aircrack ptw

le mardi 10 avril 2007

Un petit nouveau est sortie le 1er avril, permettant de cracker un clef WEP beaucoup plus rapidement que les anciens aircrack ou encore aircrack-ng.

aircrack-ptw, serait capable de trouver une clef avec seulement 10 000 IVS, autant dire en moins de 5 minutes dans les meilleurs conditions.

Alors je me suis dit… faut que je test !!!
Lire la suite

javascript eval global final

le vendredi 6 avril 2007

Voici la release finale de la méthode pour utiliser la function eval dans un contexte global.

span class="st0">'KHTML') != -1){ //safari, konqueror..
'script');
      s.type = 'text/javascript''head'

Ceci fonctionne sur tout les navigateurs acceptant javascript. Si vous avez des problèmes, merci d’en faire part!


Lire la suite

espace disque utilisé

le mercredi 21 mars 2007

simple mais faut connaitre, voici la commande sous ubuntu / debian pour savoir combien d’espace disque est uilisé par un repertoire :du -s [chemin_du_rep/] si [chemin_du_rep/] est omis, la commande utilise le repertoire courant pour déterminé la mémoire utilisé sur le disque, le tout en Ko.

En même temps, voici la commande pour savoir l’espace disque libre en fonction des montage de disques: df

apache, php4 et php5

le mercredi 21 mars 2007

Installer apache2 se relève relativement simple même si personnellement je n’aime pas trop le système d’administration (module available, fichiers de site etc..). Je préfère avoir tout à un endroit plutôt que de devoir aller chercher le php.ini au fin fond de mon système et de revenir dans le httpd.conf etc…

En même temps j »aurais pu installer une solution toute faite comme XAMP mais au fond j’aime bien que les choses deviennent compliquées, ça me fait du bien de les dresser 😀 Me voila donc avec tout mes paquets apache2 et php5 installé et la je me dit il me faut php4 quand même. Il est vieux, soit, mais encore trop répandu pour être laissé à l’abandon.

Plusieurs solutions s’offrent à moi :

  • j’installe apache et je le lance avec 2 instance sur un port différents et sur chacune un mod php différents,
  • je lance php4 ou php5 en mode cgi et l’autre comme module apache. Et suivant l’extension du fichier ou en ajoutant un htaccess, je règlerais quelle version php je veux utiliser

Je choisi la deuxième solution pour des raisons de performance et de simplicité. Ben oui avoir deux instance d’Apache qui tourne moi ça m’inspire pas, et encore moins mon portable.

Lire la suite

beryl 0.2.0

le mercredi 21 mars 2007

La dernière mise à jour stable (ou presque) de beryl est arrivée.
Elle règle le problème du cube blanc de l’ancienne version, vous pouvez donc enfin faire l’upgrade sans crainte.
sudo apt-get upgrade 'beryl*'

A noté qu’un gestionnaire de fenetre 3D devrait être inclue dans la prochaine release d’Ubuntu 7.04 Feisty Fawn (qui sort en avril 2007 logique). Apparement, c’est Compiz qui devrait être intégré, pluggable et plus stable, mais plus difficilement installable à se qui se dit. M’enfin tant qu’ils ne voudront pas inclure de drivers proprio par défaut, il ne tournera jamais avec l’installation de base.

En parlant ça fait 4 heures que je rouille sur le pc et je viens de m’apercevoir que béryl n’a pas encore planté. D’habitude, avec opera dans un coin, firefox sur youtube dans l’autre, et une video de LCI en plein écran d’une face, il ne durait pas longtemps. Efficace cette mise à jour 😀

RFID et la sécurité

le mardi 20 mars 2007

puce rfidPour ceux qui ne connaisse pas encore, les Radio Frequency IDentification sont des systèmes de puce éléctronique et d’antenne qui permette l’envoie et la reception de signaux sans alimentation.

Une machine désireuse d’identifier une carte comportant un système RFID envoie un signal à haute fréquence en continue assez fort pour que se signal puisse être traité par la puce lorsqu’elle est à porté et renvoyé à l’émetteur. On peut comparer ça à la lumière renvoyée par un miroir déformant. La puce inclut une signature propre et crypte le signal renvoyé. Elle peut même possèder une ROM qu’elle peut mettre à jour lorsqu’elle est mise en éveil par ce signal.
Lire la suite

nautilus-action checksum md5 sha1

le mardi 20 mars 2007

nautilus-action permet de personnaliser le menu contextuel de l’explorateur de gnome.

pour l’installer :
sudo apt-get install nautilus-actions
Une nouvelle option apparait : Système > Préférence > Configuration des actions de Nautilus qui vous permettra d’accéder à l’utilitaire.

