30/08/2008

SOCIAL ENGINEERING: FAITES VOUS PASSER POUR DAN KAMINSKY


Hier les gars du site 0x000000.com ont concocter un outil a base d'une animation Flash.
A partir de dizaines de fichiers mp3 , ils ont pus faire ressortir cela.
Donc si vous voulez pratiquer du Social engineering via téléphone et vous faire passer pour "Dan" y a pas mieux pour vous. ;)


:: Lien vers l'outil ICI ::

HTTPWATCH : NAVIGUEZ EN REGARDANT LE TRAFIC EN MEME TEMPS

HttpWatch : Est un logiciel qui va s'incruster dans votre navigateur "IE" (Il est à signaler que "FF2 et 3" seront pris en charge à partir du mois de septembre).
Il vous affichera toutes les connections que votre navigateur établis avec le site demandé, ainsi que le trafic et les temps de latences etc etc.

:: Mon Avis: mise à jour le 31 08 2008

Le version gratuite ne sert à rien par rapport à la version payante, cette dernière offre un panel de détails, surtout sur les cookies et les rapports.


:: Lien vers le site de l'éditeur ICI ::

:: Lien de téléchargement Version Grtauite ICI ::

:: Lien du Blog de l'éditeur ICI ::

INTERVIEW MARK RUSSINOVICH "SYSINTERNALS"

ah ce sacré Mark, un de mes idoles.
Voila une interview ad-hoc , qui est en streaming, donc voila le lien à mettre au niveau de votre lecteur préféré:

mms://mschnlnine.wmod.llnwd.net/a1809/d1/edge/2/9/5/1/MarkRussinovichEdge_s_edge.wmv

:: Si non cliquez ICI ::

29/08/2008

GMDESK: 6 SERVICES GOOGLE DANS UNE APPLICATION AIR

GMDesk : Est une application qui marche sous Adobe Air, donc pas besoins de navigateurs, vous avez pas moins de six services signé Google à l'intérieur "Gmail, calendar, Docs, Reader et picasa".

il est a noter qu'il faut avoir AIR si non il faut le télécharger.

Mais vous me direz pourquoi doit je laisser tomber mon beau navigateur, pour faire cela sous AIR ?
Adobe AIR, comme Flex 3, Silverlight de Microsoft c'est tous simplement des RIA "Rich Interface Application" ou comme je les nommes "LE FUTURE DU WEB".

Pourquoi ? parce que primo ils sont multi plateformes , ils marchent sous Windows, Linux, MAC secundo, ils font concurrence directement a JAVA , et c'est pour ça qu'on a vus l'apparition de JavaFX y a quelques temps.

Les RIA ajoutent 3 fonctionnalités Importantes par rapports aux NAVIGATEURS , l'accès aux ressources locales, un mode déconnecté, une base de donnée etc etc.

En résumé, et vus par un programmeur des années 80 ;) c'est une révolution qui se prépare.

:: Lien de Téléchargement Adobe Air ICI ::

:: Lien de Téléchargement de GMDesk ICI ::

:: La page de l'éditeur ICI ::

SVCHOST VIEWER: ENFIN ON PEUT SAVOIR CE QU'IL YA DEDANS MAINTENANT !


Sur une plateforme Windows, quand on commence à avoir des doutes sur le comportement des processus en cours, et même si on utilise des logiciels spécifiques, un doute persiste quant aux fichiers SVCHOST, avec cet utilitaire gratuit, il vous est possible maintenant de voir ce qu'il y a sous le capot.

Mon Avis: Super outils de diagnostique pour processus en cours.

:: Lien du Téléchargement ICI ::

INTERVIEW DE DAN KAMINSKY





Sans commentaires.

Hanmail Paper Prototype





Sans commentaires !

PIWIK: VOS STATS A LA GOOGLE ANALYTICS


PIWIK: ex PhpMyVisites pour ceux comme moi, qui l'ont utilisés avant bien même que le nom "Google" ne voulais rien dire.
Pour ceux qui préfèrent garder leur Stats sur leur propre serveur, et ne pas les partager avec "Big Brother" n'est ce pas vraie "webmaster-dz.com" ;D

Mon Avis: Super simple à installer, et a implementer. ce qui m'a plus c'est le drag and drop dans l'espace administrateur.

