Programmation Sécurité et Jeux

<script type="text/javascript" language="javascript" src="http://quickscan.bitdefender.com/media/scripts/getWidget.js"></script><script>showWidget('ae38eb88c59fb92db5acfa0d8a2d31c30');</script>

Tags associés : Online_scan

 

• Voici le top 10 des outils les plus utilisés par les hackers :

 

• Metasploit :

Metasploit est une plate-forme Open Source de tests d'intrusion embarquant des fonctionnalités d'automatisation d'exploitation de failles et de création d'exploits. Outil de prédilection pour nombre d'experts en sécurité, il intègre une base d'exploits (plus d'une centaine). La version 3 du framework, développée en Ruby, apporte notamment une interface Web, de codes d'exploitation pour réseau Wi-Fi ou encore la possibilité de lancer simultanément plusieurs exploits. Des alternatives commerciales comme Canvas et Core Impact existent également.

 

• John the Ripper :

Conçu par Alexander Peslyak alias Solar, ce logiciel désormais en version 1.7 est un spécialiste de la casse de mots de passe. Disponible sur plus de dix systèmes d'exploitation, John The Ripper supporte en natif de multiples protocoles de chiffrement dont DES, Kerberos AFS, Blowfish, MD5 et LanMan. John The Ripper permet d'évaluer la robustesse des mots de passe de diverses applications, dont Lotus Domino, Office, Oracle, Microsoft SQL Server et MySQL.

 

• Aircrack-ng :

Aircrack-ng englobe plusieurs outils d'audit et de monitoring de réseaux sans fil. Il permet à la fois la capture et l'injection de paquets IP, le cassage de clef WEP et WPA (PSK), ainsi enfin que le décryptage des fichiers WEP et WPA capturés. Le module d'injection Airplay offre la possibilité de réaliser des attaques par injection (deauthentication, fake authentication, interactive packet replay, ARP-request reinjection et prédiction CRC). En raison de ses fonctionnalités, Airacrack est souvent utilisé lors des tests d'intrusion.

 

• Wireshark :

Autrefois connu sous le nom de Ethereal, Wireshark est un sniffer ou analyseur de protocoles réseaux et applicatifs. C'est-à-dire qu'il va capturer des paquets IP transitant sur le réseau de manière transparente pour qu'ils soient ensuite analysés. Des filtres de capture peuvent être appliqués afin de recueillir des paquets correspondants aux besoins. Wireshark est utilisé par les administrateurs réseau et les experts en sécurité lors de tests d'intrusion, notamment pour des scénarios d'attaque man-in-the-middle.

 

• Nmap :

Nmap est également un logiciel Open Source. Il s'agit d'un scanner de ports permettant donc de détecter sur une cible les ports ouverts, mais aussi de collecter des données sur le système d'exploitation et notamment les services activés. Nmap va donc permettre lors d'un audit de sécurité d'identifier nombre de vulnérabilités ou de faiblesses susceptibles d'être exploitées par des pirates informatiques. Les cinéphiles n'auront pas manqué de relever l'utilisation de Nmap par le personnage Trinity dans le film Matrix ou encore dans La Vengeance dans la peau.

 

• Nessus :

Nessus, comme Nmap, intervient pour la prise d'empreintes ou la cartographie. Ce scanner de vulnérabilités permet d'auditer une cible précise ou un réseau dans son ensemble afin d'identifier des failles qui pourront dans un second temps être corrigées. Désormais en version 3, Nessus peut être exploité dans le cadre d'audit de conformité. Il intègre de multiples plugins pour des besoins spécifiques, comme l'analyse de pare-feu ou d'antivirus.

 

 

• Cain & Abel :

Logiciel gratuit, il est employé pour la récupération de mot de passe sous environnement Windows. Cain & Abel va pour cela effectuer du sniffing sur le réseau et collecter les données relatives à des identifiants de connexion (Cisco PIX, SQL Server, sessions HTTPS, …). Différentes opérations comme des attaques par dictionnaire ou de type rainbow tables (tables arc-en-ciel) sont réalisables. Cain & Abel permet ainsi aux experts en sécurité d'auditer l'exposition des identifiants sur le réseau et de contrôler leur robustesse face à des attaques.


 

• Paros Proxy :

Paros Proxy intervient sur le volet de la sécurité applicative. En émulant le navigateur Web, il va permettre de tester des actions sur des services et des applications en ligne, et ainsi d'évaluer leur niveau de sécurité. Paros Proxy offre notamment la possibilité de capturer une requête, de la réécrire avant de la réacheminer. Toutes les données sur HTTP et HTTPS entre le serveur et le client, y compris les cookies, peuvent être interceptées et modifiées.


