Tag: Internet

Pour ceux qui ne le connaissent pas, shodan est un moteur de recherche fort utile pour tous ceux qui recherchent des serveurs possédant des failles, ou qui recherchent des versions vulnérables de logiciels.

Ainsi, on peut chercher par exemple, des serveurs offrant un accès telnet depuis internet. Ou bien encore des versions d’apache vulnérables. Ou alors, une fois un compte crée, on peut même chercher des failles connues sur des sous-réseaux particuliers (exemple). On peut également chercher les imprimantes ouvertes sur internet, et on peut même lancer des jobs à distance…

Cela fonctionne également pour SSH, FTP, VNC, et un certain nombre d’autres protocoles. On peut même chercher les webcam ouvertes sur le port 80, comme celle-ci par exemple.

Les recherches peuvent même être restreintes par pays.

Bref, Shodan est un moteur de recherche puissant et efficace à garder en bookmark.

Tags: , ,

Certains d’entre vous l’aurons peut-être remarqué, il existe un paquet thunderbird-3.0 dans la dernière Ubuntu.

Thunderbird 3 m’intéresse, car il a été très remanié au niveau du look, et il supporte les onglets.

Malheureusement, lorsque j’ai essayé d’installer ce paquet, j’ai eu le droit à un “pas de version candidate”.

J’ai donc cherché un peu, et j’ai découvert ubuntuzilla.

Ubuntuzilla est un script écrit en python, qui permet d’installer les dernières versions des logiciels firefox, thunderbird et seamonkey.

Pour l’installer, il suffit d’ajouter un dépot :
echo "deb http://switch.dl.sourceforge.net/project/ubuntuzilla/apt all main" | sudo tee -a /etc/apt/sources.list > /dev/null
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com C1289A29
sudo apt-get update

Puis, d’installer le paquet :
sudo apt-get install ubuntuzilla

Ensuite, il faut lancer le script :
ubuntuzilla.py -a install -p thunderbird

à noter qu’on peut remplacer thunderbird dans la commande par firefox ou seamonky

Le script pose des questions comme la langue, si l’on veut sauvegarder…

Une fois le script terminé, thunderbird est disponible, et le thunderbird de la distribution (2.5) est renommé en /usr/bin/thunderbird.ubuntu

Si vous souhaitez revenir en arrière, il suffit de taper :
ubuntuzilla.py -a remove -p thunderbird

et si vous voulez lire en détail toutes les possibilités du script, je vous renvoie au site du projet.

Tags: , , , ,

Selon Wikipédia, un tunnel est :

“une encapsulation de données d’un protocole réseau dans un autre, situé dans la même couche du modèle en couches, ou dans une couche de niveau supérieur. En sécurité, on crée souvent des tunnels chiffrés, par exemple comme le fait SSH. Les données peuvent alors y circuler sans craindre d’être écoutées. Les tunnels peuvent être utilisés pour créer des réseaux privés virtuels (VPN).”

Il existe un logiciel pour faciliter  la mise en place des tunnels et il s’appelle gSTM (Gnome SSH Tunnel Manager).

pour l’installer il suffit de taper :

sudo aptitude install gstm

puis il se trouve dans Applications -> Internet.

L’interface est assez simple :

gstm-accueil

une fois dans l’interface, vous n’avez plus qu’a “Ajouter” votre tunnel.

il faut d’abord donner un nom à votre tunnel :

gstm-tuname

puis définir les propriétés du tunnel :

gstm-tunprop

à savoir l’hôte vers lequel se connecter en SSH et le login, mais aussi si vous souhaitez que la connexion s’établisse automatiquement au lancement du logiciel, et éventuellement une clée privé.

Enfin, il ne reste plus qu’a configurer les redirections à mettre en place.

Il y a trois type de redirections :

gstm-tunredirect-local gstm-tunredirect-stat
gstm-tunredirect-dyn

Vous pouvez donc par exemple rediriger un port vers une autre machine et un autre port.

Ainsi dans l’exemple ci-dessus, lorsque l’on a activé le tunnel et que l’on tape http://localhost:1080 dans son navigateur, on se connecte depuis la machine foo.com à la machine intranet.foo.com sur le port 80…

Il peut y avoir des tas d’applications aux tunnels, comme par exemple, accéder facilement à des machines fermées de l’extérieur en ayant juste un point d’entrée SSH au réseau de ces machines, ou alors tout simplement, surfer de chez soi alors qu’on est au bureau. En plus, tout est crypté, donc, “ni vu, ni connu”.

En conclusion, je pense que tout le monde peut trouver une application concrète à ce petit logiciel…

Tags: , , , ,

Le Zeitgeist 2008 de Google

Le Zeitgeist 2008 de Google est sorti et est disponible à cette adresse.

Il s’agit d’un résumé de l’année 2008 en termes de recherches sur leurs différents moteurs de recherche à travers le monde.

lorsque j’analyse ces résultats, j’en arrive au constat suivant : Internet ne sert qu’a peu de choses au plus grand nombre.

En effet, lorsqu’on regarde les résultats, tous pays confondus, les recherches les plus fréquentes portent sur youtube, puis facebook et les jeux.

Autant dire que la masse des internautes ne se préoccupe que de regarder des vidéos souvent stupides, de parler virtuellement avec des amis virtuels, et de jouer à des jeux.

Pas une seule fois on ne voit apparaitre des mots comme Linux, ou encore Freedom, rien qui se rapporte à la culture, l’histoire, les sciences… On pourra me répondre que les gens qui s’intéressent à ces sujets, peut-être plus concernés que les autres, n’utilisent pas ce moteur, mais quand même, le constat est somme toute affligeant.

On peut noter par ailleurs les préoccupations les plus importantes pour les internautes :

How to…

  1. how to draw
  2. how to kiss
  3. how to write
  4. how to cook
  5. how to tie
  6. how to hack
  7. how to run
  8. how to cite
  9. how to paint
  10. how to spell

les gens veulent donc savoir en priorité comment dessiner, et embrasser…
ou encore :

What is…

  1. what is love
  2. what is life
  3. what is java
  4. what is sap
  5. what is rss
  6. what is scientology
  7. what is autism
  8. what is lupus
  9. what is 3g
  10. what is art

La vie et l’amour… on prends internet pour une boule de cristal ?

on peut quand même se demander si certains résultats n’ont pas été volontairement supprimés de ce compte rendu, car on ne voit nulle part le mot sex, ou un équivalent…. ce qui me semble bizarre.
Bref, ce site est quand même à consulter, car il révèle quand même bien une tendance de la masse des internautes dans le monde.

Internet comme moyen d’éducation de masse… on y est pas encore !

Tags: , , ,