Le chiffrement était dans la Tomb. Le chiffrement était dans la Tomb Il existe plusieurs outils pour créer des conteneurs chiffrés afin d'y stocker vos informations confidentielles.
Par exemple, sous Ubuntu, on peut chiffrer son répertoire home de cette façon, mais par contre, vous ne pourrez pas transporter ce conteneur sur une clé USB. Une autre solution s'appelle TrueCrypt. L'outil est super, mais utilise des bibliothèques statiques qui rendent son code difficile à auditer. Par conséquent, il n'est pas réellement considéré comme libre par ceux qui maintiennent des distribs comme Debian, Suse, Ubuntu...etc. Un autre outil dont j'ai déjà parlé, c'est Cryptkeeper. KeePass en ligne de commande. KeePass en ligne de commande Si vous utilisez le logiciel libre KeePass pour conserver vos mots de passe, et que vous voulez pouvoir accéder à ces derniers en ligne de commande (au travers d'une connexion SSH par exemple), il existe un client baptisé Kpcli.
Grâce à Kpcli, vous pourrez ouvrir des bases KeePass 1.x ou 2.x et récupérer vos mots de passe sans passer par l'interface (GUI) officielle. Ça peut servir ! Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous : Des exercices pour vous former au pentest. Des exercices pour vous former au pentest Similaire à l'initiative exploit-exercises, qui permet de se former à la sécurité informatique, voici venu PentesterLab.
Ce site, comme son grand frère, propose des images Vmware (ISO) à télécharger gratuitement ainsi que des tutoriels, pour vous former seul au pentesting. Pour le moment, il n'y a qu'une dizaine de cours, mais c'est déjà assez pointu. CVE-2012-6081: MoinMoin code executionWeb for PentesterAxis2 Web Service and Tomcat ManagerCVE-2008-1930: WordPress 2.5 Cookie Integrity Protection VulnerabilityCVE-2012-1823: PHP CGIFrom SQL injection to shellFrom SQL injection to shell: PostgreSQL editionPHP Include And Post ExploitationCVE-2012-2661: ActiveRecord SQL InjectionIntroduction to Linux Host ReviewRack Cookies and Commands Injection. Injection SQL via Android. Par Korben Si vous êtes équipé d'un téléphone sous Android et que vous voulez faire un peu de pentest de MySQL avec votre smartphone, je vous invite à installer DroidSQLi. Il s'agit d'un outil qui automatise les attaques par injections SQL selon différentes techniques.
Il utilise par exemple l’exploitation SQL basée sur le temps ainsi que sur les erreurs de base MYSQL ou encore en injections aveugles ou normales. De quoi tester vos installations et parer à toute faille de sécurité. Comment ouvrir un fichier Word, Excel ou Powerpoint directement dans votre navigateur ? Comment ouvrir un fichier Word, Excel ou Powerpoint directement dans votre navigateur ?
Histoire de faire encore un petit peu plus la nique à Microsoft et Office, Google vient de sortir Chrome Office Viewer, une extension pour son navigateur qui permet d'ouvrir directement dans Chrome, les fichiers doc, docx, xls, xlsx, ppt et .pptx. Plus besoin d'enregistrer le document sur le disque dur. Plus besoin de lancer Word, Excel ou Powerpoint. Tout se fait très rapidement au sein même du navigateur en utilisant la même technologie déjà appliquée à la lecture des PDF, avec les mêmes petites options : C'est super pratique, ça n'utilise pas Google Drive (Pas de copie dans le "cloud" pour le moment) et ça fait gagner pas mal de temps.
Source Vous avez aimé cet article ? Réalisez un audit sécurité de votre système GNU/Linux facilement. Développé par la même personne derrière le scanner de malware Rkhunter, Lynis est un outil qui va vous permettre de réaliser un audit simple de votre machine sous GNU/Linux.
Pour installer Lynis (sous Ubuntu) : sudo apt-get install lynis Pour lancer le scan : sudo lynis -c Le scan se termine ensuite par une liste de suggestions plus ou moins longue de petites choses à améliorer pour rendre votre système plus sécurisé. Télécharger des VDI pour VirtualBox. Si vous utilisez Virtualbox pour tester des distribs comme OpenSuse, CentOS, Linux Mint, FreeDos, Android, gOS, Gentoo, Debian, les différentes versions d'Ubuntu ou des trucs plus exotiques, ce n'est plus vraiment la peine de tout faire à la main.
