Outils, services, sites à (re)découvrir 2011 S42

=> Reverse SSH over Tor on the Pwnie Express. 08/10/2011. «The Pwnie Express (PwnPlug) is a great little tool for hackers, pentesters and social engineers alike. While I don’t advocate the use of a Pwnie for illicit purposes, I was intrigued about using it as an untraceable tap into a network. Out of the box the Pwnie allows you to configure reverse SSH connections, exfiltrated over a number of different protocols including HTTP, SSL, ICMP and DNS (…).»
Source : www.securitygeneration.com/security/reverse-ssh-over-tor-on-the-pwnie-express/

=> VBinDiff 3.0. 16/10/2011. «VBinDiff 3.0 – HEX / ASCII (…).»
Source : onthar.in/files/vbindiff-3-0/
Billets en relation :
16/10/2011. Source : twitter.com/#!/Onthar/statuses/125304893383778307

=> WebCamImageSave . 16/10/2011. «WebCamImageSave is a new WebCam capture utility that allows you to easily capture a still image from your camera every number of seconds that you choose (…).»
Source : blog.nirsoft.net/2011/10/16/new-utility-for-capturing-still-images-from-your-webcam-every-xx-seconds/

=> The 20 Best Registry Hacks to Improve Windows. 16/10/2011. «Hacking the registry allows you to tweak many things in Windows, such as the adding and removing items from the context menu, enabling and disabling Windows features, customizing the Control Panel, and many other items. We have documented a large collection of registry hacks and here is a list of 20 of the best hacks (…).»
Source : www.howtogeek.com/76725/the-20-best-registry-hacks-to-improve-windows/

=> What about security in #HTML5. 17/10/2011. «This presentation was created by Marcin Wichary and modified by many people in the Google Chrome team. The purpose of the presentation is to show the coming bleeding edge features for modern desktop and mobile browsers. The presentation was originally meant to run in Google Chrome. Some experimental features might or might not be coded to run in other browsers for now. (Although you will cry out of happiness when you see so much running in IE with the Chrome Frame plug-in) (…).»
Source : html5rocks.com
Billets en relation :
17/10/2011. Source : twitter.com/#!/WawaSeb/statuses/126050485324091392
07/02/2014. GitHub Archives html5rocks : github.com/html5rocks
13/10/2017. HTML cheat sheet : digital.com/tools/html-cheatsheet

=> WiFiKill – Faire de la place sur un réseau WiFi. 17/10/2011. «Besoin de libérer un peu de bande passante sur un réseau WiFi ? Alors j’ai ce qu’il vous faut (…).»
Source : korben.info/wifikill.html
Billets en relation :
18/08/2009. Jouer avec le protocole ARP : sid.rstack.org/static/articles/j/o/u/Jouer_avec_le_protocole_ARP_dadb.html

=> FortiChallenge 2k11. 17/10/2011. «At Insomni’Hack 2011, we created a challenge dedicated to static reversing of Symbian executables (using SDK S60 Ed3 FP1). Sadly, nobody found the full solution, so we finally decided to put it online for you to try, until November 1st, 2011 (…).»
Source : blog.fortinet.com/fortihallenge-2k11/
Billets en relation :
21/10/2011. [FortiChallenge 2k11] Hint #1 : blog.fortinet.com/fortichallenge-2k11-hint-1/

=> In-memory-fuzzing in Linux (with GDB and Python). 17/10/2011. «Probably, if you’re reading this article, you already know what fuzzing means. In short, fuzz testing is a technique for testing software and searching vulnerabilities: targeted software is feeded with malformed input, hoping for something abnormal to occur. (…).»
Source : securityadventures.wordpress.com/2011/10/17/in-memory-fuzzing-in-linux-with-gdb-and-python/

=> Android : le marché français à la loupe dans une étude de Surikate. 17/10/2011. «Je viens de réaliser, pour la société Surikate, une étude portant sur le comportement et les habitudes des utilisateurs Android mais également sur le marché d’Android en France. Nous avons interrogé plus de 9000 utilisateurs français de smartphones (dont pas mal de FrAndroid, merci à vous !), et nous avons obtenu plus de 6400 réponses d’utilisateurs d’Android (…).»
Source : www.frandroid.com/actualites-generales/82955_android-le-marche-francais-a-la-loupe-dans-une-etude-de-surikate/
Billets en relation :
18/10/2011. Une étude très détaillée sur Android en France : www.numerama.com/magazine/20219-une-etude-tres-detaillee-sur-android-en-france.html
21/10/2011. Android : grande enquête sur les utilisateurs français : www.developpez.com/actu/38185/Android-grande-enquete-sur-les-utilisateurs-francais-Surikate-devoile-taux-de-satisfaction-et-motivations-des-acheteurs/

=> Vous aimez ce que je fais? Aidez moi à en faire plus!. 18/10/2011. «Juste une petite note pour vous faire part de l’ajout d’un petit bouton « Faire un don », en haut, à droite, à coté de l’icone du flux Rss. Pourquoi un tel bouton? Bien comme pas mal de gens, je fait très attention à ce que je dépense (…).»
Source : www.tixlegeek.com/?2011/10/18/327-vous-aimez-ce-que-je-fais-aidez-moi-a-en-faire-plus

