Spoofing d’extension et falsification d’adresses URL

Avant de parler hacking,  spoofing d’extension et de lien hypertexte je commencerais par un peu de pratique.

L’Unicode c’est quoi

Vous avez du le remarquer les touches de nos claviers sont encombrées! on trouve plusieurs signes par touche et non pas un et un seul caractère comme les bonnes vieilles machines à écrire qu’on utilisait dans la série policière TV de 1643 avec l’inspecteur « Derrick » 🙂
Figurez vous qu’avec Internet, la mondialisation et l’abolition des frontières électronique, nous naviguons dans plus de 90 scripts (langues, symboles …) et plus de 109000 caractères que nos Pcs doivent gérer si le besoin s’en fait ressentir. Comment s’en sortir? Grâce à l’Unicode, c’est une organisation qui identifie tous ces caractères et qui leur attribue un identifiant unique (appelé point de code). voici un exemple de ce qui, pour nous, peut paraitre un dérivé de la lettre e, alors que pour d’autres c’est notre « e » qui est bizarre 🙂

e é è ê ë ē ĕ ė ę ě ǝ ȅ ȇ ȩ ɇ ɘ ə ѐ ё ӗ

L’unicode qui aujourd’hui est à sa version 6.0 est constitué de « plans » à l’intérieur desquelles il y a des « blocs » comme par exemple le bloc latin que nous utilisons tous les jours ou le bloc arabe, le bloc grec étendu, le bloc des pictogrammes de commande ou encore le bloc des symboles mathématique.

Lire la suite

Publicités

Google en profondeur (Astuces et Hacking) – 2sur3

Google en profondeur partie 2

Nous avions vu en première partie quelques petites astuces, des « trucs sympa » qui n’ont pas de lien direct avec le Google Hacking (basé sur la recherche Google).  La recherche avec Google n’est pas un art mais un besoin vital! Pourquoi?? parce que nous sommes tous curieux. certains disent qu’on est curieux à proportion qu’on s’instruit! d’autres diront qu’on est curieux tout court 🙂 la curiosité ne délaisse aucun domaine, cela va de la spécification d’un nouveau langage de programmation, aux paroles d’une chanson quelconque, de la hauteur de la tour Eiffel à la superficie de la Terre, de la signification des couleurs aux vidéos les plus amusantes. Technologie, Santé, Découverte, automobile, sport, finance, religion etc etc… on nous le dit et redit Internet est la plus grande bibliothèque du monde. Mais elle ne sera a votre disposition qu’a condition de savoir comment trouver ces informations.
Nous allons donc expliquer comment le moteur Google fait pour être au top! Et si vous avez un site web comment gagner de la bande passante pour les visiteurs sérieux en évitant les bots « spammeurs »(partie 2). Une grosse astuce en partie 3 à lire absolument pour éviter les limitations imposées par certains forums qui vous incitent pour le consulter à vous enregistrer et fournir vos coordonnées sans même juger du contenu de ce dit forum. Et la 4ème partie celle avec laquelle nous finirons ce deuxième chapitre c’est la recherche de base sur google. Savoir utilisez Google vous permettra de tout trouver, Absolument tout! si tant est que l’information existe. Nous serons a ce stade ainsi prêt pour le chapitre (billet) suivant le Google Hacking et la nous parlerons beaucoup sécurité et Ethical Hacking. Lire la suite

Google en profondeur (Astuces et Hacking) – 1sur3

Ahh!! Google! Google!!  Saviez vous qu’il était possible de contempler le ciel via cette adresse: http://www.google.com/sky/? Que l’on pouvait se connecter à des caméras de sécurités reparties partout dans le monde? Que la caméra sur cette page: http://202.212.193.26:555/CgiStart?page=Single&Mode=Motion&Language=0 peut être télécommandée et que celle la: http://84.205.233.40/view/index.shtml nous offre une belle vue en temps réel sur les plages grecque? Google n’est pas qu’un simple moteur de recherche, il vous permet de vous infiltrer dans un forum qui requiert une authentification, il permet aussi de dénicher des milliers de vulnérabilités (voir la partie concernant Google Hack) et par la même occasion de faire des tests de pénétrations sur vos sites pour en découvrir les éventuelles failles de sécurité, un audit qui est aussi bien gratuit de votre coté que de celui qui est malveillant, donc autant être le premier 🙂 Et pour les fondus de veille technologique, saviez vous que Google fait de la surveillance pour vous!!! via ce site: http://www.google.com/alerts

Allez rentrons dans le vif du sujet, je vous propose à travers ce dossier divisé en 3 parties de vous présenter les multiples facette de ce fabuleux Google 🙂

Contenu de la première partie « Astuces Google) du Dossier

  1. Astuces Google
  1. Google Doodle.
  2. Google Theme.
  3. Versions et Parodies de Google.
  4. Google Calculator.
  5. Fonctions Cachées de Google.
  6. Visionner les vidéos de caméras de sécurité IP
  • Le moteur de recherche Google
    1. Pourquoi les Hackers aiment Google.
    2. Fonctionnement et limites de Googlebot
    1. Utilisation de l’attribut rel dans les liens hypertexte
    2. le meta name googlebot, mode d’emploi
    3. fonctionnement des « indicateurs » robots.txt
  • Comment accéder aux forums sans y avoir accès?
  • Quelques Règles de Bases de recherches pointues.
  • Google Hacking, la recherche de vulnérabilités et fichiers inaccessibles.
    1. Principe de la recherche de vulnérabilités et de fichiers « inaccessibles ».
    2. Le Google Hacking en pratique
    3. Soyez un « Pentester », auditez votre site et protégez vous « facilement »!

    Présentation de Google

    « Google » nom à la base du moteur de recherche et qui a été donné à la société, et a le nom le plus utilisé au monde en 2009 (conférences, sites web, magazines etc…). Inspiré du nom « gogol » représentant le nombre 10 puissance 100, Google des sa création en 1998 annonce sa mission « d’organiser l’information à l’échelle mondiale et de la rendre universellement accessible et utile ». Elle doit sa naissance aux logiciels libre sur lesquels elle se base en les améliorant (Linux, MySQL, Python…)

    Cette société a en 2010 plus 2% des serveurs du monde soit 1 milliard de serveurs (imaginez la facture d’électricité) contre 30000 serveurs pour Facebook et 100000 pour Intel, Google a réussit a indexer plus de 1000 milliards de pages web, en octobre 2010 il représente 6.4% du trafic mondiale!!! le nom Google est parmi les 10 plus connus au monde, et la marque Google est la première.

    I . Astuces Google

    1. Google Doodle ( Logo dynamiques)

    Ce qui est assez remarquable chez Google, c’est le changement de style du logo qui change selon les évènements. (c’est plus une fonctionnalité qu’une astuce)

    La liste de tous les logos (appelés Doodle) peut être consultée ici

    2. Google theme (changer le thème igoogle)

    iGoogle est un portail web personnalisé permettant de configurer le thème ou à rajouter un gadget (traducteur, météo, tv etc…).

    Google vous permet de naviguer dans un répertoire de thèmes et d’activer le thèmes qui vous plait en cliquant sur le bouton « ajouter »

    3. Versions & Parodies de Google

    Ressentir la gravité

    Google version Epic

    & son inverse Google version Winnie

    Google a peur de Chuck Norris 🙂

    Personnalisez Google avec votre nom et style

    Site mirroir de Google dite elgooG

    Google craint Chuck Norris 🙂

    Personnalisez Google avec votre nom et style

    Site miroir de Google dite elgooG

    Google version arc en ciel

    Google version Pac Man

    Et pour mon préféré Google Sphere (ressemble au nuage de tag)

    Lire la suite

    Même déconnecté Facebook vous surveille

    C’est l’australien Nik Cubrilovic qui a annoncé l’opération réalisée par les cookies de facebook.

    C’est quoi un cookie?

