Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Si vous cherchez des flux vidéo (CCTV) sur un réseau, pour savoir par exemple si quelqu’un n’a pas connecté une caméra à votre insu, voici Cameradar, un outil open source bien pratique capable de faire de la surveillance de protocole RTSP (Real Time Streaming Protocol).

Une fois en place, cette boite à outils scanne le réseau à la recherche des ports 554 (port RTSP par défaut) et 8554 (port RTSP émulé par défaut) pour débusquer d’éventuels flux vidéos. Et si aucun port n’est trouvé, alors il scanne tous les ports de tous les hôtes actifs pour tenter de découvrir des sessions RTSP.

À partir de là, il vous retourne les informations publiques des flux découverts (nom d’hôte, port, modèle de la caméra…etc.) et vous propose de bruteforcer à la fois le chemin du stream (pour connaitre l’URL de diffusion), mais aussi le nom d’utilisateur et le mot de passe des caméras. Enfin, Cameradar est capable de générer des miniatures des flux, ce qui vous permet d’avoir un aperçu de ce qui est diffusé.

Camradar est pour le moment disponible sous la forme d’une image Docker, mais sera à terme aussi proposé comme une bibliothèque que chaque développeur pourra implémenter dans ses propres outils. C’est prévu en version 2.0.0.

À utiliser évidemment uniquement sur votre propre réseau local à des fins de contrôle ou d’audit.

Cameradar est dispo ici.

@  — 

Article sponsorisé par RED by SFR

Si vous avez un vieux téléphone Android qui traine à la maison, il est possible d’en faire quelque chose d’intéressant pour peu que vous ayez un petit forfait qui tienne bien la route.

Premièrement, vous pouvez en faire une borne d’accès 4G. Prenez un forfait sans engagement comme le forfait RED de SFR à 20 balles par mois pour 100 Gb, afin d’évaluer la qualité de la réception 4G là où vous êtes et faire machine arrière si cela n’est pas satisfaisant.

Je ne vais rien vous apprendre là dessus, j’en suis sûr, mais l’avantage d’utiliser un smartphone pour ça, c’est d’abord de ne pas dépenser de l’argent inutilement dans un routeur et surtout de profiter de sa batterie. Ainsi, vous pouvez le laisser trainer au fond d’un sac sans que cela n’utilise la batterie de votre téléphone habituel, ou continuer à surfer avec un débit beaucoup plus rapide que votre bon vieil ADSL, même en cas de coupure de courant.

De plus, je me suis renseigné, SFR ne bride pas les utilisations en mode tethering ou dans le cas où vous utiliseriez la SIM dans un routeur 4G traditionnel.

Capture d'écran de l'interface de l'application Clean Master pour optimiser la mémoire et les performances du téléphone Android

Moi je m’en sers comme ça lorsque j’ai besoin de débit pour uploader des vidéos sur YouTube, ou lorsque j’ai besoin de mettre en place un petit hotspot pour toute la famille pendant les vacances. Bon par contre, ça dépend de ce que vous faites, mais attention, 100 GB de data, ça peut partir très vite.

L’autre possibilité avec ce genre de forfait, c’est d’en faire un serveur à trimballer partout avec vous… Grâce à l’application Servers Ultimate, vous pouvez tout installer sur votre smartphone, du serveur DNS, au serveur Nginx/PHP/MySQL, en passant par un serveur NodeJS, un serveur IRC, FTP, VPN…etc.

Illustration d'un téléphone Android qui explose à cause d'une batterie défectueuse

Finalement qui a besoin d’un NAS à la maison ? (Rooooh blague !)

Enfin, une possibilité supplémentaire c’est de profiter des SMS illimités de votre forfait pour en faire une passerelle d’envoi ou de réception de SMS. Si vous scriptez des trucs, que vous développez vos propres outils ou que vous avez un peu de domotique à la maison, un smartphone Android sur lequel vous installez l’application Servers Ultimate avec le module SMS Gateway, vous permettra de recevoir et d’envoyer des tonnes de SMS automatisés.

Schéma expliquant les différentes étapes pour remplacer la batterie d'un téléphone Android

Une fois installé, vous pouvez choisir de l’utiliser en mode HTTP ou HTTPS (c’est mieux) pour appeler des URL afin d’envoyer des messages.

Photo d'un téléphone Android rooté avec un accès complet aux fonctionnalités avancées

Voici comment sont forgées les URL:

https://192.168.1.26:8585/send.html?smsto=0682000000&smsbody=HELLO&smstype=sms

Par exemple, dans un script, on peut lancer des appels curl comme ceci (en prenant soin de préciser votre user et mot de passe :

curl -k -u user:password « https://192.168.1.26:8585/send.html?smsto=0682000000&smsbody=HELLO&smstype=sms »

Il est possible d’ajouter un login et un mot de passe (user:password) pour sécuriser un peu truc ou encore de l’utiliser en mode POP3 pour balancer vos commandes directement par email.

Moi je l’utilise dans le cadre de mon système domotique pour recevoir des alertes sur tout un tas de trucs. Ça évite de souscrire encore un nième service SMS proposé par les fabricants de box domotiques et garder la maitrise des communications. Et comme les appels HTTPS sont très simples à forger, ça peut s’intégrer avec n’importe lequel de vos scripts dans la vie de tous les jours.

Voilà donc 3 petites idées toutes simples pour remettre en route l’un de vos vieux téléphones Android en le couplant avec un forfait qui propose une bonne quantité de data et des SMS illimités.

Image montrant l'installation d'un antivirus sur un téléphone Android pour se protéger des virus et malwares

@  — 

Chaque semaine, RemixJobs vous propose 5 offres d’emploi axées numérique / tech pour répondre à vos envies d’ailleurs, et vous permettre de trouver le job de vos rêves !

Voyages-SNCF.com – Développeur Java Fullstack (H/F)
Offre d'emploi pour développeur web chez Remixjobs

Rejoignez une équipe sympa, dynamique, plutôt jeune (34 ans en moyenne), composée de personnes investies et passionnées… mais qui aiment aussi s’amuser!

Basé à la Défense, vous concevrez des solutions pour répondre au besoin des Product Owner et vous réaliserez des User Story en assurant le déploiement en continu de votre application.

Rémunération : à partir de 35k

https://remixjobs.com/emploi/Developpeur-Java-Fullstack-H-F-/40436
ManoMano – Développeur Backend Symfony (H/F)
Recherche d'un UX Designer pour une entreprise spécialisée en e-commerce

ManoMano est une startup française de dimension internationale qui s’est donné pour mission de révolutionner l’univers grand public du bricolage et du jardinage.

Basé sur Paris, vous rejoindrez l’équipe « Search » pour travailler avec le Product Manager sur des chantiers passionnants tels que la gestion et l’amélioration de la performance et l’optimisation de la recherche par projet.

Rémunération : à partir de 45k

https://remixjobs.com/emploi/Developpeur-Backend-Symfony-H-F-/40430
Sublime Skinz – Lead Dev Fullstack (H/F)
Poste à pourvoir de Chef de projet digital pour une agence de communication

Créée à Paris en décembre 2012, Sublime Skinz a su s’imposer en proposant des formats publicitaires innovants, respectueux des internautes et touche chaque mois plus de 250 millions d’utilisateurs au travers de plus de 3500 sites partenaires tels que Dailymotion, M6…

Sous la direction du VP Engineering vous managerez une équipe de 5 à 10 développeurs, participerez à la réflexion sur l’architecture du SI et utiliserez des plateformes de développement (environnements Linux, docker, Git, Jenkins, Redmine, etc)

Rémunération : plus de 70k

https://remixjobs.com/emploi/Lead-Dev-Fullstack-H-F-/40392

Groupe Argus – Développeur PHP/Symfony (H/F)
Offre d'emploi pour un expert en référencement chez une startup en plein essor

Spécialisé dans la conception, la production et la commercialisation de solutions destinées aux professionnels de l’automobile, le groupe Argus recrute un développeur dans le cadre du développement de son service données et valorisation.

Depuis les locaux parisiens du groupe, vous apporterez un support aux utilisateurs internes des applications, réaliserez les développements conformément aux spécifications fournies et veillerez à l’optimisation du code et à l’efficience des requêtes.

Rémunération : à partir de 35K

https://remixjobs.com/emploi/Un-e-Developpeur-PHP-Symfony-H-F-/39871
Fabernovel – Agile Web Developer (H/F)
Recherche d'un développeur front-end pour une entreprise de services informatiques


Fabernovel créée, main dans la main avec ses clients, des plateformes Internet qui impactent durablement leur business. À chaque projet est dédié une équipe agile de designers, codeurs et coachs.

Vous participerez à la création des plateformes internet de nos clients  au sein d’une équipe agile de trois développeurs et designers pour une durée de 5 à 15 semaines . En fin de projet, vous passerez à un autre challenge et rencontrerez donc des problématiques variées.

Rémunération : à partir de 35k

https://remixjobs.com/emploi/Agile-Web-Developer-H-F-/39717
Retrouvez toutes les offres de ces sociétés, et bien d’autres, sur Remixjobs.com !

@  — 

Je le pète et le répète assez souvent : Quand vous le pouvez, pensez à activer l’authentification en 2 étapes (2FA) sur vos sites web préférés.

Petit rappel pour les nouveaux dans le game, l’authentification en 2 étapes permet d’ajouter en plus du mot de passe (quelque chose que vous connaissez), un code généré par une application spécifique sur votre téléphone portable (quelque chose que vous possédez).

