Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une instance Kali Linux avec AWS en moins de 60 secondes

Vous ne le savez peut-être pas, mais Amazon autorise la réalisation de tests d'intrusion et les analyses de vulnérabilité dans leur environnement AWS. Sous conditions évidemment.

Mais cela signifie qu'il est possible d'utiliser leurs instances EC2, comme machine de pentest, avec par exemple une Kali dessus.

Et ça tombe bien puisque Kali est même proposé sous la forme d'AMI (Amazon Machine Image).

Grâce à cela, le chercheur en sécurité Jerry Gamblin a mis au point durant un long trajet en avion, un script permettant de déployer en quelques secondes, une instance de Kali Linux en moins de 60 secondes chrono.

Ce script que vous pouvez trouver ici, initialise une politique de sécurité autorisant uniquement votre IP publique à se connecter au SSH, génère les clés SSH qui vont bien puis initialise une instance EC2 de type t2.medium avec Kali dessus.

C'est magique et surtout pratique. Et je pense que ça pourra servir à certains d'entre vous.



Démarrer la discussion sur Korben Communauté

Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite