public marks

PUBLIC MARKS from decembre with tags Korben & hack

2017

KORBEN - HACKING - Le scanner d'Iris du Samsung Galaxy S8 déjoué avec une simple photo - Korben

En effet, les hackers du CCC (Chaos Computer Club) ont réussi à déjouer la reconnaissance de l'iris avec un appareil photo, une imprimante et une lentille de contact. Comme la caméra du Galaxy scanne l'iris en infrarouge, les hackers du CCC ont pris la photo en activant le mode infrarouge de leur appareil photo. Puis ils ont imprimé en taille réelle l'oeil de la personne (sur une imprimante Samsung, pour le plaisir du lol), ont positionné une lentille de contact sur la feuille pour lui donner un peu de relief et roule ma poule. Le Galaxy S8 reconnait alors instantanément l'iris pris en photo et déverrouille le téléphone, donnant ainsi accès à l'intégralité du contenu présent dans le téléphone.

2015

Update - Comment cracker un mot de passe windows - Korben

Screencast sur Youtube, où je présentais comment cracker un mot de passe windows avec Offline Empty Password Registry Editor. Valable pour la série, windows XP/Vista et 7. Romain m'a contacté pour me dire que le soft était maintenant compatible windows 10. Vous pouvez utiliser l'astuce que je présente pour réinitialiser un mot de passe windows, récupérer des droits administrateur et bien plus. J'avais réalisé l'opération sous windows 7 mais son utilisation ne change pas pour les versions windows 8 et windows 10.

FIR - ADDON - Comment activer les extensions que Firefox n'approuve pas ? - Korben

Quand mon Firefox beta s'est mis à jour vers la version 41, Firefox m'a bloqué de force certaines extensions (un bon paquet à vrai dire) car elles n'ont pas été "approuvées" par Firefox. Voici donc comment faire pour ressusciter vos extensions et contourner ce garde fou mis en place par Mozilla. Tout d'abord, entrez about:config dans la barre d'adresse : Puis cherchez la valeur - "xpinstall.signatures.required" - Modifiez sa valeur pour la passer à "false"

HACK - Korben - Introduction au hardware hacking

Le hardware hacking est une discipline visant à analyser et comprendre le fonctionnement d'un matériel, sans aucun autre élément que le matériel lui-même, afin d'y trouver de potentielles vulnérabilités voire dans certains cas de le réutiliser ou de l'adapter. OpenWRT est un des exemples les plus connus de hack hardware : il vise à installer une version open source et personnalisable d'un routeur WiFi sur des matériels a priori non modifiables, en exploitant des faiblesses ou des fonctionnalités cachées de ces derniers. Il ajoute même des fonctionnalités et améliore les performances ! De la même façon, les ROM Android alternatives comme CyanogenMod sont réalisées à partir de bidouilles similaires, nécessitant du matériel adéquat et des connaissances particulières.

KORBEN - HACK - Un seul bit pour mettre à genoux Windows - Korben

Un seul bit pour mettre à genoux Windows __ Mardi dernier, Microsoft a publié un correctif pour une faille assez funky présente dans TOUTES les versions de Windows, de XP à Windows 10. Cette faille de sécurité permet de contourner les règles de privilèges locaux et de devenir admin sur une machine en modifiant un seul bit du fichier système Win32k.sys. C'est Udi Yavo, le CTO de la société spécialisée en sécurité, enSilo, qui a découvert ça.

2013

Dans la peau d’un hacker black hat | Korben

Robert Hansen, du site WhitehatSec a mis en ligne sur son blog, une interview passionnante. Durant plusieurs jours, il a eu l'occasion d'échanger avec un black hat, c'est à dire un hacker qui pratique son art illégalement essentiellement pour l'argent. Il a pu lui poser toutes les questions qu'il avait en tête et ainsi mieux connaitre l'envers du décor. J'ai trouvé intéressant de vous la retranscrire ici en français. Merci à Robert Hansen qui a réalisé cette interview.

XPenology - Transformez un PC en serveur NAS Synology (avec DSM 4.2) | Korben

Il est parfaitement possible d'installer la distrib présente sur les NAS Synology, sur un simple PC. Il s'agit bien évidemment d'un hack et pas d'un truc officiel : sympa à expérimenter. Il faut une clé USB sur laquelle vous booterez la distrib XPenology qui fera passer votre PC pour un serveur Synology. Niveau matos, il faut quand même un truc compatible. Denis du site Astrolabo a d'ailleurs publié un tuto où il explique en détail le matos qu'il a utilisé pour monter son PC sous DSM

2010

Google Chrome - Chrome Privacy Guard (CPG) (ex Chrome Anonymizer) - Le lait en carton

La technique automatique Un développeur qui ne veut que votre bien a créé un petit soft donc le but est de virer cet identifiant. Chrome Privacy Guard : Petit outil qui oblige Chrome, à rejeter cette identité, et donc à obtenir un nouveau code d'identification

Le Kindle dit au revoir à son DRM - Korben

Après le Nook, c’est au tour du Kindle de se faire cracker la tronche ! En effet, comme de par hasard, Le hacker i♥cabbages est parvenu a faire sauter le système de protection DRM et a mis au point un petit script Python qui vous permettra de « transformer » tous vos bouquins Kindle DRMisés en bouquins Mobipocket, qui est un format ouvert pour les eBook… Du coup, vous pourrez lire vos livres Kindle sur d’autres supports (autres marques d’eBooks ou sur l’ordi) ou tout simplement faire tourner les bouquins des pôtes sur votre Kindle (ouh-ouh !)

