Macsim's mind: $tail -f macsim

Aller au contenu Aller au menu Aller à la recherche

Un moyen simple de se débarasser d'ie 6 ou ie 7

lundi 1 octobre 2007

Cette toute petite ligne dans le code d'une page fera planter joyeusement les IE6 et le 7:

<style>*{position:relative}</style></code><table><input></table>

Pour le tester en ligne: IE CRASH

Note : 8.6/10 pour 9 votes

Posté dans Sécurité-Security | 201 lectures | aucun commentaire »

Evolution et votre vie privé

lundi 20 août 2007

evolution
En lisant Tactical paper The Other Way to Pen-Test j'ai découvert un soft intéressant: Evolution.

Evolution peut être utilisé pour déterminer les relations entre:
  • Les gens.
  • Les groupes de personnes (réseaux sociaux).
  • Les sociétés.
  • Les organisations.
  • Les sites web.
  • Les infrastructures comme:
    • Les domaines.
    • Les noms DNS.
    • Les netblocks.
    • Les adresses IP.
  • Les phrases.
  • Les affiliations.
  • Les documents et les fichiers.

Vous pouvez l'installer (c'est en java) ou l'utiliter online. Essayez avec votre nom ou votre pseudo vous allez voir c'est assez impressionnant.
Note : 9.0/10 pour 7 votes

Posté dans Sécurité-Security | 698 lectures | aucun commentaire »

Tester la sécurité de son php.ini avec PhpSecInfo

lundi 16 avril 2007

logo phpsecinfo Le groupe PhpSecurity fournit le projet PhpSecInfo.
Le but de ce projet est de fournir un moyen de vérifier les points sensibles de son php.ini. Les informations sont affichées dans le navigateur un peu comme le fameux phpinfo().
L'installation est assez simple, on récupère l'archive, on la décompresse, on la renome "phpsecinfo", on l'upload à la racine de son site web, et on accède à http://monserveurweb/phpsecinfo/index.php. Si tout est bon on obtiend quelque chose comme ceci

ScreenShot Phpsecinfo

Il ne reste plus qu'a adapté le php.ini.
Des informations complémentaires sur les tests sont disponibles ici.
Note : 8.5/10 pour 2 votes

Posté dans Sécurité-Security | 3176 lectures | un commentaire »

Fail2ban et Bye Bye les robots SSH

mardi 20 mars 2007

Vous avez tous les matins par logwatch de longue listes d'utilisateurs qui tentent de se connecter sur vos beau serveur en SSH ?

Voila le moyen de calmer les rigolos avec leurs robots: FAIL2BAN !!
Radical, sans pitié et configurable, c'est le nouvel amis de votre serveur.
Existant sous debian ici, après l'installation on va dans le /etc/fail2ban.conf on met le "enabled = true" dans la section "[SSH]" dans la section "[DEFAULT]" on choisit les options qui vont bien "maxfailures = 3" par exemple, on relance le service /etc/init.d/fail2ban restart et nous voila tranquille, il est possible de dire à fail2ban de ne pas prendre en compte les ip locales.

Plus de detail ici
Note : 10.0/10 pour 5 votes

Posté dans Sécurité-Security | 805 lectures | un commentaire »

Yopmail et aurevoir le spam !

mercredi 28 février 2007


J'ai découvert cette méthode sympathique pour confirmer des inscriptions sans s'inscrire à une base de donnée dédiée au spam donc sans avoir à mettre votre vrai adresse mail. Cette solution c'est Yopmail ! Le site est en français donc je vous laisse découvrir ça tout seul.
Notez qu'un plugin Firefox est disponible.
Note : 9.3/10 pour 3 votes

Posté dans Sécurité-Security | 480 lectures | 4 commentaires »