Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    Eterney : wtf mon père
    Eterney : il répond au tel
    Eterney : "ah non il est mort"
    Eterney : "non je suis celui qui l'a tué"
    Eterney : "au revoir"
    Eterney : les démarcheurs.

    -- http://danstonchat.com/9917.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Bidouilleurs"

    Installer le shell Bash (Linux) sous Windows 10

    0

    L'année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C'est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

    Mais même si c'est parfaitement fonctionnel, il faut quand même faire un petit effort pour profiter de cette révolution. Alors aujourd'hui, je vous propose d'installer Bash sous Windows 10 et d'apprendre à l'utiliser.

    Pour vérifier que votre Windows 10 supportera bien Bash, rendez-vous d'abord dans les Paramètres -> Système -> Informations Système.

    Vous devez avoir une version de Build égale ou supérieure à la 14393 et un Windows 10 en 64 bits.

    Rendez vous dans les Paramètres -> Mise à jour et sécurité et dans le menu "Pour les développeurs", cochez le bouton "Mode développeur".

    Ensuite, on va activer le sous-système Linux de Windows. Pour cela, tapez "fonctionnalités" dans la barre de recherche et cliquez sur "Activer ou désactiver des fonctionnalités Windows".

    Vous verrez alors apparaitre cette fenêtre. Cochez la case "Sous-système Windows pour Linux" et faites OK. Votre ordinateur devra ensuite redémarrer.

    Voilà, on a fait le plus dur. Maintenant dans la barre de recherches, tapez "bash" et lancez-le.

    Une fenêtre va s'ouvrir vous demandant d'accepter la licence de Canonical, donc appuyez sur la touche "o" pour continuer et vous verrez Ubuntu se télécharger depuis le Windows Store. Ça peut durer un moment, donc patientez.

    Une fois que c'est installé, vous pouvez lancer Bash depuis le menu Windows.

    Première chose à savoir, votre C: se trouve dans /mnt/c

    Ensuite, et bien c'est comme sous Ubuntu... Vous pouvez installer des paquets avec la commande "apt-get install ... ", et les mettre à jour avec "apt-get update" et "apt-get upgrade".

    Par exemple, si vous voulez faire défiler du code en mode Matrix, faites

    sudo apt-get install cmatrix

    et lancez la commande :

    cmatrix

    Là où ça devient sympa c'est qu'il est possible de faire des appels vers des outils ou vos propres scripts, directement depuis le bureau avec un raccourci ou ailleurs, par exemple dans vos scripts PowerShell.

    Pour cela, appelez "bash" avec le paramètre -c suivi de votre commande entre guillemets.

    bash -c "cmatrix"

    Indispensable !

    Par contre, oubliez tout ce qui dispose d'une interface graphique, ce n'est pas (encore) pris en charge par cette version de Bash. Il est toutefois possible de gruger un peu le truc avec un serveur X.

    Installez le serveur Xming sur votre Windows, et dans Bash, entrez la commande suivante pour déporter l'écran :

    export DISPLAY=:0

    Reste plus ensuite qu'à lancer votre application. Si celle-ci est compatible avec X, ça va rouler comme sur des roulettes, mais pensez bien à faire un export DISPLAY=:0 à chaque fois que vous lancez Bash.

    J'ai testé avec Lincity (clone de SimCity) et FreeCiv (clone de Civilisation) et ça roule comme sur des roulettes.

    Et même avec des outils comme Gimp, aucun souci

    Voilà pour la petite astuce.

    La suite ? Et bien je vous recommande de potasser vos commandes linux, d'apprendre à faire des scripts, de tester les outils dont je cause en permanence...etc.

    Et puis si ça vous éclate, peut-être prendrez-vous le temps de basculer en dual boot sous Linux, voire abandonner totalement Windows ?

    Allez, profitez bien !

    Console Nintendo NES Classic Mini – Comment ajouter des jeux ?

    13

    Si vous êtes comme moi, l'heureux propriétaire d'une NES Classic Mini, aujourd'hui, je vais vous expliquer comment mettre dessus d'autres ROMs NES qui ne sont pas dans le pack des 30 fournies par Nintendo.

    Et vous allez voir, c'est un jeu d'enfant. Cela se fait sous Windows, avec un outil baptisé Hakchi2.

    Étape 0 : Téléchargez Hakchi2, décompressez-le et lancez-le. (les sources sont ici)

    Étape 1 : Appuyez sur le bouton "Synchronize Selected Games" et vous obtiendrez une fenêtre qui vous indique les étapes à suivre.

    Étape 1 : Assurez vous que le bouton Power n'est pas enfoncé, et branchez votre Mini NES sur le port USB de votre ordinateur.

    Étape 2 : Tout en maintenant enfoncé le bouton Reset, appuyez sur le bouton Power. Puis relâchez le bouton Reset après plusieurs secondes. La diode doit être éteinte.

    Étape 3 : Si ce n'est pas encore fait, installez les drivers fournis dans Hakchi2 (dans le dossier Driver). Pour moi ça n'a pas fonctionné alors je suis passé par l'utilitaire Zadig.

