Dans la même veine que Kali, Cyborg Hawk est une distribution Linux basée sur Ubuntu, qui est destinée aux chercheurs en sécurité et aux pentesteurs. Cette distribution peut être utilisée aussi bien pour faire de l'audit sur un réseau que pour de l'analyse forensique.

Elle embarque plus de 750 outils de pentest (mobile, wifi...etc.), d'exploitation, de reverse engineering, de stress test...etc., le tout dans une ISO d'à peine plus de trois GB qui peut être lancée en mode live sur n'importe quelle machine.

Information Gathering
Vulnerability Assessment
Exploitation
Privilege Escalation
Maintaining Access
Documentation & Reporting
Reverse Engineering
Stress Testing
Forensics
Wireless Security
RFID/NFC
Hardware Hacking
VoIP Analysis
Mobile Security
Malware Analysis

Cyborg Hawk est présentée comme stable, ses outils sont régulièrement mis à jour grâce à un dépôt, et son kernel est patché contre les injections, mais par contre c'est beaucoup moins bien léché que Kali.

Si ça vous intéresse, vous pouvez la télécharger en cliquant ici.

Cet article merveilleux et sans aucun égal intitulé : Cyborg Hawk – Parce qu’il n’y a pas que Kali dans la vie (distrib pour faire du pentest) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous cherchez un moyen rapide en ligne de commande (pour vos scripts par exemple), d'extraire de la donnée depuis n'importe quelle page web, il existe un outil baptisé Wring qui sait scrapper du HTML en se reposant sur les styles CSS de la page.

Pour que vous compreniez mieux comment ça fonctionne, voici un exemple simple qui consiste à récupérer en ligne de commande un taux de change à partir de Google.

wring text 'https://www.google.com/finance/converter?a=1&from=EUR&to=USD' '#currency_converter_result'

Le résultat renvoyé sera :

1 EUR = 1.0864 USD

Vous l'aurez compris, #currency_converter_result est le style CSS appliqué sur le taux de change présent sur la page. Wring sait aussi exploiter les sélecteurs JS spécifiques comme ceux de jQuery (par exemple :contains():), ce qui pourrait donner ceci :

wring t 'https://en.wikipedia.org/wiki/List_of_songs_recorded_by_Taylor_Swift' 'tr:contains("The Hunger Games") th:first-child'

Sympa non ? Même chose avec XPath évidemment.

Je vois déjà des applications dans mes scripts notamment domotiques ou serveur. Pour installer wring avec le support PhantomJs, il suffit d'ouvrir un terminal et d'entrer la commande suivante :

npm install --global wring-with-phantomjs

Amusez-vous bien !

Cet article merveilleux et sans aucun égal intitulé : Wring – Extraire des données présentes sur des pages web, en ligne de commande ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je ne sais pas vraiment pourquoi, mais sur Twitter, je suis le compte de la Police Nationale. Ils tweetent souvent des trucs rigolos, des infographies anxiogènes et beaucoup de photos de pieds de cannabis.

Pour preuve, voici le truc rigolo du jour...

Ouép super prise ! 2 abrutis écroués, c'est bien. Good job les mecs... Et merci pour les n° de carte bancaire offerts à vos 190 500 followers :-). Hé oui chers lecteurs, comme vous pouvez le voir, les n° sont parfaitement lisibles. Manque juste le petit code à l'arrière pour pouvoir acheter sur Amazon, le dernier DVD Best Of des Inconnus. (Je vous mets quand même l'image en petit pour pas aller en zonzon)

Un petit tweet rigolo de ma part plus tard...

Et hop là, 15 min plus tard le tweet est supprimé et revient avec une nouvelle photo où les n° de CB sont floutés ! Au taquet le stagiaire Twitter ;-)

Ouf, grâce à moi, les terroristes ne pourront pas s'en servir ! Vous pouvez me remercier !

C'était l'article débile du jour, par Korben, citoyen vigilant :)

Cet article merveilleux et sans aucun égal intitulé : Trop cool la Polisse ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

On trouve toujours des choses assez cool sur Github... Un petit script bien foutu, un bout de code qui nous intéresse, voire même des identifiants et mots de passe oubliés par leur propriétaire au moment du commit.

Afin de faciliter les recherches en profondeur dans Github et démontrer la faiblesse des dépôts publics lorsqu'ils sont mal gérés, le développeur Danilo Vaz a mis au point Gitminer.

Cet outil en python s'installe comme ceci :

git clone http://github.com/danilovazb/GitMiner

et pour les dépendances :

sudo apt-get install python-requests python-lxml
OU
pip install -r requirements.txt

Puis par exemple, pour rechercher les wp-config de WordPress qui n'ont pas été nettoyés, on peut entrer les paramètres suivants :

python git_miner.py -q 'filename:wp-config extension:php FTP_HOST in:file ' -m wordpress -o result.txt

Amusant comme outil :)

Cet article merveilleux et sans aucun égal intitulé : Gitminer – Pour fouiller Github en profondeur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je vous ai déjà présenté Zeronet qui permet de décentraliser son site web et d’accéder à du contenu en mode P2P, donc je ne reviendrai pas spécialement dessus. L'avantage de Zeronet, c'est qu'un site accessible par ce biais n'est pas censurable ou bloquable. Le surf est plus lent, mais niveau pérennité du contenu, on est tranquille.

Et c'est aussi ce que ce sont dit des petits malins qui on créé un site Zeronet baptisé Play (Edit : Il faut que Zeronet soit lancé sur votre machine pour que ce lien fonctionne) qui regroupe les derniers liens magnets du moment (bittorrent).

Un genre de The Pirate Bay qu'il est impossible de bloquer. Premièrement parce que les créateurs de ce site sont anonymes. Et ensuite parce qu'il n'y pas d'hébergeur uniquement, mais des centaines, voire des milliers d'internautes qui hébergent des petits bouts du site, chacun sur sa machine (et avec son IP publique sauf s'ils passent par TOR ou par un VPN).

Zeronet est pour moi un modèle qui fonctionne, et qui même s'il n'est pas 100% étanche, est une réappropriation de ce à quoi à toujours été destiné Internet : un réseau décentralisé.

Play n'est certes qu'un n-ème site de torrents, mais il permettra peut-être de démocratiser encore un peu plus Zeronet qui dispose d'autres très bon outils comme une board, un blog ou encore un outil pour envoyer des mails.

Source

Cet article merveilleux et sans aucun égal intitulé : Play – Le site de torrents qu’on ne peut pas bloquer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.