=> [Imagine Cup 2012] Lancement de l’IT Challenge !. 18/10/2011. «Depuis 2003, des centaines de milliers d’étudiants, des quatre coins du globe, tous talentueux, passionnés et dotés d’une imagination sans limite, se lancent un défi incroyable : mettre leur créativité et leurs compétences techniques au service d’une grande cause. Cette année la compétition a lieu en Australie à Sydney (…).»
Source : danstoncloud.com/blogs/js/archive/2011/10/18/imagine-cup-2012-lancement-de-l-it-challenge.aspx

=> Shaarli. 19/10/2011. «You want to share the links you discover ? Shaarli is a minimalist delicious clone you can install on your own website. It is designed to be personal (single-user), fast and handy (…).» L’outil continue son développement, ça semble très intéressant tout ça :)
Source : sebsauvage.net/wiki/doku.php?id=php:shaarli&ver=0.0.27

=> Victime de son succès Framapad en appelle à la communauté. 19/10/2011. «Il y a 7 mois, nous lancions le projet Framapad, notre éditeur de texte collaboratif en ligne (propulsé par Etherpad), permettant à tout un chacun de créer facilement un « pad » ou d’y participer, grâce à notre propre hébergement, l’adaptation française du logiciel et la rédaction d’une documentation complète (…).»
Source : www.framablog.org/index.php/post/2011/10/19/framapad-a-besoin-de-vous

=> Les moteurs de recherche de code source. 20/10/2011. «Pour le programmeur, la présence d’énormes quantités de codes source librement disponibles sur l’Internet est une bénédiction. Si la documentation n’est pas claire et qu’on cherche à trouver un exemple d’utilisation de la fonction C gpgme_get_engine_info ou la définition de la classe Java BufferedReader, on a tout sous la main. Quels outils sont disponibles pour ces recherches ? (…).» Mise à jour de l’article initial.
Source : www.bortzmeyer.org/codesearch.html

=> How to create network servers in Python (HTTP, FTP, SMTP, SOAP, syslog, …). 20/10/2011. «This article lists solutions to create network servers in Python for different standard protocols: HTTP, FTP, SMTP, SOAP, syslog, WebDAV, … (…).» Sujet mis à jour.
Source : www.decalage.info/fr/python/servers

=> Copwatch: yezzi.info. 20/10/2011. «Combattre les violences policières avec des technologies sociales n’est pas une évidence. Cela demande de l’expérience. Beaucoup d’expérience (…).»
Source : reflets.info/rebuild-sh-copwatch-yezzi-info/
Billets en relation :
20/10/2011. Yezzi : fr.yezzi.info/

=> Internet : le gouvernement veut aider les parents à éduquer leurs enfants. 20/10/2011. «Le gouvernement a lancé en partenariat avec l’association e-Enfance un numéro vert et un site web à destination des parents. Objectif ? Les aider à mieux appréhender Internet et les outils modernes (téléphones, tablettes…) pour encadrer avec plus d’efficacité leurs enfants et les éduquer pour qu’ils aient un comportement sûr et responsable sur la toile (…).»
Source : www.numerama.com/magazine/20270-internet-le-gouvernement-veut-aider-les-parents-a-eduquer-leurs-enfants.html
Billets en relation :
20/10/2011. Info-familles.netecoute.fr : www.info-familles.netecoute.fr/

=> Concours de dataviz Google : Présidentielle sur le web . 20/10/2011. «Aujourd’hui, Google a lancé un concours de dataviz consacré à la présidentielle 2012. Pour participer, il faut concevoir et réaliser une application web qui utilise des données de Google ou de Twitter sur la campagne présidentielle 2012. Développeurs, designers et passionnés de dataviz sont appelés à utiliser la puissance des données de Google et Twitter en créant une application web innovante pour suivre l’élection présidentielle française (…).»
Source : www.jolidata.com/Concours-de-dataviz-Google-Presidentielle-sur-le-web_a181.html
Billets en relation :
20/10/2011. Dataviz2012 : sites.google.com/site/concoursdataviz2012/home

=> Avoir son propre serveur Cloud. 20/10/2011. «Si vous voulez monter votre propre serveur cloud, un peu à la Dropbox mais sur votre propre serveur, histoire de conserver la propriété de vos données, il existe de plus en plus de solutions intéressantes (…).»
Source : korben.info/own-cloud-serveur.html

=> Reglooks version 0.990. 21/10/2011. «I added a few new things to the tool (…).»
Source : marcvn.blogspot.com/2011/10/reglooks.html

=> Malwares.pl – Base of malware packages. 21/10/2011. «Use at your own risk (…).» Pour tsteurs et chercheurs confirmés uniquement.
Source : malwares.pl/
Billets en relation :
21/10/2011. Source : twitter.com/#!/Guillermo/statuses/127542950363271168

=> Static Analysis Tools. 22/10/2011. «Tools that analyze programs without running them. Metrics tools and lint-like tools fall in this category. (…).»
Source : www.testingfaqs.org/t-static.html
Billets en relation :
21/10/2011. Source : twitter.com/#!/WawaSeb/statuses/127341972108214272

=> Windows File Analyzer. 22/10/2011. «This application decodes and analyzes some special files used by Windows OS. In these files is interesting information for forensic analysis. Every analysis results can be printed in user-friendly form. It’s designed in Multiple Document Interface (…).» Source : NickW.

Publié par

Gof

Canard boiteux numérique ; juste intéressé, juste passionné.