PROJET AUTOBLOG


shaarli-Links

Site original : shaarli-Links

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Presentations - SpenchWiki

jeudi 27 juillet 2017 à 22:32
Hacking diverses sur les ondes radio.
Permalink

How to renew SSL certificates for courier pop3 and imap server on Debian or Ubuntu?

jeudi 27 juillet 2017 à 20:17
rm -f /etc/courier/pop3d.pem
nano /etc/courier/pop3d.cnf
mkpop3dcert
/etc/init.d/courier-pop-ssl restart
Permalink

3 New CIA-developed Hacking Tools For MacOS & Linux Exposed

jeudi 27 juillet 2017 à 19:38
Nouvelle publication de Wikileaks :
https://wikileaks.org/vault7/#Imperial
Permalink

Using an RTL-SDR as a Simple IMSI Catcher

jeudi 27 juillet 2017 à 15:00
https://www.youtube.com/watch?v=UjwgNd_as30
Oooh yeah, je vois enfin d'où viennent tous ces visiteurs sur mon projet d'IMSI-catcher (https://github.com/Oros42/IMSI-catcher)

Trop cool \o/
via https://www.ecirtam.net/opennews/?L_QQUg
Permalink

Boot simplifié sur USB avec les Raspberry Pi 1, 2 et 3

jeudi 27 juillet 2017 à 14:50
via http://crashweb.org/?OZ9Mzg
Permalink

Roomba : Le robot-aspirateur mignon se transforme en espion

jeudi 27 juillet 2017 à 14:46
En effet c'est une aspirateur à donnée personnelles.
via https://shaarli.duraffort.fr/?KG6lbg
Permalink

tutoriel-nfc-acr122u.pdf

jeudi 27 juillet 2017 à 09:29
Pas mal ce tuto NFC
via http://abel.antunes.free.fr/shaarli/index.php5?olCMfw
Permalink

GNU Radio - YouTube

mardi 25 juillet 2017 à 23:12
Cours en vidéos sur GNU Radio.
Permalink

Un référentiel national ouvert : de l'adresse à la coordonnée géographique - adresse.data.gouv.fr

mardi 25 juillet 2017 à 16:55
BDD des adresses postales françaises.
https://github.com/addok/addok/
API : https://adresse.data.gouv.fr/api
Permalink

T!nd - Hacker Citizen — par Geoffrey Dorne

lundi 24 juillet 2017 à 22:10
Je viens de remarquer que le livre Hacker Citizen (https://www.kickstarter.com/projects/2012849009/hacker-citizen-par-geoffrey-dorne) est maintenant dispo à la vente.

Je vous le recommande :-)
Permalink

GitHub - brannondorsey/wifi-cracking: Crack WPA/WPA2 Wi-Fi Routers with Airodump-ng and Aircrack-ng/Hashcat 🖧

lundi 24 juillet 2017 à 07:45
aircrack-ng
+
Brute force de hash via GPU :
https://github.com/brannondorsey/naive-hashcat
Permalink

Stockage chiffré intégral sur serveur distant

samedi 22 juillet 2017 à 21:57
Super tuto.
Permalink

Note: Serveur d'envoit de mail exim4

vendredi 21 juillet 2017 à 23:32
echo "# /etc/exim4/update-exim4.conf.conf
#
# Edit this file and /etc/mailname by hand and execute update-exim4.conf
# yourself or use 'dpkg-reconfigure exim4-config'
#
# Please note that this is _not_ a dpkg-conffile and that automatic changes
# to this file might happen. The code handling this will honor your local
# changes, so this is usually fine, but will break local schemes that mess
# around with multiple versions of the file.
#
# update-exim4.conf uses this file to determine variable values to generate
# exim configuration macros for the configuration file.
#
# Most settings found in here do have corresponding questions in the
# Debconf configuration, but not all of them.
#
# This is a Debian specific file

dc_eximconfig_configtype='internet'
dc_other_hostnames='exemple.com'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
" > /etc/exim4/update-exim4.conf.conf

systemctl restart exim4

# test
echo "plop" | mail -s test hello@exemple2.com
Permalink

Firefox est en fort déclin : pourquoi le navigateur internet de Mozilla est en train de disparaître - Le Hollandais Volant

vendredi 21 juillet 2017 à 20:44
«
Je suis sur un i5 pouvant monter à 3,2 GHz, avec 20 Gio de Ram sur un SSD, je suis *obligé* d’utiliser certains sites dans un autre navigateur car Firefox ne les rend plus : Messenger, parfois Mastodon aussi, les pages mettent 15 secondes à charger et je ne compte plus les bugs (impossible de taper un espace insécable dans FB-Messenger sans avoir des glitchs au niveau du texte).
»
WTF
T'es sous quel OS ?
Je n'ai pas remarqué de problème de mon coté et je passe ma journée sur Firefox.
Permalink

Open Source Intrusion Detection (IDS) Tools: A Quick Overview

vendredi 21 juillet 2017 à 15:47
http://www.snort.org/
http://suricata-ids.org/
http://www.bro.org/
http://www.kismetwireless.net/
http://www.ossec.net/
http://www.la-samhna.de/samhain/
https://code.google.com/p/opendlp/
Permalink

OpenVAS - OpenVAS - Open Vulnerability Assessment System

vendredi 21 juillet 2017 à 10:34

Permalink

Note: Sites sur la sécurité informatique

jeudi 20 juillet 2017 à 17:10
Bon pas eu assez de réponses à https://ecirtam.net/links/?SS13mg

