Havij est un outil automatisé d’injection SQL qui permet aux testeurs de pénétration de trouver et identifier les vulnérabilités SQL d’un site web . Il est développé par ITSecTeam, une société de sécurité iranienne.

Havij a été publié en 2010 et depuis sa sortie, plusieurs autres outils d’injection SQL (tels que sqlmap ) ont été introduits. Cependant, Havij est toujours actif et couramment utilisé par les testeurs de pénétration.

Qu’est ce qu’on peut faire avec Havij ?

En utilisant ce logiciel, un utilisateur peut récupérer les utilisateurs d’une base de données, les mots de passe, les tables et les colonnes, et même exécuter des commandes linux à distance sur le système d’exploitation du serveur hébergeur. 

La puissance de Havij qui le rend différent des autres outils d’audit de la sécurité informatique sont ses méthodes d’injection. Le taux de réussite d’une injection SQL est supérieur à 95%.

Comment détecter une faille SQL avec Havij ?

Pour utiliser cet outil, il faut tout d’abord  apprendre à  comment fonctionne une injection SQL.

• Pour commencer, télécharger l’outil havij puis lancez l’installation.
• Apres le lancement de l’outil une fenêtre se présente comme l’image ci-dessous:
  

  Interface logiciel Havij d’injection SQL

• Ensuite dans Target, mettez l’adresse de votre cible (ayant une faille SQL) exemple:

www.cible.com/index.php?id=la valeur de l’id

• Puis cliquez sur Analyze.
• Attendez jusqu’à ce que le Status redevient I’m IDLE.
• Apres vous pouvez récupérer toutes les tables de la base données du site en cliquant sur Tables puis get tables.

Et pour mieux comprendre l’utilité de havij, je vous présente une vidéo très utile que j’ai trouvé sur YouTube.

 

L’article Détecter et corriger une faille SQL avec Havij est apparu en premier sur FunInformatique.

Le phishing, est une technique de falsification utilisée par des pirates dans le but de voler votre identité et de récupérer vos informations sensibles comme les mots de passe et les numéro de carte crédits.

C’est une technique très prisée des pirates informatiques puisqu’elle est facile à réaliser et sans risques pour eux.

Pour réaliser leur attaque, il leurs suffit une page internet hébergée à l’étranger. Le bénéfice est immédiat et assuré d’autant que les techniques ont tellement évolué qu’il est parfois bien difficile de faite la différence entre une page légitime et une page frauduleuse.

Selon le Microsoft Computing Safety Index, l’impact mondial annuel du hameçonnage atteint 5 milliards de dollars.

Comment fonctionne le Phishing ?

Cette attaque consiste à exploiter non pas une faille informatique, mais la faille humaine en dupant les internautes par le biais d’un lien semblant provenir d’une entreprise de confiance, typiquement une banque ou un site de commerce.

La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance administration, banque, réseau social, … etc) pour lui récupérer des renseignements personnels.

C’est une forme d’attaque informatique reposant sur l’ingénierie sociale et il peut se faire par mail, par des sites web falsifiés, ou par téléphone.

Les pirates informatiques exploitent la naïveté des usagers qui croient recevoir un mail légitime d’une banque ou d’une entreprise.

Le mail les invite à se connecter en ligne par le biais d’un lien et de mettre à jour des informations les concernant dans un formulaire d’une page Web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service ou un remboursement.

Grace à cette attaque, les pirates obtiennent des informations personnelles telles que numéro de compte bancaire, numéro client, code confidentiel, mot de passe des réseaux sociaux.

Après avoir récupéré ces informations, les pirates réalisent des transactions financières frauduleuses et revendent parfois ces informations volées sur le réseau darknet.

Dans ceux qui suit, je vais vous montrer comment les pirates réalise leur attaques. Je vais utiliser un outil python conçu pour permettre la création d’un clone de site. Il s’agit d’une démonstration, je vous déconseille formellement de l’utiliser pour piéger des tiers.

Comment se protéger du Phishing ?

Vérifier l’URL avant d’accéder au site web

La première chose à faire: c’est vérifier l’adresse web dans la barre d’adresse du navigateur lorsque on vous demande de cliquer sur un site Internet.

• Une attaque simple: Il consiste à utiliser un nom de domaine mal orthographié, comme http://www.faceboook.com/ au lieu de http://facebook.com/. Bien sûr, l’attaquant aura préalablement acheté le nom de domaine mal orthographié.