    C’est un simple fichier texte qui est très souvent nécessaire (dans le sens ou on ne peut pas le désactiver si l’ont veut naviguer dans certains site) ce fichier enregistre des informations importantes pour le site propriétaire du cookie et facilite la vie de l’internaute. Par exemple vous vous connecter à un site tel que facebook, vous rentrez votre identifiant et votre mot de passe et les cookies font le restent, ils sauvegardent votre session et évitent que vous vous ré enregistrer à chaque nouvel onglet ou fenêtre de facebook ouverte, les cookies surveillent aussi vos clicks pour informer facebook sur vos préférences. Sur un site marchand, les cookies permettent de sauvegarder le contenus de votre panier, si dans un site vous avez choisit la couleur de l’interface, c’est ce cookies qui sauvegarde vos préférences pour les réactiver à la prochaine connexion.

    Et Alors?

    Et alors … il y a une règle d’or que doivent respecter tout développeur web lors de la conception d’un site, c’est DE DÉTRUIRE TOUS LES COOKIES LORS DE LA DÉCONNEXION!!! chose que facebook ne semble pas faire car bien au contraire elle change l’état de ces cookies qui continuent à surveiller nos faits et gestes (navigations)!!!

    Des expériences simples qui parlent d’elles même

    Le Hacker auteur de cette découverte à fait une expérience impressionnante, il a créer un compte facebook bidon d’une personne qui n’existe pas, c’est un hacker donc faut pas trop essayer de comprendre pourquoi? 🙂

    Il s’est déconnecté puis et revenu sur son compte et la surprise!!! Facebook lui dit que ce compte bidon qui n’existe même pas en rêve pourrait être son ami et qu’ils ont même fait de la pèche ensemble le jour ou il est tomber de la barque et que le coup lui a fait oublier ce moment!

    N’avez vous pas remarqué que Facebook est une vrai voyante?

    Plus vous vous intéressez à un(e) ami(e) et plus Facebook vous donnent de ses nouvelles, et comme par hasard si une femme est enceinte, elle va se retrouver avec des publicités de magasin pour nouveau née 🙂 c’est assez effrayant ou merveilleux! mais cela donne une raison de plus pour aller vers Google + le nouveau réseau sociale de Google qui en terme de confidentialité est meilleur.

    En anecdote sachez qu’a cette date celui qui a le plus de liens sur google + n’est autre que Mark Zuckerberg cofondateur et PDG de Facebook 🙂

    Qu’en dit Facebook?

    Suite à cette accusation, un ingénieur de facebook (Arturo Bejar) a dit que c’était pour notre sécurité (spam ou l’usurpation d’identité, entre autres)…  🙂

    « Les cookies de déconnexion sont utilisés pour la sécurité et la protection des utilisateurs, notamment pour identifier les spammeurs et les phishers, détecter les tentatives d’intrusion sur votre compte, vous aider à récupérer votre compte si vous êtes piraté, désactiver les tentatives d’inscriptions de mineurs qui essaie d’accéder au site avec une date de naissance différente… Nous n’utilisons pas les cookies pour vous suivre dans le but de cibler la publicité ou vendre vos informations à des tiers. »

    C’est vrai qu’en faisant plus de recherches dans leur politiques de sécurité et leur faq (foire aux questions) une partie confirme les dires de facebook! mais faut vraiment chercher

    Les solutions? Lire la suite

    Hacker une voiture? c’est possible!

    Un ancien employé tout fraichement licencié  se retourne contre sa société de location et arrête à distance une centaine de voitures via leur système ESS (equalizing speed system),  Des chercheurs craque en 2007 le système des clés de démarrage des marques Chrysler, Daewoo, Fiat, General Motors, Honda, Jaguar, Volvo & Volkswagen en interceptant la gamme de connexion de la clé RFID (Radio Frequency Identification) et en cassant pendant une heure le clé de protection de 64bits. un programme hacker appeler carshark qui prend le contrôle de votre voiture et peut y faire ce qu’il veut, en notant qu’un dérèglement des données envoyé à l’ordinateur de bord peuvent inciter ce dernier, qui croit vouloir corriger, à faire des manœuvres pouvant être fatales.

    Et le pire dans tous ça c’est que les constructeurs proposent des mises à jour des systèmes de contrôle automobile via Internet 🙂

    Une vidéo de BFMTV – Culture Geek