Utiliser Firefox de manière sécurisée sous Fedora

fedora-firefox-addons-flatpak-keepassx-logos

Mozilla Firefox est souvent reconnu comme étant un navigateur moins sécurisé par défaut que Google Chrome. Cette affirmation est due en grande partie au système de sandbox de Chrome. Depuis la version 48 de Firefox, il est possible d’activer le multiprocess manuellement, et sera activé par défaut à partir de la version 57 qui sortira le 14 novembre prochain. À l’heure où j’écris ces lignes, la version stable est encore la version 56.

Nous allons donc partir du principe que cette option n’est pas activée sur votre navigateur, et nous allons voir par la suite comment vous pourrez l’activer à la main (Le faire maintenant ne sert à rien, la première étape que nous allons voir vous obligera probablement à réinstaller Firefox). Je ne dis pas que la façon de faire que nous allons voir est la meilleure et se doit d’être universelle, c’est juste la mienne. Je pense qu’elle conviendra aussi à d’autres personnes. Rien ne vous empêche par la suite d’adapter ces quelques conseils à votre manière.

Continuer la lecture de « Utiliser Firefox de manière sécurisée sous Fedora »

Prenez le contrôle d’une caméra de surveillance

 

Beaucoup de firmware et templates de caméras de vidéosurveillance ont des vulnérabilités. Si à priori cela peut paraître anodin, elles peuvent nuire à la vie privée de votre entreprise ou de votre logement si le réseau est mal sécurisé, ce qui empire les vulnérabilités logicielles pré-existantes. Nous allons voir un peu plus en détail l’origine de ce problème et et comment le résoudre si vous possedez un de ces systèmes vulnérables (Ou juste à but éducatif au cas où vous seriez un jour confrontés à ce genre de matériel).

Continuer la lecture de « Prenez le contrôle d’une caméra de surveillance »

Connecter son Raspberry Pi directement sur un laptop

Raspberry Pi connecté sur un Thinkpad

Parfois, nous n’avons pas toujours le matériel nécessaire sous la main pour se connecter à un Raspberry Pi . En effet, lorsqu’on est chez soi connecté sur une box ou un routeur, quelques secondes suffisent pour s’y connecter la première fois par câble en SSH. Mais lorsque nous dans un lieu tiers et que nous n’avons pas accès à un port RJ45, ça devient plus compliqué. Nous allons voir comment procéder pour y parvenir, en connectant le RPi directement sur un ThinkPad sous Debian avec un environnement de bureau XFCE.offensive security

Pour commencer, après avoir téléchargé l’ISO de Raspbian, il faut installer ce dernier sur la carte SD de votre Raspberry Pi. Insérez la carte SD du RPi dans le lecteur de carte de votre laptop. Pour connaître le chemin de votre carte SD, vous pourrez l’afficher avec la commande lsblk.

À ce jour, la dernière version de Raspbian date du 5 juillet 2017, mais si vous lisez cet article plus tard, il est probable qu’une nouvelle version soit sortie. Il faudra adapter la commande avec le nom de votre ISO. Maintenant vous pouvez taper la commande dd :

Continuer la lecture de « Connecter son Raspberry Pi directement sur un laptop »

Récupérez les données Skype sur n’importe quelle machine avec Skypefreak

unnamed

Bien que Skype soit devenue bancale depuis son rachat par Microsoft, cette messagerie a toujours eu quelques failles en ce qui concerne la confidentialité de ses utilisateurs. Je ne parle pas ici de cette « bonne » idée made in Redmond de virer le fonctionnement en P2P pour tout centraliser sur des serveurs, ce qui leur a d’ailleurs valu d’être accusé d’espionnage, mais des données qui sont stockées sur la machine utilisée pour communiquer via Skype, données que nous allons récupérer.

Continuer la lecture de « Récupérez les données Skype sur n’importe quelle machine avec Skypefreak »

Stéganographie : Dissimulez vos messages texte dans une image avec Steghide

La stéganographie consiste traditionnellement à cacher un message écrit dans un autre document qui parait anodin. Cela peut être par exemple un fichier texte caché dans un autre fichier texte bidon ou dans un fichier audio  ou bien encore dans une image. Pour l’exemple nous allons choisir le dernier cas, à savoir un fichier texte caché dans une image. Nous allons pour cela le faire à l’aide de Steghide, qui a la particularité de chiffrer le document caché en AES.

Continuer la lecture de « Stéganographie : Dissimulez vos messages texte dans une image avec Steghide »