Améliorer la sécurité sur Internet
Get flash to fully experience Pearltrees
WebSploit
Si vous cherchez un outil qui permette de scanner des systèmes à la recherche de vulnérabilités, et qui en plus soit open source, pensez à WebSploit. Cet outil qui vient de sortir en version 1.6 intègre un certains nombre d'attaque aussi bien pour les sites que pour Windows ou les réseaux... Bref, y'a de quoi faire. Autopwn - Used From Metasploit For Scan and Exploit Target Service wmap - Scan,Crawler Target Used From Metasploit wmap plugin
Sachez le, il existe des solutions "non underground" (légales) de keyloggers freeware ou payants qui se lancent en furtif au démarrage de l'ordinateur et qui vous permettent de garder un oeil sur celui-ci, même en votre absence. Pratique pour surveiller les conneries des enfants qui aurait réussi à subtiliser votre mot de passe top secret à 4 chiffres en planquant un camescope dans le placard qui se trouve derrière vous. (Spéciale dédicace à mes cousins !)
Spyrix – Un petit keylogger pour Windows
Si vous cherchez un petit soft qui permet de vous "anonymiser" (de manière plus ou moins fiable) sur le net, j'ai ce qu'il vous faut. En effet, je viens de tomber sur X-Proxy, un petit freeware qui propose à travers une interface super simple, une bonne grosse liste de proxy de tous les pays. L'outils est très pratique à utiliser car il suffit de cliquer sur 1 seul bouton pour changer de proxy et donc d'IP. Pratique pour accéder à des services réservés uniquement à certains pays, ou pour faire un petit tour sur des sites où vous êtes blacklisté. Par contre, ne connaissant pas exactement la nature des proxys proposés par X-Proxy, je vous recommande quand même d'éviter les connexions non https (sur votre webmail par exemple). N'utilisez pas non plus ce service pour vous amuser à défacer des trucs ou pour balancer de grosses diffamations sur les sites car on pourra toujours remonter à vous (sauf si vous avez du bol et que vous êtes sur un proxy nord coréen :-)).
X-Proxy – Des proxys gratuits
Nouvelle version d’Ophcrack
Après 3 ans sans nouvelles (sniiif), voici que Ophcrack débarque en version 3.4.0. Pour rappel, Ophcrack permet de "trouver" les mots de passe de Windows XP et Vista (mais pas Seven). Cette version apporte le support des Rainbow Tables XL qui sortiront prochainement ainsi que la possibilité de duper des hash samdump2 à chaud en utilisant un accès bas niveau NTFS aux fichiers lockés.
Un logiciel pour tester plus de 1 milliard de mots de passe à la seconde ! | {niKo[piK]}
Déjà qu’il est assez facile de retrouver les mots de passe enregistrés sur un ordinateur pour de nombreuses applications , l’utilisation de mots de passe comme seul rempart contre l’intrusion d’une personne indésirable semble devenir une sécurité de plus en plus fragile. Avec le logiciel présenté ici, qui utilise le processeur de votre carte graphique pour tester très rapidement des millions de combinaisons chaque seconde, le moindre mot de passe a peu de chances de tenir bien longtemps… Extreme GPU Bruteforcer est un programme utilisant la puissance de votre carte graphique pour retrouver des mots de passe à partir de hashes de différents types. Vous pouvez ainsi retrouver des identifiants sur les systèmes suivants : MySQL, DES, MD4, MD5, MD5 (Unix), MD5 (phpBB3), MD5 (WordPress), NTLM, Domain Cached Credentials, SHA-1, SHA-256, SHA-384, SHA-512 et encore bien d’autres… La vitesse de ce logiciel est tout bonnement hallucinante !
Je trouvais le pack TOR assez simple à installer et à utiliser mais si vous n'êtes pas de mon avis, j'ai débusqué encore plus easy-finger-in-da-nose ! Il s'agit d'un soft qui tourne uniquement sous Windows, qui s'appelle ChrisPC Free Anonymous Proxy et qui propose tout simplement une interface ultra simplifiée de TOR.
Le proxy le plus simple à utiliser du monde ! | Korben
Accèder à un site bloqué | Korben
Quoi de plus énervant qu'un site bloqué à cause d'un filtrage ? Par exemple, en France, des sites comme Hulu, Pandora et des tas de vidéos YouTube sont bloqués simplement parce que les ayants droit veulent conserver un marché segmenté pour pouvoir continuer à traire les vaches à lait paisiblement. Dans d'autres cas, ce sont des restrictions gouvernementales comme j'en parlais hier pour Hadopi ou comme on l'a déjà vu avec Arjel. Pas cool :-( Comme toute personne saine de corps et d'esprit, je suis fondamentalement opposé à toute forme de filtrage sur internet, peu importe les raisons. Que ce soit Hadopi, Acta, Sopa...etc tout cela est bon à mettre à la poubelle.
Du chiffrement dans le navigateur avec OpenGPG, c'est possible depuis longtemps sur Firefox avec par exemple avec FireGPG malheureusement arrêté (mais encore installable). Sur la navigateur de Google par contre, il n'y avait rien jusqu'à encore peu de temps. Mais enjoyez puisque les petits gars de Recurity Labs ont mis au point une extension pour Chrome qui permet de chiffrer vos messages via gmail en utilisant les spécifications officielles OpenPGP et compatible OpenGPG. Pour l'installer, téléchargez le zip, décompressez le, puis ouvrez la page chrome://extensions, activez le mode développeur et cliquez sur le bouton "Charger l'extension non empaquetée...". Allez ensuite sélectionner le répertoire de l'extension, et pensez à cocher la case relative au mode de navigation privée.
Chiffrez vos emails dans Gmail | Korben
Enigmail: A simple interface for OpenPGP email security
Enigmail is a security extension to Mozilla Thunderbird and Seamonkey.Secure est pour sécurisé ; et qu'est-ce qui est sécurisé avec SSH ?