectué depuis un smartphone.

Mais c’était sans compter sur le vilain méchant pas bô Google qui depuis Android 4.4 a positionné de manière stratégique un bug, euh pardon une fonctionnalité qui redirige le trafic dans 2 routes différentes. Une route avec son IP pour le partage de connexion, et une autre route avec une autre adresse IP pour le surf sur le smartphone.

La beauté de la chose, c’est que l’opérateur est ainsi capable de différencier le trafic et donc d’appliquer un filtrage. Merci Google !

Heureusement, Gildas GH a mis en ligne une solution sur son site BecauseOfProg. Merci à lui !!

L’opération ne nécessite pas d’être Root sur le smartphone, donc tout le monde peut la réaliser sans souci.

Tout d’abord, allez dans les paramètres -> A Propos puis cliquez plusieurs fois sur le numéro de build jusqu’à ce que le menu Développeur soit activé. Allez ensuite dans ce menu, et activez le débuggage USB.

Installez ensuite ADB qui se trouve dans le SDK d’Android sur votre ordinateur puis connectez votre Android à votre ordinateur. Ouvrez un terminal et entrez la commande suivante :

adb shell

Cela aura pour effet d’initialiser une connexion entre votre ordinateur et votre smartphone. Toujours dans le terminal, lancez la commande suivante qui modifiera un paramètre secret afin de désactiver la fonctionnalité permettant à votre opérateur de distinguer du trafic classique d’un partage de connexion.

settings put global tether_dun_required 0

Tapez ensuite…

exit

…pour sortir du shell et fermer la connexion. Débranchez votre téléphone et retournez dans les paramètres du menu développeur pour désactiver le debbugage USB.

Et voilà ! (à prononcer avec l’accent anglais)

Et si quelqu’un a une astuce pour continuer à avoir un débit normal quand on a explosé sa limite en data sans prendre les rallonges à 5 balles le Go, je suis preneur aussi ;-))) .

Encore merci à Gilles.

La chaine Youtube 4096 coutumière des remix de Windows comme celui-ci, a imaginé à quoi ressemblerait Windows 95 s’il était sorti sur smartphone à une époque pas si lointaine pour les anciens comme moi 🙂

Hyperterminal, Clippy et Word, Internet Explorer et même le bouton The Internet… Tout y est !

Et les mecs se sont même amusés à imaginé Whatsapp, Twitter, Youtube ou encore Skype en mode 95.

Magique !

Si vous cherchez un bon moyen de chiffrer facilement des fichiers avant de les envoyer à vos amis et collègues ou avant de vous balader avec sur clé USB, je vous invite à jeter un œil à Encrypto.

Développé par MacPaw, connu pour son outil de nettoyage CleanMyMac, Encrypto chiffre en AES-256 n’importe quel document, le tout protégé par un mot de passe de votre choix.

Ce qui est pratique c’est de pouvoir aussi noter un indice pour que le destinataire puisse deviner le mot de passe. Et une fois que le fichie est chiffré, vous pouvez le partager ou l’enregistrer en local sur votre disque dur.

Encrypto est minimaliste et simple à utiliser, ce qui peut permettre de partager des documents protégés avec des gens qui ne sont pas familiers avec la technique, les concepts de clés privées / publiques, les algos de chiffrement, ou encore des outils plus difficile à aborder pour les novices comme GPG.

De plus Encrypto fonctionne sous Mac et Windows et il est 100% gratuit !

Plus d’infos sur Encrypto ici.

Si vous lisez mon site depuis un petit moment, vous êtes surement familier avec Panopticlick et le concept de fingerprinting qui permet de tracker les internautes sans utiliser les bons vieux trackers, les cookies maudits et autres petites solutions techniques du genre.

Alors comment ça marche ? Et bien en fonction du type de navigateur que vous utilisez, de votre résolution d’écran, de votre système d’exploitation, des extensions en place sur votre browser, de la langue utilisée, des options activées ou non…etc, il est possible d’établir un « profil » de votre ordinateur.

Et bizarrement, ce profil est assez unique. Suffisamment en tout cas pour qu’on puisse vous suivre de site en site.

Alors comment faire pour remédier à cela ? Et bien si vous êtes utilisateur de Firefox (bravo !), il existe une extension nommée Chameleon, qui peut générer de manière aléatoire des tas d’infos dont le fameux User-Agent, afin justement de brouiller les pistes et d’empêcher un tracking à base de fingerprinting.

Ainsi, il est possible de renvoyer en mode random toutes les heures ou toutes les minutes :

• Un user-agent de navigateur (mobile ou desktop… C’est important de pouvoir choisir pour ne pas se retrouver avec des versions mobiles de sites quand on est sur son ordi et inversement). Celui-ci peut aussi être spécifié manuellement.
  
• Les références d’un système d’exploitation
• Le Referer (c’est à dire le site source par lequel vous êtes arrivé)
• Le type d’encodage et la langue que votre navigateur accèpte
• Et tout un tas d’autres choses comme l’Etag if-none-match, le Referer X Origin Policy, ou encore le Referer Trimming Policy.
• La résolution et la taille de votre écran.

De plus, Chameleon active le Do-Not-Track et propose de désactiver des choses comme les WebSockets, le Referer, la récupération d’infos via les capteurs de mouvements, PDF.js pour l’affichage natif des fichiers PDF ou encore l’API qui permet d’obtenir des infos sur la batterie.

Mis bout à bout, toutes ces choses, quand elles sont désactivées ou générées aléatoirement, permettent d’empêcher le tracking / fingerprinting.

A vous après de régler plus finement les options de Chameleon pour que cela ne viennent pas entraver votre surf quotidien. Notez aussi qu’il y a un système de liste blanche qui vous permettra justement d’éviter que Chameleon mette le boxon sur certains de vos sites.

Vous pouvez télécharger Chameleon ici.

Source