OWASP Zed Attack Proxy alias ZAP est un outil de scan qui permet de tester la sécurité de votre site. ZAP est un logiciel libre qui se comporte comme un proxy man in the middle. Il se place entre le navigateur du testeur et l’application web afin d’intercepter et d’inspecter les messages envoyés entre ces derniers. Il tente ensuite, si besoin, d’en modifier le contenu si nécessaire, pour enfin transmettre ces paquets à leur destination.

Cet outil peut donc être utilisé par des développeurs qui souhaitent débugger leur application, ou par des chercheurs en sécurité en quête de vulnérabilités. ZAP est fourni avec de nombreux plug-ins (il y a même une marketplace) et permet de faire au choix du scan automatique ou du scan manuel mieux calibré.

La plupart des fonctionnalités de ZAP peuvent ainsi être automatisées que ce soit via des Github Actions, la ligne de commande ou leur framework…etc. Une autre fonctionnalité nommée HUD pour Head Up Display (comme dans les bagnoles) permet de fournir un accès aux fonctions de ZAP directement depuis votre navigateur Firefox.

Bref, c’est vraiment un outil que je vous invite à tester pour évaluer la sécurité de vos sites ou tout simplement auditer vos clients.

À télécharger ici pour Linux, macOS et Windows.

J’sais pas pour vous, mais si vous êtes aussi bordélique que moi, vous avez sans doute, en plus de tout un tas de fichiers inutiles et oubliés, des répertoires totalement vides qui se baladent par centaine.

Alors ça ne prend pas vraiment de place, mais ça ne sert pas à grand-chose non plus d’avoir des dossiers vides sur son disque dur. Ça rajoute de la confusion.

Heureusement, il existe un outil open source pour Windows qui s’appelle RED pour Remove Empty Directories capable de rechercher et supprimer les répertoires vides récursivement sous un dossier de départ donné. Et évidemment, avant de supprimer quoi que ce soit, il vous laisse vérifier tous les répertoires vides qu’il a trouvés.

RED supporte différents niveaux de suppression (y compris l’envoi vers la corbeille) et peut également considérer les répertoires qui contiennent des fichiers vides comme étant des répertoires vides.

Bref, ça peut servir.

Et si vous êtes sous Linux, il y a une commande pour ça qui permet de trouver et supprimer les répertoires vides :

find /home/korben/ -type d -empty -delete

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

Je suis joie, c’est le retour d’un jeu que j’ai particulièrement apprécié étant gamin : Windjammers ! Pas très connu car il était seulement sur borne d’arcade et Neo-Geo… Autant dire que ça coûtait un rein. Je remercie les émulateurs grâce auxquels j’ai passé un bon paquet d’heures, gratuitement, avec mes petits camarades sur ce jeu de freesbie. 🙂

Oui oui, un jeu de freesbie ! Imaginez un genre de Pong (1 contre 1) sur-vitaminé ! Il faut envoyer le disque dans les cages de l’adversaire. Il y a très peu de « coups » disponibles, c’est vraiment simple à prendre en main, mais assez difficile à maîtriser ; la courbe de progression est immense.

28 ans plus tard (ça pourrait être le nom d’un film de Danny Boyle avec des zombies), que propose cette toute première suite ? Pas mal de petites choses mais rien qui ne va casser le plaisir d’origine : les développeurs français de chez Dotemu ont été jusqu’à reprendre le code du premier jeu pour reproduire le gameplay aux petits oignons.

Sauf que maintenant, c’est en HD avec des graphismes super sympa dessinés à la main, des musiques excellentes : sortez les lunettes de soleil pour profiter de l’ambiance. 😎

À cela s’ajoutent quelques mouvements bien trouvés, de nouveaux personnages, des niveaux plus variés, bref, de quoi renouveler l’expérience sans jamais la trahir. Sans oublier le mode en ligne, assez sommaire mais efficace. À l’image du jeu d’ailleurs : on va à l’essentiel mais le fun est là !

Attention quand même, le challenge est difficile (préparez-vous à prendre quelques raclées), cependant, il y a toujours cette envie d’en lancer une petite dernière. Pari réussi !

Windjammers 2 est disponible sur toutes les plate-formes du moment : PC (Steam), Nintendo Switch, les différentes XBox (One, Series S/X) et Playstation (5 et 4) ! Il est même disponible dans l’offre GamePass de chez Microsoft. 😉

Hello,

Janvier s’achève lentement mais sûrement. J’espère que vous êtes tous bien remis des fêtes et que vous avez kiffé ce mois de la frangipane et de l’absence d’alcool.

Heureusement, il me reste 3 jours pour vous souhaiter une bonne année. Donc bonne année.

Que cette année placée sous le signe de l’inflation et d’une élection présidentielle chiante et hargneuse vous réussisse. Que vos wallets Bitcoin et vos NFTs soient bénis et que la volonté de votre employeur soit faite, sur Twitter comme sur Pornhub.

Évidemment, la santé… Tous anti Covid oué oué, multi-dosé jusqu’à l’OS pour tenter enfin de retrouver les jours heureux. Pleins de légumes dans le potager, de la 5G dans vos smartphones et évidemment beaucoup d’amour dans les metaverses.

Pour ma part, 2021 a été l’occasion de renforcer une bonne fois pour toutes mon syndrome de la cabane tout en apprenant le bricolage et l’exploitation forestière. J’ai aussi repris le sport à la maison.

N’oubliez pas, si vous habitez Paris, c’est le moment de déménager. Si vous êtes exploité par votre employeur, c’est le moment de changer de taf et si votre conjoint vous martyrise, c’est le moment d’embrasser la vanlife…seul évidemment.

Sur ce, bisous. Merci à tous ceux qui me soutiennent sur Patreon, mais également sur Twitch et également mes fidèles annonceurs publicitaires que j’embrasse !

Oyez, oyez jeunes et moins linuxiens ! Sachez-le, il y a sur votre Linux une faille de 12 ans d’âge qui permet à n’importe quel utilisateur lambda sans aucun droit, de devenir root.

Cette vulnérabilité se situe dans le composant pkexec de Polkit. Polkit est un framework qui gère les interactions entre les process avec privilèges et sans privilèges. À titre d’exemple, pkexec permet à un utilisateur de lancer des commandes en tant qu’un autre utilisateur, un peu comme avec sudo.

Référencée sous le doux nom de CVE-2021-4034 alias PwnKit, cette vulnérabilité fonctionne plutôt bien. Un proof of concept en C est même dispo ici. Et un autre en Python également téléchargeable là.

Je viens de le tester sur un Linux Mint et me voilà root.

Évidemment, l’heure est au patch, donc vous pouvez soit patcher directement Pkexec, soit mettre à jour votre système Linux. Debian, Ubuntu, Mint et dérivés ainsi que Red Hat ont déjà sorti les patchs. Mais si vous êtes sur un système un peu à la traine, vous pouvez en attendant utiliser cette commande pour neutraliser l’exploitation de pkexec :

chmod 0755 /usr/bin/pkexec

Également, si vous avez un doute concernant votre serveur et que vous voulez vérifier les logs afin d’être certain que la vuln n’a pas été exploitée, cherchez les chaines suivantes dedans :

The value for the SHELL variable was not found the /etc/shells file

The value for environment variable […] contains suspicious content.

Vous trouverez tous les détails techniques de cette vuln chez Qualys.

Bon courage !

Source