Catégorie : Sécurité

Passer son serveur Apache en HTTPS avec Let’s Encrypt

Je vais expliquer les différentes étapes pour passer un serveur Apache en HTTPS grâce à Let’s Encrypt. Toutes les opérations vont se passer dans une console sur le serveur Linux en mode root. J’utilise ici une Debian 7.10 « Wheezy ». Je me suis aidé de cet article en anglais. Commencer par nettoyer le contenu […]

Attention à sa vie privée sur Facebook

Facebook change régulièrement les paramètres de postage de vos statuts sur Facebook en en changeant la portée. Il est facile de s’en rendre compte. Lorsque vous postez un message et que la planète Terre apparait en bas à droite c’est que la Terre entière peut voir votre message, et pas seulement vos amis. Donc si […]

Stocker un mot de passe en PHP grâce à bcrypt [sécurité]

[niveau: intermédiaire] Il a été démontré que le stockage de mot de passe n’est pas chose aisée, et que l’utilisation d’une méthode de hashage (MD5, SHA-1, etc) n’est pas parfaite, même avec l’utilisation d’un salt. D’après cette constatation plusieurs articles indiquent que la meilleure méthode reste l’utilisation de bcrypt, comme on peut le lire dans […]

Hack de la BBox pour Android [Astuce]

[niveau intermédiaire] EDIT: une application Android existe maintenant pour BBox (et autres box) : Penetrate. La nouvelle a rapidement fait le tour du web : le mot de pass wifi par défaut de la BBox de Bouygues Telecom se retrouve très facilement à partir du nom du réseau (appelé SSID). Ainsi on trouve un script […]

Retrouver une clé wifi sur Android [wifi key recovery]

[niveau expert] Il est facile de retrouver les clés wifi (WEP, WPA, …) qui sont déjà stockées sur son téléphone Android. Pour cela vous devez relier le téléphone à votre PC et ouvrir une console en direction du téléphone. Une fois que vous avez obtenu un shell sur le téléphone, les informations wifi sont stockées […]

Bien télécharger sur eMule [Astuces]

[niveau: débutant] Dans mon précédent billet, je vous ai expliqué comment bien configurer eMule. Maintenant tâchons d’éviter les pièges… 1/ Source de téléchargement a. Sites web de référencement Lorsque vous souhaitez télécharger un fichier, il est préférable de se rendre sur un site qui référence des liens eMule, comme http://www.emule-island.com/ ou encore http://tvu.org.ru/, et aussi […]

Bien configurer eMule [Astuces]

[niveau débutant] (lisez également comment bien télécharger sur eMule) Il est de faits que la plupart de la population mondiale (et donc française) utilise eMule pour télécharger. Je ne débattrai pas ici de la légalité ou non, mais ce qui m’intéresse concerne la configuration et l’utilisation correcte d’eMule. En effet, via ce média, nombreux sont […]

Ne pas se faire pirater son compte Facebook, sa boîte mail, etc… [Astuce]

[niveau: débutant] Il est courant de voir des comptes Facebook et autres être détournés par un tiers. En général ce ne sont pas des amis qui vous veulent du bien, et ils en profitent pour vous créer une mauvaise réputation. Alors comment éviter ce phénomène ? C’est simple : il faut bien penser ses mots […]

Retrouver un mot de passe [Windows/Mac OS X]

[niveau: débutant] LifeHacker propose différents moyens pour retrouver les mots de passe perdus pour Windows et pour Mac OS X, et en l’occurrence: – les mots de passe de session Windows – les mots de passe de vos logiciels (quand le password est déjà défini et caché derrière des ‘*’) – les mots de passe […]

Surveiller l’activité de son PC [App Windows]

[Niveau: intermédiaire] Voilà maintenant plusieurs années que j’utiliser Simple Router Grapher 2 comme application systray qui m’indique en temps réel plusieurs informations clés à propos de mon système. SNMPrg permet de suivre sous forme graphique des données telles que la bande passante montante et descendante, l’utilisation du CPU, ou encore de la RAM. Il peut […]