• Une attaque plus élaborée: C’est est l’utilisation d’une adresse Web contenant le symbole « @ ».
  Par exemple l’adresse Web: http://www.paypal.com:refID12344234324@funinformatique.com/ mène à https://www.funinformatique.com et non pas  http://www.paypal.com. Une variante à l’utilisation du ‘@’ consiste à utiliser un sous-domaine, par exemple http://www.paypal.com.example.com.

Donc pour éviter de tomber dans le phishing, il faut toujours vérifier l’adresse du site web vers lequel on vous demande de cliquer.

S’il est parfois bien difficile de faire la différence entre une page légitime et sa copie frauduleuse, il ne faut pas être naif. Dans le doute, connectez-vous au site en suivant la voie normale et pas en cliquant sur un lien.

Il existe de nombreuses extensions pour le navigateur Firefox et Chrome qui vous aide à vérifier une adresse web avant d’y accéder. Parmi ces extensions, on trouve WOT, Netcraft ou encore Alerte Mot de passe.

Vérifier l’orthographe du site web et de l’email reçu

La présence de fautes d’orthographe peuvent-être révélateurs d’une tentative de phishing. Malheureusement, les fautes d’orthographe ont diminuer dans les emails et les sites web frauduleux (la plupart sont maintenant rédigés dans un français impeccable et sans faute d’orthographe…).

Que faire lorsque vous êtes victime du Phishing ?

Lorsque vous êtes victime d’une arnaque de type phishing, il est nécessaire de réagir de la façon suivante :

• D’abord, évidemment, ne pas paniquer, ne pas répondre au message reçu, ne pas payer une rançon, et ne pas ouvrir les pièces jointes potentielles attachées;
• Changer rapidement vos mots de passe sur les services affecté par ces attaques ;
• Aviser votre banque de l’attaque dont vous avez été victime ;
• Ensuite comme le conseille la CNIL sur sa page, effectuer des captures d’écran du message en question, et signaler l’escroquerie sur internet-signalement.gouv.fr.

L’article Qu’est-ce que le phishing ou hameçonnage ? est apparu en premier sur FunInformatique.

Bloquer un contact sur le réseau social Facebook est un excellent moyen de se défendre contre les abus en ligne du Cyber harcèlement  ou encore du piratage Facebook.

La plupart d’entre vous savent comment bloquer quelqu’un sur Facebook. Il vous suffit  d’accéder au profil de la personne, en bas à gauche il y a « Signaler ou bloquer cette personne« . Cocher « Bloquer » dans la fenêtre qui s’affiche. Et voila, la personne ne pourra plus vous déranger désormais.

Mais que faire si vous changez d’avis ? Peut-être que vous rencontrez cette personne et qu’elle se fait pardonner. Sachez qu’il est possible de facilement revenir en arrière et de débloquer ce contact.

Ici, je vous montre comment débloquer une personne sur Facebook pour iPhone puis sur Facebook pour Android.

Comment débloquer quelqu’un sur Facebook iPhone ?

Pour débloquer une personne sur Facebook pour iPhone, suivez ce simples instructions étape par étape:

• Lancez l’application Facebook sur votre iPhone.
• Cliquez sur le bouton Menu (3 lignes horizontales) en bas à droite.
• Appuyez sur la rubrique Paramètres et confidentialité.
  
  
• Ensuite appuyez sur Paramètres. 
• Puis défilez la page un peu vers le bas et sélectionnez l’option Blocages.
  
  
• Enfin choisissez la personne que vous souhaitez débloquer et cliquez sur  le bouton Débloquer.

Comment débloquer quelqu’un sur Facebook Android ?

La méthode pour débloquer un contact Facebook sur Android est pratiquement la même sauf en quelques petits détails.

• Ouvrez l’application Facebook sur votre mobile Android.
• Cliquez sur le bouton Menu (3 lignes horizontales) qui se trouve en haut à droite.
• Choisissez  Paramètres et vie privée puis Paramètres.
  
  
• Ensuite dans la section de gauche, appuyez sur Blocage.
• A partir de là vous pourrez débloquer vos contacts en appuyant sur la touche à côté de leurs noms.
  
• Enfin cliquez sur Confirmer.

Lorsque vous débloquez quelqu’un, vous devez garder à l’esprit  qu’il pourra de nouveau vous trouver, vous contacter et vous envoyer des messages. Plus important encore, vous devrez attendre 48 heures avant de pouvoir le bloquer à nouveau.

L’article Débloquer quelqu’un sur Facebook iPhone et Android ? est apparu en premier sur FunInformatique.

Sur le darknet, vous pouvez facilement trouver de la drogue, des malwares, et virus.  Mais, lorsque vous voyez des forums abordant des sujets sur un virus, on ne pense pas immédiatement à la «maladie infectieuse».

