Tous les articles par dans Alain QUEMENEUR

Accéder à une machine VNC dans une page web

Après avoir expliqué comment monter un serveur ssh à double authentification, que j’utilise en VPN pour accéder à un PC allumé en permanence chez moi, je vais expliquer ici la deuxième partie de l’installation qui me permet de télécharger des fichiers volumineux (on va appeler ça comme ça) en utilisant un PC de la maison, même quand je suis en voyage.

Lire la suite

Rapport cyber de CISCO

CISCO a sorti son rapport annuel concernant les menaces cyber en février. Comme toujours avec ce genre de rapports, ils restent de haut niveau et sont le prétexte à faire de la pub gratuite pour les outils maison. Celui de CISCO n’échappe pas à la règle, ce qui ne veut pas dire qu’il n’est pas intéressant à lire puisque certaines considérations, sur les malwares dédiés aux IoT notamment ainsi que sur les aspects nomades, ne sont pas inintéressantes.

Lire la suite

Une clé USB malveillante peut détruire votre PC en moins d’une seconde

On ne le répétera jamais assez, les clés USB peuvent être très dangereuses. Elles représentent en général un point d’entrée de vulnérabilités/malwares dans le système d’information. Mais elles peuvent être encore plus radicales : elles peuvent carrément détruire irrémédiablement le PC, et ce en utilisant un mécanisme efficace en à peine une seconde. La démonstration en vidéo :

Lire la suite

Capturer les handshakes wifi WPA2 en langage C avec les Raw Sockets

Nous allons voir dans cet article comment capturer les handshakes wifi wpa en utilisant les RAW SOCKETS en langage C

Beaucoup de programmes de ce type existent en Python, mais il est assez difficile, et pour tout dire quasi impossible d’en trouver en C. Pourtant beaucoup de gens aiment programmer en C, il est donc dommage de ne pas pouvoir bénéficier de ces connaissances dans ce langage, et ce d’autant plus que, les raw sockets permettent de faire tout ce qu’on veut.

Lire la suite

La faille wifi KRACK pour les nuls

La faille KRACK (Key Reinstallation AttaCK) a été présentée au CSS en novembre 2017 à Dallas, par le binôme de chercheurs belges Frank Piessens et Mathy Vanhoef, de l’université de Louvain.

Cette faille a fait grand bruit dans le monde de la cybersécurité car elle entraîne une vulnérabilité concernant les liaisons wifi sécurisées en WPA2, qui non seulement étaient jusque là utilisées depuis une quinzaine d’années sans qu’aucune attaque ne soit connue, mais dont la sécurité avait été en plus prouvée formellement inviolable.

Lire la suite