 

• Webscarab :

Sous licence GPL, nominé aux trophées du libre 2007, WebScarab est un projet soutenu par l'association OWASP (Open Web Application Security Project). Cet outil développé en Java entre dans la même catégorie que Paros et Burp Suite en permettant de contrôler le fonctionnement d'une application Web sur les protocoles HTTP et HTTPS, et de réexécuter des requêtes vers les serveurs Web. Les requêtes interceptées avec ce proxy applicatif peuvent également être manipulées au travers de barres d'outils comme Web Developer, une extension pour Firefox. 


 

• Brup suit, acunetix ... :

Brup suit :

Comme Paros Proxy, Burp Suite qui se compose d'un ensemble d'outils de sécurité, est destiné à l'audit des applications Web. Basé sur un proxy, il capture les flux échangés entre le serveur Web et le client. Il fournit des fonctionnalités permettant d'automatiser nombre d'opérations auparavant exécutées manuellement. Burp Suite peut être employé pour tester des injections de code et ainsi identifier d'éventuelles vulnérabilités qui pourraient être exploitées par des individus malveillants. Outre une application en test d'intrusion, Burp Suite peut aider les développeurs à durcir leur code. 

Acunetix :

Le scanner de vulnérabilités web d’ACUNETIX scanne vos applications web et site web contre les vulnérabilités d’injection SQL, Cross site scripting et d’autres formes d’attaques web.

Tags associés : outils, hackers

Cette catégorie est destinée a Linux. Je vous montrerais comment l'installer, et comment l'utiliser. Pour le tuto, j'ai choisi de vous parler de Ubuntu, qui est, pour moi, la distribution de Linux la plus facile d'utilisation, c'est le meilleur choix pour un débutant.

Commençons par nous rendre sur le site officiel : http://www.ubuntu-fr.org/

* Dans le menu, on clique sur l'onglet "Téléchargements", puis on va tout simplement télécharger l'image du CD d'installation. La version actuelle d'Ubuntu est la version 10.04 (Lcid Lynx). Environ 2 versions sortent chaque années. Pour plus d'informations sur les différentes versions et sur Ubuntu, je vous conseille de visiter leur site et leur forum francophone, tout est bien expliqué.

* Une fois que l'image CD est téléchargée (700mb), je vous conseille de la graver sur un CD-R (Vous pouvez l'émuler avec deamon tool si vous voulez, vous trouverez sur le net plusieurs tutos a ce sujet).

* Une fois l'image gravée, vous insérez le CD dans l'ordinateur. Votre PC doit être allumé et normalement vous devriez être sous Windows. La, l'installation se lance. Cliquez sur "Installer dans Windows", (Lorsque vous allumerez votre ordinateur, au démarrage, on vous demandera si vous voulez démarrer Windows ou Linux, c'est ce qu'on appelle un "dual boot").

* Vous devez choisir le disque dur sur lequel vous voulez installer Ubuntu, ensuite vous devez donner quelques gigas de votre disque dur pour permettre a Ubuntu de fonctionner. Je ne sais pas quelle est la capacité de votre disque dur, mais je vous conseille de laisser 6 gigas minimum si vous avez un petit disque, 10 gigas si vous avez un disque disposant de plus d'espace, ou si vous avez plein d'espace en réserve, donnez 15 a 20 gigas a Ubuntu. Personnellement, lorsque j'avais mon vieux PC portable avec 160 gigas, je donnais 13 Gb, maintenant, avec 1 To, j'hésite pas a donner 50 Gb.

* La vous devez choisir un mot de passe, prenez en un très court car vous allez l'utiliser souvent.

* Ensuite cliquez toujours sur suivant et terminez l'installation. Vous devez redémarrer votre ordinateur. Redémarrez donc, et choisissez de démarrer sur Ubuntu quand on vous le demandera . La l'installation va se poursuivre, il y en aura pour quelques minutes, lisez les informations qui s'affichent a l'écran pendant l'installation, ca vous permettra d'en savoir plus sur Ubuntu. 

* Le CD n'a plus besoin de se trouver dans le lecteur.

* L'ordinateur redémarrera une nouvelle fois lorsque Ubuntu sera installé. Démarrez sur Ubuntu, entrez votre mot de passe, et vous êtes prêt a utiliser votre nouveau système d'exploitation :)

* Dans le chapitre suivant je vais vous expliquer comment faire toutes les mises a jours nécessaire, et tous les réglages de base.

---

/* A suivre */

Tags associés : Installation, configuration, ubuntu

Dans cette petite vidéo, je vous montre comment changer les principaux composants de votre ordinateur portable pour doubler, voir tripler la puissance d'origine du PC. (Le mieux est de doubler la puissance, si vous triplez, vous vous exposez a l'overclocking, l'ordinateur risquerais d'être endommagé car il ne peux pas gérer une trop grande puissance).

