Blog d'un Éternel Geek

Liste des articles classés dans : Codage

Intégrité des fichiers et powershell font bon ménage

[Image: 65804264ck.png]
 
 
Il faut savoir que chaque fichier possède une empreinte qui définit son intégrité, son identité. Les anti-virus utilise ses fameuses signatures pour alimenter leur base de donnée et différencier les logiciels SAFE des vérolés.

La plupart des pirates arrivent à l'aide de script diverses à créer des faux logiciels qui possèdent le même nom, même taille et surtout même icône que l'original, cependant ils ne pourront pas reproduire son empreinte ou checksum.

Cela vaut notamment pour les fichiers ISO, mais ça s’applique aussi aux fichiers archive, image, audio, exécutables, en fait pour tout fichier numérique.

Lire la suite de Intégrité des fichiers et powershell font bon ménage

Un détecteur d'intrus pour plateforme PHP

http://img4.hostingpics.net/pics/616588intruslettre640x415.jpg

Dernièrement, certains sites ont souffert de petits soucis concernant la sécurité au sein de leur infrastructure. Certainement, vu la récurrence des agissements du hacker, il me semble que la réponse devait être une intrusion dans le langage PHP, les plugicielles assez nombreux et out-date sont la plupart du temps la cause majeure, qui a permit d'installer surement un backdoor.

La backdoor n'est pas un exploit, ni un système de piratage, il est seulement le moyen le plus facile pour le hacker de revenir malgré l'update ou la correction de la faille de la part de l'administrateur.

Cela porte bien son nom, le hacker laisse une porte dérobé qui lui permettra sans cesse de revenir, il utilise essentiellement des Webshells codé assez souvent en PHP.

Lire la suite de Un détecteur d'intrus pour plateforme PHP

Les filles aussi ont droit à leur Ruby

http://vivageek.com/data/images/codge/rubygirl.jpg

 

On disait des filles dans les années 1990 qu'elles ne comprenaient pas les garçons et leurs jeux débiles où ils se taper dessus, faisait la guéguerre, enrayer une invasion alien,… Et pourtant, 20 ans après elles sont au taquet avec les meilleurs gamers masculin au monde.

 

Elles ont même leur tournoi féminin. Mais comme toujours entre les deux sexes, il y a ce fossé qui sépare la communication. C'est un peu comme chien et chat sauf qu'en prime on a besoin l'un de l'autre, et de ce fait l'on doit apprendre à se supporter.

 

 

Je grossis un peu le tableau, mais dans l'ensemble, je pense que vous voyez où je veux en venir. Quelle ironie, de nos jours beaucoup de filles s'intéresse également aux nouvelles technologies ainsi qu'au codage.

 

 

C'est ainsi qu'une société a eu l'initiative de souscrire à cet élan et de venir en aide à la gente féminine souhaitant apprendre à programmer. Ce sont deux Finnoises qui ont créé l'association intitulée RailsGirls.

Lire la suite de Les filles aussi ont droit à leur Ruby

DNSTWIST le script pour détecter le Typosquattage, le phishing et l'espionnage d'entreprise

http://vivageek.com/data/images/secu/typosquatting.png

 

Marcin Ulikowski a mis au point un script python qui permet de vérifier les noms de domaines à la recherche des petits fraudeurs qui utilisent la technique bien connue du Typosquattage, phishing dans le dessein avoué de détourner vos membres imprudents vers eux.

 

Quel fléau ce phishing, les jeunes pirates en raffolent et font énormément de dégâts avec cette technique crapuleuse.

 

Ce script vous permettra de vérifier si votre site n'est pas utilisé frauduleuses par un de ces pirates.

 

Simple comme bonjour, il ouvre un site qui aura un NDD légèrement diffèrent de celui d'origine. Ils choisissent bien entendu des cibles en particulier, comme de gros sites ou blogue (avec un fort trafic et connu), ou alors une société en vue d'espionner leur réseau.

Lire la suite de DNSTWIST le script pour détecter le Typosquattage, le phishing et l'espionnage d'entreprise

Le Scraping c'est Beautiful

http://vivageek.com/data/images/codge/beautiful.png

 

 

Le webScraping est le "grattage Web (où Web récolte donnée Internet de l'extraction) est une technique de logiciel informatique de l'extraction d'informations à partir de sites web".

 

Lorsque nous cherchons un bug, identifier sur un système une partie qui ne sera pas conforme au bon fonctionnement des logiciels qui tourne dessus, nous sommes amenées à récolter et à analyser des données. L'HTML analysé est facile en Python, en particulier avec l'aide de la bibliothèque Beautiful Soup.


On a beaucoup d'autres librairies possibles pour ce type de pratique. J'ai voulu partager ce programme qui n'est pas optimisé au maximum de ses capacités, attention, je ne traite pas encore de tout. Je partagerai bientôt d'autres programmes travaillés en C++ et python voire même Perl qui nous permettra de travailler sur les couches réseaux. Mais chaque chose en son temps. Vous avez vu mes derniers articles traitant le sujet des réseaux, SSL/TLS et SMTP.

 

Le langage est une des extensions de la communication, entendons nous elle n'en est pas la base puisque à l'ère préhistorique on communiqué à l'aide d'objet ou de fresques.

 

On a grandement évolué et à l'ère du web 5.0, nous parlons à travers des algorithmes et des langages informatiques dits de haut niveau.

Lire la suite de Le Scraping c'est Beautiful