Ainsi, même si on vous dérobe votre mot de passe, il faudra en plus vous voler votre téléphone (et le mot de passe de celui-ci) afin de pouvoir s’authentifier à votre place sur un site web équipé de la double authentification.

Et si vous êtes vous-même l’heureux administrateur de serveurs, et bien, vous tombez bien, car aujourd’hui on va apprendre à activer l’authentification en 2 étapes pour vos connexions SSH.

Pour cela, connectez-vous sur votre serveur, et installez le paquet suivant :

sudo apt-get install libpam-google-authenticator

Puis lancez la commande :

google-authenticator

Première question, est-ce que vous voulez des codes basés sur le temps ? Répondez-oui, ça permet de générer des codes qui sont limités dans le temps.

Illustration d'un cadenas avec un code PIN

Ensuite, Google Authenticator vous générera un gros QR Code qu’il faudra flasher avec l’application Authenticator (Pour iOS ici et pour Android ici).

Capture d'écran de la page de configuration du serveur SSH

Vous pouvez aussi y accéder via l’URL fournie dans le terminal.

Attention, C’EST TRÈS IMPORTANT : Vous aurez aussi une série de codes d’urgences générez que vous devez absolument conserver dans un coin. Cela vous permettra de vous connecter quand même à votre serveur même si votre téléphone vous a lâché ou que vous l’avez formaté.

Appuyez ensuite sur la touche « y » pour mettre à jour la config Google Authenticator.

L’outil vous posera ensuite 3 questions relatives à la configuration.

Schéma expliquant le processus de l'authentification en 2 étapes

La première conserve l’utilisation multiple du même code. Niveau sécurité, je vous conseille de faire « y » pour désactiver cette possibilité. Cela vous protégera en cas d’attaques Mitm (man in the middle)

La 2e question concerne la durée de péremption des codes. Par défaut, un code est valide 1min30 après qu’il soit passé. Cela permet d’absorber les latences qu’elles soient réseau ou humaines (si vous tapez lentement )). Là on vous demande si vous voulez garder cette durée à 1 min 30 ou la passer à 4 min si vous éprouvez des difficultés. Je vous conseille de répondre « n » à cette question.

La troisième et dernière question permet d’activer une limite maximum de codes erronés. Ainsi, on évite les attaques de type bruteforce. Répondez « y » à cette question.

Ensuite, on va configurer ssh pour qu’il prenne en compte ce nouveau module. Pour cela, éditez le fichier

sudo nano /etc/pam.d/sshd

et ajoutez y la ligne :

auth required pam_google_authenticator.so

Photo d'un smartphone utilisé pour l'authentification en 2 étapes

Puis éditez le fichier :

sudo nano /etc/ssh/sshd_config

Et mettez à « yes », la ligne :

ChallengeResponseAuthentication yes

Graphique montrant l'augmentation de la sécurité avec l'authentification en 2 étapes

Puis relancez ssh :

sudo /etc/init.d/ssh restart

Et voilà, maintenant faites un essai en lançant une nouvelle connexion SSH (une nouvelle, hein, ne quittez pas votre connexion en cours, car si vous avez merdé quelque part, vous ne pourrez plus vous connecter via SSH). Votre serveur va vous demander votre mot de passe, puis votre code généré par l’application installée sur votre smartphone.

Image représentant un pirate informatique tentant d'accéder à un serveur SSH

J’espère que l’astuce vous aura plu !

Source

@  — 

Si vous êtes un guerrier de l’Admin Sys qui passe tout son temps la barbe dans son terminal, voici un tableau de bord qui va prendre soin de vous.

Comment ?

Et bien Tiny Care Terminal affichera en permanence des choses gentilles, ainsi que des conseils pour vous ménager et réduire votre stress. Boire de l’eau, jeter un oeil dehors, prendre de grandes inspirations et ce genre de choses qui sont régulièrement diffusées sur les comptes Twitter de @tinycarebot, @selfcare_bot et @magicrealismbot (ça peut se modifier, je vous rassure… Vous pourrez y mettre mes tweets débiles à la place).

Mais Tiny Care Terminal affiche aussi vos commits sur les 7 derniers jours pour vous montrer l’ampleur du travail accompli durant votre semaine et vous déstresser, sans oublier bien sûr la météo

Voici à quoi ça ressemble :

tiny terminal care screenshot

Et comme les sources sont disponibles, vous pouvez bien évidemment tout changer pour y afficher ce que vous voulez.

Bref, si vous voulez qu’un terminal prenne soin de vous en vous encourageant et en vous dispensant des conseils comme seule votre maman saurait le faire, vous savez quoi installer !

Tiny Care Terminal c’est dispo ici.