Voici mes liens :


# Sites d'infos


## failles

http://www.cert.ssi.gouv.fr/
    http://www.cert.ssi.gouv.fr/site/cert-fr.rss
https://www.us-cert.gov/ncas/alerts
    https://www.us-cert.gov/ncas/alerts.xml
https://www.exploit-db.com/
    https://www.exploit-db.com/rss.xml
https://www.cvedetails.com/
https://cve.mitre.org/


## Général

https://threatpost.com/
    https://threatpost.com/feed/
http://www.infosecurity-magazine.com/news/
http://www.cnet.com/topics/security/
    http://feed.cnet.com/feed/topics/security
http://www.darkreading.com/
    http://www.darkreading.com/rss_simple.asp
https://nakedsecurity.sophos.com/
    https://nakedsecurity.sophos.com/feed/
https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits
https://www.vulnhub.com/
    https://www.vulnhub.com/feeds/added/rss/
http://www.vulnerability-lab.com/
https://packetstormsecurity.com/
    https://rss.packetstormsecurity.com/news/
http://www.securityfocus.com/
http://krebsonsecurity.com/
    http://krebsonsecurity.com/feed/
https://www.troyhunt.com/
    https://www.troyhunt.com/rss/
https://www.reddit.com/r/netsec/
    https://www.reddit.com/r/netsec/.rss
https://www.reddit.com/r/hacking/
    https://www.reddit.com/r/hacking/.rss
http://hacoder.com/
    http://hacoder.com/feed/
http://www.darknet.org.uk/
    https://feeds.feedburner.com/darknethackers
https://www.hak5.org/
    https://www.hak5.org/feed
http://nakedsecurity.com/
http://securityweekly.com/
    https://feeds.feedburner.com/securityweekly/Lviv
http://cyberwarzone.com/
    http://cyberwarzone.com/feed/
https://news.ycombinator.com/
    https://news.ycombinator.com/rss
https://thehackernews.com/
    https://feeds.feedburner.com/TheHackersNews
https://www.malwaretech.com/
    https://www.malwaretech.com/feed/
http://www.zataz.com/
    http://www.zataz.com/feed/



# Podcasts

ComptoirSécu https://www.youtube.com/channel/UCF-ljS9G2ABgsN7P83WDFhQ
    https://www.youtube.com/feeds/videos.xml?channel_id=UCF-ljS9G2ABgsN7P83WDFhQ
ZATAZ http://www.youtube.com/channel/UCWIuqBMkrCguQ7RWJMqRGYQ
    https://www.youtube.com/feeds/videos.xml?channel_id=UCWIuqBMkrCguQ7RWJMqRGYQ


# Documentations

https://www.ssi.gouv.fr/entreprise/precautions-elementaires/
https://www.ssi.gouv.fr/particulier/bonnes-pratiques/


# Logiciels recommandés

https://www.ssi.gouv.fr/particulier/logiciels-preconises-par-lanssi-2/
http://references.modernisation.gouv.fr/socle-logiciels-libres
    http://references.modernisation.gouv.fr/sites/default/files/SILL%202017%20-%20socle%20interminist%C3%A9riel%20logiciels%20libres_0.pdf


# Cours / initiation en sécurité

https://www.ssi.gouv.fr/particulier/formations/
https://secnumacademie.gouv.fr/


# En cas d'attaque

https://www.cybermalveillance.gouv.fr/
https://www.ssi.gouv.fr/agence/organisation/les-sous-directions/centre-operationnel-de-la-securite-des-systemes-dinformation-cossi/le-centre-de-cyberdefense/


# Scans

https://www.shodan.io/
https://censys.io/
Permalink

ZeroBin - Cherche moyens pour être informé des nouvelles failles de sécurités

jeudi 20 juillet 2017 à 11:27
Salut

Je cherche à améliorer mes moyens pour être informé des nouvelles failles de sécurités afin de protéger un parc informatique.

Donc :
- Quelles sont vos sources d'informations (site, flux RSS, mailling list, ...) ?
- Avez-vous des outils pour centraliser ces infos ? Ou en connaissez-vous ?
- Utilisez-vous des outils pour surveillez les mises à jour ? Si oui, les quels ?
- Si vous êtes RSSI quels sont vos outils de travail ?
- Des conseils ?

Merci de vos réponses
Oros

-> https://ecirtam.net/zerobin/?5c53df964e613943#D7uJ/WuOBeSGCTo4yJVSPEbbEDy3/tcXWI4T+AAloZc=
Permalink

Note: Debian 8 vers Debian 9

jeudi 20 juillet 2017 à 00:38
systemctl stop apache2

sed -i "s#\[mysqld\]#\[mysqld\]\ninnodb_fast_shutdown = 0#" /etc/mysql/my.cnf
systemctl stop mysql
systemctl start mysql
mysqldump -u root -p -A > /root/backup_mysql.sql

apt update
apt upgrade
sed -i "s#jessie#stretch#" /etc/apt/sources.list
apt update
apt upgrade
apt-get dist-upgrade

reboot

a2dismod php5
a2enmod php7.0
systemctl restart apache2

#todo :
# fix fail2ban
Permalink

Censys - Le moteur de recherche de tout ce qui a une IPv4 - Korben

mercredi 19 juillet 2017 à 23:42
https://censys.io/
Permalink