Catégorie dans Pratique

Une clé USB malveillante peut détruire votre PC en moins d’une seconde

On ne le répétera jamais assez, les clés USB peuvent être très dangereuses. Elles représentent en général un point d’entrée de vulnérabilités/malwares dans le système d’information. Mais elles peuvent être encore plus radicales : elles peuvent carrément détruire irrémédiablement le PC, et ce en utilisant un mécanisme efficace en à peine une seconde. La démonstration en vidéo :

Lire la suite

Capturer les handshakes wifi WPA2 en langage C avec les Raw Sockets

Nous allons voir dans cet article comment capturer les handshakes wifi wpa en utilisant les RAW SOCKETS en langage C

Beaucoup de programmes de ce type existent en Python, mais il est assez difficile, et pour tout dire quasi impossible d’en trouver en C. Pourtant beaucoup de gens aiment programmer en C, il est donc dommage de ne pas pouvoir bénéficier de ces connaissances dans ce langage, et ce d’autant plus que, les raw sockets permettent de faire tout ce qu’on veut.

Lire la suite

La faille wifi KRACK pour les nuls

La faille KRACK (Key Reinstallation AttaCK) a été présentée au CSS en novembre 2017 à Dallas, par le binôme de chercheurs belges Frank Piessens et Mathy Vanhoef, de l’université de Louvain.

Cette faille a fait grand bruit dans le monde de la cybersécurité car elle entraîne une vulnérabilité concernant les liaisons wifi sécurisées en WPA2, qui non seulement étaient jusque là utilisées depuis une quinzaine d’années sans qu’aucune attaque ne soit connue, mais dont la sécurité avait été en plus prouvée formellement inviolable.

Lire la suite

[Cours système Linux – Episode 3] Les commandes de base

Contrairement aux utilisateurs Windows ou Mac, les unixiens/linuxiens ont l’habitude de taper des commandes au clavier dans un interpréteur de commandes. Sous Ubuntu il suffit de faire Ctrl+Alt+t pour faire apparaitre cet interpréteur (c’est l’équivalent de l’invite de commandes sous Windows).

Dans le monde Unix / Linux, cet interpréteur de commandes s’appelle un shell (une coquille en français). Historiquement il y a eu plusieurs shells (sh, zsh, csh, etc.). Celui qui est universellement utilisé aujourd’hui est bash (Bourne Again Shell). Lire la suite

[Linux] Programmer un VPN perso pour passer tous les barrages

Le problème avec les VPN classiques (OpenVPN, …) est qu’ils sont souvent bloqués dans les hôtels ou les réseaux wifi publics. En effet, l’anonymat que ces outils procurent ne plaît pas forcément aux tenanciers. Le blocage des outils VPN connus est facile, il suffit de bloquer les ports TCP correspondant.

Au final vous êtes obligé de surfer en clair, avec tous les problèmes de sécurité que cela implique.

Par ailleurs, on sait très bien que, même si openvpn passe, il est fortement déconseillé d’acheter sur des sites de e-commerce via ces connexions qui aboutissent souvent chez des prestataires (sauf si le serveur openvpn est chez vous, mais c’est la mort à paramétrer). Lire la suite

[Linux] Lecture d’une webcam en langage C (Video4Linux2)

Nous allons voir dans cet article comment accéder à la webcam sous Linux depuis un programme en langage C.

Les webcams sont détectées et gérées sous Linux par un sous-système du noyau appelé Video4Linux2 (v4l2). Il s’agit d’une couche d’abstraction offerte au programmeur lui permettant d’accéder à la webcam par une API indépendante de la webcam installée.

Video4Linux2 dispose de capacité de détection et de reconnaissance des webcams très performantes, comme c’est souvent le cas sous Linux. L’API à utiliser n’est cependant pas triviale à utiliser, c’est pourquoi le programmeur trouvera utile d’avoir dans sa boite à outils un exemple de code « qui marche ». Lire la suite