Si vous cherchez un petit soft qui permet de vous "anonymiser" (de manière plus ou moins fiable) sur le net, j'ai ce qu'il vous faut. En effet, je viens de tomber sur X-Proxy, un petit freeware qui propose à travers une interface super simple, une bonne grosse liste de proxy de tous les pays.

L'outils est très pratique à utiliser car il suffit de cliquer sur 1 seul bouton pour changer de proxy et donc d'IP. Pratique pour accéder à des services réservés uniquement à certains pays, ou pour faire un petit tour sur des sites où vous êtes blacklisté. Par contre, ne connaissant pas exactement la nature des proxys proposés par X-Proxy, je vous recommande quand même d'éviter les connexions non https (sur votre webmail par exemple). N'utilisez pas non plus ce service pour vous amuser à défacer des trucs ou pour balancer de grosses diffamations sur les sites car on pourra toujours remonter à vous (sauf si vous avez du bol et que vous êtes sur un proxy nord coréen :-)).

X-Proxy est disponible ici.

Source et photo

Sachez le, il existe des solutions "non underground" (légales) de keyloggers freeware ou payants qui se lancent en furtif au démarrage de l'ordinateur et qui vous permettent de garder un oeil sur celui-ci, même en votre absence. Pratique pour surveiller les conneries des enfants qui aurait réussi à subtiliser votre mot de passe top secret à 4 chiffres en planquant un camescope dans le placard qui se trouve derrière vous. (Spéciale dédicace à mes cousins !)

Par exemple, Spyrix est un freeware qui se lance sous Windows et qui enregistre la liste de tous les processus lancés : Date et heure de lancement / d'activation, titre de la fenêtre, nom de l'application...etc et qui flash quelques captures de ce qui se passe à l'écran à chaque fois.

Et pour faire sortir Spyrix du mode furtif, il suffit de taper la combinaison de touches secrète que vous avez paramétré et d'entrer votre mot de passe. Evidemment, ce genre de soft est à utiliser uniquement sur votre propre ordinateur.

Source et photo

Etant actuellement dans le trou du cul du monde, je ne peux pas vous dire si cette faille est réelle ou non mais je compte un peu sur vous pour "tester" (chez vous ou chez des amis avec leur autorisation bien sûr).

C'est Fx sur Twitter qui m'a prévenu et c'est sur son blog qu'on trouve les explications. Apparement, lorsqu'on se connecte avec un téléphone/tablette qui supporte AirPlay (donc un iPhone ou un iPad), en EAP-SIM sur une box qui ne nous appartient pas, on peut envoyer directement du contenu audio vers cette box. Pour rappel, Freemobile a activé il y a 2 semaine sur son réseau l'EAP-SIM ce qui permet de se connecter aux box Free avec son téléphone, automatiquement sans avoir besoin de login et de mot de passe.

C'est à prendre au conditionnel car je ne peux malheureusement pas tester ça pour le moment, mais cela pourrait venir soit d'une faille dans le protocole AirPlay, soit d'un bug ou plutôt d'une négligence dans la sécurisation de l'EAP-SIM du côté de Freemobile.

Si ce problème se révèle être réel, je vois bien la TV se mettre a jouer de la musique qui ne vous appartiennent pas. Y'a de quoi faire de très bonnes blagues...

Par précaution, vous pouvez désactiver AirMedia dans l'interface d'admin de votre box : Réseau Local -> Freebox AirMedia

Maintenant, j'attends vos tests et retours pour savoir si tout ceci est vrai mais si c'est le cas, ça risque d'être énorme.

Merci Fx

Si vous cherchez un outil qui permette de scanner des systèmes à la recherche de vulnérabilités, et qui en plus soit open source, pensez à WebSploit. Cet outil qui vient de sortir en version 1.6 intègre un certains nombre d'attaque aussi bien pour les sites que pour Windows ou les réseaux...

Bref, y'a de quoi faire.

• Autopwn - Used From Metasploit For Scan and Exploit Target Service
• wmap - Scan,Crawler Target Used From Metasploit wmap plugin
• format infector - inject reverse & bind payload into file format
• phpmyadmin - Search Target phpmyadmin login page
• lfi - Scan,Bypass local file inclusion Vulnerability & can be bypass some WAF
• apache users - search server username directory (if use from apache webserver)
• Dir Bruter - brute target directory with wordlist
• admin finder - search admin & login page of target
• MLITM Attack - Man Left In The Middle, XSS Phishing Attacks
• MITM - Man In The Middle Attack
• Java Applet Attack - Java Signed Applet Attack
• MFOD Attack Vector - Middle Finger Of Doom Attack Vector
• USB Infection Attack - Create Executable Backdoor For Infect USB For Windows

Si ça vous intéresse, WebSploit est téléchargeable sur Sourceforge

"Oh peuchère"  !!!!! (avec l'accent du sud)

Ridley Scott a sorti une nouvelle bande annonce de Prometheus, le préquel d'Alien avec plein de nouvelles images dedans ! Un régal !

Vivement le 30 mai ! Ah et petit message personnel : Charlize, si tu reviens, j'annule tout !

Bientôt en vente libre à Clermont-Ferrand ? Ah ha !!

Plus d'infos ici

Source