Mot-clé : sécurité

Pocsuite, un environnement de test de vulnérabilités à distance

Pocsuite est un environnement open-source pour tester les vulnérabilités des systèmes à distance et procéder à leur exploitation.

A l’instar de Metasploit PocSuite est doté d’une console interactive.

Il s’agit d’un bon outil à intégrer dans votre bibliothèque de ressources pour effectuer vos tests d’intrusion.

La démo c’est par ici :

pocsuite

Protégez vous contre le vol d’informations personnelles

motdepasseLe vol de mots de passe est une des activités favorites des escrocs de tout type qui sévisse sur Internet. Que ce soit au niveau des fonctionnalités offertes par les botnets ou des pratiques en cours chez les « brouteurs » africains, la collecte des informations personnelles est devenue un des vecteurs principaux pour permettre la fraude en ligne.

Par l’envoi d’un formulaire de phishing, des personnes mal intentionnées récupèrent vos identifiants et mots de passe et les utilisent à votre insu pour accéder à vos comptes (banque, paypal, ebay…).

Pour lutter contre ce fléau, vous avez déjà équipé votre ordinateur d’un antivirus et d’un firewall.

Lorsqu’ils sont développés sur mesure par des pirates mal intentionnés de nombreux virus et chevaux de troie passent pourtant au travers de ces protections traditionnelles. De plus, vos outils classiques sont bien démunis si vous communiquez vous même vos informations sur un site de phishing, imitant en tout point le site habituel de votre banque.

Securisez votre serveur web avec Skipfish

skipfish2Si vous avez mis en ligne un site web et que vous l’administrez, vous avez été ou vous allez être confronté tôt ou tard à la problématique de sa sécurisation. Pour ce faire, il est important d’identifier clairement les failles qui peuvent toucher votre site et de prévenir toute fuite d’information qui pourrait renseigner sur le pirate sur votre site.
Google a mis à disposition un outil de leur conception qui permet de scanner à distance les URLs disponibles sur un site Web. Par l’intermédiaire de mots clés fournis dans des dictionnaires, cet outil scanne les adresses URLs valides, même si elles ne sont pas directement accessibles par un lien hypertexte explicite.

Changer la taille d’un volume sparsebundle

sparsebundleSi vous avez suivi l’article sur le chiffrement des sauvegardes time machine, vous vous êtes très certainement intéressés aux volumes chiffrés de type sparsebundle.
Contrairement aux containers dont la taille est fixée d’avance comme les volumes DMG ou Truecrypt, les volumes de type sparsebundle présentent l’avantage d’avoir une taille initiale très petite et de gonfler progressivement au fur et à mesure qu’on y ajoute des données.
A force de stocker fichiers et répertoires dans ces volumes chiffrés, on finit par atteindre la taille maximale fixée initialement
Bien que Mac OS X ne présente pas d’outil graphique pour redimensionner les volumes, il est possible de le faire assez simplement en ligne de commande.

Des livres gratuits pour apprendre Linux

14Que ce soit pour se mettre à Linux ou pour parfaire ses connaissances,nous sommes tous en recherche perpetuelle de livres et de documentations techniques qui nous facilitent la tâche. Combien de fois m’a-t’on posé la question : « Qu’est ce que tu me conseillerais comme livre pour me mettre à Linux ? ».

Bien évidemment les magasins et les sites marchands sont pleins d’ouvrages adaptés aux sujets que vous désirez développer. Mais avant de vous ruer dans les grandes enseignes, il peut être intéressant de faire le tour des livres gratuits qui figurent sur le net. Voici une petite sélection qui pourrait intéresser quelques uns (unes) d’entre-vous.

Certains éditeurs ont mis à disposition gratuitement quelques uns de leurs ouvrages dans les formats les plus courants (PDF, HTML). Cet article n’a pas vocation à vous les présenter tous de manière exhaustive mais juste à vous d’en recenser certains qui peuvent s’avérer intéressants et vous ouvrir les yeux sur le fait qu’on peut trouver en ligne suffisamment de documentation gratuite pour nous mettre le pied à l’étrier. Il sera toujours temps ensuite d’acheter un livre spécifique pour développer un point précis.