Cependant, le darknet n’échappe pas à la société traditionnelle pour ignorer cette pandémie à laquelle nous nous trouvons confrontés. Ainsi, j’ai récemment observé l’émergence de produits liés aux coronavirus, des discussions, des escroqueries et une hystérie générale à travers le darknet.

Voici quelques exemples en cours liées au COVID-19 trouvés sur ce réseau obscure.

Vendre son sang et sa salive infectés

Jusqu’à présent, j’ai trouvé une seule personne annonçant la vente de COVID-19 en direct. Pour 1000 $, ce vendeur enthousiaste vous enverra une arme à risque biologique sous la forme de salive infecté par COVID-19. La seule bonne nouvelle est qu’il s’agit très certainement d’une arnaque.

Vaccins contre le coronavirus

Certains vendeurs prétendent également avoir accès à une vaccination contre le COVID-19. Dans l’exemple ci-dessous, un vendeur  propose de vendre des vaccins contre les coronavirus  et des capsules pour renforcer ses défenses immunitaires contre le CoronaVirus.

Masques anti-coronavirus

Sur les grands marchés noir du darknet, on trouve également des masques chirurgicaux potentiellement contrefaits.

Le prix de ces masques a considérablement varié de ce que j’ai vu.  J’ai trouvé un vendeur qui vend un seul masque pour 342,00 $.

Il existe également  des boîtes de 2 000 masques chirurgicaux pour 6 500 $.

Forums et discussions sur le thème du coronavirus

Dans l’ensemble, il me semble que le darknet réagisse de manière assez similaire au reste d’Internet. Il y a une quantité de peur, d’incertitude, de panique, de stress… et de ceux qui sont prêts à en tirer profit.

Prenez cet individu, par exemple, qui profite de l’occasion pour vanter ses comprimés de marijuana comme une étape préventive vers la contraction du virus.

L’article Coronavirus: ce qu’on trouve sur le darknet est apparu en premier sur FunInformatique.

Avec la crise sanitaire liée à l’épidémie de Covid-19, de nombreux salariés sont appelé à travailler depuis leur domicile, sur leur écran d’ordinateur. Et parfois pour la première fois. Alors, comment faire pour bien réussir cette tâche ?

Découvrez ici les 10 meilleurs logiciels et applications pour un télétravail facile et plus productif.

Restez en contact avec vos collègues, suivez votre temps et bloquez les distractions avec ces applications et services. Ces outils vont vous aidez à mieux suivre vos projets, améliorer votre productivité ou encore de communiquer plus facilement avec les équipes qui vous entourent.

Slack

Slack est un excellent logiciel de télétravail. C’est une plate-forme de communication collaborative propriétaire (SaaS) ainsi qu’un logiciel de gestion de projets.

Slack vous permet de partager des écrans, de partager des fichiers, de joindre des images de progression de travail, des messages en privé.

Il permet à vos salariés de rester en contact de manière intuitive, de partager des documents, d’éditer des to-do list communes, etc.

Si vous voulez travailler à distance avec vos membres de votre équipe, Slack peut être un atout intéressant afin d’optimiser la collaboration. Depuis cette plateforme, vous pourrez organiser des réunions, discuter autour du budget ou encore mettre en place un projet et suivre son déroulement du début jusqu’à la fin.

Télécharger Slack

 

TeamViewer

Si vous souhaitez suivre le travail de vos membres d’équipe depuis votre domicile, vous devez essayer TeamViewer. Il s’agit d’un logiciel de télétravail gratuit et de la solution de partage de bureau la mieux notée du marché. Il vous permet d’accéder à l’ordinateur d’une autre personne à distance.

En effet, il permet de contrôler de manière simple, à distance les ordinateurs de vos membres d’équipe (la souris, le clavier, etc.). Il permet aussi d’enregistrer toutes les données et connexions dans une base de données.

TeamViewer promet une sécurité maximale des données transférées grâce à des canaux de données entièrement sécurisés avec un codage de session AES 256 bits et un échange de clé RSA 1024 bits.

Le logiciel fonctionne sur toutes les principales plates-formes mobiles et de bureau.

Télécharger TeamViewer

 

Skype

Skype est un logiciel qui permet aux utilisateurs de passer des appels téléphoniques ou vidéo via Internet, ainsi que le partage d’écran.

Avec Skype, on peut créer des réunions jusqu’à 250 collaborateurs, inviter des équipes à l’aide de liens personnalisés, partager un écran ou un fichier… Il est également possible d’envoyer des messages instantanés lors d’une réunion pour proposer des nouvelles idées, charger des Powerpoints, des annotations

Que vous ayez besoin de lancer une note textuelle rapide, de mettre en place une conférence audio ou d’avoir besoin d’une vidéoconférence complète avec un collègue, Skype facilite les deux côtés de l’équation.

