Il y a longtemps, j’utilisais Hamachi pour permettre à mes PC de se voir comme s’ils étaient sur un réseau local, alors qu’en réalité, ils étaient distants de plusieurs kilomètres, mais connectés au net.
Puis je suis tombé sur Freelan… Il s’agit d’un VPN P2P sous licence GPL qui permet de lier de manière sécurisée des ordinateurs connectés à Internet.
Freelan est donc capable d’émuler de manière totalement transparente un réseau local. De plus, il est basé sur le protocole UDP et donc fonctionne sans problème avec les routeurs NATés.
Freelan est dispo sous Windows, OSX et Linux et gère aussi bien l’IPv4 que l’IPv6. Par contre, pas d’interface utilisateur (pour le moment), tout se configure via des fichiers de conf à ouvrir dans un éditeur de texte et Freelan est bien évidemment à lancer en ligne de commande.
Je viens de découvrir grâce à l’ami Yoan un petit périphérique USB baptisé USB Rubber Ducky qui va vous permettre de jouer au petit hacker ou de rendre fous vos amis.
Alors comment ça fonctionne ? Et bien il s’agit d’une clé USB qui a la particularité de se comporter exactement comme un clavier dès que vous la branchez. Mais pas n’importe quel clavier…. Un clavier qui écrira tout seul le code que vous lui aurez dit d’écrire à l’avance.
Comme n’importe quel clavier, Ducky est reconnu par les OS modernes (Linux, Mac et Windows) et profite de cette confiance aveugle qu’on les OS en les claviers afin de balancer des payloads à la vitesse hallucinante de mille mots par seconde.
Quand je dis payload, je parle bien évidemment de scripts que vous pouvez créer vous-même ou récupérer sur le net. Pour vous aider à mieux comprendre l’intérêt de la chose, il suffit simplement de jeter un œil à ces scripts.
Il existe des dizaines de scripts disponibles un peu partout sur la toile, qui seront exécutés sur la machine visée. D’ailleurs, le langage n’est pas très complexe et ressemble à du basic.
Évidemment, vous l’aurez compris, USB Rubber Ducky fonctionne uniquement si l’utilisateur a oublié de bloquer sa session. Ce qui est très souvent le cas.
Avec un petit script bien pensé, il suffit que vous vous leviez 1 minute de votre chaise, pour que votre voisin de table récupère des données, un accès distant ou des mots de passe en quelques secondes simplement en insérant sa clé Ducky dans le port USB de votre machine. Hop, ni vu ni connu, j’t’embrouille !
Il faut vraiment concevoir Ducky comme un clavier. Si vous pouvez faire une manip avec un clavier, Ducky peut le faire à votre place à la vitesse de l’éclair.
Top !
Ducky est en vente ici et je viens juste de m’en commander une pour tester.
Edit : Pas certain que l’astuce fonctionne encore… Il est vrai que le mail est assez long à arriver (10 min environ) donc faut voir…
Attention, voici une astuce de filou que m’a envoyé l’ami Annhydrium qui permet de se faire offrir jusqu’à 3 jeux de la part d’AMD.
Alors comment ?
Et bien l’opération consiste à acheter via Amazon une carte graphique AMD comme la Radon HD 7970, d’attendre patiemment que l’email d’AMD avec le code coupon arrive dans votre boite mail, d’aller récupérer les jeux sur le site d’AMD REWARDS, puis d’annuler tout simplement la commande sur Amazon.
Et voilà, encore un workflow finalisé à l’arrache 😉
Franchement, c’est moche Annhydrium, je ne te félicite pas ^^
Ouh le bug chelou… Les amis de Freenews ont remarqué que sur le forum Free-Reseau, il y avait quelques freenautes qui se plaignent de coupures de connexion.
Leur point commun ? Ils sont tous au VDSL.
Lorsqu’il chargent un fichier un peu trop rapidement ou que leur client p2p pompe un peu trop vite, la connexion suspend son vol durant 5 à 15 minutes. La TV et le téléphone fonctionnent encore et la Freebox ne se désynchronise pas, mais plus aucun surf ni téléchargement n’est possible.
Je ne sais pas si vous êtes dans ce cas-là, mais si c’est le cas, sachez que cela arrive lorsque vous dépassez (environ) les 2 Mo/s.
La solution ? Installer comme le recommande Freenews, un logiciel comme NetLimiter qui permet de brider sa connexion.
C’est dommage quand même quoique ça ne doit pas vous changer la vie si vous êtes un gros consommateur de YouTube ^^ (Roooh, ça va hein !!)
Ladar Levison, le fondateur du service d’emails anonyme Lavabit aura vraiment tout fait pour protéger la vie privée de ses utilisateurs, et en l’occurrence celle d’Edward Snowden. Il se passait quelque chose d’énorme, mais malheureusement Ladar Levison avait interdiction complète par la justice de parler publiquement de ce qu’il lui arrivait.
Mais depuis hier le dossier est déclassifié et on en sait enfin un peu plus sur ce qui s’est passé.
Le 28 juin, un ordre de la cour a demandé à Ladar Levison de fournir toutes les infos nécessaires pour tracer et déchiffrer les emails de Snowden. Ladar Levison s’y est fermement opposé durant plus d’un mois, mais menacé de prison, il a capitulé le 2 août.
Mais histoire de bien les faire chier jusqu’au bout, ce grand monsieur s’est amusé à imprimer les 2 560 caractères de la clé sur papier en taille 4. Le tout, presque illisible tenant sur 11 petites pages et les a fourni au FBI
Evidemment, le FBI s’est plains expliquant que pour utiliser cette clé, il faudrait entrer à la main les 2560 caractères sans se tromper, sachant qu’une seule erreur dans la chaîne empêcherait de décoder les données. La cour a donc condamné Ladar Levison à payer 5 000 $ par jour tant qu’il ne fournirait pas ces informations au format numérique.
Finalement, le 7 août, il a été contraint de lâcher l’affaire et a fourni les fichiers nécessaires au déchiffrement des emails de Snowden. Suite à cette aventure, dégouté, il a alors préféré couler sa société après 10 années de bons et loyaux services, expliquant dans un post sur Facebook qu’il ne voulait pas « être complice de crimes contre le peuple américain ».
Je salue son courage et sa détermination. Affronter cette justice américaine sans limite n’a pas dû être simple pour lui.
Si vous voulez lire tous les détails de cette histoire, il y a un PDF sur Cryptome.
