Bonsoir les gars et les demoiselles ou dames ou geek s'il yen a!
J'ai introduis un petit sondage au blog dont le thème est: "votre distribution linux préférée" , alors n’hésitez pas venez voter!
Vous trouverez le sondage sur le coté droit du blog, c'est un bon moyens de voir sur le long terme celles qui ressortiront du lot!
Ce sondage , permettra de designer la number one :) .
Bien à vous mes fidèles lecteurs
Zecuritux
Le blog pour les amoureux de Sécurité informatique.
mardi 14 septembre 2010
Google et hack? oui c'est sur!!!
[Théorie]
Google dork ?
C'est des requètes construites d'une façon judicieuse et qui utilisent des opérateurs de recherche spécifique pour trouver un contenu ciblé
exemple:
effectuer cette recherche sur Google:
site: www.fbi.gov filetype: doc
nous renvoie tous les fichiers doc dans le site www.fbi.com
On peut utiliser ces opérateurs pour chercher quelque chose de plus intéressant que des fichiers doc, mais avant ça voici une petite liste de quelques opérateurs qui vont nous être utiles dans nos recherches:
site: permet d’effectuer la recherche dans le site
Exemple: kill site:www.fbi.gov (cherche le mots kill dans le site www.fbi.gov)
filetype: permet de cherché un type de fichier spécifique
Exemple: site:www.fbi.gov filetype:doc (cherche les fichiers doc disponible dans le site www.fbi.com)
link: L’utilisation de cet opérateur, suivi de l’adresse Internet d’un site connu et apprécié permet souvent d’en trouver d’autres de nature similaire.
allintitle: Google restreint les résultats aux sites dont le titre contient les termes inscrits.
allinurl: Google restreint les résultats aux sites dont l'adresse Internet contient le(s) terme(s) inscrits dans la requête.
allintext: Google restreint les résultats aux sites dont le texte contient les termes inscrits dans la requête.
[Pratique]
#1-On vas essayer de trouver des serveurs piratés et qui contiennent des Backdoors en phppar exemple
allintext:”Safe-mode: OFF (not secure)”
les backdoor en php contiennent cette partie dans leurs code source, et l’opérateur allintext va chercher les pages web qui contiennent ce bout de code et de cette manière on aura une liste de sites infectés
#2-Trouver des points d'injections sql avec ça
cette recherche permettra de trouver des sites qui peuvent être vulnérable à des injections sql
:) vous avez compris ou non?
non? Un peu d'imagination bordel :)
Admettons que vous soyez en recherche d 'un mémoir pour vos études en
biologie:
filetype:pdf mémoir technique adn
ou encore filetype:doc technique adn
Vous pouvez rechercher se que vous voulez un un pdf,doc, flv, ogg, n'importe quel extension et ce sur un site donné! ;)
Un peu d'imagination ...
Combinez filetype:doc adn site:www.biologie.com
Ce sera tout pour le moment ;)
lundi 13 septembre 2010
SSH
Bonsoir,
Je vais vous parler de SSH (secure shell) par le biais de openssh qui est une version libre de la suite de protocole de SSH, des outils de connectivité de réseau sur lesquels un nombre croissant de personnes sur l'Internet viennent s'appuyer. Beaucoup d'utilisateurs de Telnet, Rlogin, FTP, ou d'autres programmes identiques, ne se rendent pas compte que leur mot de passe est transmis à travers les réseaux en clair. OpenSSH chiffre tout le trafic (mots de passe y compris).OpenSSH fournit également une variété de méthodes d'authentification.
Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.
Installation
Installez openSSH client ( premier PC):
sudo apt-get install openssh-client
Installez openSSH server (second PC):
sudo apt-get install openssh-server
sudo apt-get install openssh-server
Connexion
Il ne nous reste plus qu'à nous connecter à l'adresse distant sous la forme user@adressePCdistant.
Ex: didier@192.168.0.12 en local avec iplocal=192.168.0.12
didier@87.98.123.176 depuis internet (n'oubliez pas la redirection de ports au niveau de la box)
Quelques commandes
- commande scp:
Transférer le fichier file.txt vers le bureau de la machine192.168.0.12 :
scp file.txt 192.168.0.12:/home/didier/Bureau
Récupérer file2.txt situé sur /home/didier de la machine192.168.0.12 et le mettre dans le répertoire courant
scp 192.168.0.12:/home/didier/file2.txt . (oubliez pas le "." qui signifie répertoire courant)
- Voir le bureau du pc distant par la commande -X de ssh
ssh -X didier@192.168.0.12
Voila, ce sera tout....pour le moment :)
Des outils à la pelle!!
Bonjour à tous,
Je vous présente un site réalisé par la société FREESECURITY spécialisée dans le domaine de la sécurité informatique (audit, conseil et formation) : un nouveau projet libre et collaboratif:
Vous y trouverez une liste immense d'outils de sécurités avec le bon descriptif en français qui va bien :)
C'est la que ça se passe : https://www.securitygarden.com
Inscription à :
Articles (Atom)