Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <Poupix> J'ai loupé mon bac avec mension très bien..

    -- http://danstonchat.com/3840.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    MARP – Vos présentations en markdown sous Linux, MacOS et Windows

    2

    Il y a quelques jours, je vous présentais le soft payant Deckset pour faire ses propres présentations sous Mac, directement en Markdown.

    Et hier, Superletpon sur Twitter m'informe de l'existence d'un clone open source qui fonctionne aussi sous Linux et Windows : MARP

    Cool !

    Je me suis donc empressé de l'installer pour le tester et même si la syntaxe est très légèrement différente par rapport à celle de Deckset, c'est globalement la même chose.

    screenshot-2016-10-31-17-40-07

    Le seul truc un peu chiant, c'est qu'il n'y a que 2 thèmes mais comme c'est un logiciel open source, il est possible de mettre au point vos propres thèmes avec du Sass.

    Explications :

    Je pense que cet outil, s'il est adopté par une communauté vivante et boosté avec de nombreux thèmes, peut largement dépasser Deckset.

    En tout cas, c'est cool d'avoir une alternative cross-plateform !

    Merci Superletpon !

    Dirty Cow – Une faille banalement critique dans le noyau Linux

    17

    Je ne pense pas que ce soit le record de longévité, mais pour une faille, 9 années, c'est pas mal. Hé oui, car il aura fallu 9 ans pour patcher cette vulnérabilité située dans le noyau Linux, qui permet d'obtenir des privilèges sur une machine Linux, sans laisser de trace particulière dans les logs. Linus Torvalds était au courant depuis un moment, mais apparemment, c'était quand même compliqué à corriger.

    La faille est sérieuse et touche à différents niveaux, toutes les machines utilisant le kernel Linux... des serveurs aux PC en passant par les terminaux sous Android. Nommée officiellement CVE–2016–5195, Dirty Cow tire son nom de l'abréviation des fonctionnalités Copy-On-Write du noyau.

    Bien que ce soit un bug de plus parmi les autres, Dirty Cow a su être correctement marketé pour faire le buzz et vendre du merchandising... Mais en soit, même si en moyenne, un bug sur le noyau Linux met 5 ans a être corrigé, celui-ci, bien qu'un peu plus ancien, n'a rien d'extraordinaire, à part un nom rigolo.

    Exemple d'exploitation sur un Android :

    La plupart des distrib ont publié un correctif et vous trouverez plus d'infos ici pour patcher :

    Et pour ceux qui voudraient tester leur propre système (et uniquement le leur !!), il y a même un github avec tous les proof of concept qui vont bien.

    Bref, comme d'hab padpanik et mettez à jour (mais vous le faites déjà régulièrement, j'en suis sûr).

    DracOS – Une distrib orientée pentest légère et 100% CLI

    3

    Hier, j'ai découvert DracOS, une distrib Linux développée en Indonésie et spécialisée dans les tests d'intrusion.

    Réservée aux spécialistes de la sécurité informatique, Dracos dispose dans ses dépôts, de très nombreux outils en ligne de commande. Et en ligne de commande uniquement ! Les GUI c'est pour les faibles en Indonésie et leur devise est : "Nous vivons par le code, et nous avons été élevé par l'éthique"

    dracos2

    Ces outils vous permettront de faire de la collecte d'informations, de l'analyse forensics, de l'analyse de malware, du pentest sans oublier tout ce qui est reverse engineering. Comme les mecs se sont fait chier à compiler toutes les sources des outils pour les intégrer dans une base de Linux From Scratch, cela offre de bonnes performances à DracOS.

    La version 2 baptisée du nom de code "Leak" est déjà sur les rails et vous trouverez plus d'infos sur le site officiel.

    Zesty Zapus et c’est reparti pour un tour…

    1

    Ubuntu 17.04 a été annoncé et on connait enfin son nom de code :

    Zesty Zapus

    Sans déconner...

    Bon "Zesty", c'est dérivé de zest (de citron) et ça veut désigne tout simplement quelque chose ou quelqu'un d'énergique. Et "Zapus", je ne connaissais pas, mais c'est un rongeur nord-américain capable de faire des bonds et qui est le SEUL mammifère équipé de 18 dents.

    zapus_hudsonius

    ZZ, on y est enfin ! Depuis le temps...

    Pour rappel, voici tous les noms de code des distribs année par année :

    ubuntu-list

    Bon maintenant qu'on arrive à la fin des noms de code d'Ubuntu, qu'on s'est tapé tout l'alphabet ou presque, QUE VA-T-IL SE PASSER ?

    Est ce qu'on va reboucler mollement sur du A...A, B...B, ...etc ? Toujours avec des animaux ? J'imagine que oui.. En même temps, il y a de quoi faire, surtout quand on lit les fils de discussion autour des noms de code. Chacun y va de sa petite idée, avant chaque version, et c'est plutôt rigolo.

    Par exemple pour la future A...A, les mecs ont déjà proposé des tas de choses, y compris des noms avec des roches, des planètes ou des végétaux:

    Aalenian Aal,Aalenian Aardvark, Apologetic Anemone, Ambitious Aye Aye, Anomalous Alexandrite, Artsy Ables, Artsy Ara Ararauna...etc.

    Je commence à avoir mal à la tête ;-)). Bref, si vous voulez jouer avec tous les autres, c'est sur ce wiki que ça se passe.

    EnPass, le gestionnaire de mots de passe, disponible en version portable

    13

    En septembre l'année dernière, je vous présentais EnPass, un gestionnaire de mot de passe semblable à Keepass, c'est-à-dire qu'il fonctionne avec une base de données locale uniquement, chiffrée avec de l'AES 256.

    D'un côté, c'est top si vous ne voulez pas mettre votre base de mots de passe en ligne comme avec un Lastpass ou un Dashlane mais de l'autre, c'est galère à trimballer et il vous faut un système de synchronisation de fichier pour avoir toujours accès à votre base de mots de passe.

    Heureusement, l'équipe de Enpass a écouté sa communauté et vient de mettre en ligne une version portable pour Linux, Windows et Mac, ce qui va vous permettre d'emporter tous vos mots de passe avec vous sur une simple clé USB.

    Pratique pour les sysadmins qui passent leur vie sur les postes des autres, et sur des OS à chaque fois différents.

    La version portable est téléchargeable gratuitement ici.

    Parrot Security OS

    Une autre distrib pour faire de la sécu

    On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder ...

    Mesta Fusion - Le radar automatique

    qui ne laisse rien passer

    Parmi les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017, l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar ...