public marks

PUBLIC MARKS from decembre with tags tutoriel & security

This year

INTERNET SECURITY - TUTO : OpenDNS: Un DNS rapide et utile

Chaque fois que vous tapez un nom de site (www.commentcamarche.net), votre ordinateur va le convertir en adresse IP (194.169.240.130) en questionnant des serveurs DNS. Généralement, vous utilisez les serveurs DNS de votre fournisseur d'accès. Mais vous pouvez très bien utiliser d'autres serveurs DNS. OpenDNS propose d'utiliser (gratuitement) leurs serveurs DNS à la place de ceux de votre FAI. Pourquoi OpenDNS ? Pourquoi choisir OpenDNS ? Parce qu'il est parfois plus rapide et possède des fonctions de protection (anti-phishing et autres).

2011

Bypass Captcha : Décembre 2007 - Petit tour d’horizon des techniques pour contourner les captchas

décembre 2007 Comment outrepasser / bypasser les codes captchas antispam (en dehors des solutions OCR) ? Le but de passer des captchas est bien sûr le spam de commentaires de blogs, de sites web…, le spam des guestbooks, l’inscription automatique sur des sites web… Il existe 3 façons pour bypasser les codes captchas antispam : 1 – Traitement OCR (Optical Character Recognition) = Reconnaissance optique de caractères. 2 – Faire traiter ces captchas par des internautes à leur insu. 3 – Passer par les failles présentes sur ces captchas (XSS, CSRF, sessions non fermées, captchas en clairs dans code source, captchas encodés en MD5 dans le source, captchas dont les différentes combinaisons sont connues/limitées et donc listables…).

2010

Anti-Hadopi 5: Le routeur "maison" WRT54G utilisant un custom firmware maison, le DD-WRT | Plug'n Geek

routeurs "anti-hadopi" WRT54G utilisant un custom firmware maison, le DD-WRT. et on peut le faire soi-même en utilisant, notamment des routeurs plus puissants. Le routeur utilisera lui-même un VPN (OpenVPN ou PPTP) pour l'ensemble de votre réseau ! C'est parti ! Préambule Tous les tests ont été effectués à partir de DIR-825 de D-Link ou de WRT300N de Linksys et s'appliquent à tous les routeurs compatibles DD-WRT. Le DD-WRT est un firmware pour routeur basé sur un noyau linux et offrant de multiples possibilités telles que VPN, SSH, Telnet, VLan, repeater, etc. inclus nativement ! En gros, vous décuplez la puissance de votre appareil pour rien.

Backtrack-fr - ( v4.0 finale (2010)) - Portail communautaire et francophone pour la distribution GNU/Linux BackTrack - (références et update fréquents)

Documentation sur la distribution, et les divers logiciels fournis avec. BackTrack est une distribution GNU/linux reconnue par les professionnels comme complète et efficace en matière d’analyse réseau et de test d’intrusion. Issue de Whax et ASC (Auditor Security Collection), son système est maintenant basé sur Ubuntu. Backtrack est composé d’une série d’outils (plus de 300) permettant à toute personne de sécuriser son réseau en testant ses vulnérabilités. La version actuelle est la v4.0 finale (2010), incluant le noyau Linux 2.6.30.9.

5 plugins et astuces pour sécuriser Wordpress |

Pour les webmasters, la peur de se faire hacker est souvent grande, et plus un site est populaire, plus il s’expose à diverses tentatives de piratage. Voici 5 astuces et plugins qui vous permettrons de sécuriser au maximum votre installation de Wordpress, car mieux vaut prévenir que guérir!

Crack a Wi-Fi Network's WEP Password with BackTrack, the Fancy Video Version - LifeHacker

Last summer we detailed how to crack a Wi-Fi network's WEP password using BackTrack. Now video blog Tinkernut revisits the subject with a great video step-by-step of the process. More »

2009

VPN - Wiki de l'internet libre - Confidentialité des données - KOrben

by 3 others
* Un bel exemple : Je suis sur un réseau wifi public (dans un parc par exemple), afin d'éviter l'écoute de mes paquets sur le réseau (attaque type ARP Poisoning) j'utilise mon serveur VPN (chez moi ou bien chez un prestataire) afin de l'utiliser en tant que passerelle pour toute communication avec internet, ainsi, tous mes paquets seront chiffrés entre mon serveur VPN et mon PC, et les données ne sont plus en clair sur le réseau du wifi, les seules données en clair seront entre le serveur VPN et l'hôte final que l'on cherche à contacter (utiles pour site web, conversations VoIP/IM, etc...). * De la même sorte, si le gouvernement venait à mettre en place un système d'écoute au niveau des FAI, il suffirait de se connecter via un serveur VPN chez un prestataire (à l'étranger) afin de rendre l'écoute des données totalement inutile.

