Créer un cluster sous Ubuntu 10.04 pour casser des mots de passe par brute force | WebDevOnLinux John K Stuff Walt Disney Animation Studios Arrested Motion | "the aim of every artist is to arrest motion…" -Faulkner Doc'XP NTFS-ADS Les Alternate Data Stream en NTFS. Le système de fichier NTFS possède une particularité méconnue due à un volonté de compatibilité avec HFS de Macintosh : Il est possible d'ajouter un flux de données additionnel à un fichier ou à un répertoire. Plus grave : ce flux de données est complètement invisible ! Toutes les manipulations sur les ADS se font en ligne de commande ou dans Démarrer - Exécuter. Passons à la pratique : Comment créer un ADS Tapez : notepad C:\testads.txt:ads.txt Si le fichier testads.txt n'existe pas, il sera créé. Maintenant, sauvegardez le fichier puis refermez notepad. Une autre particularité facilement vérifiable : Que vous insériez 3 mots ou 3 Mo dans votre ADS, le fichier 'porteur' ne change pas de taille ! Une autre manière d'insérer un ADS consiste à l'associer à un répertoire (ou une racine !) Tapez en ligne de commande : C: md testads cd testads notepad :ads.txt Et voilà ! Vous commencez à vous familiariser ? Vous vous demandez : c'est bien beau tout ça, mais...
CATSUKA :: THE ANDY JENKINS WEB MECHANISM L'extension Firesheep pour Firefox neutralisée par un plugin de l'EFF Depuis le mois dernier, une petite extension Firefox cause un émoi certain chez de nombreux internautes. Surnommée Firesheep, l'application n'existe en effet que pour capturer les données de connexion d'autres internautes. Pour cela, l'utilisateur indélicat doit se connecter depuis le même point d'accès que sa ou ses victimes afin de récupérer à la volée les informations issues de sessions HTTP non chiffrées. Une trentaine de sites sont concernés par Firesheep. Cela va des comptes Google à Facebook, en passant par Twitter, Windows Live, Amazon, Yahoo ou encore Flickr et WordPress. Une fois le mode capture activé, les résultats apparaissent dans un panneau latéral, sans que le pirate intervienne dans le processus. Plusieurs contre-mesures sont apparues depuis pour empêcher Firesheep de capturer les données de connexion des internautes. Lancée cet été, l'extension HTTPS Everywhere permet d'activer la connexion chiffrée lorsqu'elle est disponible.
FIRESHEEP : PIRATER LE LOGIN FACEBOOK DE VOS AMIS Firesheep est une extension Firefox qui va plaire aux petits pirates en herbe : en quelques clics cette extension permet de récupérer la connexion d’une autre personne à des sites très populaires comme Facebook, Flickr, Dropbox, Evernote, Windows Live, etc et de se connecter comme si de rien n’était. Pré-requis pour faire cela : être sur le même réseau que la victime et pouvoir « lire » ses paquets : réseau Wifi ou réseau Ethernet non switché donc. Firesheep n’exploite aucune faille de sécurité révolutionnaire mais utilise juste des principes connus depuis des années et les simplifie à l’extrême. Beaucoup de sites Internet se basent en effet sur les cookies de session pour maintenir la connexion de l’utilisateur : ce n’est heureusement pas le mot de passe qui est stocké dans les cookies mais souvent un identifiant de session complexe que l’on retrouvera sur le serveur pour confirmer que l’utilisateur est bien connecté. Si vous êtes sous Windows, installer tout d’abord WinPcap. Firesheep.
Convertir entièrement un disque dur externe en FAT32 Principe : Ce Tuto va vous permettre de convertir intégralement votre disque dur externe en FAT32, pour être lisible sur la PS3. Petite mise au point: Un disque dur converti en NTFS n’est pas lisible par la PS3, il faut donc adopter le format FAT32. Sous Windows, le disque dur sera formaté à hauteur de 32Go maximum. Toute personne est capable de créer son propre blog ou site web spécialisé dans les tutoriels informatiques, il suffit de bien s’y connaitre dans le domaine et d’avoir suffisamment d’expérience informatique. Apprendre le hacking - Les bases du hack et la sécurité informatique, le site du vrai hacking Principe du Cryptage PGP Notions élémentaires de cryptographie Lorsque Jules César envoyait des messages à ses généraux, il ne faisait pas confiance à ses messagers. Il remplaçait donc tous les A contenus dans ses messages par des D, les B par des E, et ainsi de suite pour tout l'alphabet. Et voilà comment tout a commencé. Cryptage et décryptage Les données lisibles et compréhensibles sans intervention spécifique sont considérées comme du texte en clair. Figure 1. Définition de la cryptographie La cryptograpie est la science qui utilise les mathématiques pour le cryptage et le décryptage de données. Alors que la cryptographie consiste à sécuriser les données, la cryptanalyse est l'étude des informations cryptées, afin d'en découvrir le secret. La cryptologie englobe la cryptographie et la cryptanalyse. Cryptographie invulnérable —Bruce Schneier, Applied Cryptography : Protocols, Algorithms, and Source Code in C. PGP traite également de ce dernier type de cryptographie. Mécanismes de la cryptographie Figure 2. Clés