Archive for the ‘tools’ Category

Comment faire : récuperer du contenu internet qui n’est plus disponible

Thursday, May 23rd, 2013

Vous est-il déjà arrivé de cliqué sur un lien dont la cible n’était plus disponible? Comme vous le savez sans-doute, internet n’oublie rien (ou presque) et on peut toujours utiliser la machine à voyager dans le temps d’internet : archive.org, un site effectue des sauvegardes d’internet et les met à disposition de chacun gratuitement. Tout internet n’est pas sauvegardé mais pour info, le volume des données disponibles sur archive.org est de 2 petabytes (2048 Teraoctets) et sa croissance est de 20 teraoctets par mois.

Je suis tombé sur ce site qui explique comment se faire une sonde réseaux passive. l’article comporte un schéma de câblage issu de snort.org. Alors, voulant obtenir plus de détails, j’ai cliqué sur ce lien et la : erreur 404… Misère, snort.org a retiré ce contenu… Je me suis donc rendu sur archive.org. La il suffit de taper une URL pour afficher les pages web des temps passés.

La question qui se pose ensuite : sur quelle période le contenu que je recherche était disponible? Pour cela, on peut chercher des indices:

Le post que je lisait date de février 2008. Plus bas, on trouve qu’un commentaires, daté de Juin 2009, mentionne que le lien est mort. Il faut donc chercher entre ces 2 dates ! Je clique sur une date de juin 2008 ; je tombe sur la page d’accueil de Snort.org de 2008. Il suffit ensuite de copier/coller le liens d’origine à la fine de l’URL d’archive.org et nous avons quelque chose comme ceci:

http://web.archive.org/web/20080619050027/http://www.snort.org/docs/tap/

Une URL dans une URL! Yo dawg?

Par chance, ça a marché! j’ai pu retrouver l’article d’origine et ainsi obtenir plus d’infos =]

 

PS: Si vous lisez ce billet et que nous sommes en 2024, il est possible que les liens qui s’affiche sur votre page ne soit plus accessibles! allez-donc faire un tour sur archives.org! (si ça existe toujours…)

 

Katana toolkit : pentest, network analysis, forensic…

Tuesday, February 5th, 2013

Voici un projet formidable qui regroupe la plupart des outils de sécurité informatique.
katana bootable embarque backtrack, caine, ophcrack, clonezilla…
katana toolkit (linux et windows) regroupe tout un pannel d’outils sécurité:
chiffrement, anti-virus, destruction de données, sauvegarde, analyse de fichiers…
Bref, une trousse à outils qui vous servira tot ou tard:

 

utilitaires gratuits des éditeurs d’anti-virus

Monday, January 21st, 2013

On oublie parfois d’y penser, mais pour se débarrasser d’un malware particulièrement tenace que le PC de votre voisin aurait pu attraper, il existe peut-être une solution gratuite chez les éditeurs d’anti-virus:

bitdefender :

–> plus de 800 utilitaires pour supprimer les malwares: Rootkit.MBR.TDSS , Trojan.FakeAV , Trojan.OlympicGames, Trojan.Startpage.AABI…

trendmicro :

–portable et efficace, vous trouverez le fameux ‘Hijack This’ mais aussi House call et RUbotted.

kaspersky :

Plusieurs utilitaires pour supprimer Trojan-Banker.Win32.Capper, Worm.Win32.Fipp.a…

Notemant TDSSKiller.exe qui permet d’éradiquer toute une liste de backdoor et rootkit.



 

scapy : packet crafting et bien plus encore!

Saturday, January 12th, 2013

Scapy est un outils interactif qui permet d’effectuer plusieurs taches d’analyse réseaux. C’est un shell interactif capable d’interpréter les commandes python. Cet outil peut paraitre compliqué de prime abord, mais il offre beaucoup d’avantages. Scapy peut remplacer la plupart des outils de diagnostique réseau ( hping, arpspoof, arp-sk, arping, tcpdump, tshark, p0f et partiellement nmap). De plus, il permet d’obtenir des informations (more…)

shuf : mélanger les lignes d’un ficher

Monday, January 7th, 2013

Pour continuer sur le thème de l’aléatoire, voici une commande qui permet de mélanger les lignes d’un fichier.

Ceci peut être utile si au lieu de devoir générer des nombres, vous avez besoin de tirer au sort parmi une liste de mot (more…)

Internet Storm Center : Dashboard de la sécurité internet globale

Saturday, December 22nd, 2012

Le site SANS propose diverses formations dans le domaine de la sécurité informatique.

Comme vous vous en doutez, ces formations sont plutôt onéreuses mais sachez qu’il y a de formidables ressources accessibles gratuitement sur le site SANS.edu.

Le site propose plusieurs rapports sur les ports les plus attaqué, des statistiques sur l’origine et la destination des attaques.

On y trouve également plusieurs outils gratuits bien pratiques.

Le top, c’est cette jauge du niveau d’alerte:
Internet Storm Center Infocon Status

(si vous voyez GREEN c’est qu’internet va bien =])

KL-Detector : Vérifiez l’absence de keylogger sur votre machine windows

Friday, December 14th, 2012

Pour avoir travaillé dans un environnement ou plusieurs personnes utilisent le même poste de travail, j’ai pris conscience qu’il est tout à fait possible qu’un collègues installe un keylogger sur une ou plusieurs machines. J’ai donc utilisé un outil simple et rapide afin de m’assurer que mon poste de travail était safe : KL-Detector. (more…)

Netcat : Le couteau suisse TCP/IP

Monday, December 10th, 2012

Netcat permet d’envoyer et recevoir des données en TCP ou UDP. Son implémentation permet de l’utiliser en mode interactif ou à travers vos scripts shell simplement. (more…)