rtl-sdr.com - RTL-SDR (RTL2832U) and software defined radio news and projects. Also featuring Airspy, HackRF, FCD and more. Wireshark 2.0 est dispo Oyez, oyez braves sniffeurs ! Réjouissez-vous, car la nouvelle version de Wireshark vient de sortir. Estampillé 2.0, le plus connu des analyseurs de trames réseau (né en 1998 quand même...), propose maintenant une interface entièrement revue (en QT alors qu'avant c'était du GTK) beaucoup plus légère et rapide et surtout plus jolie y compris sous Windows et OSX. L'interface en français n'est pas trop mal traduite et pas mal de fonctionnalités ont été revues pour en faciliter l'usage. Toutefois, les anciens utilisateurs ne seront pas trop perturbés par cette nouvelle version, surtout quand on sait que l'ancienne interface est toujours proposée lors de l'installation sous Windows ou via le paquet wireshark-gtk sous Linux (paquets debian ou rpm) Pour ceux qui ça intéresse, voici un petit webinaire en vidéo (en anglais) expliquant comment utiliser le logiciel. Source Rejoignez les 53800 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie..
Comment activer le compte administrateur caché sur Windows 10 ? Tout le monde ne le sait pas forcément, mais Windows 10 créé automatiquement deux comptes cachés lorsqu’on l’installe sur un ordinateur, ou même dans une machine virtuelle. Le premier se destine aux invités, bien sûr, mais le second est un peu différent puisqu’il s’agit d’un compte administrateur. Oui, mais le coquin n’est malheureusement pas activé par défaut et nous allons justement voir comment corriger le problème. Le fonctionnement de ce compte administrateur caché est un peu différent du compte créé par l’utilisateur lors de l’installation de l’OS. Et pour cause puisqu’il a absolument tous les droits sur le système et il peut donc faire ce que bon lui semble. Qu’est ce que ça veut dire ? Maintenant que tout est absolument clair entre vous, moi et ce fameux compte caché, le moment est venu de retrousser nos manches et de passer au vif du sujet. Une nouvelle fenêtre va apparaître sous vos yeux ébahis. net user net user Administrator /active:yes net user administrator * Simple, non ? Via
Backtrack-Download BackTrack 5 comes in several flavours and architectures. The following page will help you choose the right version for you. Although registration is not required, we would certainly appreciate it – and it would also give us the opportunity to update you when there are important BackTrack updates or news. BackTrack 5 is OUTDATED and no longer supported – Downloads have been discontinued . Please check the KALI LINUX project instead. I’ve downloaded my BackTrack image, now what ? If you are unsure of what to do after you have downloaded your copy of BackTrack, we suggest you head on to our BackTrack Wiki which contains step by step instructions on how to get up and running with BackTrack. Need a real world penetration testing course? Perhaps you are an experienced penetration tester who needs to go a step further? We would like to thank the following for mirroring Back|Track
Encryptr – Le gestionnaire de mots de passe de SpiderOak « En juillet 2014, je vous ai présenté SpiderOak, un service que j'utilise depuis tout ce temps, similaire à Dropbox mais en mode zero knowledge. Cela veut dire que les fichiers que vous stockez chez eux sont chiffrés avec votre clé et vous êtes le seul à pouvoir les déchiffrer. Si vous perdez votre clé, vous ne pourrez pas récupérer vos fichiers. Mais SpiderOak propose un autre outil super intéressant qui s'appelle Encryptr et qui n'est ni plus ni moins qu'un gestionnaire de mots de passe et autres données sensibles (notes, adresse, n° de CB...etc) qui fonctionne sur le même principe tout chiffré (en zero knowledge) que leur système de backup . Disponible sous Android, Windows, Linux et OSX, Encryptr sait aussi générer des mots de passe lorsque vous souhaitez enregistrer de nouveaux identifiants. À tester si vous n'avez pas encore de gestionnaire de mot de passe. Rejoignez les 60095 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie..
