MyName 217

Envoyer un message

La mort connectée ! (FIC2016, Suricate Concept)

youtu.be
A l'occasion la semaine prochaine de la tenue du FIC 2017, je tiens à vous faire partager cette présentation de hacking qui m'avait ébloui l'année dernière.

Hacking dead est une production imaginant la mort de 5 millions de personnes en même temps avec aucun moyen de retracer d'où vient l'attaque !

Bon visionnage !

La commande Alias

Petite astuce d'admin système, voici la commande Alias :

La commande Alias permet de créer des raccourcis pour les commandes BASH.
C'est très pratique pour toutes les commandes qui sont longues et chiantes à taper !

En gros:

alias aliasdecommande='commandechiante et longue'

Exemple pour redémarrer un ordinateur:

alias rb='reboot'

Exemple pour redémarrer les services réseaux:

alias resnet='/etc/init.d/networking restart'

ATTENTION: Ces commandes ne sont pas sauvegardées à moins de les entrer dans le fichier BASHRC

Pour localiser le fichier BASHRC, utilisez la commande: locate .bashrc
Il vous faut les droits root pour l'éditer et rajouter les lignes ci-dessus.

Exemple de lignes à ajouter:
alias rb='reboot'
alias resnet='/etc/init.d/networking restart'


Vi Cheat Sheet

suckmypic.net
Salut,

Réveillons un peu les morts:
Je vous propose une cheat sheet sur Vi.

Pourquoi Vi ?
Parce que Vi est présent sur la quasi totalité des distributions Linux !

Enjoy !

Link: https://www.smashingmagazine.com/wp-content/uploads/2010/05/VI-Help-Sheet-011.pdf

Hack de coffre-fort Bluetooth

youtu.be
Salut,

Voici la vidéo du hack d'un coffre-fort Bluetooth.
En gros:
1. un mec utilise un dispositif Bluetooth en écoute (server listen, c'est la fenêtre noir en haut)
2. Le propriétaire légitime du coffre-fort utilise alors son application pour déverrouiller via son smartphone (application utilisant en canal de transmission du BLE [Bluetooth Low-Ennergy])
3. Du fait de la mauvaise implémentation du chiffrement, l'attaquant intercepte le secret (mot de passe).
4. L'attaquant peut alors maintenant utiliser le mot de passe pour, à son tour, ouvrir le coffre-fort.
5. Enjoy !

Kimi no na wa ou Your name (2016)

gfycat.com
Date de sortie: 28 décembre 2016
Durée: 1h 46min
Réalisateur: Makoto Shinkai
Genres: Animation, Drame, Romance
Bande Annonce: https://youtu.be/cCFsy2AKno8

Synopsis:
Mitsuha, adolescente coincée dans une famille traditionnelle, rêve de quitter ses montagnes natales pour découvrir la vie trépidante de Tokyo. Elle est loin d’imaginer pouvoir vivre l’aventure urbaine dans la peau de… Taki, un jeune lycéen vivant à Tokyo, occupé entre son petit boulot dans un restaurant italien et ses nombreux amis. À travers ses rêves, Mitsuha se voit littéralement propulsée dans la vie du jeune garçon au point qu’elle croit vivre la réalité... Tout bascule lorsqu’elle réalise que Taki rêve également d’une vie dans les montagnes, entouré d’une famille traditionnelle… dans la peau d’une jeune fille ! Une étrange relation s’installe entre leurs deux corps qu’ils accaparent mutuellement. Quel mystère se cache derrière ces rêves étranges qui unissent deux destinées que tout oppose et qui ne se sont jamais rencontrées ?

Mon avis:
Une claque. J'ai été subjugué par les graphismes, j'ai adoré les animations presque comme celles d'Hayao Miyazaki. Le scénario est original, ajouter un jeu avec le temps était une idée et le suspens demeure jusqu'à la fin. J'ai aimé aussi le côté sentimental de l'histoire, le je te perds, je te retrouve, je te perds...
Enfin, je finirai cette critique par un gros allez le voir, il est putain de beau !
So, what's MyName ?

