Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Stopper les animations dans Firefox

Si vous utilisez Firefox et que vous en avez assez des vidéos qui se lancent toute seule (je pense surtout aux nouvelles pubs Adsense), ou des animations qui clignotent dans tous les sens, voici 2 petites choses à faire…

Installer l’extension Flashblock qui bloquera les animations flash et vous demandera une action pour les activer. Vous pouvez même spécifier les sites dont vous voulez bloquer le lancement automatique des flashs (comme Youtube par exemple)

Désactiver les GIF animés. Pour cela,

  • tapez dans la barre d’adresse about:config
  • Cherchez la clée « image.animation_mode« 
  • Double cliquez dessus et mettez « none » (sans les guillemets)

@  — 

Capture d'écran de l'extension HTTPS Everywhere

Firefox avec ses extensions peut être un outil très puissant pour se protéger d’attaques informatiques, mais aussi pour tester la sécurité de ses propres applications web afin d’en améliorer la sécurité. Voici un petit top 10 d’extensions qui valent le détour.

  1. HackBar – Cette barre d’outils vous aidera à tester des injections SQL, des failles XSS et la sécurité générale des sites web.
  2. OSVDB Search – L’outil de recherche OSVDB de Mozilla vous permettra de rechercher des infos dans la base de données des vulnérabilités Open Source (OSVDB) directement à partir de votre navigateur (Firefox, Mozilla, Beonex, Netscape)
  3. Firekeeper – Firekeeper est un IDS (Intrusion Detection System) mais aussi un outil de prévention pour Firefox. Il detecte, bloque et prévient l’utilisateur au sujet des sites dangereux qui pourraient vous infecter.
  4. Chickenfoot – J’en ai déjà beaucoup parlé ici. Chickenfoot est une extention qui permet d’executer des scripts javascript dans votre navigateur afin d’automatiser certaines choses, ou en faire faire d’autres au site que vous voulez.
  5. Tamper Data – Tamperdata permet de voir et de modifier les entêtes HTTP / HTTPS et de tester la sécurité des applications web en modifiant les paramètres réçu en POST.
  6. httpOnly – Rajoute à Firefox la possibilité de crypter ses cookies afin que des javascripts malicieux ne puissent pas les lire.
  7. FFsniFF – FFsniFF transformera votre navigateur en sniffeur de formulaire HTML. Chaque fois qu’un utilisateur remplira un formulair, tout ce qu’il écrira (les mots de passe aussi) seront enregistrés par FFsniff.
  8. User Agent Switcher – Permet de changer facilement de « user agent », c’est à dire d’identifiant Navigateur (vous pouvez faire croire que vous surfez à partir d’un iPhone ou alors que vous êtes le bot de Google…).
  9. FoxyProxy – FoxyProxy est un outil de configuration de proxy très très avancé. Le meilleur !
  10. ShowIP – Affiche l’adresse ip du site sur lequel vous êtes, dans la barre de status de Firefox.

@  — 

Capture d'écran de l'extension HTTPS Everywhere
Cracker un iPhone 4 ou un iPad, c’est possible avec jailbreakme

Une petite équipe de hackers ont mis en place un système de crack d’ipod touch / iphone tellement excellent que vous n’avez rien a faire.Connectez vous juste à l’adresse suivante avec Safari depuis votre iPod / iPhone et laissez faire la nature.

www.jailbreakme.com

Vous vous retrouverez avec la possibilité de vous connecter en SSH sur votre appareil mais aussi avec l’icone Installer.app pour installer les programmes que vous voulez, et même Finder, qui est un explorateur de fichiers.

Plus besoin de se prendre la tête avec des trucs compliqués.

@  — 

Bot d'automatisation de wardriving

Aujourd’hui, je vais vous parler des wardriving bots, c’est à dire des systèmes autonomes (bots, robots…) qui s’installent à peu prêt dans tout ce qui peut être mobile comme les voitures, les trains, les taxis, les camions et qui sont chargés de collecter des informations sur les réseaux wifi dont ils croisent la route.Ces petits appareils sont équipés d’un GPS et associent à des coordonnées des infos comme les SSID, les adresses MAC et toutes les autres informations que des softs comme Kismet sont capables de trouver.  Ensuite, dès que toutes ces infos sont collectées, le bot les envoit via n’importe quel hotspot ouvert à un serveur qui centralise toute l’info.

Carte des points d'accès Wi-Fi détectés par le bot

Cette idée est assez interressante car elle permet de recencer automatiquement tous les points d’accès Wifi d’une zone, d’une ville, voir même d’un pays, si vous conduisez beaucoup par exemple. Et comme ça fonctionne sur batterie (ou piles…etc) et que l’envoi des données se fait automatiquement, plus besoin d’avoir un pote à côté de vous dans la voiture, un portable sur les genoux.

Analyse des données collectées par le bot pour améliorer votre wardriving

Un exemple de bot fonctionnant sous OpenBSD et utilisant Kismet est dispo ici. Je n’ai pas trouvé les plans de montage sur le site, mais je suis sûr que si vous leur demandez gentillement…

@  — 

Capture d'écran du programme d'installation de Mac OSX Leopard sur un PC

Ohhh mais qu’il est beau ce nouveau système d’exploitation Made in Apple…Dès que Mac OSX Leopard a été officiellement lancé par Steve, les hackers se sont tout de suite empressés de créer une version patchée du DVD permettant d’installer Leopard sur n’importe quel PC sans acheter de Mac. Pour l’instant tout ceci est encore expérimental et je ne l’ai pas encore testé. Mais vu l’énormité de la chose, je me devais de vous en parler pour qu’on teste ça ensemble. 😉

Je soupçonne que cela ne fonctionne que sur des plateformes Intel avec des processeurs particuliers, mais je n’ai pas les détails.

Bref, si ça vous dit, plus d’infos ici et

Tenez moi au courant si vous avez plus d’infos…