Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Le logo de Google en forme de pot de miel

 

Un honeypot (Pot de miel) est un serveur ou un soft rendu volontairement vulnérable afin d’attirer et à piéger les pirates.

Google Hack Honeypot est un nouveau genre de pot de miel car il a été conçu pour reconnaitre les attaques utilisant des moteurs de recherche. Il est effectivement très simple à partir de Google de trouver des serveurs mal configurés, ou vulnérables à toute sorte d’attaque.

Google Hack Honeypot est donc destiné a protéger les serveurs de ces attaques, en se basant une base de donnée des requêtes « sensibles » (Google Hacking Database) maintenue par la communauté du site johnny.ihackstuff.com

Voici un extrait des requêtes connues et surveillées:

GHDB Signature #365 Emulated (intitle: »PHP Shell * » « Enable stderr » filetype:php)
GHDB Signature #833 (filetype:php HAXPLORER « Server Files Browser »)
GHDB Signature #733 (« Enter ip » inurl: »php-ping.php »)
GHDB Signature #365 (intitle: »PHP Shell * » « Enable stderr » filetype:php)
GHDB Signature #935 (inurl: »install/install.php »)
GHDB Signature #361 (« Powered by PHPFM » filetype:php -username)
GHDB Signature #161 (inurl:phpSysInfo/ « created by phpsysinfo »)
GHDB Signature #1013 (« SquirrelMail version 1.4.4 » inurl:src ext:php)
GHDB Signature #162 (allinurl: admin mdb)
GHDB Signature #1064 (filetype:sql (« passwd values » | « password values » | « pass values » ))
GHDB Signature #937 (filetype:blt « buddylist »)
GHDB Signature #734 (« File Upload Manager v1.3 » « rename to »)
GHDB Signature #58 (inurl:passlist.txt)
GHDB Signature #1122 (wwwboard WebAdmin inurl:passwd.txt
GHDB Signature #769 (inurl:webutil.pl)

Il simule ainsi une vulnérabilité à ce genre de requêtes « malicieuses » et enregistre l’ip du pirate, ainsi que la requête qu’il a tapé sur Google. Ainsi vous pourrez vous tenir au courant des nouvelles requêtes et mieux les combattre.

Le projet est open source et dispo ici.

@  — 

Iphone désimlocké : avant et après

Et voilà, ce qui devait arriver, arriva… hackint0sh.org vient de donner la technique pour faire fonctionner un iphone avec une carte SIM européenne.

En appliquant cette « astuce », vous aurez accès au réseau GSM classique mais aussi aux SMS et au réseau EDGE.

Evidement, la procédure est un peu « chaude » mais bon, si vous n’avez pas peur de mettre les mains dans le camboui, ça se passe par ici
Source, Via Fuzz

(message à tetsunochin: Y’avait même pas de lien dans ta news, mais merci quand même 🙂 )

@  — 

demineur
 Trouvé sur CyberTopo (via Fuzz), une « bande annonce » pour le film adapté du jeu Windows, le démineur.

Excellent non ?

@  — 

Iphone désimlocké : avant et après

Depuis sa sortie en salle, le 20 juin 2007, de nombreuses version cam et TS d’Oceans 13 ont fait leur apparition.

Mais depuis quelques jours, c’est bien une version R5 (comprenez proche de la qualité d’un DVD) releasé par la team Visual qui vient de faire son apparition.

Georges aura tenu bon plus longtemps que les Simpsons ou Bruce Willis.

@  — 

Furk est le genre de petit site à avoir dans ses bookmarks.

C’est un hébergeur gratuit qui vous permet d’envoyer et de partager vos fichiers sur Internet. Une fois uploadé, Furk vous propose tout une série de lien (lien direct, typé forum, typé HTML…Etc)

Vous avez aussi la possibilité de supprimer votre fichier.

Là où ça devient sympa c’est qu’il est possible d’envoyer de gros fichiers. Il n’y a pas de limite. Vous pouvez par exemple envoyer 8 G, et votre fichier sera automatiquement splitté en fichiers RAR.

Interressant non ?

Là ou Furk pousse le vice un peu plus loin, c’est qu’il propose pour une somme modique de télécharger à votre place vos fichiers Bittorrent. Vous pourrez ainsi les récupérer en direct download (HTTP) par la suite.

Les avantages sont :

  1. Un téléchargement rapide. Car les serveurs de Furk sont branchés sur des réseaux très haut débit (pas comme mon AliceBox par exemple)
  2. Pas la peine de laisser le PC tourner pendant le téléchargement des fichiers torrents
  3. Votre provider filtre uniquement les transferts P2P. Il ne filtrera jamais les transferts HTTP. C’est donc tout bénéf pour récupérer les fichiers après. Pas de bridage.
  4. Et évidement vous restez anonyme car personne n’aura votre IP.

Je trouve l’idée un peu gonflée mais pourquoi pas. Maintenant, il ne reste plus qu’à voir combien de temps cela va tenir autant au niveau du trafic que des ennuis avec la justice ?

Ca se passe par ici: www.furk.net