Ma note: 9/10

Les hacks de Distributeurs Automatiques de Billets (DABs et ATMs)

Je vous propose de (re)découvrir comment les voleurs abusent les gens afin de récupérer leurs précieux sésames.

https://twitter.com/HackRead/status/820414021442617344

Voici ce qu'on appelle un skimmer, c'est une surcouche matérielle et logicielle qui permet de voler vos numéros de cartes bancaires, vos pistes magnétiques, vos CVVs (le code à 3 chiffres) et mêmes certains modèles volent aussi vos émissions NFC (sans-contact bancaire).
Ce qui faut savoir avec ces nouveaux modèles, c'est qu'avant, ceux ci étaient séparés (3 modules; 1 lecteur, 1 clavier, une caméra) mais maintenant, ils innovent et intègrent tous ces modules dans 1 qui recouvre à la perfection le DAB et donc s'intercale entre le DAB et l'humain. Pour les détecter, cela est très dur est difficilement faisable par un utilisateur. Cependant, voici quelques astuces pour les détecter:
-Clavier qui bouge
-petit trou avec lumière
-peinture qui n'est pas raccord avec le distributeur
-Lecteur de carte qui bouge
Enfin, sachez que les DABs DANS les agences bancaires sont moins exposés car sous vidéos surveillance et contrôle d'accès.

PS: Voici d'autres images de skimmers: http://bfy.tw/9U1z

LOG OFF

2 ans putain !

TL; DR: Je remercie des gens, je réponds à certaines questions, je parle de mes projets

Salut, pour mon deuxième anniverchoual, je vais suivre les conseils de cette box: http://choualbox.com/LoxpE et vous faire partager un petit quelque-chose:

Tout d'abord, merci aux grands tarés qui peuplent ce site, que ce soit par des groupes aux tenants plus qu'obscures (atlantide, pied, feminisme, panneau), merci à ceux qui postent des boxs intéressantes, merci à ceux qui ne postent pas mais qui sont actifs dans les commentaires et encore merci aux helpeurs du g/informatique (feiho ♥ ), à ceux qui nous font partager leurs travaux (NSFW), à ceux qui écrivent ou dessinent de belles choses (g/plumedechoual, g/poésie, g/art, etc).

Ça fait deux années passées parmi vous, de bons délires avec ceux qui jouent avec moi sur différents jeux-vidéos, des échanges (plus ou moins pertinents) sur différents sujets, des bos moments avec les chouals que j'ai rencontrés IRL (pas de photo).

Je vais répondre aussi à la question que beaucoup m'ont posé, pourquoi avoir créé un groupe où tu ne postes rien (GiveAway) ? Tout simplement, je pensais que cela ferais plaisir, qu'il y aurait des échanges, mais rien ! Rien, parce que j'ai posté deux boxs (1 effacée), mais j'ai eu pour la première 10 inscriptions pour le jeu, la seconde 3 ! Je suis déçu de cela, mais je vais pas acheter des clés pour que ce soit les mêmes qui gagnent tout le temps ! J'envisage vraiment de faire une demande de suppression du groupe à Saian dans les plus brefs délais !

Je vais aussi utiliser cette tribune afin de motiver mon jeu pour gagner des clés à Noël: Je fais ce jeu parce que j'en ai envie, je me fous des points que j'ai avec, je le fais c'est tout. Au vu de ce que j'ai fait cette année et des retours positifs que j'en ai eu, je vais renouveler l'idée du bon Steam (50€) pour le gagnant et j'ajouterais peut-être un autre bon de valeur moindre pour le second et le troisième.

De plus, j'ai créé un autre groupe g/ssi où l'on parle de sécurité informatique, de bonnes pratiques pour les mots de passe, etc. C'est peut être chiant comme groupe, mais 10 minutes à lire quelques articles pourraient vous éviter de gros ennuis. C'est aussi un groupe d'entraide, si vous avez un problème de virus, de rançongiciel ou autre logiciel malveillant vous pourrez trouvez des ressources intéressantes dessus. Et si vous ne trouvez pas, n'hésitez pas à me demander par MP !

