Comment anonymiser Searx. Partie 1: Anonsurf et Whonix

searx_kali_parrotsec_tor_whonix_logo

Dans l’article précédent, nous avons parlé de quelques moteurs de recherche, en mettant l’accent à la fin sur Searx, avec qui nous allons jouer de différentes manières. Rentrons directement dans le vif du sujet.

Ne pouvant pas énumérer toutes les possibilités d’utilisation de Searx via Tor, on peut imaginer plein de scénarios différents, nous en verrons 4 au total, qui pour certains peuvent contenir plusieurs variantes.

En écrivant l’article, je me suis aperçu qu’il devenait déjà assez long. Nous allons aujourd’hui en voir 3, relativement faciles, Je traiterai la méthode la plus difficile la prochaine fois.

Continuer la lecture de « Comment anonymiser Searx. Partie 1: Anonsurf et Whonix »

DuckDuckGo, le canard aux pratiques boiteuses

DuckDuckGo-Logo-Barré

Depuis quelques années, et principalement depuis les révélations de Snowden, DuckDuckGo est mis sur le devant de la scène en tant qu’alternative à Google. Si sur papier, et d’après leurs dires, DuckDuckGo ne trace pas ses utilisateurs et protège leur vie privée, la réalité peut être bien différente.

Loin de moi l’idée de les faire passer pour des menteurs qui profitent de la crédulité des gens, leurs intentions sont peut-être bien réelles après tout, mais une chose pourtant importante est souvent mise de côté.

Continuer la lecture de « DuckDuckGo, le canard aux pratiques boiteuses »

Utiliser Firefox de manière sécurisée sous Fedora

fedora-firefox-addons-flatpak-keepassx-logos

Mozilla Firefox est souvent reconnu comme étant un navigateur moins sécurisé par défaut que Google Chrome. Cette affirmation est due en grande partie au système de sandbox de Chrome. Depuis la version 48 de Firefox, il est possible d’activer le multiprocess manuellement, et sera activé par défaut à partir de la version 57 qui sortira le 14 novembre prochain. À l’heure où j’écris ces lignes, la version stable est encore la version 56.

Nous allons donc partir du principe que cette option n’est pas activée sur votre navigateur, et nous allons voir par la suite comment vous pourrez l’activer à la main (Le faire maintenant ne sert à rien, la première étape que nous allons voir vous obligera probablement à réinstaller Firefox). Je ne dis pas que la façon de faire que nous allons voir est la meilleure et se doit d’être universelle, c’est juste la mienne. Je pense qu’elle conviendra aussi à d’autres personnes. Rien ne vous empêche par la suite d’adapter ces quelques conseils à votre manière.

Continuer la lecture de « Utiliser Firefox de manière sécurisée sous Fedora »

Prenez le contrôle d’une caméra de surveillance

 

Beaucoup de firmware et templates de caméras de vidéosurveillance ont des vulnérabilités. Si à priori cela peut paraître anodin, elles peuvent nuire à la vie privée de votre entreprise ou de votre logement si le réseau est mal sécurisé, ce qui empire les vulnérabilités logicielles pré-existantes. Nous allons voir un peu plus en détail l’origine de ce problème et et comment le résoudre si vous possedez un de ces systèmes vulnérables (Ou juste à but éducatif au cas où vous seriez un jour confrontés à ce genre de matériel).

Continuer la lecture de « Prenez le contrôle d’une caméra de surveillance »

Connecter son Raspberry Pi directement sur un laptop

Raspberry Pi connecté sur un Thinkpad

Parfois, nous n’avons pas toujours le matériel nécessaire sous la main pour se connecter à un Raspberry Pi . En effet, lorsqu’on est chez soi connecté sur une box ou un routeur, quelques secondes suffisent pour s’y connecter la première fois par câble en SSH. Mais lorsque nous dans un lieu tiers et que nous n’avons pas accès à un port RJ45, ça devient plus compliqué. Nous allons voir comment procéder pour y parvenir, en connectant le RPi directement sur un ThinkPad sous Debian avec un environnement de bureau XFCE.offensive security

Pour commencer, après avoir téléchargé l’ISO de Raspbian, il faut installer ce dernier sur la carte SD de votre Raspberry Pi. Insérez la carte SD du RPi dans le lecteur de carte de votre laptop. Pour connaître le chemin de votre carte SD, vous pourrez l’afficher avec la commande lsblk.

À ce jour, la dernière version de Raspbian date du 5 juillet 2017, mais si vous lisez cet article plus tard, il est probable qu’une nouvelle version soit sortie. Il faudra adapter la commande avec le nom de votre ISO. Maintenant vous pouvez taper la commande dd :

Continuer la lecture de « Connecter son Raspberry Pi directement sur un laptop »