Nmap est un scanner de ports open source créé par Fyodor et distribué par Insecure.Org. Il est conçu pour détecter les ports ouverts, les services hébergés et les informations sur le système d’exploitation d’un ordinateur distant. Ce logiciel est devenu une référence pour les administrateurs réseaux car l’audit des résultats de Nmap fournit des indications sur la sécurité d’un réseau.

La première fois qu’on a vu Nmap dans un film, c’était dans Matrix. Souvenez-vous:

Et voilà maintenant que Fyodor, le créateur de Nmap reviens du cinéma en hurlant Yippee Ki-Yay! car il a aperçu son logiciel dans le film Live Free or Die Hard.

En voici la preuve:

 

D’autres captures écran sont visibles sur LinuxHaxor.

 

Je comprend Fyodor en tout cas 🙂 J’aimerai bien voir RockXP un de ces 4 dans un film 🙂
(même si ça fait moins warrior…)

 

Si ça vous dit de tester nmap, cliquez ici.

 

Vu sur LinuxHaxor (via Digg)

Dear E-Commerce professional ; This letter was specially
selected to be sent to you . This is a one time mailing
there is no need to request removal if you won’t want
any more . This mail is being sent in compliance with
Senate bill 2116 , Title 5 , Section 306 . Do NOT confuse
us with Internet scam artists . Why work for somebody
else when you can become rich within 72 weeks . Have
you ever noticed nearly every commercial on television
has a .com on in it and people will do almost anything
to avoid mailing their bills ! Well, now is your chance
to capitalize on this . We will help you sell more
and deliver goods right to the customer’s doorstep
! You can begin at absolutely no cost to you . But
don’t believe us ! Mrs Anderson of Massachusetts tried
us and says « I was skeptical but it worked for me »
! We assure you that we operate within all applicable
laws . We IMPLORE you – act now . Sign up a friend
and your friend will be rich too ! Best regards ! Dear
Business person , You made the right decision when
you signed up for our club . If you no longer wish
to receive our publications simply reply with a Subject:
of « REMOVE » and you will immediately be removed from
our mailing list ! This mail is being sent in compliance
with Senate bill 2516 , Title 5 ; Section 303 ! This
is NOT unsolicited bulk mail . Why work for somebody
else when you can become rich within 57 DAYS ! Have
you ever noticed more people than ever are surfing
the web plus the baby boomers are more demanding than
their parents ! Well, now is your chance to capitalize
on this . WE will help YOU use credit cards on your
website and increase customer response by 170% ! The
best thing about our system is that it is absolutely
risk free for you ! But don’t believe us . Ms Simpson
of West Virginia tried us and says « My only problem
now is where to park all my cars » . We are licensed
to operate in all states . For the sake of your family
order now ! Sign up a friend and your friend will be
rich too ! Thanks . Dear Friend ; This letter was specially
selected to be sent to you ! If you are not interested
in our publications and wish to be removed from our
lists, simply do NOT respond and ignore this mail !
This mail is being sent in compliance with Senate bill
1619 , Title 6 ; Section 304 ! This is not a get rich
scheme ! Why work for somebody else when you can become
rich as few as 17 weeks . Have you ever noticed people
are much more likely to BUY with a credit card than
cash & nobody is getting any younger . Well, now is
your chance to capitalize on this . We will help you
decrease perceived waiting time by 120% and use credit
cards on your website ! You are guaranteed to succeed
because we take all the risk ! But don’t believe us
. Mrs Jones who resides in Mississippi tried us and
says « I was skeptical but it worked for me » ! We assure
you that we operate within all applicable laws . You
have no reason not to act now ! Sign up a friend and
your friend will be rich too . Best regards . Dear
Internet user , Especially for you – this amazing intelligence
! If you no longer wish to receive our publications
simply reply with a Subject: of « REMOVE » and you will
immediately be removed from our mailing list . This
mail is being sent in compliance with Senate bill 1816
, Title 1 ; Section 303 . This is a ligitimate business
proposal . Why work for somebody else when you can
become rich in 59 days ! Have you ever noticed more
people than ever are surfing the web and how long the
line-ups are at bank machines . Well, now is your chance
to capitalize on this . We will help you use credit
cards on your website and increase customer response
by 140% . The best thing about our system is that it
is absolutely risk free for you ! But don’t believe
us ! Ms Ames of South Dakota tried us and says « Now
I’m rich, Rich, RICH » ! This offer is 100% legal .
You will blame yourself forever if you don’t order
now ! Sign up a friend and your friend will be rich
too . Best regards . Dear Friend ; You made the right
decision when you signed up for our database . If you
are not interested in our publications and wish to
be removed from our lists, simply do NOT respond and
ignore this mail ! This mail is being sent in compliance
with Senate bill 1621 ; Title 3 ; Section 302 ! THIS
IS NOT A GET RICH SCHEME . Why work for somebody else
when you can become rich within 76 days ! Have you
ever noticed how long the line-ups are at bank machines
& most everyone has a cellphone . Well, now is your
chance to capitalize on this ! WE will help YOU deliver
goods right to the customer’s doorstep and deliver
goods right to the customer’s doorstep . You can begin
at absolutely no cost to you . But don’t believe us
! Prof Jones of Arizona tried us and says « I was skeptical
but it worked for me » ! We are licensed to operate
in all states . For the sake of your family order now
! Sign up a friend and you get half off ! Thank-you
for your serious consideration of our offer !

