PROJET AUTOBLOG


shaarli-Links

Site original : shaarli-Links

⇐ retour index

Note: Mise sous écoute d'un windows 10 Partie 2

mardi 2 octobre 2018 à 17:42
Suite de https://ecirtam.net/links/?U23nFA

Liste un peut plus complète des sites appelés par Windows 10.
Note mitn.lan est le nom du réseau local.

```
_ldap._tcp.dc._msdcs.mitn.lan
a-ring-fallback.msedge.net
a-ring.msedge.net
a3698060313.cdn.optimizely.com
activation-v2.sls.microsoft.com
ad.sxp.smartclip.net
adl.windows.com
ajax.aspnetcdn.com
appexmapsappupdate.blob.core.windows.net
arc.msn.com
auth.gfx.ms
az416426.vo.msecnd.net
az725175.vo.msecnd.net
b-ring.msedge.net
bailfjjeqfhhl.mitn.lan
c.bing.com
c.urs.microsoft.com
canonicalizer.ucsuri.tcs
casual-solitaire.cloudapp.net
cdn.onenote.net
cdn.optimizely.com
cdnjs.cloudflare.com
client-office365-tas.msedge.net
client.wns.windows.com
cloudfront-vs-afd.azurefd.net
cm.g.doubleclick.net
code.jquery.com
compass-ssl.microsoft.com
config.edge.skype.com
connect.facebook.net
contentstorage.osi.office.net
crl.verisign.com
ctldl.windowsupdate.com
d1l0kcze0h5pmt.cloudfront.net
definitionupdates.microsoft.com
dev.virtualearth.net
dis.criteo.com
displaycatalog.mp.microsoft.com
dmd.metaservices.microsoft.com
dns.msftncsi.com
download-ssl.msgamestudios.com
ecn.dev.virtualearth.net
edgewelcomecdn.microsoft.com
endpoint-quwfbp3teyq4e.azureedge.net
europe.smartscreen-prod.microsoft.com
exo-ring.msedge.net
fp-afd.azureedge.net
fp-vp.azureedge.net
fp-vs.azureedge.net
fp.msedge.net
fs.microsoft.com
g.live.com
go.microsoft.com
ib.adnxs.com
iecvlist.microsoft.com
img-prod-cms-rt-microsoft-com.akamaized.net
inference.location.live.net
insights.notes.microsoft.com
l-ring.msedge.net
livetileedge.dsx.mp.microsoft.com
login.live.com
logx.optimizely.com
m.adnxs.com
markets.books.microsoft.com
match.adsrvr.org
microsoftcasualgames.com
microsoftedgewelcome.microsoft.com
mitn.lan
nav.smartscreen.microsoft.com
nexusrules.officeapps.live.com
o-ring.msedge.net
ocos-office365-s2s.msedge.net
ocsp.digicert.com
ocsp.verisign.com
officeclient.microsoft.com
oneclient.sfx.ms
onecs-live.azureedge.net
outlookmobile-office365-tas.msedge.net
ow1.res.office365.com
pixeltrack.eyeviewads.com
privacy.microsoft.com
q-ring-fallback.msedge.net
q-ring.msedge.net
qbiaovisdlh.mitn.lan
query.prod.cms.rt.microsoft.com
ris.api.iris.microsoft.com
rum8.perf.linkedin.com
s-ring.msedge.net
s1.symcb.com
s2.symcb.com
sb.scorecardresearch.com
segments-s.msedge.net
settings-win.data.microsoft.com
settings.data.microsoft.com
sf.symcb.com
sf.symcd.com
site-cdn.onenote.net
sls.update.microsoft.com
sls.update.microsoft.com
soavqlqthzdqx.mitn.lan
spo-ring.msedge.net
store-images.microsoft.com
store-images.s-microsoft.com
storeedgefd.dsx.mp.microsoft.com
sv.symcb.com
sv.symcd.com
sync.outbrain.com
sync.search.spotxchange.com
t-ring.msedge.net
t0.ssl.ak.dynamic.tiles.virtualearth.net
t0.ssl.ak.tiles.virtualearth.net
t1.ssl.ak.tiles.virtualearth.net
t2.ssl.ak.tiles.virtualearth.net
tile-service.weather.microsoft.com
track.eyeviewads.com
trc.taboola.com
v10.events.data.microsoft.com
v10.events.data.microsoft.com
validation-v2.sls.microsoft.com
watson.telemetry.microsoft.com
wdcp.microsoft.com
wdcpalt.microsoft.com
web.vortex.data.microsoft.com
wpad.mitn.lan
www.bing.com
www.facebook.com
www.googleapis.com
www.microsoft.com
www.msftconnecttest.com
www.msn.com
www.windowssearch.com
www.xboxab.com
www2.bing.com
xqmamtfwmp.mitn.lan
```

Emplacement des serveurs : https://ecirtam.net/links/?RSVxiA

Suite : https://ecirtam.net/links/?nTNSTw
Permalink

Note: Mise sous écoute d'un windows 10 Partie 1

mardi 2 octobre 2018 à 14:25
J'ai fais une écoute réseau d'un windows 10 build 17134.rs4_release.180410-1804.
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

Voici la liste des serveurs au quel il se connecte au démarrage :

# Adresses inconnues (mitn.lan == mon réseau local)

_ldap._tcp.dc._msdcs.mitn.lan
soavqlqthzdqx.mitn.lan, fteqzgtmomwsj.mitn.lan, sbnaxxbhslo.mitn.lan, ygdgatupsifnoow.mitn.lan, ....
wpad.mitn.lan
canonicalizer.ucsuri.tcs


# Microsoft (https://docs.microsoft.com/en-us/windows/privacy/manage-windows-endpoints)

fs.microsoft.com                ; 23.210.40.121   ; France, Paris           ; Font streaming
go.microsoft.com                ; 23.223.224.178  ; France, Paris           ; Windows Defender

iecvlist.microsoft.com          ; 152.199.19.161  ; USA, Ashburn            ; ?
g.live.com                      ; 65.55.108.210   ; USA, Boydton            ; OneDrive
v10.events.data.microsoft.com   ; 13.68.93.109    ; USA, Boydton            ; ?
activation-v2.sls.microsoft.com ; 65.52.98.233    ; USA, Cheyenne           ; ?
www.bing.com                    ; 13.78.130.220   ; USA, Cheyenne           ; Cortana and Search
config.edge.skype.com           ; 13.107.3.128    ; USA, Redmond            ; Skype
dns.msftncsi.com                ; 131.107.255.255 ; USA, Redmond            ; dns
www.msftconnecttest.com         ; 13.107.21.200   ; USA, Redmond            ; test de connexion
watson.telemetry.microsoft.com  ; 52.114.128.43   ; USA, West Des Moines    ; Diagnostic Data

settings-win.data.microsoft.com ; 52.138.216.83   ; Ireland, Dublin         ; Settings
sls.update.microsoft.com        ; 52.138.216.83   ; Ireland, Dublin         ; Windows Update
inference.location.live.net     ; 40.112.71.128   ; Ireland, Dublin         ; ?
c.urs.microsoft.com             ; 40.112.74.45    ; Ireland, Dublin         ; ?

nav.smartscreen.microsoft.com   ; 52.232.101.203  ; Netherlands, Amsterdam  ; ?
onecs-live.azureedge.net        ; 52.232.101.203  ; Netherlands, Amsterdam  ; ?
client-office365-tas.msedge.net ; 52.232.69.150   ; Netherlands, Amsterdam  ; Office

Partie 2 https://ecirtam.net/links/?1wRTPw
Permalink

Note: Activer les logs dans bind9

mardi 2 octobre 2018 à 11:15
En root :
```
mkdir -p /var/log/bind/
chown -R bind:bind /var/log/bind/
chmod -R 755 /var/log/bind/

echo '
logging {
    channel queries_file {
        file "/var/log/bind/queries.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };
    category queries { queries_file; };
};
' >> /etc/bind/named.conf.local
systemctl restart bind9
```
Permalink

Toujours pas - HowTommy | Liens et actu en vrac

mardi 2 octobre 2018 à 11:01
Le wifi, c'est toujours merdique. Il n'y a rien de mieux que le câble.

