Tools
Get flash to fully experience Pearltrees
PlaceRaider, un malware pour smartphone vraiment effrayant
Avec l’explosion du marché des smartphones , les malwares et autres virus se sont, eux aussi, développés. Aucun système d’exploitation mobile n’est épargné. Aussi, certains s’emploient jour et nuit à tester la sécurité de nos téléphones. PlaceRaider est un malware développé uniquement dans le but de mieux protéger nos précieux smartphones. La Marine Américaine, plus précisément le « Naval Surface Warfare Center » de Crane, Indiana et des chercheurs de l’Université d’Indiana se sont associés pour mettre au point ce malware digne des plus grands films d’espionnage. Ainsi, si d’aventure vous le téléchargiez, à votre insu, celui-ci prendrait des photos de votre environnement et les enverrait sur leur serveur, sans que vous ne le sachiez, bien évidemment.
WebGoat
Par Korben Si vous voulez vous entrainer à utiliser Metasploit, et vous perfectionner grâce à des tutos qui expliquent comment exploiter une machine avec cet outil, je vous recommande l'utilisation de Metasploitable plutôt que de vous lancer sur du hacking sauvage (et vous attirer des problèmes). Metasploitable est une distrib Ubuntu 8.04 disponible sous forme de machine virtuelle VMWare, qui contient des packages comme Tomcat, Distcc, Tikiwiki, Twiki, MySQL... avec bien sûr des failles de sécurité exploitable avec Metasploit.
Metasploit – Mais que peut-on pirater avec ?
Mantra – Le navigateur des hackers
Par Korben Si vous aimez jouer aux petits hackers en culottes courtes, sachez qu'il existe un navigateur entièrement libre et open source qui intègre tous les outils nécessaires pour faire vos pentests, ou debugger vos applications en ligne. Son nom ? Mantra . Il s'agit en fait d'un Firefox entièrement customisé et portable, qui est dédié entièrement à la sécurité informatique.
Par Korben Si vous êtes du genre parano, sachez qu'il existe une application qui s'appelle JonDoFox qui ajoute à Firefox (y compris la nouvelle version, Firefox 6), un nouveau profil et des extensions, qui protègent la vie privé de la personne qui s'en sert. Vous ne donnerez plus d'informations permettant de vous identifier à votre insu. Évidemment, pour être 100% "John Doe", il faut utiliser en plus un petit TOR ou un truc comme ça histoire de masquer aussi votre IP. Mais même sans ça, ça permet de garder un certain niveau d'anonymat auprès des régies pubs et autres trackeurs d'internautes qui peuvent vous suivre au cours de votre surf afin d'en savoir plus sur vous (et vous vendre des brosses à dents en poil de chaton ou vous inviter sur des sites de rencontre pour cougars à jambe de bois).
JonDoFox – Surfez l’esprit tranquille !
1. nmap – Nmap (“Network Mapper”) is a free open source utility for network exploration or security auditing. It was designed to rapidly scan large networks, although it works fine against single hosts. Nmap uses raw IP packets in novel ways to determine what hosts are available on the network, what services (application name and version) those hosts are offering, what operating systems (and OS versions) they are running, what type of packet filters/firewalls are in use, and dozens of other characteristics. Nmap runs on most types of computers and both console and graphical versions are available. 2. Nikto – Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 3200 potentially dangerous files/CGIs, versions on over 625 servers, and version specific problems on over 230 servers.
Top 10 Linux Security Tools. | Arrow Webzine
Fact: GitHub is classy. This isn’t just because Scott Chacon works there, either. Their handling of a security issue today was very professional. That said, I have some words to say about the issue itself and the aftermath, and things you as an application developer can do to help, and to avoid this kind of problem. Disclaimer: I’m not an application developer. I am a sysadmin with a diverse background in operating system security, including previously held GSEC and GCUX certifications from the SANS Institute/GIAC.
Is Classy - jtimberman's Code Blog
Authentication Ensure all entities go through an appropriate and adequate form of authentication. All the application non-public resource must be protected and shouldn't be bypassed. For more information, check Authentication Cheat Sheet Session Management Use secure session management practices that ensure that users authenticated users have a robust and cryptographically secure association with their session.
Cheat Sheets
So where are they lurking nowadays? They are still using the SEO-poisoning method, of course. They do need to gain some visibility after all. But in addition to the usual compromised domains, they are now happily residing in Tumblr .
A Tumblr of Rogues
InSync – Une copie de sauvegarde
Par Korben InSync est un petit soft dispo sous Mac, Windows et Linux qui permet de synchroniser avec un répertoire sur votre disque dur, tous vos Google Documents. En gros, vous associez votre compte Google à Insync, puis tous vos documents Gdocs seront automatiquement téléchargés (et mis à jour) sur votre ordinateur, de quoi avoir une copie de sauvegarde locale permanente. Et inversement, si dans ce dossier, vous placez un document, celui-ci sera automatiquement envoyé sur Google Docs. Utiliser InSync (ou le futur Google Drive) est aussi un moyen de faire des économies si vous utilisez déjà Dropbox .Defense
Cryptography
BotNet & Virus
Captcha
CellPhones
Psswd
Serials
Anonimity & Privacy
External
Network
Site
The Social Engineering Toolkit: Creating Fake Web Sites to Own Boxes
One of the hottest new tools in Backtrack 4 final is the Social Engineering Toolkit otherwise known as SET. The tool was written by a major contributor to Backtrack, David Kennedy (ReL1k). He is also a friend. The homepage for SET is http://www.secmaniac.com/ and there is more useful information there. I am particularly impressed by the new java applet function is SET ( Thanks Thomas Werth!) so I decided to do a quick demo of how it works.
This tutorial is for information purposes only, and I do not endorse any of the activities discussed within this guide. I nor anyone hosting this guide can be held responsible for anything you do after reading this. What you do with your day lies on your shoulders.
Hacking Basics | Arrow Webzine
Fiabee
• Imprimez vos fichiers depuis n'importe où, à n'importe quelle imprimante avec Google Cloud Print. • Faites une sauvegarde de vos contacts. • Envoyez vos fichiers directement à votre Android en les copiant dans l’application HTML5 de Fiabee (disponible dans la Chrome Web Store). • Faites une photo avec votre Android et téléchargez-la directement à votre compte.Par Korben Vous vous souvenez de Firesheep (et son remède Blacksheep ) ? Cette petite extension Firefox est capable de sniffer le réseau local et de choper les sessions qui trainent, permettant de se connecter à un site (comme Facebook ) sans avoir besoin de connaitre le mot de passe associé au compte. Une version similaire baptisée Droidsheep est disponible sur Android. Il existait déjà un outil similaire qui s'appelait FaceNiff et qui permettait de récupérer uniquement les sessions Facebook. Droidsheep va plus loin et permet de récupérer tout type de session non chiffrée.
DroidSheep – Le vol de sessions non chiffrée est désormais possible sur Android
La chèvre…
Par Korben Bon, la technique n'est pas nouvelle, c'est pas la première fois que je l'explique et c'est justement pour ça que nos chers professionnels de l'Hadopi auraient pu l'éviter... Mais non, dès qu'il y a une bourde à faire, un piège dans lequel tomber, une information personnelle à divulguer, c'est pour eux.How to Unlock a Computer Without a Password If you have found yourself locked out of your computer for any reason, the following simple steps will allow you to gain... How to Reset My Password Without a Disk How to Unlock a Computer Without a Password Reset Disk; How to Recover a Windows Log-In Password; How to Reset Login Passwords... How to Make a Password Reset Disk A password reset disk can be created in Windows to reset the account password. ... How to Unlock a Computer Without a...