background preloader

Sécurité

Facebook Twitter

Reseau:un_serveur_sur_une_cle_usb_de_32_mo_avec_tinycorelinux [pense-bete high-tech] Site web - téléchargement de la dernière version Cet article est une traduction du tutoriel en anglais qui se trouve aux adresses suivantes : Tiny Core Linux (TCL) est une très bonne distribution GNU/Linux.

reseau:un_serveur_sur_une_cle_usb_de_32_mo_avec_tinycorelinux [pense-bete high-tech]

Mon serveur web apache tourne dessus et utilise un total de 43 Mo de mémoire. Le tout démarre depuis une clé usb de 32Mo et se charge dans la ram de la machine, à travers seulement 7 processus . Du fait de sa faible taille ( <10Mo ) TCL n'apporte pas le même support matériel que la plupart des distributions.Il peut être judicieux de vérifier la compatibilité de votre matériel en gravant un live-cd ou en créant une clé usb bootable en suivant les indications ci-dessous. Préparation de la clé USB J'ai utilisé une clé USB de 32 Mo qui trainait sur mon bureau sur laquelle j'ai simplement créé une unique partition formatée en FAT16 ( Le FAT32 nécessite un nombre de secteurs que ma clé n'a pas…) Pour le formatage de la clé USB, il est possible d'utiliser un outil comme Gparted. df -h Méthode CLI.

Quelques VPN gratuits sans crapware. Pour une utilisation épisodique, l’utilisation d’un VPN gratuit peut grandement dépanner, et ce (pour moi) surtout pour contourner quelques entraves à la neutralité du Net ayant rendu des contenus indisponibles sous ma latitude (ce qui peut parfois me faire pousser un RHAA bien senti). Cela dit, beaucoup des solutions de VPN gratuit pèchent pour moi par un grand défaut : un logiciel « maison » sale, opaque, sans que l’on puisse savoir ce qu’il fait vraiment ou ce qu’il cherche à joindre. J’ai donc cherche des solutions de VPN gratuit « propre », donnant un fichier de configuration ( openvpn bien souvent) qu’il me suffit d’importer dans Network Manager . Il y a longtemps, j’avais présenté le VPN gratuit d’Arethusa , dont je rappelle les spécificités : Méthode de connexion : OpenVPN TCP . Ports ouverts : HTTP (S), DNS , POP3 (S), NTP , IMAP (S), XMPP . Dans ma liste, Mullvad est un VPN que j’apprécie particulièrement, que ce soit pour son offre gratuite ou son offre payante.

LastActivityView – Qui a fait quoi sur votre ordinateur ? LastActivityView – Qui a fait quoi sur votre ordinateur ?

LastActivityView – Qui a fait quoi sur votre ordinateur ?

LastActivityView est un petit soft pour Windows qui va vous permettre de connaitre les dernières actions de l'utilisateur avec lequel vous êtes loggé sous un Windows. L'intérêt ? Pouvoir tracer les actions effectuées en votre absence si par exemple un petit malin utilise votre ordinateur pendant que vous avez le dos tourné. Cet outil mis en ligne par l'ami Nirsoft est beaucoup plus subtil qu'un bête keylogger puisqu'il utilise uniquement des traces présentes dans le système (Base de registre, répertoire de prefetch, fichiers de logs Windows..etc.).

Ainsi, vous pourrez savoir à quel moment un programme a été exécuté, un dossier ouvert, un lecteur réseau connecté ou encore le système redémarré ou éteint...etc. Évidemment, toutes ces traces sont exportables aux formats CSV, TXT, XML ou encore HTML et l'outil est utilisable en ligne de commande, ce qui signifie que vous pourrez l'intégrer dans vos scripts. Comment savoir si quelqu’un utilise votre réseau WiFi à votre insu ? Mouahah ah ah !

Comment savoir si quelqu’un utilise votre réseau WiFi à votre insu ?

Ne loupez plus le FBI ou votre voisin Kévin lorsque ces derniers se connecteront à votre insu sur votre réseau Wifi ! Comment ? Et bien grâce à WiFi Guard, un freeware qui une fois lancé vous prévient lorsqu'un petit nouveau se connecte à votre réseau Wifi. Pour cela, WiFi Guard est capable de pinger tous les appareils connectés à votre réseau, et même si une machine bloque le ping grâce à son firewall, ce dernier est capable de la détecter quand même.

Lors de la première utilisation, vous devrez marquer comme "connues" les machines de votre réseau et laisser ensuite tourner le logiciel. Cryptocat – Une extension de chat chiffré pour les navigateurs. Cryptocat – Une extension de chat chiffré pour les navigateurs.

Cryptocat – Une extension de chat chiffré pour les navigateurs.

Aujourd'hui, on ne peut plus faire confiance à personne... Du coup, si vous doutez de Skype ou du chat Facebook (AH-AH ! -) lorsque vous discutez avec vos amis, il existe Cryptocat. Cette extension encore expérimentale et open source pour Chrome, Firefox et Safari permet d'établir un chat disposant d'une connexion chiffrée avec vos amis. Un détecteur de Web Shell de hackers pour votre serveur.

Un détecteur de Web Shell de hackers pour votre serveur Je ne sais pas si tout le monde ici sait exactement ce que sont les web shells comme C99 ou R57, mais je vais tenter de vous expliquer rapidement...

Un détecteur de Web Shell de hackers pour votre serveur

Les web shell sont des scripts le plus souvent développé en PHP, ASP, ou CGI (mais y'en a dans tous les langages) qui permettent d’interagir via HTTP avec le système (c'est à dire le serveur). Les pirates s'en servent pour, à partir d'une faille d'injection simple de fichier, avoir la main sur le serveur et à distance pouvoir gérer les fichiers, lancer des commandes, gérer le MySQL...etc. Sécurité – Se former à l’exploitation.