Ca ressemble à un spam n’est ce pas ? Ne vous y trompez pas ! A l’intérieur de ce spam se cache un message codé !
Grâce au site spammimic, vous pouvez en effet, coder n’importe quelle phrase en spam et ensuite les décoder.

Evidement, quand vous l’enverrez à votre destinataire, il y a de forte chance pour que cela ne passe pas le filtre anti-spam mais bon, tant pis 🙂

Avec ce genre d’outils, on peut se poser des questions comme par exemple: « Est ce que parmi les 300 spams que je reçois par jours, certains sont des messages codés à destinations d’une organisation terroriste x ou y ? »
Ce à quoi je vous répondrais: Stop la parano et amusez vous aux apprenti agent secrets spammeur avec vos amis, collègues…Etc

Il existe même une version de ce codeur qui ne génère pas de spam mais une fausse clée publique PGP… Amusant.

—–BEGIN PGP MESSAGE—–
Charset: ISO-8859-1
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird – http://enigmail.mozdev.org

SSdtIHplIGtpbmcgb2YgemUgZGl2YW4=
—–END PGP MESSAGE—–

Evidement, il ne sagit pas ici de cryptage lourd. C’est donc a utiliser avec intelligence en sachant que de toute façon, ça peut se décoder en 2 sec.

Si ça vous dit d’essayer, cliquez ici.

D’après ce site, la mise à jour de la Wii serait problématique avec les consoles pucées. De plus, certains CD ou SD de boot ne fonctionnerait plus avec cette nouvelle version du firmware.

Extrait de Wii GX Mod:

Les consoles équipées de la puce Openwii ne peuvent plus lire aucun jeu (backup ET originaux) après application de la mise à jour.
Les disques dé??installation de Wiikey ne passent plus sur les consoles mises à jour.

En tout cas, une chose est sûre, on ne peut pas dire que Nintendo n’avait pas prévenu ! (Ils sont sympas quand même)

Malgré cela, les modifications et corrections de bugs apportées à la console restent importantes. Il va donc falloir faire un choix !