Enfin, parlons un peu de moi, je suis en ce moment sur la rédaction d'un nouvel eBook sur la ssi qui devrait sortir au mois d'août 2017. Pour les tutoriels sur le hacking, je me suis renseigné auprès d'un avocat spécialisé du barreau de Paris, c'est légalement répréhensible, donc ils n'auront malheureusement pas lieu comme il était prévu ! Si vous avez d'autres interrogations, j'y répondrai en commentaire !

Bonne journée à toutes et à tous !

MyName

LOG OFF

Le SNL version française, un résultat mitigé

TL;DR: SNL, regardé, analyse personnelle, NTM !

Bonjour,

J'ai regardé hier le SNL à la française présenté par Gad. Voici ce que j'en ai pensé:

Ambiance: étonnamment, il y avait une bonne ambiance, des rires francs et pas trop de forcing. Malheureusement, vers la fin, un Maître de rien du tout Gim's sort du bois et c'est de la merde ! Hormis ce détail de parcours, il y avait une bonne ambiance !

Animation: Gad en maître de cérémonie, plutôt inattendu et finalement assez plaisant, il n'a pas hésité à user (abuser ?) d'auto-dérision, notamment avec un espèce de sketch sur comment est venu l'idée de la publicité désormais célèbre "Je rêve d'une banque...".

Sketchs: Là aussi, grosse surprise, beaucoup d'invités, une espèce de réunion des comiques, humoristes et autres joyeux lurons qui ont donné une bonne ambiance. Certaines vannes étaient incomprises, mais dans l'ensemble c'est une bonne recette. Mention spéciale à la caricature de Karine Lemarchand pour Une Ambition Intime :)

Le fond: J'aime bien regarder le SNL de Jimmy Fallon et je suis déçu sur un point, le manque d'actualités ! Le SNL américain est très porté sur l'actualité, avec des stars, etc. Le français a complétement laissé tombé ce volet, ce qui en résulte est donc une pâle copie où l'on a retiré un des nerfs du programme original.

Mes regrets:
- presque pas d'actualités
- Maître Gims
- Kev Adam's
- Avoir gardé le public en retrait
- Il y avait des vannes sacrément nulles
- Avoir parlé de Hanouna
- Absence de personnalité politique

Les plus:
- l'ambiance
- Ta mère
- Des sketchs inédits
- Marc-Antoine Le Bret

Ma note: 7/10

Salut, j'ai un problème

Salut, je m'appelle Neel et je me suis fait ban de mon propre serveur, help !
Aidez-moi à me faire déban please !

PS: Je suis fragile !

Quand une banque se fait péter en live (N26/33 Chaos Computer Club)

media.ccc.de
Bonjour/Bonsoir,

On ne présente plus le CCC tellement ces gars sont des brutes en hacking et compagnie.

Cette fois, c'est une banque qui s'est fait powned en live !
N26 est une banque qui offre des services bancaires à plus de 300 000 utilisateurs et ce, à travers 17 pays.

Rapidement, la banque s'est fait pété en live son système de vérification, réinitialisation de mot de passe, appairage d'appareil de confiance et son algorithme de transaction n'a rien détecté quand le chercheur à effectué plus de 2000 transactions de 1 centimes !

Lien de l'article : http://www.itespresso.fr/n26-banque-ligne-failles-securite-145233.html
Lien du live du CCC: https://media.ccc.de/v/33c3-7969-shut_up_and_take_my_money

LOG OFF

Le DHS sort une liste d'IPs malveillantes russes

Bonjour/Bonsoir,

Le DHS a publié une liste d'IPs malveillantes qui appartiendraient au groupe russe GRIZZLY STEPPE et qui seraient intervenues dans le hacking probable de la campagne présidentielle américaine de cette année.

Je ne peux infirmer ou confirmer ces faits, simplement rappeler que falsifier une adresse IP source est un jeu d'enfant. Donc cette liste d'IPs est à prendre avec des pincettes.
Cependant, le rapport est tout de même intéressant à lire !

https://www.us-cert.gov/sites/default/files/publications/JAR_16-20296A_GRIZZLY%20STEPPE-2016-1229.pdf

LOG OFF

Le grand gagnant du GROS NOËL avant l'heure est:

Le suspens est à son comble...
Une ligne de plus,
Un instant de folie,
Un choual qui va être content dans moins d'une minute !
C'est le compte sur choualbox identifié par :
http://choualbox.com/blog/michelmontcul !

Bravo à toi, viens récupérer ton dû en MP !

Les 20 petits gagnants sont:

1 mouustique
2 hyperbolos
3 amigre
4 aleks
5 oxyures
6 agyr09
7 ghupad
8 diabolow
9 pourquoipas
10 whit3str
11 LaGerbe
12 louneko
13 sangokusanfou
14 puke
15 golsh
16 haalfeyn
17 illmz
18 slump
19 johnhenryeden
20 isterx71

Venez en MP pour récupérer vôtre dû !

Les inscrits pour le GROS NOËL avant l'heure 2K16 sont :

Le tirage va avoir lieu d'ici 15 minutes !

Je rappelle que le gros cadeau est un code rajoutant 50€ sur votre compte Steam !

Il y a aussi d'autres jeux à gagner environ une vingtaine !

Bonne chance à tous !

Noël avant l'heure...#24

1 jeu,
Maintenant il vous faut envoyer en MP:

-Un lien à la con
-Le numéro du Noël avant l'heure: 24

Petite disposition afin d'éviter les bots :)

Bonne chance !

Pour les inscriptions pour le GROS NOËL, comme l'année dernière, un MP avec exactement:

Je m'inscris pour le GROS NOËL:
- url du profil: http://choualbox.com/blog/myname
- 2016GN

Enjoy !

RAPPEL [Inscription]-LE GROS NOËL AVANT L'HEURE !

Petit rappel, les inscriptions ne sont pas encore fermées, vous pouvez toujours vous inscrire !


CF box d'hier:

Voici la box d'inscription pour le gros noël avant l'heure !

Pour s'inscrire, tu dois respecter ces règles:
-Ton compte doit être actif !

Tu m'envoies par MP:

Je m'inscris pour le GROS NOËL:
- url du profil: http://choualbox.com/blog/myname
- 2016GN

De mon coté, je vais vous ajouter sur une feuille de calcul au fur et à mesure.
1|Choual 1
2|Choual X
etc.

Un site internet choisira aléatoirement un nombre parmi le range que je lui donnerai à l'instant T.

J'ai des jeux en plus, du coup, il y aura des gagnants supplémentaires de petits jeux. (Environ 20 jeux)
Le gros lot est un steamgift d'une valeur de 50€ !

Les inscriptions sont valables jusqu'au 25/12/2016 à 00H01 révolues. Passé ce temps, pas possibilité de jouer. Pas que je sois méchant, mais c'est déjà assez chaud à organiser, je veux pas d'inscriptions de dernière minute.

Je vous souhaite un joyeux Noël à tous !

[Inscription]-LE GROS NOËL AVANT L'HEURE !

gfycat.com
Voici la box d'inscription pour le gros noël avant l'heure !

Pour s'inscrire, tu dois respecter ces règles:
-Ton compte doit être actif !

Tu m'envoies par MP:

Je m'inscris pour le GROS NOËL:
- url du profil: http://choualbox.com/blog/myname
- 2016GN

De mon coté, je vais vous ajouter sur une feuille de calcul au fur et à mesure.
1|Choual 1
2|Choual X
etc.

Un site internet choisira aléatoirement un nombre parmi le range que je lui donnerai à l'instant T.

J'ai des jeux en plus, du coup, il y aura des gagnants supplémentaires de petits jeux. (Environ 20 jeux)
Le gros lot est un steamgift d'une valeur de 50€ !

Les inscriptions sont valables jusqu'au 25/12/2016 à 00H01 révolues. Passé ce temps, pas possibilité de jouer. Pas que je sois méchant, mais c'est déjà assez chaud à organiser, je veux pas d'inscriptions de dernière minute.