IceSword (2007) - Tutoriel Francais Détaillé - un des deux seuls IDS détecteurs de « rootkits » et autres « services furtifs »

... qui traînent dans un PC qui ait été considéré « difficile à contourner » par « Hacker Defender » (maintenant passé dans la clandestinité). C’est une grande référence, surtout pour un logiciel gratuit. Il utiliserait un algorithme semblable à celui de Blacklight (inclus dans les produits payants de F-Secure). Il demeure cependant peu compréhensible des parfaits débutants. Ne vous attendez pas à l’interface agréable d’un outil bourré de petits renseignements qui simplifient la vie des néophytes ou des paresseux comme vous en avez trouvé dans SEEm. Sommaire - Présentation - Processus - Port - Kernel Module - Startup - Win32 services - SPI - BHO - SSDT - Message Hooks - Log Process - System Ckeck - GDT/IDT - Log - Settings - Process rule - Détection des fichiers douteux - Neutralisation des fichiers douteux

Tutoriel Crack de clé WEP sans client - Chopchop & Fragmentation attack, Packetforge-ng & arp replay

Crack de clé WEP sans client connecté au point d'accès: les attaques Chopchop et Fragmentation, Packetforge-ng et arp replay A travers cet exercice, nous allons apprendre à utiliser les ataques chopchop et fragmentation pour cracker une clé wep sur un réseau wifi en wep sans client connecté. Nous verrons comment utiliser les différents outils de la suite aircrack-ng pour cela: airodump-ng, aireplay-ng, packetforge-ng et aircrack-ng.

Imule - P2P Securisé - Comment se connecter à Imule ?

* télécharger et installer le routeur I2P depuis http://www.i2p2.de/ * ouvrir le port 8887 en UDP et TCP (cf. routeur) * dans l'interface d'administration du routeur I2P (http://localhost:7657/) dans : - "Configuration" (en haut dans la partie gauche) => "Client" => cocher "SAMBridge" puis cliquer sur "Save Client Configuration" Il faut redémarrer le routeur I2P ensuite. ATTENTION, le routeur met du temps à s'initialiser comme Kademlia. Attendre la fin de l'initialisation pour lancer iMule. * télécharger et installer la dernière version d'iMule (aujourd'hui version 1.3.5) là http://www.imule.i2p.tin0.de/ * configurer iMule pour qu'il utilise le routeur I2P plutôt que son routeur Interne : - "Préférences" => "Connexion I2P" => décocher "Activer le routeur I2P interne" "port SAM" = 7656 (pour la connexion Kademlia) "port du proxy I2P =4444 (pour la connexion HTTP) Ensuite il faut attendre(recherche de noeuds/nodes). Infos : le site http://www.imule.i2p.tin0.de/

Curiosity is bliss: XMLHttpRequest - Security Bypass

While trying to help Dare make his MovieFinder page run in Firefox, I ran into an issue that can make developing AJAX applications a pain: when testing your pages, you need to host them in the same domain as your services. I explain the details of the problem and how the "XMLHttpRequest - Bypass Security" Greasemonkey user script solves it. Note: this script is meant for development only, as it gives the page access to a potentially dangerous API. The default @include is "file:///*", but feel free to restrict it even further to the path for the pages you're trying to tweak. You should never have to @include an http ur

Comment découvrir les mots de passe de Microsoft Windows Vista/XP/2000/2003 en une minute ? - PasswordOne : des remèdes à vos mots de passe !pas

29-02-2008 Comment découvrir les mots de passe de Microsoft Windows Vista/XP/2000/2003 en une minute ? * Prérequis : a) Avoir accès physiquement à la machine (PC ou serveur) b) Etre en possession du DVD Windows Vista, quelque soit la version Remarque : aucun nom d'utilisateur et de mot de passe ne seront demandés * Phase 1 – Démarrer depuis le DVD Démarrer l'installation de Windows Vista depuis le DVD (selon le BIOS de votre machine, vous devrez appuyer sur une touche pour démarrer depuis le DVD)

How to crack Microsoft Windows Vista / XP-workstations and Windows 200x servers in a minute? - June 2007

What’s the problem? This problematic security feature exists because Windows Vista Repair Computer / System Recovery program enables the use of command prompt without any user authentication with highest possible - system-level – priviledges. Cracking Windows operating systems has been possible by using cracking software found from various web pages. This is the first time when cracking Windows operating systems is really easy and needs no deeper technical knowledge. This is the reason, why everyone using Windows should understand the cracking method and start preparing safety systems, if needed.