En effet, il existe quelques bons sites qui rassemblent des tas et des tas de VDI, ces images disques toutes faites pour VirtualBox. Vous en téléchargez une, vous l'importez dans VirtualBox, et c'est parti pour tester. Pratique pour gagner un peu de temps sur les étapes d'install..etc. FullSync – Un outil de sauvegarde et de synchronisation pour Windows. FullSync – Un outil de sauvegarde et de synchronisation pour Windows Si pour vos backups sous Windows, vous êtes en manque d'idées (et que Cobian ne vous convient pas vraiment), sachez qu'il existe une petite app qui s'appelle FullSync, qui est sous licence GPL et qui permet de programmer des sauvegardes depuis/vers des répertoires, du FTP, du SFTP ou des partages Windows (SMB/CIFS), y compris distant vers distant.
Que ce soit du backup simple, incrémental ou de la synchronisation de fichiers (dans un sens ou dans les 2 sens), FullSync sait tout faire et est même présenté comme outil permettant de synchroniser automatiquement une copie locale de site web avec un serveur distant. FullSync permet d'exclure les éléments que vous ne voulez pas sauvegarder et les sauvegardes sont programmables les jours / heures que vous souhaitez. DriveDroid – Booter une ISO grâce à votre téléphone Android. Vous vous souvenez de ce boitier pour disque dur qui permettait de choisir une ISO et de booter directement dessus sans se prendre la tête ?
Et bien voici quelque chose d'assez approchant qui va vous permettre de booter votre ordinateur sur une ISO grâce à votre smartphone. Oui, ce dont je parle est bien une application pour Android baptisée DriveDroid, qui permet de choisir une ISO (stockée sur votre téléphone), puis en reliant grâce à un câble USB votre téléphone au PC, de booter dessus. C'est aussi simple que ça ! La PwnPad. Les petits gars de Pwnie Express, que j'avais croisé à la Defcon, reviennent sur le devant de la scène le Pwn Pad.
Il s'agit d'un Google Nexus 7 équipé d'une clé USB wifi TP-Link qui embarque leur distrib dédiée au pentesting. UICloud – Le moteur de recherche des designers d’interfaces. Installer Debian (Linux) sur une tablette Samsung Galaxy Note 10.1. Installer Debian (Linux) sur une tablette Samsung Galaxy Note 10.1 Exception13, un membre du forum XDA, a mis en ligne une vidéo qui montre l'avancée de ses bidouilles pour faire tourner une Debian sur un Samsung Galaxy Note 10.1.
Et le résultat est au rendez-vous puisqu'il peut faire du multiboot Linux/Android sans aucun souci. Une liste de 1,5 milliard de mots de passe. Une liste de 1,5 milliard de mots de passe Le hacker Stun a créé ce qui semble être l'une des plus grosses listes de mots de passe diffusée sur la toile gratuitement. Cette liste est une énorme compilation de toutes les listes de mots, les dictionnaires et les mots de passe contenus dans bases de données piratées de ces dernières années. Mais Stun ne s'est pas arrêté là puisqu'il a aussi récupéré tous les mots de Wikipedia dans toutes les langues, ainsi que dans de nombreux ouvrages diffusés sur le site du projet Gutenberg.
Faire un screencast sous Ubuntu. Faire un screencast sous Ubuntu Si vous êtes sous Ubuntu et que vous cherchez à faire de jolis screencasts pour produire de jolis tutoriels à partager avec le monde entiiiiiier, pensez à Kazam Screencaster. L'avantage de Kazam c'est qu'il est simple d'utilisation et capable de sortir des formats VP8 et H264. Vous pouvez aussi définir précisément la région à enregistrer ainsi qu'une entrée audio pour la voix ou la bande-son. La décompression / désarchivage pour les nuls sous Linux. Bon, j'imagine que si vous touchez un peu à la ligne de commande sous Linux, vous savez désarchiver un tar, un zip, un cpio, un deb, un rpm, un gem, un 7z, un cab, un lzh, un rar, un gz, un bz2, un lzma, un xz...etc ?
C'est simple, il suffit de se rappeler de la commande et surtout des paramètres. Sauf que les paramètres, parfois y'en a beaucoup et on ne se souvient pas de tout... Comment mourrons-nous ? Je vais commencer la journée avec du glauque puisque je vais vous parler de la mort ! Oui, scoop : Les gens meurent. Parait que ça fait partie de la vie.
Mais savez-vous comment les Hommes meurent ? C'est pour répondre à cette question existentielle que le journaliste David McCandless a compilé les chiffres des différents types de mort humaine au XXe siècle... Après avoir lu cet article, vos dimanches ne seront plus jamais les mêmes. CryptSync – Chiffrez en AES-256 avant d’envoyer sur le cloud. Testez la configuration SSL de votre serveur. Testez la configuration SSL de votre serveur. Un serveur virtuel privé gratuit, ça vous branche ?