    Dans Zadig, cliquez sur le menu "Options -> List All Devices". Il trouve la Mini Nes sous le nom de "Unknown Device" et je n'ai eu qu'à cliquer sur le bouton "Install Driver" pour remplacer le driver par défaut de Windows par le driver WinUSB qui va bien. Ainsi, Windows va reconnaitre la console quand vous la brancherez.

    Étape 4 : À partir de là, Hakchi 2 sait que la console est active et va réaliser une extraction du firmware d'origine de votre console puis installera un firmware maison. Patientez jusqu'à ce que le processus soit terminé. Puis relancez la Mini NES comme expliqué ci-dessus, en maintenant le bouton Reset enfoncé.

    Étape 5 : Vous pouvez alors ajouter vos propres ROMs en faisant attention à ne pas en sélectionner trop, car la taille de la Mini NES est limitée à 512 mb. Pour cela, cliquez sur le bouton "Add more games"

    Étape 6 : Pour chacun de vos jeux, vous pouvez choisir des caractéristiques (nom, max de joueurs, date de sortie...etc.) et si vous n'avez pas les images des cartouches, cliquez sur le bouton "Google" pour les rechercher rapidement. Bizarrement, chez moi ça n'a pas fonctionné.

    Étape 7 : Cochez ensuite les jeux que vous voulez et cliquez sur le bouton "Synchronize Selected Games". Cela aura pour effet de copier un nouveau firmware modifié embarquant vos nouvelles ROM dans la console.

    Étape 8 : Rebranchez la console sur votre TV et voilà ! À vous de jouer maintenant !

    Merci à Erwan alias AirOneForce pour l'info ! (btw, j'adore ton pseudo, c'est bien trouvé )

    Et si vous ne l'avez pas encore lu, mon test de la mini NES est ici.

    Local par Flywheel – Pour déployer et travailler localement sur WordPress

    1

    Si vous créez des sites WordPress pour le fun ou pour gagner votre vie, voici un soft pour Mac qui permet de gère à un seul et même endroit, toutes vos installations de WordPress, sans devoir toucher à votre système.

    Local par Flywheel permet grâce à des machines virtuelles, de déployer de multiples instances de WordPress, avec si vous le désirez un certificat SSL et un accès SSH qui va bien, le tout en quelques clics, sans rien de compliqué.

    Génial pour ne plus se prendre la tête. Lors de la mise en place d'une instance, vous pouvez même choisir votre version de PHP, de MySQL et le serveur qui le fera tourner (Nginx ou Apache).

    Ensuite, il est possible de générer une URL accessible depuis l'extérieur pour montrer le résultat à vos clients ou vos amis. Local par Flywheel utilise pour cela ngrok dont je vous ai déjà parlé, qui "tunnelise" vos applications locales.

    Et bien sûr, vous pourrez exporter votre oeuvre au format zip. Zip qui contiendra la conf PHP/MySQL/Apache (ou Nginx), mais aussi les logs, la base SQL, sans oublier les fichiers PHP de WordPress.

    Bref, ça déchire et ça vous évitera bien des peines avec une installation LAMP (ou MAMP puisqu'on est sous Mac :-)). D'ailleurs une version Windows devrait bientôt arriver donc soyez patient.

    Local par FlyWheel est téléchargeable ici.

    Pexels – Des milliers de photos libres de droit à portée de clic

    1

    Si vous cherchez des photos pour illustrer vos articles de blog ou pour faire croire à vos amis Facebook que vous êtes un photographe hors pair, je vous invite à vous rendre sur Pexels.

    Sur ce site, vous trouverez des milliers de photos libres de droits, accessibles via le moteur de recherche, mais aussi classé par mot clé ou dans des Tops.

    Quand je dis libre de droits, je dis bien sous licence Creative Commons Zero (CC0). Cela veut dire que vous pouvez les utiliser aussi bien pour vos besoins personnels que pour des usages commerciaux, que l'image peut être modifiée, copier et redistribuée gratuitement et vous n'avez pas besoin de demander la permission, de mentionner l'auteur ou de faire un lien. Aucune attribution n'est exigée.

    La seule limite, c'est de ne pas attenter à l'image d'une personne visible sur l'une des photos. Notez aussi que Pexels propose des applications pour Windows, Mac et extensions pour Photoshop, Office et Chrome pour profiter directement de ces photos dans vos applications.

    Enfin, une recette IFTTT est également disponible pour ceux qui aiment changer souvent de fonds d'écran

    Et si vous cherchez des vidéos libres de droits, c'est par ici.

    Comment effacer vraiment un disque dur avant de le revendre ou le donner ?

    17

    Vous le savez surement, un simple formatage ne suffit pas pour vraiment supprimer les données présentes sur un disque dur ou une clé USB. Il est toujours possible de les récupérer comme je l'expliquais la dernière fois.

    Heureusement, il existe des tas de logiciels (comme wipe ou dban), certains payants, qui permettent de supprimer VRAIMENT les données présentes sur un disque dur. En effet, si vous voulez donner ou revendre un disque dur, voire le balancer dans une déchèterie, autant être sûr qu'un petit malin ne puisse pas récupérer de données dessus.

    Aujourd'hui, je ne vais pas parler d'un logiciel qui permet d'effacer un disque dur de manière sécurisée, mais on va plutôt revenir aux basiques avec la fameuse commande "dd". En effet, avec dd on peut faire des images disque, copier de la donnée, mais on peut aussi supprimer de manière efficace, les données qui se trouvent sur un disque dur (ou une clé USB ou une carte mémoire...etc).

    La première étape consiste à trouver le chemin qui pointe vers le disque sur que vous voulez nettoyer. Un petit "fdisk -l" sous Linux ou "diskutil -list" sous Mac vous permettra de localiser ce disque. Voici celui qui m'intéresse :

    Il s'agit d'un disque de 500 Gb dont je veux me débarrasser. La commande d'effacement qu'on retrouve partout et qui est la plus rapide consiste à remplir le disque dur avec des 0. Pour cela, ouvrez un terminal et lancez la commande suivante en prenant bien soin de remplace X par le numéro de votre disque. Attention, il n'y a pas de garde fou pour cette commande, donc soyez sûr de votre coup, car un accident (effacer par erreur le mauvais disque) est vite arrivé.

    sudo dd if=/dev/zero of=/dev/diskX

    Toutefois, écrire uniquement des zéros, ce n'est pas suffisant, car en utilisant des techniques de récupération avancées, il est encore possible de récupérer des données d'une ancienne vie du disque.

    Alors que faire ? Et bien, la même chose, mais en utilisant /dev/random qui écrira des données totalement aléatoires sur le disque.

    sudo dd if=/dev/random of=/dev/diskX

    Il n'y a plus qu'à patienter, car la procédure peut durer longtemps, surtout si votre disque est gros. Mais quand il s'agit de sécurité, on ne compte pas. D'ailleurs, pour voir l'avancement de la commande dd, faites un CTRL + T dans le terminal (sous macOS) ou un "sudo pv /dev/diskN" sous Linux pour voir les données qui sont écrites en random sur votre disque.

    Au bout d'un moment, le disque sera rempli et l'opération sera terminée. Mais d'après les spécialistes, cela ne suffit pas être pour être certain que les données seront vraiment irrécupérables, il est recommandé de relancer cette commande 7 fois d'affilé.

    Pour cela, vous pouvez faire un petit script (appelé dans mon exemple wipe.sh) avec la commande suivante :

    #!/bin/bash

    for n in `seq 7`; do dd if=/dev/urandom of=/dev/diskN ; done

    Rendez ce fichier executable avec un

    chmod +x wipe.sh

    Puis lancez le avec sudo :

    sudo ./wipe.sh

    Et c'est parti pour 7 tours d'effacement !

    Voilà pour les bases sur comment effacer proprement un disque dur. C'est long, mais on n'a rien sans rien. Autrement sous Linux, si la commande est disponible vous pouvez utiliser shred ou d'autres outils pour Windows et Mac OS.

    Amusez-vous bien et surtout, attention à ce que vous effacez !

    RansomFree – Pour protéger votre PC des ransomwares

    5

    Les cybercriminels chient de nouveaux ransomwares tous les jours. Difficile dans ce cas-là de s'y retrouver et de s'en prémunir. Heureusement, la société de sécu Cybereason a mis au point RasomFree, un logiciel qui s'installe sur n'importe quel PC Windows et qui est capable de détecter et bloquer les variantes de ransomware (Rançongiciels comme disent les fous) qui débarqueraient sur votre ordinateur sans prévenir.

    L'objectif est d'empêcher que le ransomware ne chiffre vos fichiers, car après c'est trop tard pour les récupérer. Pour réussir cela, Cybereason a analysé plus de 40 ransomwares comme Locky, TeslaCrypt, Cryptowall, ou encore Cerber et a réussi à isoler des schémas comportementaux propres au type "ransomware" qu'un logiciel légitime n'a pas.

    Voici une démonstration de RansomFree :

    Quand une activité étrange est détectée, RansomFree la suspend et vous alerte. A vous ensuite de l'autoriser ou non. Des faux positifs peuvent être provoqués par des outils légitimes de chiffrement. Vous l'aurez compris, RansomFree fonctionne sur le même principe que RansomWhere (pour macOS).

    En attendant, même si Cybereason se targue de bloquer 99% des ransomwares, gardez bien en tête que la seule sécurité contre ces saloperies, est de faire des sauvegardes et de les garder déconnectés de votre ordinateur (car oui, les ransomware savent infecter les disques durs USB ou les disques réseaux).

    RansomFree est téléchargeable ici.

    Parrot Security OS

    Une autre distrib pour faire de la sécu

    On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder ...

    Mesta Fusion - Le radar automatique

    qui ne laisse rien passer

    Parmi les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017, l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar ...