Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <kats-diary> aprè g pensé a Adrien, adrien c mn ex petit copin, le premié ke g embrassé (ss la langue !!!!!) et on é resté emsemble 1 semaine, g ss tjr grav amoureuz de lui, mé come on é plu ds la mm class il a deciD de kassé, il a di ke ce seré tro compliké de vivr une histoir damour a distance :'( et en repensssant a ça, ba ca ma fé repleuré et la g vrmt failli me coupé lé bra, mé g arreté pcke maman vené verifié ke g mété bien endormi !! Kn ell é parti g me ss dit ke sa ne me meneré a rien de me coupé lé bra, aprè g pouré plu ecrire des pôaime...
    <Leo> Si te couper les bras pouvait t'empêcher d'utiliser un clavier par contre ...

    -- http://danstonchat.com/5824.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    Partager facilement des fichiers en ligne de commande grâce à Transfer.sh

    3

    Il arrive parfois qu'on doive se transférer des fichiers ou les partager avec d'autres personnes de manière la plus rapide qui soit. Et ce ne sont pas les solutions qui manquent... Dropbox, l'email, WeTransfer, un petit espace FTP quelque part, un envoi par Skype et j'en passe.

    Chacun a ses petites habitudes et ses outils préférés. Et bien en voici un de plus qui va plaire aux fondus de la ligne de commande.

    Son nom : Transfer.sh.

    Il s'agit d'un service web qui va vous permettre de mettre à dispo n'importe quel fichier sur le web. Vous pouvez le faire évidemment via l'interface web du site, mais ce n'est pas ce qui est le plus intéressant. Non, ce qui est vraiment pas mal avec cette méthode c'est qu'on peut le faire directement en utilisant curl sans rien installer du tout.

    Par exemple, si je veux vous transférer un petit fichier texte, je n'ai qu'à entrer la commande suivante dans mon terminal :

    curl --upload-file ./password.txt https://transfer.sh/password.txt

    Et en retour, vous obtiendrez un lien généré automatiquement ressemblant à celui-ci

    https://transfer.sh/HfAVL/password.txt

    Ainsi, de cette manière, vous pouvez uploader des fichiers allant jusqu'à 10GB qui seront conservés sur les serveurs de Transfer.sh pendant 14 jours maximum.

    Tout est gratuit et il y a des possibilités sympas. Vous pouvez par exemple limiter le nombre de téléchargements du fichier, ou encore balancer plusieurs fichiers à la fois. En gros, tout ce que vous savez faire avec curl, vous pouvez l'utiliser avec Transfer.sh.

    C'est bien pratique, mais attention quand même à ne pas y héberger des choses trop sensibles (comme un dump en clair de base de données ou autre... Ce serait maaaaal). Notez que vous pouvez aussi récupérer les sources et vous faire un truc un peu moins ouvert, rien que pour vous et vos collègues ou amis.

    Merci au gentil Korbenaute (dont j'ai paumé le message ) qui m'a indiqué cet outil.

    #yogapants

    LENOVO YOGA Book

    Avec Windows 10 Professionnel

    • Processeur Intel® Atom™ x5-Z8550 (cache 2 Mo, quadruple cœur, jusqu’à 2,4 GHz)
    • 4 Go de LPDDR3

    {En savoir +}

    Comment faire tourner des applications Android sous Ubuntu Linux ?

    7

    Si vous utilisez Ubuntu et que vous voulez jouer avec des applications Android directement depuis votre distribution Linux, c'est possible grâce à Anbox. Ce soft embarque un système Android complet et permet de faire tourner en toute transparence et nativement, n'importe quelle application Android.

    Il ne s'agit pas d'une version émulée, mais bien d'une version native d'Android embarquée dans un conteneur. Voici une petite démonstration en vidéo :

    Si ça vous branche, ouvrez un terminal et entrez la commande suivante pour installer Anbox.

    sudo snap install --classic anbox-installer && anbox-installer

    Suivez ensuite la séquence d'installation. Alors bien sûr c'est encore une version très alpha, mais de ce que j'ai pu en tester, ça fonctionne déjà pas mal. Notez que l'image d'Android utilisée par Anbox doit être générée en suivant ce tuto.

    Le truc c'est que pour installer le Google Play Store, il vous faudra ruser en téléchargeant l'APK du PlayStore et en l'installant avec la commande suivante :

    adb install chemin/vers/le/fichier/PlayStore.apk

    A vous de jouer ! Sinon, F-Droid est toujours disponible !

    + d'infos sur Anbox ici.

    Source


    Développez vos premières applications Androïd

    Le Play Store à vos pieds

    Une formation de plus de 13h pour apprendre les bases de la programmation Java pour Androïd via la création pas à pas de 3 applications fonctionnelles.

    Un Jeux à Deux :
    Le joueur qui appuie 10 fois le plus vite sur son bouton remporte le duel.
    Un Clone Twitter :
    Naviguez sur différentes timeline de votre choix, envoyez des Tweet et plus.
    Meteos :
    Le climat d'une façon interactive n'importe où vous êtes.
    Si vous cherchez l'équilibre entre la théorie et la pratique, ce cours est fait pour vous !

    Profitez de cette offre à 10€

    Récupérer des mots de passe oubliés sous Linux

    2

    Si pour une raison ou une autre, vous avez besoin de récupérer des mots de passe que vous avez malencontreusement oubliés et que vous êtes sous Linux, vous pouvez tenter ce script.