Je vous souhaite un joyeux Noël à tous !

Noël avant l'heure...#22 et 23

2 jeux,
Maintenant il vous faut envoyer en MP:

-Un lien à la con
-Le numéro du Noël avant l'heure: 22 et 23

Petite disposition afin d'éviter les bots :)

Bonne chance !

Pour les inscriptions pour le GROS NOËL, comme l'année dernière, un MP avec exactement:

Je m'inscris pour le GROS NOËL:
- url du profil: http://choualbox.com/blog/myname
- 2016GN

Enjoy !

Mauvais jour pour lui, amusements pour moi !

C'est pas un Noël avant l'heure ???(?_?)???

Petite expérience qui est arrivé aujourd'hui et je pense que c'est suffisamment intéressant pour être relaté ici.

Partie 1:
Donc tout commence par un tweet d'un bot qui annonce un post sur Pastebin avec des adresses IP. Donc n'ayant rien à faire de mieux (Fainéant ?), je télécharge le post et regarde de plus près.

Le post contient des adresses IP de serveurs et un texte inintelligible au premier abord.
Mais à la fin, il y a une fonction de déchiffrement et un secret.

Donc je reprend mon texte et applique dessus la fonction de déchiffrement et utilise le secret.

Résultat: J'ai en ma possession une charge installant un dropper (Petit logiciel dont l’utilité est d’aller télécharger le gros logiciel malveillant) qui va télécharger un enregistreur de frappes et un enregistreur de capture d'écran + un logiciel récupérant les mots de passe enregistrés dans les navigateurs.

Partie 2:
L'adresse web vers laquelle le logiciel télécharge ses fichiers est inscrite en clair, je vais donc faire un inventaire des services qui tournent dessus (Mail, FTP, Web).

L'URL est constitué comme cela: htpp://domain.com/%ChaineAléatoire
On arrive donc sur un dossier où se trouvent trois sous-dossiers aux noms équivoques:
-Screenshots
-Keylogging
-BrowserPSWD

Ok, donc ma machine de tests a transmise des logs dans ces trois dossiers. Bien, maintenant, on va remonter l'arborescence d'un niveau.
Là, je peux trouver d'autres dossiers similaires, je suis donc en présence d'un serveur de C2C qui ne doit pas être en production depuis longtemps, je soupçonne qui devait être en tests.

Partie 3:

Après avoir trouvé qui était le responsable du domaine visé, j'ai averti le registre concerné et ajouté les différentes adresses IP à une liste noire de DNS professionnels.
J'ai aussi soumis le fichier de la charge sur VirusTotal :)

J'ai reçu un mail du registre tout à l'heure qui m'indique que le domaine est temporairement suspendu + un mail m'informant que mon ajout dans la liste noire avait été accepté !

Bilan:
Mauvais jour pour lui, amusements pour moi !

Noël avant l'heure...#21

1 jeu,
Maintenant il vous faut envoyer en MP:

-Un lien à la con
-Le numéro du Noël avant l'heure: 21

Petite disposition afin d'éviter les bots :)

Bonne chance !

Pour les inscriptions, comme l'année dernière, un MP avec exactement:

Je m'inscris pour le GROS NOËL:
- url du profil: http://choualbox.com/blog/myname
- 2016GN

Enjoy !

Noël avant l'heure...#20

1 jeu,
Maintenant il vous faut envoyer en MP:

-Un lien à la con
-Le numéro du Noël avant l'heure: 20

Petite disposition afin d'éviter les bots :)

Bonne chance !

Pour les inscriptions, comme l'année dernière, un MP avec exactement:

Je m'inscris pour le GROS NOËL:
- url du profil: http://choualbox.com/blog/myname
- 2016GN

Enjoy !

Noël avant l'heure...#19

1jeu,
Maintenant il vous faut envoyer en MP:

-Un lien à la con
-Le numéro du Noël avant l'heure: 19

Petite disposition afin d'éviter les bots :)

Bonne chance !

Pour les inscriptions, comme l'année dernière, un MP avec exactement:

Je m'inscris pour le GROS NOËL:
- url du profil: http://choualbox.com/blog/myname
- 2016GN


Enjoy !

