Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <n0rth-cerberus> attention, moi chui dieu
    <n0rth-cerberus> au dessus de moi, y a personne !
    <n0rth-heero> si cerb
    <n0rth-heero> y'a ta meuf

    -- http://danstonchat.com/175.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    hget – Un accélérateur de téléchargement [Linux]

    1

    Au même titre que Aria2 et Axel, Hget est un accélérateur de téléchargement pour linux, en ligne de commande.

    Disponible sous Github, hget est encore en développement mais permet de multiplier les connexions lorsque vous téléchargez un fichier.

    Pour l'installer, entrez les lignes de commande suivantes (oui c'est du Go) :

    • go get -d github.com/huydx/hget
    • cd $GOPATH/src/github.com/huydx/hget
    • make clean install

    Une fois en place, vous pouvez lancer un téléchargement comme ceci, pour télécharger un fichier (URL), avec x connexions (-n) et sans ignorer les certificats TLS (-skip-tls):

    hget URL -n 3 -skip-tls false

    68747470733a2f2f692e6779617a6f2e636f6d2f38393030396337663032666561386362346362663037656535623735646130612e676966

    Pour voir les tâches interrompues avec CTRL C ou CTRL D:

    hget tasks

    Et pour résumer les tâches interrompues :

    hget resume NOM_DE_LA_TACHE ou hget resume URL

    A télécharger ici.

    MARP – Vos présentations en markdown sous Linux, MacOS et Windows

    2

    Il y a quelques jours, je vous présentais le soft payant Deckset pour faire ses propres présentations sous Mac, directement en Markdown.

    Et hier, Superletpon sur Twitter m'informe de l'existence d'un clone open source qui fonctionne aussi sous Linux et Windows : MARP

    Cool !

    Je me suis donc empressé de l'installer pour le tester et même si la syntaxe est très légèrement différente par rapport à celle de Deckset, c'est globalement la même chose.

    screenshot-2016-10-31-17-40-07

    Le seul truc un peu chiant, c'est qu'il n'y a que 2 thèmes mais comme c'est un logiciel open source, il est possible de mettre au point vos propres thèmes avec du Sass.

    Explications :

    Je pense que cet outil, s'il est adopté par une communauté vivante et boosté avec de nombreux thèmes, peut largement dépasser Deckset.

    En tout cas, c'est cool d'avoir une alternative cross-plateform !

    Merci Superletpon !

    Dirty Cow – Une faille banalement critique dans le noyau Linux

    17

    Je ne pense pas que ce soit le record de longévité, mais pour une faille, 9 années, c'est pas mal. Hé oui, car il aura fallu 9 ans pour patcher cette vulnérabilité située dans le noyau Linux, qui permet d'obtenir des privilèges sur une machine Linux, sans laisser de trace particulière dans les logs. Linus Torvalds était au courant depuis un moment, mais apparemment, c'était quand même compliqué à corriger.

    La faille est sérieuse et touche à différents niveaux, toutes les machines utilisant le kernel Linux... des serveurs aux PC en passant par les terminaux sous Android. Nommée officiellement CVE–2016–5195, Dirty Cow tire son nom de l'abréviation des fonctionnalités Copy-On-Write du noyau.

    Bien que ce soit un bug de plus parmi les autres, Dirty Cow a su être correctement marketé pour faire le buzz et vendre du merchandising... Mais en soit, même si en moyenne, un bug sur le noyau Linux met 5 ans a être corrigé, celui-ci, bien qu'un peu plus ancien, n'a rien d'extraordinaire, à part un nom rigolo.

    Exemple d'exploitation sur un Android :

    La plupart des distrib ont publié un correctif et vous trouverez plus d'infos ici pour patcher :

    Et pour ceux qui voudraient tester leur propre système (et uniquement le leur !!), il y a même un github avec tous les proof of concept qui vont bien.

    Bref, comme d'hab padpanik et mettez à jour (mais vous le faites déjà régulièrement, j'en suis sûr).

    DracOS – Une distrib orientée pentest légère et 100% CLI

    3

    Hier, j'ai découvert DracOS, une distrib Linux développée en Indonésie et spécialisée dans les tests d'intrusion.

    Réservée aux spécialistes de la sécurité informatique, Dracos dispose dans ses dépôts, de très nombreux outils en ligne de commande. Et en ligne de commande uniquement ! Les GUI c'est pour les faibles en Indonésie et leur devise est : "Nous vivons par le code, et nous avons été élevé par l'éthique"

    dracos2

    Ces outils vous permettront de faire de la collecte d'informations, de l'analyse forensics, de l'analyse de malware, du pentest sans oublier tout ce qui est reverse engineering. Comme les mecs se sont fait chier à compiler toutes les sources des outils pour les intégrer dans une base de Linux From Scratch, cela offre de bonnes performances à DracOS.

    La version 2 baptisée du nom de code "Leak" est déjà sur les rails et vous trouverez plus d'infos sur le site officiel.

    Zesty Zapus et c’est reparti pour un tour…

    1

    Ubuntu 17.04 a été annoncé et on connait enfin son nom de code :

    Zesty Zapus

    Sans déconner...

    Bon "Zesty", c'est dérivé de zest (de citron) et ça veut désigne tout simplement quelque chose ou quelqu'un d'énergique. Et "Zapus", je ne connaissais pas, mais c'est un rongeur nord-américain capable de faire des bonds et qui est le SEUL mammifère équipé de 18 dents.

    zapus_hudsonius

    ZZ, on y est enfin ! Depuis le temps...

    Pour rappel, voici tous les noms de code des distribs année par année :

    ubuntu-list

    Bon maintenant qu'on arrive à la fin des noms de code d'Ubuntu, qu'on s'est tapé tout l'alphabet ou presque, QUE VA-T-IL SE PASSER ?

    Est ce qu'on va reboucler mollement sur du A...A, B...B, ...etc ? Toujours avec des animaux ? J'imagine que oui.. En même temps, il y a de quoi faire, surtout quand on lit les fils de discussion autour des noms de code. Chacun y va de sa petite idée, avant chaque version, et c'est plutôt rigolo.

    Par exemple pour la future A...A, les mecs ont déjà proposé des tas de choses, y compris des noms avec des roches, des planètes ou des végétaux:

    Aalenian Aal,Aalenian Aardvark, Apologetic Anemone, Ambitious Aye Aye, Anomalous Alexandrite, Artsy Ables, Artsy Ara Ararauna...etc.

    Je commence à avoir mal à la tête ;-)). Bref, si vous voulez jouer avec tous les autres, c'est sur ce wiki que ça se passe.

    3 alternatives gratuites

    à Partition Magic

    Si vous avez besoin de partitionner votre disque dur Windows, de fusionner certaines partitions, d'en formater d'autre ou d'en créer de nouvelles, vous pouvez le faire avec fdisk mais le souci avec fdisk, c'est ...

    6 outils pour cloner un disque

    dur sous Windows et Linux

    Cloner c'est facile... Bon, ok, cloner un bébé, c'est déjà plus complexe mais un disque dur, c'est l'enfance de l'art...Alors bien sûr le logiciel le plus connu ...