Au rayon des nouveautés, je cite Wii GX Mod:

Lé??heure est dorénavant affichée sur le menu principal de la Wii
Nouvelle fonction de recherche par titre sur la chaîne Infos et affichage des 3 derniers points forts de lé??actualité sur lé??icône de la chaîne.
Affichage du temps de la région sélectionnée dans la chaîne Météo directement sur lé??icône de la chaîne
Les messages résumant la durée de vos sessions de jeu né??apparaissent désormais plus dans le calendrier et leur couleur né??est plus jaune comme le reste des messages. Le son et le curseur de défilement dans les messages ont également été changés.
Possibilité de naviguer dans les réglages avec les touches + et é??
Flash lumineux bleu lors de lé??insertion/ejection de disque
Et quelques autres corrections mineures

La chaîne Boutique quant à elle a subi une refonte pour permettre une navigation plus aisée. Le son du chargement a été supprimé. Une fois connecté, lé??écran dé??accueil de la chaîne vous propose une sélection de 4 jeux ainsi qué??une zone de texte intitulée « Quoi de neuf ? » présentant les dernières actualités de la Boutique Wii. Lors de la navigation dans la chaîne plusieurs modes de recherche sont disponibles : « Titres les plus populaires », « Derniers ajouts au catalogue », « Recherche par console, éditeur ou genre », par « Genre » et enfin par « Nom ».

Source et plus d’infos ici

XSS Warning est une extension Firefox qui filtre les valeurs « étranges » dans les URL afin d’empêcher des attaques par Cross Site Scripting (XSS).

Si vous avez javascript d’activé, vous êtes en effet vulnérable à des attaques du genre (merci wikipedia):

• Affichage d’un contenu non interne au site (publicité, faux article)
• Redirection (parfois de manière transparente) de l’utilisateur.
• Vol d’informations, par exemple sessions et cookies.
• Actions sur le site faillible, à l’insu de la victime et sous son identité (envois de messages, suppression de données, etc.)
• Plantage de la page (boucle infinie d’alerts par exemple), et souvent du navigateur.

  

Bref, pour apporter un peu de douceur dans ce monde brute (et vous protéger), n’hésitez pas à installer XSS Warning. Toutes les infos sont sur ce site.

 

Un honeypot (Pot de miel) est un serveur ou un soft rendu volontairement vulnérable afin d’attirer et à piéger les pirates.

Google Hack Honeypot est un nouveau genre de pot de miel car il a été conçu pour reconnaitre les attaques utilisant des moteurs de recherche. Il est effectivement très simple à partir de Google de trouver des serveurs mal configurés, ou vulnérables à toute sorte d’attaque.

Google Hack Honeypot est donc destiné a protéger les serveurs de ces attaques, en se basant une base de donnée des requêtes « sensibles » (Google Hacking Database) maintenue par la communauté du site johnny.ihackstuff.com

Voici un extrait des requêtes connues et surveillées:

GHDB Signature #365 Emulated (intitle: »PHP Shell * » « Enable stderr » filetype:php)
GHDB Signature #833 (filetype:php HAXPLORER « Server Files Browser »)
GHDB Signature #733 (« Enter ip » inurl: »php-ping.php »)
GHDB Signature #365 (intitle: »PHP Shell * » « Enable stderr » filetype:php)
GHDB Signature #935 (inurl: »install/install.php »)
GHDB Signature #361 (« Powered by PHPFM » filetype:php -username)
GHDB Signature #161 (inurl:phpSysInfo/ « created by phpsysinfo »)
GHDB Signature #1013 (« SquirrelMail version 1.4.4 » inurl:src ext:php)
GHDB Signature #162 (allinurl: admin mdb)
GHDB Signature #1064 (filetype:sql (« passwd values » | « password values » | « pass values » ))
GHDB Signature #937 (filetype:blt « buddylist »)
GHDB Signature #734 (« File Upload Manager v1.3 » « rename to »)
GHDB Signature #58 (inurl:passlist.txt)
GHDB Signature #1122 (wwwboard WebAdmin inurl:passwd.txt
GHDB Signature #769 (inurl:webutil.pl)

Il simule ainsi une vulnérabilité à ce genre de requêtes « malicieuses » et enregistre l’ip du pirate, ainsi que la requête qu’il a tapé sur Google. Ainsi vous pourrez vous tenir au courant des nouvelles requêtes et mieux les combattre.

Le projet est open source et dispo ici.