Noël avant l'heure...#16, 17 et 18

3 jeux,
Maintenant il vous faut envoyer en MP:

-Un lien à la con
-Le numéro du Noël avant l'heure: 16, 17 et 18

Petite disposition afin d'éviter les bots :)

Bonne chance !

Je bosse sur le système d’inscription au gros Noël !

Free Dance (High Strung)

Date de sortie: 3 août 2016
Durée: 1h37min
Réalisateur: Michael Damian
Avec Keenan Kampa, Nicholas Galitzine, Jane Seymour plus
Genres: Romance, Comédie musicale
BO: Nathan Lannier
Bande Annonce: https://youtu.be/v3Xi1yEDN7U

Synopsis:
Grâce à une bourse d’études, la jeune ballerine Ruby Adams, originaire du Midwest, fait ses premiers pas dans une prestigieuse école de danse new-yorkaise. Elle rencontre par hasard Johnnie Blackwell, un violoniste anglais talentueux. Alors que tout les oppose, une compétition qui pourrait changer leurs vies les pousse à mettre en commun leurs talents, avec l’appui de la troupe de hip-hop The SwitchSteps, et les amène à explorer leurs univers respectifs ; plus encore, à se découvrir eux-me?mes.


Mon avis:
Pour ceux qui l’ignorent encore, je suis un grand fan de violon et violoncelle, si vous voulez en écouter, j'en passe de temps en temps sur le plugdj: https://plug.dj/lantre-du-lenny . Donc un film mêlant avec brio la danse et la musique. J'ai particulièrement affectionné la BO de Nathan Lanier, qui est magistral avec cette composition. Il y a les mièvreries habituelles de la comédie romantique mais pas trop non plus, ce qui reste agréable à regarder et un délice pour l'ouïe ! Pour les amateurs de violon et violoncelle, foncez !

Ma note: 8/10

Spectral

Date de sortie: 9 décembre 2016
Durée: 1h48min
Réalisateur: Nic Mathieu
Genres: Action, Science fiction, Fantastique

Bande annonce: http://www.allocine.fr/video/player_gen_cmedia=19566856&cfilm=199299.html

Synopsis:
En Europe de l'Est, une unité spéciale dirigée par la CIA, à laquelle un scientifique de la DARPA est rattaché, doit enquêter sur des entités surnaturelles. Le film se déroule ainsi dans un pays d'Europe de l'Est, en pleine guerre civile. Parmi les différents belligérants de ce conflit, une unité des États-Unis dirigée par la CIA s'occupe d'aider à maintenir l'ordre dans le pays. Une unité de la SEAL Team 6 découvre en pleine mission dans la capitale du pays, des entités surnaturelles extrêmement dangereuse. Un scientifique de la DARPA est alors envoyé sur place pour aider à comprendre ce phénomène.

Mon avis:
Le film se laisse regarder, vous lui trouverez des scènes d'actions un petit peu abusées. Parlons de l'aspect psychologique et scientifique du film, il prend position sur un débat encore trop faible mais qui va devenir important dans les dizaines d'années qui vont arriver. Il met en exergue les limites de la science, nous parle rapidement de ce qu'on caractérise comme vivant, ce qui est mort, etc. Le jeu d'acteur n'est pas trop mauvais dans l'ensemble.

Ma note: 4/10

Noël avant l'heure...#15

1 jeu,
Maintenant il vous faut envoyer en MP:

-Un lien à la con
-Le numéro du Noël avant l'heure: 13, 14

Petite disposition afin d'éviter les bots :)

Bonne chance !

Noël avant l'heure...#13 et 14

2 jeux,
Maintenant il vous faut envoyer en MP:

-Un lien à la con
-Le numéro du Noël avant l'heure: 13, 14

Petite disposition afin d'éviter les bots :)

Bonne chance !

Envoyer un message
Médailles
Médailles

1

5

11

21

43

38

95
Groupes
Without deviation from the norm, progress is not possible.
-Frank Zappa-
signaler