Télécharger Skype

Trello

Si vous cherchez un outil de gestion de projet, Trello est le logiciel qu’il vous faut.

Facile et efficace, celui-ci vous aide à organiser votre travail quotidien en répertoriant à l’aide de différents tableaux de bord. Il permet une excellente visualisation des tâches et de leur avancement, notamment grâce à la création de catégories ou la mise en place de dates limites.

Plusieurs personnes peuvent éditer et participer en temps réel à un même tableau. Cela est idéal pour gérer l’avancement de projets ou travaux avec vos équipes ou différents acteurs d’un projet.

Télécharger Treollo

 

RescueTime

RescueTime est un  outil de gestion du temps. Cette application se contente de suivre combien vous travaillez, elle garde un œil sur ce que vous travaillez réellement. Elle permet de mesurer le temps passé sur les différentes applications et sites web et enregistre les données recueillies.

Avez-vous passé la journée à rédiger des e-mails ou des messages instantanés avec des amis ? Avez-vous passé vos heures sur Excel ou sur Facebook ?

Les alertes vous permettent de savoir si vous perdez trop de temps sur Twitter ou Facebook, et vous pouvez demander à RescueTime de bloquer les sites Web s’ils deviennent un problème.

RescueTime fonctionne en arrière-plan, sans interrompre votre flux de travail. Depuis votre tableau de bord vous accédez à un graphique représentant le temps que vous avez passé sur chacune de vos tâches de la journée, toutes classées dans des catégories différentes.

Télécharger RescueTime

 

Selfcontrol

Si les rappels doux de RescueTime ne maintiennent pas votre niveau de productivité élevé, passez à l’étape suivante avec SelfControl. Ce dernier fournit une volonté numérique là où la volonté physique fait défaut.

Tapez une liste de sites Web et d’applications qui réduisent la productivité et définissez la durée pendant laquelle vous souhaitez les bloquer (par exemple, jusqu’à l’heure du déjeuner). Une fois la période de restriction validée, il est impossible de débloquer les éléments interdits, même en désinstallant l’application : il faut attendre que le temps imparti soit écoulé ! Comme ça il ne vous laisse d’autre choix que de vous mettre au travail.

Télécharger Selfcontrol

 

Dropox et google drive

Faut-il encore présenter Dropox et Google Drive ? Le cloud est un excellent moyen de stocker des fichiers facilement, sans limite de poids. C’est également un moyen simple de partager ces fichiers avec des collègues de travail et des clients externes.

Créez des dossiers et stockez vos documents , puis spécifiez qui peut y accéder.

Utilisez Dropbox Google Drive comme moyen rapide de partager des fichiers trop volumineux pour être envoyés par e-mail.

Accéder à Dropbox Accéder à Google Drive

 

HootSuite

La gestion des médias sociaux devient de plus en plus une partie intégrante de nombreuses entreprises, mais la gestion des comptes individuellement peut perdre un temps considérable.,

Hootsuite rassemble vos comptes Twitter, Facebook, LinkedIn et d’autres sous un même toit afin que vous puissiez lire les messages et publier les vôtres en une fraction du temps.

Hootsuite prend la forme d’un tableau de bord et intègre les flux de différents réseaux sociaux comme Facebook, Twitter, LinkedIn, Google+, Foursquare, Mixi, MySpace, Ping et WordPress. Cela permet aux utilisateurs de se tenir au courant en temps réel de l’activité de leurs comptes sur les réseaux sociaux.

Visitez Hootsuite

 

Wetransfer

Wetransfer est un service de transfert de fichier basé sur le cloud. Gratuit jusqu’à 2 Go, il permet de faire passer des documents lourds, en toute simplicité. L’interface est agréable et les fonctionnalités simples mais très bien pensée.

Il ne nécessite pas d’enregistrement ni de création de compte. La société se rémunère via des publicités sous forme de fonds d’écran apparaissant sur le site web.

Accéder à Wetransfer

 

Evernote

Quand on travaille à la maison, on encore plus besoin de prendre des notes et surtout de ne pas les perdre !

Evernote est un logiciel qui permet d’enregistrer des informations, sous forme de notes, images, vidéos, ou pages web et de les partager très facilement à vos prestataires.

Vous pouvez y rassembler des listes d’idées, de tâches, des brouillons et stocker des documents importants. En plus, l’utilisation est 100% gratuite.

Télécharger Evernote

 

L’article 10 outils pratiques pour bien télétravailler est apparu en premier sur FunInformatique.