Articles Taggés ‘Sécurité’

BackTrack 4 is unleashed ! Watch the dog !

13 mars 2009

Halte aux paraskevidékatriaphobe ! Savez vous que BackTrack 4 est sortie ? Sinon je vous l’annonce !

En plus du changement de version, il y a aussi un changement de distribution de base, avant BackTrack était une variante gonflée (comme vahiné) de Slax, qui était une version modulaire et portable (dans le sens USB) de Slackware.

Elle est basée aujourd’hui sur une debian un peu modifiée, pour les audits de sécurité (intégration des modules d’injection 802.11x, etc…). Attention, j’ai bien dit les audits !

Disponible à cette addresse : Blog backtrack

Pas de commentaires »

Posté dans Logiciels, Sécurité

Tags:

Le der des der …

9 juillet 2008

Bon ben voila c’est fait ! c’est fini ! Une nouvelle vie qui commence !
Au revoir l’étudiant, bonjour l’ingénieur sécurité !

2 commentaires »

Posté dans General

Tags:

gpgAuth – GnuPG Web Authentication

19 décembre 2007


Après mon article sur FireGPG (extension firefox permettant l’intégration de GPG), voici un système d’authentification basé sur le système clé privée / clé publique. En effet il suffit de s’enregistrer sur le site (site exemple), d’importer la clé publique du service, leur donner notre clé publique, et voila FireGPG fait le reste.

Il existe une implémentation coté serveur utilisant python, pour intégrer le processus dans vos sites. Cependant ce n’est compatible qu’avec Firefox + FireGPG. Peut être une possibilité avec Konqueror + KGpg ?

Plus d’informations


After my post about FireGPG (firefox extension allows GPG integration), this is an authentication system based on the private key / public key system. The only thing you have to do is to import the public key of the service, give them your public key, and voila ! FireGPG just do it !.

There is a server-side implementation using python, to integrate the system into your web applications. But this is only compatible with Firefox + FireGPG. It may be possible to work with Konqueror + Kgpg ?

More informations

5 commentaires »

Posté dans KDE

Tags:

FireGPG, use GPG easily !

4 novembre 2007

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Voici une extension Firefox, très sympathique, en effet elle permet de signer/crypter/décrypter un contenu selectionné avec une clé GPG, très pratique quand on utilise souvent le webmail, bon il y atoujours le problème qu’il faut avoir la clé sous la main ! C’est pour quand la signature intégrée dans gmail ? ^^
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
Comment: http://firegpg.tuxfamily.org

iD8DBQFHLaHnc2paTy/WK7sRAo5FAJwJkTuelNlJSBPjgng5D9j2spRG9gCghtUA
Fivys6P68whFpCS1FlJH3yM=
=ASJE
—–END PGP SIGNATURE—–

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

I’ve recently discovered an extension for firefox that add content signing, crypting and decrypting to a selected buffer, very useful with webmail when you want to sign your mails. Please M.Google could you add it to your planned features ?
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
Comment: http://firegpg.tuxfamily.org

iD8DBQFHLaKqc2paTy/WK7sRAqdZAKC6yzSZt952nXraiHcuBq+tLV/hngCdFIRE
xsMWLUMROQUGIG23R+mxJGY=
=mykT
—–END PGP SIGNATURE—–

Pas de commentaires »

Posté dans Logiciels

Tags:

Damn Vulnerable Linux

29 octobre 2007

DVL (DeViL) est une distribution linux, qui étend les fonctionnalités de BackTrack 2.0 (autre distribution orientée sécurité). Le principe de cette distribution est de mettre à disposition tout un tas d’environnement destiné à l’application directes d’attaques sur du code, des sites vulnérables, etc … (pour ceux qui n’avaient jamais vu une SQL injection en directe par exemple ^^).
Elle rassemble bcp de tuto binaires, quand je dis tuto c’est un grand mot, car c’est du demerde-yourself-ware ! Mais voila on comprends pas mal de choses car le code du binaire à exploiter est fourni avec.

Allez je vous laisse vous amuser : Site Officiel

Pas de commentaires »

Posté dans Linux

Tags:

OpenID, la nouvelle technologie d’authentification

17 octobre 2007


OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID.
Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs d’identité (OpenID providers).

Extrait de Wikipedia
Suite sur le wiki


OpenID is a decentralized single sign-on system. Using OpenID-enabled sites, web users do not need to remember traditional authentication tokens such as username and password. Instead, they only need to be previously registered on a website with an OpenID « identity provider ». Since OpenID is decentralized, any website can employ OpenID software as a way for users to sign in; OpenID solves the problem without relying on any centralized website to confirm digital identity.

Extracted from Wikipedia.
Explications on the wiki.

Pas de commentaires »

Posté dans General

Tags:

IWHAX – News

1 septembre 2005

J’ai testé une distribution Linux, basée sur une Slackware Live. Cette distribution est une concentration d’outils sympatique, pour faire mumuse avec le réseau, les paquets … . Franchement bien faite, y a même le drivers ipw2200, et des outils comme Kismet, aircrack, fragroute … Enfin un bonne distrib de HaXoR.

IWHAX – News

Pas de commentaires »

Posté dans Linux

Tags:

Home – Ciphire Labs

28 août 2005

Ciphire Labs Un logiciel pour les paranos (lol pour moi donc !). Un programme de signature de message comme pgp ou gnupg (pour le linuxiens toi encore moi décidement on perle que de moi !). Non sérieusement très simple à mettre en place y a rien à faire !. Cela marche comme un proxy mail sur sa propre machine. A tester ! Moi j’ai adopté !

Pas de commentaires »

Posté dans Logiciels

Tags: