Apyka's Blog

Un petit script bash qui permet de générer aléatoirement un mot de passe de 8 caractères dans un premier temps.

Ensuite, le script modifie le mot de passe d’un espace web (htpasswd) puis envoie un email pour donner le nouveau mot de passe.

Un rajoutant une tache cron, on automatise tout cela pour que le password htpasswd soit modifié automatiquement tous les 15 jours, mois, an…enfin comme bon nous semble.

#!/bin/bash

# Longueur Maximal du mot de passe
MAXSIZE=8

# Définition des caracteres disponible pour la génération du mot de passe
array1=(
w e r t y u p a s d f h j k z x c v b m Q W E R T Y U P A D
F H J K L Z X C V B N M 2 3 4 7 8 ! @ $ % \# \& \* \= \- \+ \?
)

# Pour garder le nombre aleatoire dans la taille du tableau
MODNUM=${#array1[*]}

# Conserve la trace des caracteres dans le mot de passe généré
pwd_len=0

while [ $pwd_len -lt $MAXSIZE ]
do
index=$(($RANDOM%$MODNUM))
password="${password}${array1[$index]}"
((pwd_len++))
done

# Mise a jour du mot de passe pour le compte Admin (chiffrement md5)
htpasswd -mb /chemin/vers/le/dossier/user.passwd admin $password

# Envoie d'un email avec le nouveau mot de passe
echo "Le nouveau mot de passe du site wwww.tonsite.com/mondossier_protege est: $password. Cordialement"|
/bin/mail -s "Nouveau Password" mon@email.com

A+

Tom Linux, Securité htpasswd bash, htpasswd generator, htpasswd password automatique, htpasswd script, script bash

Sur facebook vous ne pouvez pas voir les photos des personnes qui ne sont pas vos amis (s’ils ont paramétrés la confidentialité sur facebook).

C’est plutôt emmerdant lorsque l’on veut espionner un “ami” sans l’ajouter

Mais ce temps est révolu grâce à ce petit code javascript:

javascript:(function(){CSS.removeClass(document.body,%20'profile_two_columns'); tab_controller.changePage("photos");})()

Comment espionner sur Facebook

1. Connectez vous sur votre profil facebook
2. Cliquer sur Rechercher des Amis
3. Lancer une recherche
4. Cliquer sur la personne que vous souhaitez espionner
5. Là vous ne voyez pas l’onglet photo
6. Maintenant dans la barre d’adresse remplacer tout par ce code:

   javascript:(function(){CSS.removeClass(document.body,%20'profile_two_columns'); tab_controller.changePage("photos");})()

7. Appuyer sur entrée
8. La page va s’actualiser en affichant cette fois tous les albums photos de la personne!
9. Pour afficher ensuite son mur insérer le code

   javascript:(function(){CSS.removeClass(document.body,%20'profile_two_columns');  tab_controller.changePage("wall");})()

10. Enjoy!

A+

Tom Securité, Web confidentialité facebook, Facebook, facebook javascript, facebook spy

Vu sur l’excellent site Tux-Planete, il est très facile de lancer des attaques par brute force contre un blog tournant sous Wordpress.

Le brute forcing c’est un technique très connu qui consiste tout simplement a tester un maximum de nom d’utilisateur et de mot de passe pour s’introduire dans un blog, site, pc ou autre…
Sous wordpress, une petite manipulation très simple permet de savoir si le compte admin est activé. Ensuite avec un bon dictionnaire on pète le mot de passe.

Sécuriser Wordpress – Methode 1

La première chose à faire est donc de mettre un mot de passe fort.

Pour cela depuis l’interface d’administration de Wordpress il faut aller dans le menu Auteurs & Utilisateurs puis modifier le compte Admin.

Ici on a la possibilité de mettre un nouveau mot de passe

Il ne faut pas hésiter à utiliser des symboles type: *!%$ ainsi que des majuscules et des chiffres.

Pour obtenir un mot de passe du genre: *HTgh85j%%

Faudrait vraiment pas avoir de cul pour que ce mot de passe soit dans un dictionnaire :D

Sécuriser Wordpress – Méthode 2

Bon maintenant on ne peut pas tout jouer sur un mot de passe fort. Autant bloquer les attaques lorsqu’elles sont répétés. Il existe un plugin pour ca: user locker

1. Télécharger User locker
2. Le dezipper dans le dossier wp-content/plugins
3. Depuis le backoffice Wordpress, activer le plugin User Locker
4. Ensuite dans Réglages aller dans User Locker
5. Définir le nombre de tentatives d’accès puis valider
   
6. Enjoy!

A+

Tom Securité securiser blog, securiser wordpresser, user locker wordpress, wordpress brute force, wordpress securité

Le virus Security Tool est un rogue qui se fait passer pour un antivirus ayant trouvé une bardé de virus sur votre ordinateur et vous invite à acheter la licence en ligne. Au début vous n’en tenez pas compte et fermez le logiciel. Mais très rapidement le pc commence a fortement ramer et internet ne fonctionne plus.

Sécurity tool est quant à lui de plus en plus présent et invite toujours à acheter la licence en ligne, ce qu’il ne faut surtout pas faire!

Il s’agit juste d’un moyen pour récupérer votre numéro de CB.

Patch pour supprimer le virus Security Tool

La suppression de ce virus est très simple lorsque l’on a le bon patch!

1. Télécharger le patch ici
2. Dezipper le fichier Patch remove security tool.zip
3. Exécuter rundll32.exe
4. Cliquer ensuite sur Delete
   
5. Redemarrer le pc et ca devrait être bon

Si jamais le virus persiste il faut appliquer le patch en mode sans echec

Pour cela il faut

1. redemarrer le PC
2. Au chargement du bios (ecran noir dès le début) appuyer sur F5 ou F8 (c’est diffèrent en fonction des cartes mères)
3. Vous devriez arriver sur un menu qui permet de sélectionner mode sans échec (en se déplaçant avec les flèches du clavier)
4. L’ecran sera noir et la résolution mauvaise mais c’est normal et temporaire (juste le temps d’appliquer votre patch et redemarrer)

Les fichiers, clés et dossiers créé par Security Tool

<Desktop>\Security Tool.lnk
<Programs>\Security Tool.lnk

<Program Files>\SecurityTool\Security Tool.exe
<Program Files>\SecurityTool\uninstall.exe
<Programs>\SecurityTool
<CommonAppData>\SecurityTool

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “SecurityTool”
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “4946550101″
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityTool
• HKEY_LOCAL_MACHINE\SOFTWARE\SecurityTool

A+

Tom Securité patch virus, pc security tool, Securité, security tool patch, security tool removal, supprimer virus, virus

Mozilla vient de sortir sa dernière version de Firefox 3.6, téléchargeable ici

Cette dernière Release de Firefox est annoncé comme plus rapide, plus stable, plus rapide au lancement (c’est pas trop tot) et gère mieux les mises à jours des plugin

Ca reste mon navigateur préféré!

A+

Tom Securité, Web booster firefox, Firefox, firefox 3.6, firefox release