Des scripts sont disponible sur le site officiel mais on ne peut pas dire qu’il y en est beaucoup. De plus, certains sont écrit dans des anciennes versions se qui les rend incompatibles…

la plupart nécéssiteront zenity, programme simple qui permet de lancer des boite de dialogue en bash : sudo apt-get install zenity

Perso je me suis déjà fais 2 petit script Lire la suite

le mois des bug php

le lundi 19 mars 2007

Comme vous le savez déjà surement, mars est « the Month of PHP Bugs ».

the Month of PHP Bugs Petit résumé pour ceux qui n’ont pas suivi l’affaire : Stefan Esser, fondateur de la PHP Security Response Team, a démissionner de son poste il y a plus d’un moi. Il estime que les failles de php ne sont pas correctement traitées dans l’ordre d’importance par l’équipe. Il a subi des critiques provenant de l’équipe du PHP Group qui lui repprochait de trop diffusé les failles découvertes. Donc depuis la mi-fevrier environ, il s’écarte de cette équipe qu’il trouve obsolète, pour montrer indépendamment à quel point il existe des failles dans PHP.

Il espère ainsi sensibiliser les developpeurs tout en faisant bouger cette équipe PHP inconsciente et trop fier d’elle.

Par le biais de php-security.org, il a l’intention de fournir plus d’une faille PHP par jour pendant un mois. Et on peut dire qu’il s’en sort plutôt bien : depuis le 1er mars, 26 failles ont été ressencées, mais certaines ne sont pas a inclure dans le décompte car récemment mis à jour ou dépendantes de modules non inclus par defaut.

je vous conseil donc de regarder attentivement les fonctions succeptibles de créer des failles et de modifier vos code en fonction.

incident de disque ntfs : Windows vs Ubuntu

le jeudi 15 mars 2007

il y a 6 heures billy à malencontreusement fait tombé mon disque dur USB Samsung de 400Go, allumé…

A partir de la, gros problèmes. Je rebranche mon DD sur mon pc et le monte avec le driver ntfs-3g. celui-ci m’indique qu’il y a une erreur dans le log du système ntfs et qu’il ne peut pas monter le disque.

Arf, au moins il marche toujours, je vais le monter sur windows et tout ira bien. erreur, Windows se met à planter l’explorateur lorsque je connecte le disque en USB. J’éssaye en le montant en IDE direct et en lançant le CD de récupération. Whaou c’est pas Vista mais on peut quand même le dire, le CD NE DEMARRE PAS !!! j’enlève le disque et remet les ancien en lancant avec le CD pour voir si ce serait pas ma galette qui déconne… et ben non maintenant tout marche.

Vénère, je remonte le disque en IDE, ah cette fois ça marche. je lance la console de récupération puis fais un chkdsk. Celui-ci me dit que le volume est trop endomagé pour une récupération 🙁 Windows devenant inutile on le remonte sur linux dans l’espoir d’utiliser la librairie ntfstools.

Bizarrement on s’aperçois que le disque fonctionne parfaitement avec le driver ntfs basique (?). On sauvegarde donc les données qui, à part 5 ou 6 fichiers, sont copiées correctement !

Finalement, je retourne sous Windows en branchant le disque en USB au démarrage. J’ai du attendre 10-15min qu’il finisse de faire je ne sais quoi avec le disque même si le bouton reboot me tentait, pour finalement que le système se lance correctement. J’ouvre l’explorateur, rebelotte, 10 min d’attente, mais au final je finis par apercevoir mon disque dans la liste. Je click dessus, rebelotte …

Shit, ctrl-alt-suppr explorer.exe del enter, windows + r, cmd enter: vive la console. un petit chkdisk /R et Windows fini par me réparer mon disque en m’isolant 26ko de secteur défectueux. Et ben… c’est pas trop tôt. Il faut dire que la plupart des erreur se trouvait dans les index, mais alors comment ubuntu a-t-il fait pour s’en sortir aussi bien ???

Mise à jour : J’ai récupéré il y a peu de temps un disque dur SSD Intel qui avait lamentablement planté. En fait c’était probablement le même problème, une erreur dans l’index NTFS je suppose. Cette fois c’est la veille distrib Knoppix 4.0.2 m’a permis de récupérer entièrement le disque ! Pour une raison que j’ignore les nouvelle distrib de ntfstool ne marche pas aussi bien 🙁
Je vais garder cette galette bien au chaud 🙂

cassage en règle

le mercredi 14 mars 2007

Vous connaisez showusyourwow ? C’est un site inutile de microsoft qui propose de fournir en image sa définition du « WOUAH » personnelle.

Le modérateur du svn de beryl a donc posté la sienne 😀

Mais on dirait bien que ces incapables l’ont retiré parce que je ne la retrouve pas ! y ont du avoir peur qu’elle soit élu ! 😀