Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Sandcat est un logiciel qui permet aux administrateurs de sites web d’effectuer un scan de leur serveur pour trouver des vulnérabilités et identifier les trous de sécurité.

Pour lancer un scan, vous avez besoin d’informations simple comme le nom de la machine, l’adresse du site et le numéro du port à scanner. La version gratuite est largement suffisante mais sachez tout de même qu’il en existe une version payante avec un peu plus d’options.

Capture d'écran de l'interface de Sandcat pour tester les failles de votre serveur
Fonctions principales

  • Possède une batterie de tests pour plus de 260 applications web et couvre 38 types d’attaque. (aussi bien localement qu’à distance)
  • Parcours le site et detecte les failles de Cross Scripting, les problèmes de repertoires transversaux, les failles permettant d’executer des commandes shell et d’autres attaques.
  • Scan le serveur avec le top 20 des failles de l’instituts SANS, le top 10 de OWASP et le top 5 des vulnérabilités OWASP PHP.
  • Permet de scanner des choses très spécifiques comme les injections SQL, ou les failles XSS.
  • Il est possible de spécifier une plage d’adresse ip à scanner.
  • Il est possible de renseigner plusieurs adresses web
  • Permet de réaliser des scans de type destructifs et non destructifs.
  • Il est possible de configurer la profondeur de parcours du site avec un maximum de liens à visiter par serveur, un maximum de liens par page…Etc
  • Permet de créer ou d’importer vos propres signatures de vulnérabilités.
  • Empêche les déconnexions.
  • Vérifie la présence d’IDS (Systèmes de détection d’intrusion)
  • Test les failles de type Ajax
  • Supporte l’authentification web (basique et formulaire)
  • Supporte OSVDB, NVD, CVE et CWE
  • Stock et vous permet de visualiser les requêtes HTTP et les réponses de chacun des tests effectués
  • Analyse automatiquement le serveur afin de determiner quels seront les tests à lancer sur celui-ci
  • Analyse le fichier robots.txt et les javascripts
  • …etc

Ca ne fonctionne malheureusement que sous Windows et c’est téléchargeable ici:

Télécharger la version executable
Télécharger le mode d’emploi en PDF
+ d’infos sur ce site.


Qu’est ce que j’ai pu passer comme temps sur ce jeu ! Les Lemmings est sans doute un des jeux les plus populaires et les plus intemporel qui soit !

Image d'un lemming en train de creuser un tunnel

Et voici que je découvre qu’une bande de petits développeurs se sont amusés à reproduire le jeu entièrement en Javascript et DHTML ! C’est impressionnant tellement c’est beau !

Et passé l’émerveillement technique, on se laisse (re)prendre au jeu !

Excellent n’est ce pas ?

Edit: je me rends compte que j’ai des petits soucis pour selectionner les personnages. J’espère que ça fonctionnera chez vous…


La mairie de Paris vient de lancer une opération Wifi qui se concrétise par l’installation de + de 400 bornes Wifi dans environ 260 lieux municipaux comme les jardins, les mairies, les bibliothèques ou les musées.

C’est super génial si on est parisien mais même si vous habitez à côté d’une mairie, n’espérez pas remplacer votre abonnement mamadoo de sitôt car ces bornes ne seront en service que de 7h à 23h !

Carte des hotspots Wifi gratuits à Paris

Je ne sais pas comment ils ont réussi à faire pour fabriquer des « routeurs fonctionnaires » encore plus à cheval sur les horaires que les vrais… Enfin, dommage, ca partait d’une bonne intention 🙂

Note pour plus tard: Faudrait peut être que je songe à me payer un téléphone portable Wifi un de ces quatres…
Pour consulter la liste des hot-spots c’est maintenant ou jamais !

ps: merci Bertrand !


Alors pourquoi ne pas se détendre 5 min en regardant un petit court métrage de chez Pixar

https://www.dailymotion.com/video/5GE2FcHC5fVU6i2Mk


Merci à Suchablog !


J’ai dégoté sur ghacks une liste de sites officiels et officieux qui proposent des firmwares pour tout type d’appareils tel que les appareils photos, les cartes graphiques, les graveurs DVD, mais aussi pour les cartes mères ou les routeurs.

Je pense que ça devrait en intéresser certains qui doivent s’ennuyer pendant leur vacances et qui aimeraient flasher leur Olympus ou leur routeur ADSL… Arf !

Appareils photos:

Canon – Pour les appareil Canon.
Fujufilm – Pour les appareils Fujifilm.
HP – Pour les appareils HP.
Kodak – Pour les appareils Kodak.
Nikon – Pour les appareil Nikon.
Olympus – Pour les appareil Olympus (c’est ce que j’ai !).
Pentax – Pour les appareils Pentax.
Sony Cybershot – Pour les appareils Sony Cybershot.

Cartes graphiques:

Mvktech – Site regroupant de nombreux firmwares pour tous les types de cartes du marché.
Tech Power UP – Même chose pour les cartes de type Abit, Asus, Ati, Nvidia et Saphire.

Graveurs DVD:

Codeguys – Firmwares Samsung et LiteOn
Liggydee – Firmwares modifiés pour les NEC et Optiarc firmwares.
Media Code Speed Edit – Pour modifier la vitesse d’écritude de votre graveur.
RPC1 – Le numéro 1 des mises à jour de graveurs.

Routeurs:

DDWRT – De nombreuses mises à jours pour tout type de routeurs.
OpenDRT – Firmware open-source
FreeWRT – Firmware pour les routeurs Asus, Linksys et Netgear.

Cartes mères:

Rebels Haven Forum – Toutes les mises à jours pour vos BIOS de carte mère comme ASUS ou DFI…Etc