En gros dans ma boite, l'on cherche une solution de payement en ligne qui nous permet de prendre une commission sur les payement reçus par nos clients de leur clients.
Bon comme d'habitude, les clients nous demande de mettre ça en place pour .... il y a 2 semaines -_-
Si tu as ça, contact moi à oros at ecirtam.net
— Permalink

via https://links.imirhil.fr/?Ot82Nw


— Permalink

Bon, il y a un truc qui me pose problème avec mangopay.
Mangopay (https://www.mangopay.com/fr/), c'est une solution de paiement en ligne qui dispose d'un API pour que l'on puisse intégrer ce système sur un site marchant.
En regardant leur doc, j'arrive sur cette page : https://docs.mangopay.com/guide/ssl-information
Là, je me dis chouette, ils mettent en avant le test ssllabs de leur certif.
Donc je regarde https://www.ssllabs.com/ssltest/analyze.html?d=api.sandbox.mangopay.com&s=104.20.250.64
À 1ère vu, l'on voit le A et on se dit que c'est bon comme certif.
Sauf que là, le point qui casse tout, l'IP du serveur et le certif appartiennent à ... CloudFlare basé aux USA :-(

Du coup, l'on a le schéma suivant :
client qui fait un payement -- connexion chiffrée --> CloudFlare aux USA qui voit tout en clair en mode MiTM -- connexion pas fiable --> mangopay

Pour des transactions bancaire, c'est vraiment de la merde.
-_-
— Permalink

Il y a déjà eu des films ratés sur Gaston Lagaffe.
Voir Ginger Force : https://www.youtube.com/watch?v=7ZZmgGESf84
— Permalink

https://github.com/cbassa/strf
— Permalink

via http://sebsauvage.net/links/?Sb_qIA
— Permalink

Wouuuaaw superbe vidéo :-D
— Permalink

https://addons.mozilla.org/fr/firefox/addon/kimetrak/
https://github.com/david-legrand/kimetrak
— Permalink

Pour trouver des sous-domaines.
via https://securityhack3r.info/sublist3r-enumerer-les-sous-domaines-dun-site-web/
via https://links.yome.ch/?iRrptw
— Permalink

XD
Il y a même un éléphant dans les commentaires.

via http://sebsauvage.net/links/?NFU7mQ
— Permalink

# https://forums.linuxmint.com/viewtopic.php?f=189&t=83763?f=189&t=83763
# https://forums.kali.org/showthread.php?5753-Encrypted-LVM-install-fails-to-boot/page2
# https://unix.stackexchange.com/questions/297031/unable-to-boot-after-installing-after-systemd-update
cryptsetup luksOpen /dev/sda5 sda5_crypt
mkdir /media/back/
mount /dev/mint-vg/root /media/back/
mount -o bind /dev /media/back/dev
mount -o bind /proc /media/back/proc
mount -o bind /sys /media/back/sys
chroot /media/back/
mount /dev/sda1 /boot

grub-install /dev/sda
update-initramfs -u -k 4.13.0-26-generic
update-grub

umount /boot
exit
umount /media/back/sys
umount /media/back/dev
umount /media/back/proc
umount /media/back
cryptsetup luksClose sda5_crypt
— Permalink

— Permalink

mkdir /media/back/
cryptsetup luksOpen /dev/sdc5 backup
vgdisplay
# trouver le <VG UUID> du disque externe
# pour éviter les conflits de groupe
vgrename <VG UUID> mint-vg2
vgchange -a y
mount /dev/mint-vg2/root /media/back/

# monter le home
ecryptfs-recover-private /media/back/home/.ecryptfs/<USERNAME>/.Private
# là on a accès au dossier home dans /tmp/ecryptfs.XXXXXXXX

# pour refermer
umount /tmp/ecryptfs.XXXXXXXX
umount /media/back/
cryptsetup luksClose backup
— Permalink

ecryptfs-recover-private /media/<UUID>/home/.ecryptfs/<USERNAME>/.Private

Ça mont en lecture seule dans /tmp/ecryptfs.XXXXXXXX
— Permalink

Du 10 au 25 février 2018.
C'est organisé par l'INSA de Rennes.
— Permalink

via http://jcfrog.com/shaarli41/?C5QihA
— Permalink

https://ducktoolkit.com/
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
— Permalink

Un générateur de code pour centrer un élément HTML avec du CSS.
:-p
— Permalink

— Permalink

https://github.com/ovh-ux
— Permalink