mardi 14 septembre 2010

Sondage sur la meilleure distribution linux!

Bonsoir les gars et les demoiselles ou dames ou geek s'il yen a!

J'ai introduis un petit sondage au blog dont le thème est: "votre distribution linux préférée" , alors n’hésitez pas venez voter!
Vous trouverez le sondage sur le coté droit du blog, c'est un bon moyens de voir sur le long terme celles qui ressortiront du lot!
Ce sondage , permettra de designer la number one :) .

Bien à vous mes fidèles lecteurs
Publié par seiya à 21:52 1 commentaires

Google et hack? oui c'est sur!!!













Utiliser Google pour trouver/découvrir des sites vulnérables ou bien des informations sensibles ou secrètes (tq des mots de passe ou bien des informations personnelles) en quelques minutes c'est possible avec ce qu'on appelle les 'Google Dorks' ou bien le 'Google Hacking'
[Théorie]

Google dork ?
C'est des requètes construites d'une façon judicieuse et  qui utilisent des opérateurs de recherche spécifique pour trouver un contenu ciblé


exemple: 
effectuer cette recherche sur Google:
site: www.fbi.gov filetype: doc 
nous renvoie tous les fichiers doc dans le site www.fbi.com


On peut utiliser ces opérateurs pour chercher quelque chose de plus intéressant que des fichiers doc, mais avant ça voici une petite liste de quelques opérateurs qui vont nous être utiles dans nos recherches:



site: permet d’effectuer la recherche dans le site 
Exemple:  kill site:www.fbi.gov (cherche le mots kill dans le site www.fbi.gov)


filetype: permet de cherché un type de fichier spécifique 
Exemple: site:www.fbi.gov filetype:doc (cherche les fichiers doc disponible dans le site www.fbi.com)


link: L’utilisation de cet opérateur, suivi de l’adresse Internet d’un site connu et apprécié permet souvent d’en trouver d’autres de nature similaire.   


allintitle: Google restreint les résultats aux sites dont le titre contient les termes inscrits.    


allinurl: Google restreint les résultats aux sites dont l'adresse Internet contient le(s) terme(s) inscrits dans la requête. 



allintext: Google restreint les résultats aux sites dont le texte contient les termes inscrits dans la requête.




[Pratique] 
#1-On vas essayer de trouver des serveurs piratés et qui contiennent des Backdoors en phppar exemple


allintext:”Safe-mode: OFF (not secure)” 
 les backdoor en php contiennent cette partie dans leurs code source, et l’opérateur allintext va chercher les pages web qui contiennent ce bout de code et de cette manière on aura une liste de sites infectés 


#2-Trouver des points d'injections sql avec ça


cette recherche permettra de trouver des sites qui peuvent être vulnérable à des injections sql  


:) vous avez compris ou non?


non? Un peu d'imagination bordel :)


Admettons que vous soyez en recherche d 'un mémoir pour vos études en
biologie:


filetype:pdf mémoir technique adn


ou encore filetype:doc technique adn


Vous pouvez rechercher se que vous voulez un un pdf,doc, flv, ogg, n'importe quel extension et ce sur un site donné! ;)


 Un peu d'imagination ...


Combinez filetype:doc adn site:www.biologie.com


 Ce sera tout pour le moment ;)
Publié par seiya à 21:29 0 commentaires

lundi 13 septembre 2010

SSH


Bonsoir,

Je vais vous parler de SSH (secure shell) par le biais de openssh qui est une version libre de la suite de protocole de SSH, des outils de connectivité de réseau sur lesquels un nombre croissant de personnes sur l'Internet viennent s'appuyer. Beaucoup d'utilisateurs de Telnet, Rlogin, FTP, ou d'autres programmes identiques, ne se rendent pas compte que leur mot de passe est transmis à travers les réseaux en clair. OpenSSH chiffre tout le trafic (mots de passe y compris).OpenSSH fournit également une variété de méthodes d'authentification.


Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.


Installation

Installez openSSH client  ( premier PC):
sudo apt-get install openssh-client

Installez openSSH server (second PC):
sudo apt-get install openssh-server


Connexion 

Il ne nous reste plus qu'à nous connecter à l'adresse distant sous la forme user@adressePCdistant.
Ex: didier@192.168.0.12 en local avec iplocal=192.168.0.12
       didier@87.98.123.176 depuis internet (n'oubliez pas la redirection de ports au niveau de la box)


Quelques commandes
  • commande scp: 
SCP (= Secure Copy Protocol) donne la possibilité de transférer des fichiers entre des machines UNIX via le protocole sécurisé SSH. C’est rapide et c’est fait en toute sécurité.

Transférer le fichier file.txt vers le bureau de la machine192.168.0.12 :

scp file.txt 192.168.0.12:/home/didier/Bureau

Récupérer file2.txt situé sur /home/didier de la machine192.168.0.12 et le mettre dans le répertoire courant

scp  192.168.0.12:/home/didier/file2.txt . (oubliez pas le "." qui signifie répertoire courant)

  • Voir le bureau du pc distant par la commande -X de ssh
ssh -X didier@192.168.0.12


Voila, ce sera tout....pour le moment :)
Publié par seiya à 21:33 0 commentaires

Des outils à la pelle!!

Bonjour à tous,

Je vous présente un site réalisé par la société FREESECURITY spécialisée dans le domaine de la sécurité informatique (audit, conseil et formation) : un nouveau projet libre et collaboratif: 

Vous y trouverez une liste immense d'outils de sécurités avec le bon descriptif en français qui va bien :)
C'est la que ça se passe : https://www.securitygarden.com

Publié par seiya à 19:52 0 commentaires
Inscription à : Articles (Atom)