Plop à tous … dans le genre : « Hacking for fun and fun »
Il peut arriver que l’on s’ennuie lors de participations à des « lan party », rencontres du libre (quoique) et que l’on veuille amuser la galerie, sans trop se faire remarquer.
Le but ici est de faire un man in the middle, pour rediriger toutes les requêtes http sur notre serveur HTTP avec une page étonnamment belle.
» En lire plus:Idée de redirection forcée en http lors de lan party, rencontre du libre …
Dans le genre « news de webg33k » en voici une …
A la base, je cherchais à utiliser/écrire un serveur http en python (pas mal de classes existent dans le domaine) pour servir une page html bidon après un man in the middle avec redirection dnspoof sur le serveur http en question, au lieu de déployer l’artillerie lourde apache ou nginx.
» En lire plus:monter un serveur PHP en une ligne de commande (ou presque)
Plop à tous …
Un article en intraveineuse pour tenter de réanimer mon blog … Alors oui l’Iphone ça pue, c’est propriétaire, c’est moche et tout et tout, mais bon ça se répand comme la peste alors on fait avec :s.
» En lire plus:Push Ip(hone|od) en PHP en envoi « batch »
Plop à tous …
ça fait déjà depuis quelques temps que la version 1.0 de prewikka (le frontend python de l’IDS prelude) est présente dans les dépôts de testing, mais comme je viens seulement de faire la mise à jour … ^^. (Au passage, prelude a aussi été mise à jour 
et OSSEC est passé en 2.4 le mois dernier … il était donc temps de mettre à jour l’architecture de mon système de sécurité).
» En lire plus:Nouvelle version de Prewikka sur debian testing
Plop à tous …
Aujourd’hui je publie un patch ^^ … pour le logiciel tortunnel (l’open-source ça a du bon ), en effet, pour ceux qui connaissent ce soft, une erreur « Error Retrieving Directory: system:111″ est apparue depuis quelque temps, rendant le logiciel inutilisable, ce bug vient juste du fait que « moxie » a hardcodé les IP des « tor directory » dans son logiciel, en particulier : « 128.31.0.34″ qui n’existe plus, d’où l’erreur system:111, il faut donc changer 3 fichiers (protocole/(Directory.cpp|ServerListing.cpp|ServerListingGroup.cpp)) et remplacer « 128.31.0.34″ par « 192.251.226.206″ (ou par une autre ip d’un tor directory que l’on peut trouver ici). Attention il semblerait qu’il ne soit pas possible d’utiliser le « tor directory » courant en serveur de sortie (ce qui retournerait une erreur 111, malgré l’utilisation de ce patch, donc vous ne pourrez plus utiliser : 192.251.226.206 en node de sortie)
» En lire plus:[PATCH] Correction du bug « Error Retrieving Directory: system:111″ de tortunnel
Plop à tous
Au détour d’un article de Korben, j’ai découvert les app engine de google, qui permettent de créer des sites/applications web en python et java. Le service est très performant et malgré quelques limites, il permet tout de même un trafic par jour de 1Gb en http et 1Gb en https (avec un certificat valide ).
Le gros problème de ce service : la base de données (pas de join et on a seulement droit à : 10368000 requêtes par jour ^^).
L’API fournit, ainsi que l’environnement de développement est simple à maitriser/mettre en oeuvre. Il me fallait donc un projet plus ou moins (f)utile pour utiliser ce service et le connaitre un peu mieux. L’un des services proposés par les appengine de google est la réception de mail en http. Super utile pour créer des adresses mails à la volée, utilisant depuis quelque temps le service de mail jetable de yopmail, j’ai donc tenté de recréer une partie du service proposé par yopmail en python pour les appengine …
Le but de l’appli est très simple, on crée une adresse mail pour 30 minutes (ou plus), on fournit l’adresse mail générée à la place de notre adresse mail courante et on attend le mail. Une fois l’adresse expirée, les mails reçût seront automatiquement droppés.
Pour tester le service : en http et en https, les adresses mails proposées par le service sont du type : pseudo@mail-jetable.appspotmail.com (ok c’est long, mais il faut au moins ça pour combattre le spam ^^).
Le code source étant un peu plus long que mes scripts habituels, j’ai donc ouvert un dépôt SVN (sur google code évidemment ) pour publier les sources.
Plop à tous …
Aujourd’hui, une astuce de « gros noob », le but est d’envoyer un mail à une date passée ou future, genre pour le rendu d’un devoir à 23h59m59s alors qu’on vient de le terminer à 2h42 du mat, tout en sachant que le prof ne le lira pas avant 7 ou 8 heures du mat’ … le truc totalement useless quoi, mais souvent on perd des points pour des trucs de ce genre, … (quoi ?? ça vous est jamais arrivé ?? bande de lèche-*** ….)
» En lire plus:Envoyer des mails dans le passé
Bijour à tous …
Après quelques semaines sans article, il me fallait du lourd pour affirmer ma virilité mon côté geek … j’ai donc décidé d’écrire un petit truc sur android parce que j’ai rien d’autre à foutre et que je voulais voir tourner mes proc à plein régime …
» En lire plus:Compiler android sur ubuntu 9.10
Plop à vous cher visiteurs …
Un truc tout naze aujourd’hui pour faire revivre un peu mon blog …, modifier les headers de son navigateur web, pour cacher des infos du genre :
» En lire plus:Modifier les headers de firefox (user-agent, …)
Hello …
Protéger des services non-public (type ssh) d’être accédés par n’importe qui ça peut être assez utile (pour éviter les connexions intempestives pour la prise d’information, tentative de login/bruteforce …), le tout sans avoir à déclarer d’ip, …
On peut utiliser pour cela du portknocking, le but étant de mettre en place une séquence de « toc toc qui est là » qui permettra ensuite d’ouvrir la porte, et si la séquence n’est pas bonne … ^^).
» En lire plus:Mise en place d’un portknocking pour limiter les ports accessibles sur le net
© 2010 Le Blog du grand loup Zeur · Fièrement propulsé par WordPress & Green Park 2 par Cordobo.
XHTML 1.0 Transitional valide | CSS 3 valide