    Mimipenguin, directement inspiré de Mimikatz (pour Windows) va extraire de la mémoire, tous les identifiants en clair, pour vous les afficher dans votre terminal.

    alt text

    Evidemment, il faudra être loggé en root sur la machine. Ça fonctionne sous Kali et Ubuntu et ça peut retourner des mots de passe propres au système installé, mais aussi des mots de passe Apache, SSH ou FTP.

    A tester quand vous n'avez plus d'idée. Et surveillez ce script car il est régulièrement amélioré, couvrant de plus en plus de softs.

    USB Canary – Pour savoir quand on utilise un port USB à votre insu

    Commentaires fermés sur USB Canary – Pour savoir quand on utilise un port USB à votre insu

    Si vous êtes sous Linux et que vous voulez savoir si quelqu'un a branché une clé USB ou un appareil USB sur votre ordinateur pendant votre absence, voici USB Canary !

    Cet outil dont les sources et la doc sont dispo ici permet de surveiller vos ports USB, y compris quand votre ordinateur est verrouillé. Ainsi, en cas d'accès, il est capable de vous envoyer un message.

    C'est du python, donc pour l'installer, il vous faudra des bibliothèques tierces (à installer avec la commande pip) comme :

    (La doc est ici)

    Ensuite, en éditant le fichier settings.json, vous pourrez configurer les moyens d'alerte (Slack ou SMS) et pour le lancer (ou l'arrêter) vous n'aurez qu'à lancer la commande suivante :

    ./usb_canary.py start | stop | restart

    L'autre intérêt d'un tel outil c'est que vous pouvez le modifier pour détecter quand une machine en mode airgap (non reliée à un réseau) est compromise, en adaptant le système d'alerte à votre propre système de surveillance (via de l'analyse de log ou des alertes sur d'autres ordinateurs présents dans la même zone airgappée). Les sysadmins sauront apprécier l'utilité de la chose.

    Source

    SAPPHIRE AMD PULSE RADEON RX 580 8G

    • GDDR5 DUAL HDMI / DVI-D / DUAL DP OC W/BP (UEFI)
    • Double ventilateur

    {En savoir +}

    Rickroller Spotify !

    Commentaires fermés sur Rickroller Spotify !

    Saviez-vous que l'application Spotify sous Android streamait les premières secondes d'une chanson en HTTP ? Et alors me direz-vous ?

    Et alors si vous êtes sur le même réseau qu'un ami ou un collègue qui utilise Spotify sur son smartphone Android, vous allez pouvoir le rickroller !!

    Comment ?

    Et bien grâce à une petite attaque de type Man In The Middle, qui va vous permettre de lui streamer la chanson de Rick Ashley au format OGG. Attention, pour que cela fonctionne, vous devez être en IPv4 et que votre "victime" n'ait pas déjà la chanson qu'il écoute dans le cache de Spotify.

    Installez dsniff suivi d'un proxy mitm :

    apt-get install dsniff

    pip install mitmproxy

    Puis redirigez le trafic HTTP vers le port 8080 :

    sysctl -w net.ipv4.ip_forward=1

    iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

    Ensuite, identifiez l'IP du téléphone Android, l'IP de la passerelle et lancez un ARP Spoof comme ceci :

    arpspoof -t [target ip] [gateway ip]

    # Exemple : arpspoof -t 192.168.1.101 192.168.1.1

    Chopez ensuite un morceau au format OGG, précisez son nom à la ligne 3 du fichier python rickroll.py que vous pouvez télécharger ici. Et lancez la commande suivante qui mettra en place un proxy transparent sur le port 8080 qui interceptera les requêtes HTTP en direction du domaine heads-akp.spotify.com.edgesuite.net.

    Et en avant le rick roll ! Oui c'est clairement se faire chier pour pas grand-chose, mais je sais que vous êtes joueur.

    mitmproxy -T -p 8080 -s rickroll.py -i "heads-akp.spotify.com.edgesuite.net"

     

    Figlet – Pour créer des bannières ASCII rapidement

    4

    Figlet est un petit utilitaire qui permet de créer des petits textes en ASCII directement depuis votre terminal. C'est plutôt cool, surtout qu'il y a des tonnes de polices différentes que vous pouvez voir ici.

    A vous ensuite d'utiliser le paramètre -f pour appliquer le bon style au texte de votre choix.

    Et si vous le souhaitez, vous pouvez même l'utiliser comme ceci avec par exemple la commande echo, pour rendre vos sorties de scripts plus jolies.

    Vous trouverez figlet dans vos dépôts préférés ou directement sur ce site.

    Souris verticale – Mon retour

    après 2 ans d’utilisation

    Comme j'en ai parlé il n'y a pas longtemps avec un ami, je me suis souvenu que je n'avais pas encore fait d'article à ce sujet. Il y a un peu plus de 2 ans, je me suis mis à ressentir des douleurs assez vives au niveau du poignet (canal carpien). Je n'y ai pas vraiment prêté attention, mais celles-ci...

    Airflow – Pour streamer depuis votre

    ordinateur vers votre Chromecast / Apple TV

    Le support Chromecast dans VLC n'étant pas encore arrivé (faudra attendre la version 3.0), comment faites-vous, pour streamer vos films de vacances depuis votre ordinateur (PC ou Mac) vers votre Chromecast ?...