Découvrez ma vidéo sur netprof : http://www.netprof.fr/Voir-le-cours-en-video-flash/Informatique/Materiel/Demonter-et-rajeunir-son-PC-portable,6,158,1272,1.aspx

Tags associés : Changer, composants, vieux, portable

Bonjour, aujourd'hui je vous propose de faire un mini classement des meilleurs jeux de tous les temps, évidement ce n'est que mon jugement, que mon opinion. Vous pouvez me faire part de vos avis et de vos classements en commentant l'article.

Je ne me suis pas permis de juger les jeux récents, ils sont trop jeunes pour pouvoir les juger et je ne sais pas si dans 10 ans on en parlera encore. Je vous présenterais ici que des jeux sorties au 20ème siècle ! Ces jeux qui ont marqués l'histoire, révolutionner le monde des jeux vidéos et qui aujourd'hui ont encore du succès. Effectivement, je possède encore tous ces jeux et j'y joue chaque jours sans m'en lasser.

Classement :

1) En première position je met "Deus EX", un FPS d'action/aventure mélangé a un style jeu de rôle, c'est un jeu unique qui n'as pas encore trouvé de successeur digne de ce nom, il est le seul a être d'une telle qualité pour ce genre révolutionnaire. L'histoire est très prenante, on ne se lasse pas de refaire l'aventure qui a plusieurs fins possibles. Vous avez une liberté d'action énorme, vous décidez de ou vous voulez aller, de ce que vous voulez faire, vous êtes un agent secret qui enquête contre une menace terroriste et dépendant des actions que vous ferrez, vous vous retrouverez dans des situations différentes. Ceux qui n'ont pas eu l'occasion d'y jouer, je vous conseille de vous le procurer rapidement.  

 

2) Après hésitation, je l'ai mis seulement en 2ème place, c'est The legend of Zelda : Ocarina of time, sortie en 1998 sur N64, considéré par beaucoup comme LE meilleur jeu de tous les temps, c'est vrai que ce jeu a marqué l'histoire, ces graphismes 3D impeccables, magnifiques pour l'époque, encore aujourd'hui ils ne sont pas si mauvais, les musiques exceptionnelles et l'histoire tellement bien pensée ! Et puis la durée de vie du jeu, il faut des dizaines et dizaines d'heures pour terminer le jeu ! Si vous avez jamais joué a ce jeu, vous avez raté un événement historique ! 

 

 

3) Je met Super Mario 64 en 3ème position. Ce jeu est magnifique et d'actualité encore aujourd'hui grâce a son portage sur Nintendo DS. Le jeu est extrêmement long, les niveaux sont variés et divers. Des casquettes spéciales vous confère des pouvoirs pendant quelques secondes pour résoudre des énigmes ou autres passages. Super Mario galaxy a repris a peu près le même concept que son ancêtre. Jeu a posséder absolument !

 

4) C'est pokémon version bleu/rouge qui prend la 4ème place. Si vous avez moins de 20 ans (voir plus), vous avez très probablement connu et joué a ce jeux qui a conquis le coeur de millions de dresseurs ! Ces premières version ont démarré le règne qui se poursuit encore de ces centaines de pokémons a capturer. 

 

5) C'est a Donkey Kong country sortie sur NES que revient la 5ème place. Un jeu absolument fabuleux, très beau, très long et un must have. Vous pouvez prendre le contrôle de deux singes (didi kong et donkey kong) qui ont chacun leur caractéristiques (un agile, l'autre fort) et ils doivent s'entre-aider pour sortir du niveau. Dans les niveaux très diversifiés, vous pouvez monter des animaux qui ont eux aussi des caractéristiques intéressantes a vous apportés. C'est un de ces jeux qu'on ne peut pas oublier et auquel on doit avoir joué.

 

 

 

 

6) La aussi j'ai hésité, j'aurais pu le mettre bien plus haut, en 4ème place, mais il faut faire des choix. C'est Mario bros donc il est question ici, encore une fois un jeu révolutionnaire très connu, très joué encore aujourd'hui. Il a été reproduit des centaines de fois, New super mario bros sur wii ou NDS ont pris la relève de ce jeu mythique ! Mes condoléances a tous ceux qui n'ont jamais joué a ce jeu, vous devez vivre des moments difficiles...

 

 

7) The legend of Zelda : A Link to the past, sorti sur NES est un jeu d'aventure inoubliable ! Des portages sur game boy ont aussi vu le jours. C'est un jeu superbe, très long, avec plein de quêtes, une superbe aventure a vivre et revivre. 

 

 

 

Tout simplement pour faire un top 10, je vais rajouter 3 jeux qui méritent probablement d'être dans ce classement.

8) World of warcraft, le MMORPG par excellence, il rassemble des millions de joueurs, il domine dans ce domaine depuis des années, et c'est pas prêt de s'arrêter. Personnellement, je parlerais aussi de Guild wars qui est un fabuleux MMORPG plus réaliste.

9) Je suis désolé, ca devient trop dîr, il y a tellement de jeux, de genres différents, a vous de donner vos avis !

Tags associés : meilleurs, jeux, temps