La cross-compilation d'applications Windows depuis Linux

Si vous avez l'habitude de coder en C/C++ sous Linux, vous savez donc à quel point il est frustrant de ne pas pouvoir produire directement un binaire pour Windows. Plus besoin de rebooter pour compiler grâce à cette astuce !

Utiliser Netcat comme serveur web de secours

Il peut arriver un jour, que l’on ait besoin d'un serveur web de poche pour publier un bête fichier HTML, du texte ou le résultat d'une commande sur une autre machine. Avec l'aide de Netcat c'est possible !


Les manpages en couleurs

Il existe un moyen super simple de colorer les manpages et donc de les rendre beaucoup plus agréables et pratiques à utiliser.


Un générateur de mots de passe toutes options

Nous y avons tous été confrontés un jour ou l'autre, le moment fatidique de trouver un bon mot de passe, qui soit suffisamment sécurisé mais encore simple à retenir. C'est à ce moment là que pwgen entre en jeu :)


John the Ripper survitaminé avec le Jumbo patch

Il existe une version bien plus complète du célèbre casseur de mots de passe, avec plus d'une centaine de types de hash et de chiffrement supportés.


Mettre une backdoor sur l'écran de login de Windows

En utilisant un mot de passe pour restreindre l'accès à un ordinateur sur Windows, on pense que ce poste est protégé contre une intrusion physique. Bien sûr, cela est en grande partie vrai dans la plupart des cas, mais cela ne signifie pas qu'il n'y a pas un moyen de contourner cette protection...

 

Analyse de métadonnées

Beaucoup de personnes ne s'en doutent même pas, mais dans les documents courant tels que les images, PDF, documents Word/Exel, une archive, une musique, etc, y sont attachés des informations précieuses sur sa provenance, c'est ce que l’on appelle les métadonnées.


The Paranoid Kit - Firefox protège encore plus votre vie privée

Si vous êtes le genre de personnes qui se soucient un minimum de la protection de leurs vies privées sur Internet, et aussi un fervent utilisateur de Firefox, cette collection nommée The Paranoid Kit regroupe actuellement 9 modules qui ont tous un unique but commun : protéger d'avantage votre vie privée sur le Web.

Metasploitable 2

Après une première version de Metasploitable, une bonne mise à jour est offerte à la machine virtuelle volontairement vulnérable basée sur Ubuntu, conçue pour tester les outils de sécurité et de démontrer les vulnérabilités logicielles courantes. Cette dernière offre encore plus de vulnérabilités que la précédente.

Faire sauter un mot de passe de session sur Windows

Il arrive bien souvent dans de nombreux cas, où on retrouve dans ses mains une machine sous Windows verrouillée, et bien sûr, personne ne ce souvient du mot de passe... Et si on le bidouiller un peu ?

Nmap 6

C'est après trois ans de développement depuis la version 5 (Juillet 2009) que la version 6 du scanner par excellence Nmap voit le jour. Au menu, un moteur plus performant pour NSE, 289 nouveaux scripts, le support complet de l'IPv6, l'amélioration de la vitesse... et bien plus ! 


Social Engineer Toolkit 3.3 - DerbyCon 2.0 Edition

Après un long cycle de développement, cette nouvelle version nous apporte beaucoup de nouveautés, notamment avec de nouveaux vecteurs d'attaque via powershell.

 

Faille de sécurité sur PHP 5.3 et 5.4

Une faille de sécurité critique vient d'être découverte dans les versions 5.3 et 5.4 de PHP. Avec une simple requête HTTP, il est possible d'afficher le code source de la page (et donc, les mots de passe utilisés), ou même d'exécuter du code à distance.



LMDE 201204

Linux Mint Debian Edition (LMDE) 201204 est disponible ! Pour les nouveaux, c'est une distribution Linux qui contient l'ensemble des atouts de Linux Mint (esthétisme, simplicité, logiciels par défaut, etc) et la solide réputation de Debian.

BackBox Linux 2.05

Backbox est une distribution Linux dédiée à l'évaluation de la sécurité d'un réseau informatique.




Linux - mtr, mieux que traceroute et ping

L'outil mtr combine les fonctionnalités des programmes traceroute et ping dans un seul et unique outil de diagnostic réseau.

Faille Windows RDP - MS12-020

Le bulletin de sécurité MS12-020 affecte toutes les versions de Windows (non patchées avant le 13 Mars 2012) qui ont le protocole RDP (Remote Desktop Protocol ou le bureau à distance) d'activé. Cela ouvre la porte à l'exécution de code à distance ou simplement un DoS. Cela concerne donc énormément de systèmes, c'est une faille jugée critique.


Firefox - Collusion lève le voile

Une nouvelle extension nommée Collusion permet à l’utilisateur de voir en temps réel qui surveille sa navigation et qui potentiellement, collecte des informations sur lui.

Linux - Une console de logs

Il peut être toujours sympa d'avoir une console sous le coude sur laquelle les logs défilent en direct sur celle-ci. On a donc sous les yeux et en temps réel, tout ce qui se passe dans le système.


Augmenter la vitesse de Firefox

Avec Firefox, il est possible de lui donner un bon coup de boost en modifiant simplement quelques valeurs dans about:config.


Svchost Process Analyzer - Que fais-tu svchost.exe ?

Les systèmes d'exploitation Windows exécutent de nombreux processus qui peuvent inclure des services inconnus ou des virus. L'un des processus, svchost.exe, est un cas particulier, car il est possible de trouver plusieurs processus sous ce même nom avec une consommation de mémoire assez conséquente. C'est donc important de savoir ce qu'ils font en coulisse.


Android - Top 5 des antivirus

Pourquoi utiliser un antivirus pour votre smartphone Android ? Simplement car la plupart des gens ont beaucoup de données sensibles comme les contacts, e-mails, mots de passe, compte bancaire, etc.

BackBox Linux

Backbox est une distribution Linux développée pour effectuer des tests de pénétration et l'évaluation de la sécurité d'un réseau informatique, dans le même style que BackTrack.