Configurer un routeur virtuel avec Vyos

Tutoriel en français expliquant comment installer et configurer un routeur virtuel semblable à un matériel Cisco grace à la distribution Vyos.

Mon serveur Discord :
https://discord.gg/V6j5rnr

Le lien de téléchargement de l’iso de Vyos :
https://downloads.vyos.io/?dir=rolling/current/amd64

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Les commandes :

install image

conf
set interfaces ethernet eth0 description WAN
set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth1 description LAN
set interfaces ethernet eth1 address 10.10.10.1/24

set service dhcp-server shared-network-name dhcpproc authoritative
set service dhcp-server shared-network-name subnet 10.10.10.0/24 default-router 10.10.10.1
set service dhcp-server shared-network-name subnet 10.10.10.0/24 dns-server 10.10.10.1
set service dhcp-server shared-network-name subnet 10.10.10.0/24 range 0 start 10.10.10.10
set service dhcp-server shared-network-name subnet 10.10.10.0/24 range 0 stop 10.10.10.200

set nat source rule 99 description LAN-TO-WAN
set nat source rule 99 outbound-interface eth0
set nat source rule 99 source address 10.10.10.0/24
set nat source rule 99 translation address masquerade

commit
save

Générer facilement sa clé PGP

Tutoriel en français expliquant comment générer facilement une paire de clé OpenPGP avec l’extension de navigateur Mailvelope.
Le tutoriel détaille également l’installation et la configuration des applications Open Key Chain et K-9 Mail afin de recevoir et de déchiffrer des mails chiffrés sur un téléphone Android.

Mon serveur Discord :
https://discord.gg/V6j5rnr

L’extension Mailvelope pour Firefox :
https://addons.mozilla.org/fr/firefox/addon/mailvelope

L’extension Mailvelope pour Chrome :
https://chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke?hl=fr

L’application Open Key Chain pour gérer vos clés privées :
https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain&hl=fr

L’application K-9 Mail pour recevoir ses mails :
https://play.google.com/store/apps/details?id=com.fsck.k9&hl=fr

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Ecrire son propre virus reverse TCP indétectable en langage C

Tutoriel en français expliquant le fonctionnement de scripts client-serveur via socket en langage C et Python.
Ce tutoriel est à but instructif uniquement.
Je me décharge de toute responsabilité quant à ce que vous ferez après le visionnage de cette vidéo.

La chaine Youtube de Jason Champagne :
https://www.youtube.com/channel/UCS2e0hEJMhwd6bNscS60xTg

Mon serveur Discord :
https://discord.gg/V6j5rnr

Le lien vers mon repo Github :
https://github.com/Processus-Thief/ProcBinder

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Interview des développeurs du Projet CENTAURIUS

Vidéo de démonstration du projet Centaurius.

Cette vidéo ainsi que le projet cité sont à but instructif uniquement.
Nous ne vous encourageons en aucun cas à prendre le contrôle d’un système qui ne vous appartient pas.

Le twitter du projet :
https://twitter.com/CentauriusF

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Le futur du piratage : les données biométriques

Une de plus !

La société Suprema, une société de “sécurité informatique“, a laissé traîner une faille dans son système de sécurité BioStar 2.

Encore une fuite de données massive, et cette fois-ci il s’agit de données biométriques, un petit million d’empreintes digitales !

Quand on se fait pirater son mot de passe, on le change et tout va bien.

Mais quand il s’agit d’une empreinte digitale, on est censé faire quoi ?

Changement de mot de passe en 2035

Et encore mieux !

Quand on retrouvera des empreintes sur une scène de crime, le suspect pourra dire que n’importe qui aurait pu mettre ses empreintes ici du fait qu’elles aient été piratées ?

Et chez nous, le gouvernement français veut mettre l’accent sur la reconnaissance faciale…

(source : https://www.01net.com/actualites/comment-le-gouvernement-veut-imposer-la-reconnaissance-faciale-sur-mobile-pour-vous-identifier-1736498.html)

On reconnaît bien là l’intelligence de nos bureaucrates !