2009

Trouvez la clé Wep d’un routeur Club Internet BOX …...n'a jamais été aussi simple. - KORBEN

Avant il fallait sniffer, et cracker la clé... Club Internet qui fourni gratuitement sur son site un petit utilitaire (mirroir ici) pour Windows qui permet à partir du ESSID du modem routeur de calculer la clé WEP par défaut... Simple man ! Bref, pour résumer, il suffit de trouver le ESSID de votre modem routeur (CT633, TECOM AH4021 et TECOM AH4222) avec un coup de Kismet. Si vous avez une ClubInternet Box v1 ou v2, même pas besoin de Kismet. Le numéo ESSID (enfin, les 6 derniers chiffres) sont visibles directement sur n'importe quel soft de gestion Wifi comme ci-dessous,

Pictos d'angles arrondis...Arrondissez les angles avec Google - Une fonction un peu inutile de Google - Korben

C'est la possibilité de créer des pictos d'angles arrondis... Arrondissez les angles avec Google---Comment ? Tout simplement en entrant l'url suivante dans votre navigateur: http://www.google.com/groups/roundedcorners?c=3456DE&bc=black&w=30&h=30&a=tr" --------- On peut paramétrer pas mal de choses... - c - c'est la couleur du coin arrondi. Vous pouvez entrer une couleur compatible CSS en toute lettres comme white, gray, red, green, blue, yellow, teal, olive, purple, black mais aussi n'importe quelle couleur au format RRVVBB (sans le # devant... exemple blanc = FFFFFF) - bc - La couleur de fond de l'image (même topo que ci dessus) - h - La hauteur en pixels - w - La largeur en pixels - a - Quel coin générer ? tl correspond au coin en haut à gauche (Top Left), tr le coin haut droit, bl le coin bas gauche et br le coin bas droit. Marche avec n'importe quel sous domaine de Google.

Le mémento Google - Le site adelaider.com propose son memento pour Google - KORBEN

Le site adelaider.com propose son memento pour Google. C'est vraiment interressant et pratique et ca s'adresse aussi bien aux novices qu'aux hardcore-google-users. Sur ce memento, vous trouverez : # Les éléments du formulaire de recherche Google. # Les services Google # La structure des requêtes pour accèder à la liste : * Des fichiers musicaux * Des films # Une liste des opérateurs mathématique de base de Google # Une liste des opérateurs Google pour les recherches avancées. # La liste des investissements de Google # La liste des services et des outils de Google # La liste des 15 blogs officiels de Google # Des exemples de calculs avec Google # Des exemples de recherche par nombre

UCSniff - La VoIP mise à mal - UCSniff peut intercepter des communications via voix sur IP- Gaffe à vous si vous utilisez les réseaux Wifi publics!

by 1 other
Gaffe à vous si vous utilisez les réseaux Wifi publics pour passer vos appels en VoIP avec votre iPhone (ou autre)… En effet, des chercheurs en sécurité informatique ont présenté à la conférence Toorcon à San Francisco la nouvelle version de leur outil open source d’eavesdropping : UCSniff , pouvant intercepter des communications via voix sur IP avec un simple PC connecté au réseau local.c’est que ces écoutes sauvages peuvent être maintenant réalisées en live.sait même récuperer la vidéo lorsqu’il y en a une dans la communication VoIp. Le problème ici, il existe une tripoté de logiciels de VoIP qui ne procurent aucun chiffrement des communications, facilitant le travail des hackers.Faites donc gaffe à bien choisir votre logiciel de VoIP. Vérifiez que celui-ci possède de bonnes capacités de chiffrement - Pour plus d’info : Le chiffrement sur téléphone mobile

Dlatwork - Télécharger un fichier même quand on n’en a pas le droit

Permet de télécharger des fichiers en vous servant d’un relai… Je m’explique. Si par exemple, vous êtes au boulot et que vous n’avez pas le droit de télécharger de .exe ou de télécharger à partir de tel ou tel site car il est bloqué, il vous suffit d’aller sur Dlatwork, de coller l’url du fichier que vous avez besoin de récupérer, de lui choisir un nom et une extension bidon, et de lancer le download. Dlatwork fera alors office de serveur intermédiaire et c’est à partir de chez eux que vous téléchargerez le fichier, et non plus à partir du serveur source (censuré ou trop voyant dans les logs de votre admin chéri)