Windows 10 vous espionne en permanence, voici comment tout bloquer Windows 10 espionne en permanence vos données personnelles, mais heureusement il possible de bloquer certaines adresses IP et bloquer ces indiscrétions. L'entreprise de cyber-sécurité Plixer s'est penché sur les données collectées par Microsoft à partir de Windows 10, et le constat est alarmant : un envoi toutes les 5 minutes, même en relevant le niveau de sécurité ! La dernière analyse de l'entreprise en sécurité Plixer envenime la polémique autour du peu de cas que semble faire Microsoft de vos données personnelles. C'est même pire que cela : Microsoft, via Windows 10, organise une collecte massive de données sans qu'on ne sache vraiment à quoi elles servent. Avec le bridage de la connexion internet, les plantages à répétition lors des mises à jour, les notifications qui spamment pour vous vendre des produits… la liste des griefs en direction de Windows 10 semble s'allonger de jour en jour. Comment désactiver l'envoi de données télémétriques à Microsoft Alors que faire ? Ouvrez Regedit
PentestBox Si vous êtes sous Windows et que vous voulez vous initier un peu au pentest, je vous invite à télécharger PentestBox. Il ne s'agit pas d'une machine virtuelle Linux comme la plupart des distribs de pentest mais plutôt d'une immense boite à outils Windows qui pèse 2 GB et s'utilise via une interface en ligne de commande. PentestBox contient des scanners de vulnérabilité, des proxys, des crawlers web, des outils de test pour les mots de passe, des outils de reverse engineering, des outils de forensic, des outils de sniffing...etc. (La liste complète des outils est ici) Évidemment, tout ceci est à utiliser sur vos propres machines, ou dans un cadre autorisé et ne doit en aucun cas être utilisé pour des activités criminelles. Tous ces petits softs sont sans dépendances, ce qui fait de PentestBox, une suite totalement portable (sur une clé USB par exemple). SSans oublier qu'il n'y a pas de drivers à installer et que Pentestbox consomme à peine plus que 20 MB de mémoire (RAM).
Cronopete - Un clone de Time Machine pour Linux Un outil qui est fort appréciable quand on est sous macOS, c'est le système de sauvegarde TimeMachine. Ça s'active en un clic et ensuite ça s'oublie et nos sauvegardes sont faites tout bien comme il faut. C'est dans cet esprit qu'est né Cronopete, un clone de Time Machine pour Linux. Le nom de ce logiciel n'a rien à voir avec le meilleur temps que vous ferez pour échapper à une mauvaise odeur, mais plutôt avec anacronopete qui signifie "Qui vole à travers le temps" et qui est la machine à voyager dans le temps imaginé par Enrique Gaspard y Rimbaud dans sa nouvelle du même nom. Fonctionnant sous Arch, Debian, Ubuntu et Fedora, Cronopete réalise des sauvegardes à intervalles réguliers de votre système et vous propose ensuite de vous y plonger comme on peut le faire avec TimeMachine. L'avantage de cet outil c'est sa simplicité. Les packages pour Cronopete sont disponibles ici. dpkg -i cronopete-zesty_3.26.0-ubuntu1_amd64.deb Lancez ensuite la commande suivante : cronopete Cool non ? En Savoir +
Tout savoir sur le marché noir sur Internet L'éditeur de solutions de séucrité G-Data a mis en ligne un excellent rapport qui passe en revu les outils et les méthodes utilisés par les trafiquants pour faire du marché noir en ligne (blackmarket comme on dit en anglais). On y apprend les différences entre les structures techniques, le nom des différents lieux d'échange, les réseaux anonymes et publics, ainsi qu'un petit passage en revue des produits qu'on peut y trouver. En gros c'est 1000 € les faux papiers, 5 € les 20 000 spams, 10 € l'heure d'attaque Ddos, 50 € la carte bancaire...Etc. Il y a même les noms des sites qui proposent de faire du blanchiment de Bitcoin. A lire si vous voulez apprendre des trucs. Compte rendu sur le marché noir en ligne Rejoignez les 49948 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie..
Fabriquez votre robot jardinier en Fézitoimême (DIY) avec un Raspberry Pi et un Arduino FarmBot Genesis est le premier FarmBot (Robot fermier) à être conçu, testé, et fabriqué. Genesis est conçu pour être une base flexible d’expérimentation, de prototypage et de tests. Les idées qui ont présidé lors de sa conception sont simplicité, faisabilité et évolutivitéGenesis est un petit robot fermier construit à partir de profilés en aluminium extrudé et de plaques d’aluminium. Il est entraîné par des moteurs pas à pas NEMA 17 pilotés par un Arduino Mega avec un shield RAMPS (comme l’imprimante 3D RepRap), et un ordinateur Raspberry Pi 3. Choix du matériel électronique Les modules électroniques ont été choisis pour leur grande disponibilité, le support existant et l’utilisation dans le monde de l’impression 3D. La structure de Genesis se rapproche de celle d’une imprimante 3D, l’extrudeuse est remplacée par un porte outil. Bras porte outils équipé d’un semoir. Entièrement Open Source Tous les composants sont open-source et des plans de montage détaillés sont fournis.