Alors qu’on voit apparaître tous les mois des infos concernant ce genre de technologies qui ont encore été détournées…

(Comme Apple ici il y a quelques jours : https://www.01net.com/actualites/des-chercheurs-ont-fabrique-des-lunettes-capables-de-contourner-le-face-id-d-apple-1745797.html)

Bref, rien de mieux qu’un bon vieux mot de passe !

Sécuriser son serveur avec Fail2Ban

Tutoriel en français expliquant comment sécuriser le composant xmlrpc.php de son site WordPress avec Fail2Ban.

L’utilisation de wpscan n’est qu’à but éducatif.
Je ne vous incite en aucun cas à l’utiliser sur un système qui ne vous appartient pas.

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Quand la nuit porte conseil…

Quand je vous dit qu’il faut se méfier des trucs sur lesquels vous cliquez…

ça m’a pris 1h pour faire un truc du genre (et encore c’est parce que je suis super nul en C !)
c’est pas super clean, mais ça fonctionne et c’est indétectable 🙂

Un simple client en C, un serveur en python et une connexion gérée via Socket.

Evidemment, c’est sur mes propres machines que j’ai utilisé ce code.

Vérifier les fichiers d’accès de son Apache – par Processus

Tutoriel en français expliquant comment analyser les fichiers de log des accès à un serveur web Apache2.
La liste des commandes utilisées dans ce tutoriel :

cat /var/log/apache2/access.log
cat /var/log/apache2/access.log | cut -d ” ” -f 1
cat /var/log/apache2/access.log | cut -d ” ” -f 1 | uniq -c
cat /var/log/apache2/access.log | cut -d ” ” -f 1 | sort | uniq -c
cat /var/log/apache2/access.log | grep votre adresse ip
cat /var/log/apache2/access.log | grep votre adresse ip | grep wp-admin
cat /var/log/apache2/access.log | grep wp-admin
cat /var/log/apache2/access.log | grep wp-admin | grep 200
cat /var/log/apache2/access.log | grep wp-admin | grep 200 | cut -d ” ” -f 1
cat /var/log/apache2/access.log | grep wp-admin | grep 200 | cut -d ” ” -f 1 | sort | uniq

Comment j’ai piraté une société Française


Vidéo à but préventive concernant les dangers du phishing.


Malgré le titre “accrocheur” choisi, aucune société française n’a été piratée dans cette vidéo.


La totalité du stratagème montré ici est crédible par rapport à une véritable attaque.

Restez prudent.

Bientôt la puce annale pour vous traquer jusqu’aux toilettes !

Pour une navigation sans douleur
pensez à la Vaseline 🙂

Le Kazakhstan met en place une surveillance de masse !

Depuis le 17 Juillet 2019, le gouvernement Kazakh force ses FAI à demander aux internautes d’installer un certificat racine pour avoir accès à Internet.

Rien que ça.

Et s’ils ne le font pas, ils n’ont plus de connexion.

Les FAI proposent une jolie procédure qui montre comment installer des certificats racines non officiels sur son poste 🙂 à retrouver juste -> ICI

Ils sont gentils hein ?

Le gouvernement se dit évidemment bienveillant et indique que c’est pour la bonne cause, pour éviter les méchants hackers de voler les données personnelles des gentils internautes <3

C’est pour votre bien, promis 🙂

Mais le plus inquiétant c’est que ces certificats permettront aux FAI de déchiffrer les paquets HTTPS de leurs clients et donc d’avoir accès à la totalité de leur trafic…

Et puis par derrière ça pourra faire de l’injection de scripts dans le flux TCP, du tracking publicitaire, de la collection de données nominatives

Bref, des choses qu’on adore 🙂

Préparez-vous, bientôt ils nous mettront des puces annales pour vous traquer jusqu’aux toilettes !

Mais ils vous diront que c’est pour votre bien !


Sources :

https://tengrinews.kz/internet/spetsialnyiy-sertifikat-poprosili-ustanovit-smartfonyi-374216/

https://www.novastan.org/fr/kazakhstan/le-kazakhstan-organise-une-surveillance-massive-de-sa-population-sur-internet/

« Older posts