Il y a des années, j'utilisais ça https://www.ekahau.com/products/heatmapper/overview/ pour localiser les box.
(J'ai pas encore trouvé de version Gnu/Linux :-( )

Les interférences peuvent venir de :
- la composition des murs
- la position des murs. Le signal rebondi.
- les autres réseaux wifi
- peut être les micro-ondes. C'est les même fréquences.
- d'autres appareils électroniques
Permalink

L’agent de la dgsi vendait des informations : «pour 300 euros, on pouvait voler une vie complète» - Le Parisien

mardi 2 octobre 2018 à 10:58
Voilà pourquoi j'aime pas le fichage -_-
via https://www.lagilb.fr/Shaarli/?xOoWgg
Permalink

installation - How do I extract files from an MSI package? - Super User

lundi 1 octobre 2018 à 15:48
https://superuser.com/questions/307678/how-do-i-extract-files-from-an-msi-package
https://superuser.com/questions/427980/extracting-msi-files-using-linux

$ 7z e <fichier_install>.msi
Permalink

Des millions de comptes exposés à une faille : que risque Facebook en Europe ? - Tech - Numerama

lundi 1 octobre 2018 à 10:48

Permalink

Blog Stéphane Bortzmeyer: Conférence « Web et vie privée » au Centre Social des Abeilles

lundi 1 octobre 2018 à 10:30
http://www.bortzmeyer.org/files/web-vieprivee-abeilles-SHOW.pdf
https://peertube.tamanoir.foucry.net/videos/watch/0a60a924-7551-427a-8f41-75ebdc7edb4b
Permalink

Transmitting on HackRF One 6m – 1296 FM | KF2MR

vendredi 28 septembre 2018 à 22:35

Permalink

Alexa va bientôt chuchoter : les scientifiques d'Amazon expliquent pourquoi ce n'était pas si simple - Tech - Numerama

vendredi 28 septembre 2018 à 10:08
Le mouchard s'améliore.
Permalink

LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group

vendredi 28 septembre 2018 à 10:01
https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf
Permalink

Fancy Bear, the Russian Election Hackers, Have a Nasty New Weapon

vendredi 28 septembre 2018 à 09:54

Permalink

21 Color Palette Tools for Web Designers and Developers

jeudi 27 septembre 2018 à 17:36
http://paletton.com/
https://www.canva.com/color-palette/
Permalink

Gophish - Open Source Phishing Framework

jeudi 27 septembre 2018 à 16:03
Pour mener une campagne de sensibilisation au phishing.
https://github.com/gophish/gophish
https://alexnogard.com/gophish-familiarisez-vos-employes-au-phishing-part-i-installation/
Permalink

CyberChef

mercredi 26 septembre 2018 à 15:36
Outil en ligne pour gérer pleins de conversions, chiffrement, hashage, formatage, ...
https://github.com/gchq/CyberChef

via https://www.youtube.com/watch?v=CF8rvdrb9uA
Permalink

SANS@Night London Talk by Steve Armstrong – Logically Secure Ltd

mercredi 26 septembre 2018 à 15:23
«Explaining Incidents to executives in ways they understand»
https://www.logicallysecure.com/wp-content/uploads/SANS-London-Sept18-Released-V1.pdf

via https://www.youtube.com/watch?v=CF8rvdrb9uA
Permalink

This Toy Can Open Any Garage - YouTube

mercredi 26 septembre 2018 à 10:03
https://www.youtube.com/user/s4myk
https://www.youtube.com/watch?v=iSSRaIU9_Vc
https://leventozturk.com/engineering/random/
Permalink

LOW←TECH MAGAZINE - How to Build a Low-tech Website?

mercredi 26 septembre 2018 à 09:42
Pour un de mes sites, j'ai une partie qui est déjà en place. Mais il me manque le plus important : du soleil ou du vent :-/
Du coup, l'utilise les ports USB de ma box internet pour alimenter mes Raspberry Pi et Olinuxino.
via https://jeekajoo.eu/links/?Byb9QA
Permalink

NFC Compatibility - Shop NFC

mardi 25 septembre 2018 à 17:39

Permalink

is-odd - npm - kalvn's links

mardi 25 septembre 2018 à 15:23
«1.2 millions de téléchargements par semaine.» 0_o
Je pense que c'est des gens qui ne savent pas programmer.
Permalink