HADOPI - "ip spoofing" - Recherche Google

L'IP Spoofing (synonyme address spoofing), consiste à se faire passer pour quelqu'un d'autre, en utilisant son adresse sur le réseau

Flickr: Discussing Yahoo and Our Privacy__Opt-Out Yahoo Web Beacons__in Inspiration, Art, Poetry & Freedom of Expression

If you belong to ANY Yahoo Groups - be aware that Yahoo is now using "Web Beacons" to track every Yahoo Group user. It's similar to cookies, but allows Yahoo to record every website and every group you visit, even when you're not connected to Yahoo. It also snoops on whether you open read your groups emails! Look at their updated privacy statement at info. yahoo.com/ privacy/us/ yahoo/details. html About half-way down the page, in the section on *cookies*,you will see a link that says *WEB BEACONS* info.yahoo.com/privacy/us/yahoo/webbeacons/ Click on the phrase "Web Beacons." On the page that opens,on the left find a box entitled "Opt-Out." In that section find "opt-out of interest-matched advertising" link that will let you "opt-out" of their snooping. Click it and then click the opt-out button on the next page. Note your ability to opt-out of it - is not user-specific. It is MACHINE specific. That means you will have to opt-out on every computer (and browser) you use

2008

Maleka__Guides malwares virus securité

e site propose plusieurs guides et tutorials traitant : * L'informatique en général (partage de connexion et de données, présentation de firefox etc...) * Le système d'exploitation libre GNU/Linux (utilisation basique, reseau, securite, etc..) : Choisir et Installer une distribution GNU/Linux * Sécuriser son ordinateur et connaître les menaces * Des tutorials de logiciels, généralement de sécurité comme des antivirus, firewall, anti-spywares * Guide de suppression (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Waag Society - TOOOL Lockpick workshops Vid

Bumping Revisited 97 minutes, Windows Media - Impression of the Dutch Open 2005 lockpick championships. 17 minutes, MP4 (quicktime) - Physical Security Workshop at 21C3 in Berlin 2004 104 minutes, Windows Media - Lockpicking at H2K2 in New-York 07/2002 59 minutes, Mpeg VCD - Lockpicking at the H2K conference in New-York 07/2000 84 minutes, Windows Media -

Lockpicking - by Deviant Ollam

Lockpicking & Physical Security - Deviant's Presentation Slides

NoScript - Firefox - Configuration - installation - Tutorial - Fiches Pratiques : Astuces-Internet - 2006

NoScript est une extension qui permet de renforcer la sécurité du navigateur Firefox. NoScript vous permettra d'autoriser JavaScript, Java ou tout autre contenu exécutable uniquement sur vos sites de confiance. Cette extension fonctionne avec une liste blanche. Toute exécution de script est interdite, hormis celles qui ont été expressement autorisées par l'utilisateur

Maintenance De La Liste De Serveurs Et Filtrage Ip - Official eMule-Board

C'est très important aujourd'hui d'avoir une bonne liste de serveurs pour éviter de se connecter aux serveurs qui donnent une fausse IDforte (faux HighID) ou qui indexent de faux fichiers dans le but de piéger les débutants.

Probleme De Recherche Sur Un Serveur Emule - Official eMule-Board

Les faux serveurs sont partout, et il faut vraiment avoir uniquement des bons serveurs déjà dans la liste, ce topic (en anglais/Français et espagnol) t'aidera a nettoyer cette liste et a mettre a jour ton filtre ip (TRES IMPORTANT)

2007

Serveur Emule : Tuto sur comment se connecter en sécurité___http://www.emule-france.com/forum/index.ph...amp;hl=tutoriel

Les gens se connectent sur n'importent lequel sans même se rendre compte qu'ils vont sur des fakes et que ceux-ci ne répondent à aucune recherche car ils font des recherches globales. Il serait intéressant de faire un petit tuto sur ce thème.

Serveur Emule : Tuto sur comment se connecter en sécurité___http://doc.ubuntu-fr.org/amule

Serveur Emule : Les gens se connectent sur n'importent lequel sans même se rendre compte qu'ils vont sur des fakes et que ceux-ci ne répondent à aucune recherche car ils font des recherches globales. Il serait intéressant de faire un petit tuto sur ce

Configurer Windows 2000 et XP Pro avec la console MMC

Par défaut, vous n'avez accès qu'à la seule stratégie de sécurité locale à travers le Panneau de configuration. Il faut recourir à la console MMC (Microsoft Management Console).Ainsi, vous pourrez paramétrer entièrement votre ordi

Operating Systems: How to keep Windows XP running for the long haul - Lifehacker

Tips include how to get Vista's security upgrades in XP, how to tweak XP's settings for maximum performance, and how to get that oh-so-lovely look of Vista on an XP machine. How about you