Quantcast

Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Trouver le nom du propriétaire d’un nom de domaine dont le Whois est masqué

Gandi, le spécialiste des noms de domaine vient de corriger un petit problème sur son site qui permettait de connaitre le propriétaire d’un nom de domaine enregistré chez eux, et cela même si le whois était masqué.

C’est Augustin, fidèle lecteur de Korben.info qui a mis la main sur le souci et qui a prévenu Gandi avant de me signaler le bug.

Lorsqu’on consultait le Whois d’un nom de domaine sur Gandi,

…et si les données du propriétaire étaient protégées, le Whois nous renvoyait ceci :

Un petit tour chez l’AFNIC ne nous en dit pas plus. Impossible donc en théorie de connaitre le propriétaire du nom de domaine. Mais en théorie seulement, car si le registrar de ce NDD est Gandi, il suffisait d’aller sur la page de mot de passe oublié et d’utiliser le moteur de recherche qui permet de faire correspondre un nom de domaine avec un identifiant Gandi et un nom..

Avec le nom de domaine d’Augustin, j’ai obtenu l’ID Gandi et le nom et prénom d’un certain Said. Facile ensuite de recouper ces infos avec celles qu’on trouve sur Google et de prendre contact avec lui.

De mon côté, j’ai refait des tests avec mes propres noms de domaine et je n’ai pas constaté de souci. Il semble donc que Gandi ai corrigé la faille super rapidement ! Toutefois, le simple fait de pouvoir connaitre l’identifiant Gandi, permet via Google de retrouver d’autres NDD (non protégés) détenus par la même personne et donc de pouvoir indirectement trouver son nom et le contacter. Tout n’est pas parfait donc…

Merci Augustin et bravo à Gandi d’avoir corrigé le tir aussi rapidement.

[Photo]


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus



Freta – La détection de malwares en mémoire par Microsoft

Microsoft vient de sortir un nouveau joujou qui devrait intéresser tous ceux qui se passionnent pour le forensics et la détection de malwares.

Il s’agit d’un outil baptisé FRETA en hommage à Marie Curie qui a inventé l’imagerie médicale aux rayons X puisqu’elle est née dans cette rue Freta de Varsovie.

unique photo marie curie couleur

Pour réaliser son travail de détection de malware / rootkits et autres joyeusetés, vous devez uploader une image de la mémoire de la machine au format .vmrs, .lime, .core, ou .raw afin que celle-ci puisse être analysée.

Ensuite, vous pourrez parcourir la liste des modules du noyau, les fichiers chargés en mémoire, les processus, mais surtout les rootkits potentiels sur votre pauvre petite machine. Et il y a même une option d’export de données en JSON pour ceux qui veulent.

L’intérêt de Freta est combattre les développeurs de malwares qui ne laissent aucune trace sur les machines, mais se placent uniquement en mémoire pour sortir de la donnée de manière furtive.

Si cela vous intéresse, il vous faudra un compte Microsoft pour accéder au service FRETA.

La documentation est ici.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus


Démarrer la discussion sur Korben Communauté