:: Téléchargemenet ICI ::

:: Url du site web ICI ::

28/08/2008

VOS TRACEROUTES EN 3 DIMENSIONS

Un logiciel qui vous fait des traceroutes en 3 dimensions , il faut voir pour y croire, truffé de détails.

:: Lien du Téléchargement ICI ::

:: Lien du site web ICI ::

QUARKBASE: TOUTES LES INFORMATIONS SUR UN SITE WEB


QuarkBase: est un web service qui vous donnera des centaines d'informations sur un site web.

Que ce soit du point de vue Technique, SEO, Whois, Blog, Trafic, etc.....
Il est a noter que le service met du temps pour vous donner la main, mais c'est tout à fait normal, si vous voyez du point de vu technique, pour vous afficher les résultats, il doit en premier attendre les réponses de tous les serveurs à qui il envois sa requête , donc pas de panique, une a deux minutes ne fait pas de mal pour le résultat .
Mon Avis: époustouflant.

:: L'url du site ICI ::

MOVAVI: CAPTURE ET CONVERSION DE FILM ON LINE

Un web service pour les fans de vidéo, que ça soit Youtube, ou autre part et même à partir de votre PC, vous pourrez les convertir "plusieurs formats sont disponibles" et les télécharger, on vous envois même un mail quand c'est prêt !

Mon Avis : Rien à dire, impecable.

Site : ICI ::

UN PLUG-IN POUR FIREFOX 3 POUR NE PLUS VOUS FAIRE SNIFFE VOS HTTPS

Un super utilitaire sous forme de plug-in pour firefox 3 est disponible depuis peu.
Sortie fraichement de l'Université de Carnegie Mellon aux USA.
Il va vérifier lors de connexion Http si y a personne qui essaye de vous sniffer.

Mon Avis: Je l'est installé depuis 3 jours, et je suis encore en période de test.

Téléchargement: ICI ::

Site : ICI ::

Source : Zataz ::

27/08/2008

ARUDIUS: UN LINUX EN CD LIVE SPECIAL SECURITE


ARUDIUS est un CD Live Linux Dédié à la Sécurité Informatique, vous trouverez à l'intérieur tous les outils nécessaires pour faire des tests d'intrusion et beaucoup plus d'ailleurs.

Il se présente sous forme d'un fichier ISO à graver, d'un poids total de 209 Mo il est possible de le graver sur un "CD carte de visite".

Voila la liste exhaustive de tous les utilitaires présents:

AIM Sniff - Sniffer / Logger for AOL Instant Messenger
802ether - convert 802.11 dumps to ethernet dumps
Aircrack - 802.11 sniffer and WEP / WPA cracker
Aireplay - 802.11 packet injection program
Airfinder - airfinder helps to detect or locate a specific wireless MAC address
Airodump - 802.11 packet capture program
Airsnort - wireless LAN (WLAN) tool which recovers encryption keys
Airtraf - 802.11 network analyzer
Amap - next generation scanning tool
Anwrap - wrapper for ancontrol to attack LEAP enabled Cisco Wireless Networks
Arping - Arping is an ARP level ping for finding out if an IP is taken
Arpscan - exploits a bug in the ARP protocol to scan a network blindly
Arpspoof - spoof MAC addresses on the subnet
Arpwatch - detect MAC-to-IP mapping changes
Arpalert - tool to monitor ethernet networks
Asleap - pentesting Cisco LEAP wireless AP, can recover weak passwords
Babelweb - program which allows to automate tests on HTTP servers
Cctt - covert channel tunneling tool
Chaosreader - A tool to trace TCP / UDP sessions and fetch application data
Chntpw - Offline NT password and registry editor
CiscoTorch - Cisco vulnerability scanner
Cmospwd - BIOS and NT password recovery
Cryptcat - lightweight version of netcat with integrated encryption capabilities
Curl - command line tool for transferring files with URL syntax
Darkstat - network traffic analyzer
Decrypt - decrypts all packets in a pcap file from a specified AP given the proper password
Dnsa-ng - DNS Swiss army knife tool
Dsniff - collection of tools for network auditing and penetration testing
Dnssppof - forges replies to DNS queries
Dnstracer - determines where a given DNS gets its information from, and follows the chain back to the servers which know the data
DNStop - application that displays various tables of DNS traffic on a network
Driftnet - listens to network and picks out images from traffic it observes
Dwepcrack - Linux port of the WEP cracker from bsd-airtools
Etherape - graphical network monitor for Unix modeled after etherman
Ethereal - a network protocol analyzer / sniffer with extensive list of features
Etherwake - A little tool to send magic Wake-on-LAN packets
Ettercap - multipurpose sniffer / interceptor / logger for switched LAN
FakeAP - Generates thousands of counterfeit 802.11 AP for use as a honeypot
FakeBO - Fakes trojan servers (BO, NetBus) and logs every attempt from client
FantaIP - a "Phantom IP" program that listens on a secondary IP address
Filesnarf - sniff files from NFS traffic
Finalsolution - tool to check the strength of network passwords
Findsmb - list info about machines that respond to SMB name queries on a subnet
Firewalk - A tool to determine which protocols will pass through a firewall
Flowreplay - tool to replay traffic at Layer 4 or 7 depending on the protocol
Fragroute - Test a NIDS by attempting to evade it using fragmented packets
Ftest - tool for testing firewalls filtering policies and IDS capabilities
GPG - GNU Privacy Guard
GQ - LDAP client
Gspoof - GTK-based packet forging / crafting tool
Guesswho - SSH brute force tool
Hackbot - scanner and banner grabber
Hammerhead - web server stress testing tool
Hjksuite - Collection of programs for hijacking of connections through the supported protocols (irc, http, etc.)
Hotspotter - wireless client hijacking
Hping2 - network scanner that uses spoofed source address packets
Hping3 - network scanner that uses spoofed source address packets
Httprint - web server fingerprinting tool
Httptunnel - tunnel arbitrary TCP / IP traffic over HTTP
Hydra - very fast network login cracker which supports many different services
Icmp_redirect - packet generator
Igrp - packet generator
IKE-Scan - VPN scanner / tester
IPFM - bandwidth analysis tool
IPPL - IP protocols logger
IPsorcery - custom packet generator to test network or firewall settings
Irdp - packet generator
IRPAS - a suite of routing protocol attack tools
Itunnel - tunnel network traffic over ICMP
John The Ripper - password cracker
Kismet - 802.11 layer2 wireless network detector, sniffer, and IDS
K0ld - LDAP bruteforce cracker
LCrack - Lepton's password cracker
Links - text-mode web browser
Lynx - text-mode web browser
Macchanger - utility for viewing or manipulating the MAC address of NIC
Macof - packet generator
Mailsnarf - email sniffer
Massrooter - exploits vulnerabilities in bind, lpd, rpc, wuftpd, mail, ssl, ssh
Metasploit - advanced framework for developing, testing, and using exploit code
Nast - a packet sniffer and a LAN analyzer based on Libnet and Libpcap
Nbtscan - program for scanning IP networks for NetBIOS name information
Nemesis - packet injection tool (suite)
Nessus - network security scanner
Netcat - versatile tool which reads and writes data across TCP / IP connections
Netinjector - fast and highly configurable packet generator engine
Netsed - network packet altering stream editor
Ngrep - network grep
Nikto - web server and CGI scanner
Nmap - utility for network exploration or security auditing
NMBLookup - query NetBIOS names and map them to IP addresses in a network
nstxd - IP over DNS tunnelling
Nstreams - analyzes the streams that occur on a network
Obiwan - brute force authentication attack against a webserver with authentication requests
Passifist - tool for passive network discovery by analyzing broadcast traffic
P0f - versatile passive OS fingerprinting and masquerade detection utility
Raccess - tries to gain access to a system using advanced techniques of intrusion
Reverb - network tool for traffic relay
RKHunter - rootkit hunter
ScanSSH - scans addresses and networks for open proxies, SSH, Web, SMTP servers
Scapy - packet generator / sniffer and network scanner / discovery
SendIP - a command line tool to allow sending arbitrary IP packets
Siege - stress / regression URL test and benchmark utility
Siphon - passive network mapping tool
SMBAT - SMB password auditing tool, which exploits a Windows bug to try up to 1200 logins/sec
Smtpmap - SMTP fingerprinting tool
Smtpscan - remote SMTP server fingerprinting tool
Snacktime - a Perl solution for remote OS fingerprinting
Sniffit - packet sniffer for TCP/UDP/ICMP packets
Snort - open source IDS / IPS
Socat - multipurpose relay tool
Sshmitm - peforms mitm attacks for the SSH protocol
Sshow - SSH traffic analysis tool
Ssldump - SSLv3/TLS network protocol analyzer
Sslsmurf - a local proxy that can capture HTTPS traffic in clear text
Sslsniff - SSL tool to perform MITM for HTTPS (and other protocols)
Stunnel - secure tunnel / wrapper for TCP connections
Synscan - synscan synscan is a TCP / IP OS fingerprinting and network testing tool
Tcpick - tcpick is a textmode sniffer libpcap-based that can track and save tcp streams
Tcpping - a ping implementation using TCP packets
Tcptrace - tool for analyzing tcpdump output
Tcptraceroute - a traceroute implementation using TCP packets
Telnetfp - OS fingerprinting by Telnet
Tethereal - console version of Ethereal
THC-pptp-bruter - Brute force program against PPTP VPN Gateways
Thcrut - local network discovery tool
Therev - performs analysis of MS Word files at a specific website of filesystem
Traceproto - traceroute replacement that allows users to specify the protocol / port to trace to
Unicornscan - an attempt at a User-land Distributed TCP / IP stack
UPnPScan - a tool that scans a LAN for UPnP capable devices through M-SEARCH packets
Urlsnarf - Tool that is an HTTP sniffer able to output in Common Log Format
VNCrack - VNC password cracker
Wavemon - ncurses-based monitor for wireless devices
Webspy - display sniffed URL in Netscape in real-time
Weplab - WEP cracker
Wmap - smart HTTP / CGI scanner
Xhydra - X11 frontend to Hydra
Xprobe2 - operating system fingerprinting with a different approach to OS detection
Yersinia - network tool designed to take advantage of some weakeness in different network protocols


Mon Avis: Je travail avec depuis quelques mois, il fait partie intégrante de ma boite à outils.


:: Le lien de téléchargement du fichier ISO ICI ::

:: Le lien du site ICI ::

Je vous laisse apprécier.

MD5, SHA1 et CRC-32 INTEGRES A VOTRE EXPLORATEUR WINDOWS


HASHTAB est un utilitaire qui intègre la vérification du hachage des fichiers téléchargés ainsi pour vérifier l'intégrité de leurs contenus, à l'aide de ce dernier, tout est intégré dans l'explorateur Windows, il suffit de demander les propriétés d'un fichier et de cliquer sur le nouvel onglet "Hachage d'un Fichier" et de comparer le numéro que vous avez avec celui que vous donne la source où vous avez téléchargé le fichier.

Mon avis "Super pratique"

:: Le lien du Téléchargement ICI ::

POUR DONNER UN NOM A VOS PÉRIPHÉRIQUES INCONNUS

UNKNOWN DEVICES est un très bon utilitaire gratuit, qui vous donnera les informations sur un matériel, soit connecté ou sur votre carte mère, dont vous n'avez aucune idée du nom.

A l'aide de ce dernier, il vous sera facile ensuite de chercher le driver adéquat.

:: Le lien du Téléchargement ICI ::

GOOGLE: COMMENTER ET MODIFIER LES RÉSULTATS DE RECHERCHES


Bientôt, vous pourrez réarranger à votre façon les résultats de recherches de google, et même les commenter.

Information via le blog officiel

WEB SERVICE POUR DESIGNERS COPIEURS !



What the font, comme son nom l'indique, va vous donner le nom de la fonte utilisée sur une photo ou une conception, que vous avez déjà en votre possession.
Si vous êtes designer, info graphiste, web designer et que vous voulez trouver le nom de la fonte utilisé sur une conception que vous voudrez bien copier "ça arrive des fois" , vous n'avez que prendre l'image et l'uploader et attendre le nom de la fonte.
Après c'est un jeu d'enfant, une petite requete et hop.

:: Le lien du site ICI ::

POUR SAVOIR SI UN SERVEUR EST VRAIMENT DOWN ?

Un nouvel outil pour voir si notre ip n'a pas été bannie d'un site ou si vraiment le site ou le serveur qui l'héberge est DOWN ?

J'ai fais un test, ce soir sur un site algérien, dont les flux rss, n'apparaissaient pas dans mon agrégateur, pour ne pas faire de mauvaise publicité, et même sans le faire exprès, j'ai préférer voir le serveur 'cela reviens au même, vous me direz' , en l'occurence j'ai fait un test sur dzsol.

Voici la capture d'écran du résultat, donc je ne suis pas le seul à avoir ce probleme.

J'ai ensuite fais un test, sur google.com , et voila le résultat.



:: Voila le lien du web service ICI ::

26/08/2008

Conférence EUROMED IEHDN - Géopolitique de la Méditerranée.




La première conférence du nouveau cycle 2008/2009 organisée par l’association Euromed-IHEDN aura lieu le
mercredi 3 septembre 2008 à 19H précises à l’École militaire dans l’amphithéâtre SUFFREN (21 place Joffre, Entrée « ARTILLERIE », métro Lamotte-Picquet Grenelle).

Le thème :
« Géopolitique de la Méditerranée »

L'intervenant : M
onsieur Pierre VALLAUD, Historien et éditeur, spécialiste de l'histoire du XXe siècle.

Date limite d’inscription : le dimanche 31 août 2008

Pour recevoir une invitation, précisez le dans un commentaire, merci

GOOGLE SUGGEST DISPONIBLE SUR GOOGLE PAR DEFAUT


A partir de la semaine prochaine Google suggest sera inclus sur la page par défaut de Google.com et ce d'après leur blog officiel.
Google s'est basé sur 3 points essentiels pour faire ce pas
1. permet de mieux formuler les requêtes des recherches.
2. réduit les erreurs d'orthographe.
3. évite de trop tapoter sur le clavier "lol"

MOZILLA LABS: 2 NOUVELLES VIDEO


Firefox Proposal: A Better New Tab Screen from Aza Raskin on Vimeo.



Ambient News: A Mozilla Labs Concept Series Pitch from Atul Varma on Vimeo.

25/08/2008

ADEONA: ESPIONNAGE OU CONTRE ESPIONNAGE ?


Voici la solution ultime en cas de vol de votre pc portable.
D'après l'éditeur de cette solution gratuite et open source, c'est un logiciel que l'ont peut utiliser pour avoir des informations sur le lieux où il peut être "ip et géo-localisation du voleur" et même des vidéo depuis la webcam. a noter qu'il est impératif que votre portable volé soit connecté à internet.

Je trouve que le logiciel servira beaucoup plus pour autre chose ! "c'est mon avis".

Il y a eu une affaire similaire au canada vers le mois de juin je crois, une femme s'est faite voler son appareil photo "dernier cri", il avait comme fonction d'envoyer automatiquement les photos via mail dès que l'appareil détecte une borne Wifi, et c'est ce qui s'est passé, la malheureuse femme s'est vu recevoir des mails avec en attachement les photos des voleurs, ces derniers ont été appréhendés grace aux photos transmises. lol

:: Le logiciel est disponible ICI ::

24/08/2008

GOOGLE.DZ : AIDEZ NOUS A TROUVER LE "S"

Depuis plus d'une semaine, une discussion interminable sur une question de sécurisation de notre courrier gmail via le .dz est en cours, j'invite tout Algériens a venir mettre un peu de savoir pour élucider cette affaire de https qui selons les dires devient http "non sécurisé" quand il passe par le cerist.

La discussion se passe sur www.FORUMDZ.com

Merci d'avance à toute notre communauté Algérienne

DECES DE MIKHAIL MOUKASSEI A 101 ANS


Mikhaïl Moukasseï, ancien espion soviétique dont le nom de code était "Zéphyr" et qui a travaillé pour Moscou en Occident pendant plus de 25 ans, est mort à l'âge de 101 ans, a annoncé mardi le service de renseignement extérieur russe (SVR) qui lui a rendu un hommage appuyé. Moukasseï, qui opérait avec sa femme Elizaveta, a mené ses missions dans un pays d'Europe occidentale - qui n'est pas précisé - entre les années 1950 et son retour à Moscou en 1977, indique le SVR sur son site internet www.svr.gov.ru. Le couple, selon l'agence de renseignement, a été amené à opérer sur plusieurs continents. Pendant la Seconde Guerre mondiale, sous couvert du poste de vice-consul soviétique à Los Angeles, Moukasseï avait recueilli des "renseignements de haute valeur" sur les menaces que faisait alors peser le Japon sur l'URSS. Il avait reçu de nombreuses décorations, dont l'Ordre du Drapeau rouge et celui de l'Etoile rouge. Rentré en URSS, il avait formé de nouvelles générations d'espions avant d'écrire des livres, précise le SVR.

Texte copié intégralement du JDD daté du 19 /08 / 2008

:: Voir un des ces derniers interview ICI ::

:: Via le site officiel du renseignement exterieur russe SVR ICI ::