Sécurité
RocXP 4.0
par Faiçal le 25.jan, 2012, dans la catégorie Sécurité, Tutoriels Informatique, Windows
Super soft à découvrir que j’ai pu retrouvé dans les vieux poste de korben super soft qui fonctionne sans virus si vous utilisé le lien du site
par contre comme le dit le poste de korben les antivirus le détecte souvent comme un virus
je vous laisse le poste si-dessous avec des screen du soft
Rock XP 4
rockxp4(2)
Petit avertissement: RockXP est un logiciel qui seentre autre à récupérer des mots de passe. Pour cela, il utilise un outil opensource (dont le source est inclus a RockXP) qui permet de recuperer les mots de passe HASH de Windows. Ce programme appelé pwdump2.exe est malheureusement détecté par certains antivirus comme un virus. Mais il n’y a rien à craindre car si vous avez téléchargé RockXP à partir de ce site, je garantie un logiciel 100% sans virus quoiqu’un disent certains antivirus un peu trop ‘sensible’… Après c’est à vous de voir… Merci à vous.
Et voilà… Nous y sommes… Ou plutôt j’y suis…
Voici la nouvelle version de RockXP. Un peu en béta, pas aussi finie que je le désirais mais elle s’est fait tellement attendre, que je me suis dit qu’elle ne sortirait jamais…
RockXP 4.0
Freeware
- Permet de récupérer les numéros de série des logiciels Microsoft
- Permet de changer la clé de Windows XP
- Permet de sauvegarder l’activation de Windows XP
- Permet de récupérer les paramètres de ses connexions Internet (dont les mots de passe)
- Permet de récupérer les identifiants et mot de passe de MSN
- Permet de récupérer les logins et mots de passe HASH de Windows
- Permet de voir les mots de passe system de Windows (LSA)
- Permet de générer des mots de passe de façon aléatoire
- …Et bien d’autres choses
Ce logiciel a necessité de longues heures de travail. Si vous l’aimez et qu’il vous a aidé, vous pouvez m’aider a continuer son developpement en me faisant un dons..
Je tenais à remercier les personnes suivantes sans qui RockXP n’auraient pas vu le jour:
- Luca pour son soutient et ses tests
- Geoffrey pour ses icones et dessins
- Lau pour sa patience
- Et toutes les personnes qui m’écrivent chaque jour pour me dire merci (ou m’engueuler) pour RockXP
Merci à Korben et à tous !!!
Microsoft Baseline Security Analyser à essayer de toute Urgence
par Faiçal le 19.jan, 2012, dans la catégorie Sécurité, Windows
Bonjour je vais vous faire partager un soft que j’ai découvert et essayé sous les conseils de notre amis KORBEN pour ne pas le citer et je dois dire que cette outils peut être vraiment d’une grande utilité.
Donc voici qu’elle que screenshoot de appli disponible pour toute les plateformes 32 ou 64 et même en FR s’il vous plait
Donc nous avons la possibilité Analyser un Ordinateur ou Plusieurs donc pas mal si vous avez un parc info c’est pas mal comme même
Du coup après vérification il semblerait que j’ai pas mal de boulot à réaliser sur ce poste qui me semblai bien dépourvu de tout ce qu’il faut 
Donc je vous souhaite une bonne soiré j’ai du boulot !!!!!
Masquer un disque sous Windows
par Faiçal le 22.nov, 2011, dans la catégorie Sécurité, Windows
Sur mon ordi Windows, j’ai une partoche qui traine et qui sert à la restauration de l’ordinateur en config d’usine. (Full disclosure : Oui c’est un ordi HP, et même que j’ai pas honte 
) Bien, mais ça fait tache dans mon explorateur de fichiers, car cette partition dont je ne me sers pas, apparait sous la lettre D:
Bref, voici une petite astuce pour faire disparaitre virtuellement un disque ou une partition afin de la dissimuler aux yeux des utilisateurs de l’ordinateur ou éviter les soucis comme un effacement non contrôlé de cette partoche par le petit dernier de la famille
Il suffit pour ça d’aller dans Démarrer, clic droit sur « Ordinateur », option « Gérer » puis dans la Gestion de l’ordinateur, cliquez sur Stockage puis Gestion des disques (Local).
Ensuite, faites un clic droit sur la partition que vous voulez faire disparaitre, choisissez l’option « Modifier la lettre de lecteur et les chemins d’accès » et dans la fenêtre qui s’ouvre, cliquez sur le bouton « Supprimer » pour enlever la lettre (ça ne supprime pas la partition, je vous rassure… juste l’association disque <-> lettre)
Faites OK, et retournez vérifier dans votre explorateur de fichier et tadaaa, n’a pu de disque qui faisait des crampes à l’oeil. Si vous voulez remettre une lettre, même opération, mais cliquez sur le bouton « Ajouter ».
J’espère que ça vous sera utile.
[Photo]
Source Korben
Fan Distribution tous en un Nagios + Centreon + NagVis Etc
par Faiçal le 22.nov, 2011, dans la catégorie Linux, Réseaux, Sécurité, Tutoriels Informatique
Si vous cherchez une distribution tous en un Fan Et Idéal
Le but de FAN est de fournir un CD d’installation qui comprend les outils les plus utilisés dans la communauté Nagios. Le FAN CD-ROM est certifiée ISO. Il est donc très facile à installer. Un grand nombre d’outils sont également distribués, ce qui rend la mise en œuvre d’une plateforme de suivi efficace beaucoup plus facile.
Linux-based operating system
FAN is based on CentOS. All CentOS packages remain available, so that you can keep all the advantages of CentOS while having the Nagios tools already installed and configured for you.
Integrated tools :
- Nagios : core monitoring application;
- Nagios plug-ins : plug-ins to monitor different equipments;
- Centreon : Web interface for Nagios (Centreon is one of the best for this purpose!);
- NagVis : advanced mapping (geographical, functional, by services…);
- NDOUtils : stores the Nagios data into a MySQL database;
- NRPE : makes it possible to monitor the Windows servers (the NRPE daemon is not provided);
- NaReTo (Nagios Reporting Tools): reporting tool (availability report).
Nagios
Centreon
Nagvis
FAN, distribution Linux orientée supervision Nagios intégrant Centreon
Vous avez déjà rencontré des problèmes en installant Centreon? Vous avez
pesté contre l’absence de paquet PEAR? Vous vous demandez pourquoi vos
graphiques ne fonctionnent toujours pas? Vous avez eu des sueurs froides en
recherchant toutes les dépendances? Utilisez FAN, Fully Automated Nagios!Après cette annonce style « publicité des années 80″, redevenons un peu
sérieux. Un nouveau projet est né: FAN, Fully Automated Nagios.Qu’est ce que FAN?
FAN est une distribution Linux dédiée à la supervision Nagios. C’est donc
une distribution optimisée pour Nagios et comprenant toute une série de
composants dédiés à Nagios:- Nagios: le coeur de la supervision
- les plugins Nagios
- Centreon: l’interface de configuration de Nagios la plus évoluée aujourd’hui
- NagVis: cartographie avancée (géographique, fonctionnelle, par services, …)
- NaReTo: reporting sur les données Nagios
- NDOUtils: module Nagios de stockage des données de supervision dans MySQL
- NSCA et NRPE
- d’autres plugins de Supervision (HP, plugins de Manubulon, Cisco, …)Le très gros point fort de FAN est d’être une distribution Linux complète et
simple! Vous n’avez pas de dépendance à rechercher: tout s’installe très
simplement et très rapidement. L’ensemble des composants est déjà
pré-configuré notamment Centreon, NagVis et NDOUtils.FAN est totalement Libre et totalement gratuit. Vous pouvez le télécharger
gratuitement, vous pouvez accéder au code source, vous pouvez accéder au
fichiers .SPEC.Comment je fais si je le veux chez moi?
Vous téléchargez l’ISO ici: http://cedrictemple.net/FAN/ (prendre la
dernière version, la 0.5). Vous la gravez sur un CDROM et vous l’installez
sur un serveur ou dans une VM. Dès que l’installation est terminée, vous
pouvez vous rendre sur l’interface de Nagios, de Centreon, de Nagvis ou de
NaReTo. Le couple login/mot de passe est: nagiosadmin et nagiosadminEt après? Comment je communique avec les gens du projet?
FAN étant un projet Libre, vous le trouverez sur SourceForge:
http://sf.net/projects/fannagioscd
http://fannagioscd.sf.net/
Vous pourrez alors accéder au gestionnaire de bugs, au SVN, aux mailing
lists et au forum.Vous pouvez aussi vous rendre aux Rencontres Mondiales du Logiciel Libre, le
vendredi 4 juillet à 9h où FAN sera présenté par le responsable du projet:
http://2008.rmll.info/FAN-Fully-Automated-Nagios.htmlN’hésitez pas à nous faire vos retours!
A bientôt!
iSendr – Transfert sécurisé de fichier sans logiciel
par Faiçal le 09.nov, 2011, dans la catégorie Actualité du Net, Linux, Mac, Sécurité, Windows
iSendr propose le même concept que PipeBytes, à savoir établir une connexion directe entre 2 ordinateurs (via le browser) pour transférer de gros fichiers sans avoir besoin de logiciel particulier. Pipebytes est malheureusement bridé en terme de vitesse et il faut payer pour que ça booste.
Avec iSendr, il n’y a pas cette limite ! Imaginez que vous vouliez transférer un fichier film de 7,5 Go dans lequel il y a les vacances de mamie à Melun, en HD avec sous-titres et pistes audio FR/US… Avec un simple navigateur internet, vous vous connectez sur iSendr, vous sélectionnez votre fichier, pouvez donner un mot de passe, et après une petite phase d’analyse, une URL unique vous sera donné.
Le receveur du fichier pourra alors se connecter avec cette URL et récupérer le fichier sans souci, directement depuis votre ordinateur (p2p) sans avoir de soft complexe à installer. Tout l’échange est chiffré en AES 128 bits, ce qui vous assure une bonne confidentialité.
iSendr, c’est par là que ça se passe.
Merci à ge0rgette pour l’info !
Merci Korben
FBackup – un bon petit freeware pour faire vos sauvegardes sous Windows
par Faiçal le 09.nov, 2011, dans la catégorie Sécurité, Tutoriels Informatique, Windows
FBackup est un petit freeware pour Windows très pratique car il permet de programmer des sauvegardes zippées et automatiques de vos fichiers très facilement.
Fbackup sait sauvegarder les fichiers ouverts et il existe de nombreux plugins qui permettent sans se prendre la tête de sauvegarder les paramètres et données de nombreux logiciels comme iTunes, Firefox, Thunderbird, Nero, Filezilla, NOD32, Picasa…et j’en passe, y’en a beaucoup trop !!
Il est aussi possible d’arrêter l’ordinateur ou de le mettre en veille après les sauvegardes. Ce logiciel est vraiment très bien foutu et très complet. Je vous le recommande pour vos sauvegardes quotidiennes.
FBackup est téléchargeable ici.
Merci Korben
La totale sur VirusTotal
par Faiçal le 09.nov, 2011, dans la catégorie Linux, Mac, Sécurité, Windows
Je vous ai à plusieurs reprises déjà parlé de VirusTotal qui est un site web permettant de scanner en ligne des fichiers à la recherche de virus et autres malwares. La particularité de VirusTotal, c’est qu’il utilise tous les antivirus les plus connus du marché… AVG, Antivir, Avast, Bitdefender, Comodo, DrWeb, F-Secure, Kaspersky, McAfee, Microsoft, NOD32, Symantec et j’en passe.
Après faut-il encore penser à aller sur VirusTotal… Mais heureusement, il existe tout un tas de softs et plugins qui l’intègre sans trop changer vos habitudes.
Par exemple, pour le navigateur Chrome, il y a VTChromizer qui intègre dans le menu de clic droit une analyse Virus Total sur n’importe quelle URL. Idem avec VTZilla mais pour Firefox.
Ensuite, si vous êtes sous Windows, VTUploader est une appli freeware, qui ajoutera un menu d’analyse Virus Total directement dans les clics droit de votre explorer.exe. De quoi vérifier la « méchanceté » de vos .exe reçus par MSN (ahaha) mais aussi de vos process windows en cours de route.
D’ailleurs, si l’intégration de VirusTotal dans vos projets vous intéresse, sachez qu’il existe une API(HTTP+JSON) qui permet de lancer des analyses et de récupérer les rapports d’analyses, que ce soit via un upload de fichier ou une analyse d’URL.
True System Security Tweaker
par Faiçal le 04.nov, 2011, dans la catégorie Sécurité, Windows
Amis Windowsiens, si vous êtes devenu le roi du Windows Custom, alors j’ai un petit utilitaire qui devrait vous intéresser. Il s’appelle True System Security Tweaker (alias TSST) et permet de modifier pas loin de 470 paramètres de Windows. En gros, tout ce qui se trouve dans l’explorateur Windows, le panneau de configuration, et dans Media Player, peut être masqué ou affiché. Idéal pour mettre certaines choses hors de portée des enfants (ou de vos collègues apprentis informaticiens).
L’outil peut être protégé par un mot de passe, afin d’éviter les modifications intempestives (même si au final on sait tous que ça peut être contourné via la base de registre) et il est possible de mettre en liste blanche ou noir certaines applications.
TSST est gratuit, portable et téléchargeable ici.
Merci Super KORBEN comme soft
Patriot – Le système de détection d’intrusion pour Windows Par Korben
par Faiçal le 04.nov, 2011, dans la catégorie Sécurité, Windows
Vous avez probablement déjà entendu parler des IDS (Intrusion Detection System) qui permettent de surveiller et remonter à l’administrateur réseau/système tout comportement anormal ou tentative de piratage. Il en existe de nombreux pour surveiller le réseau, mais on entend un peu moins souvent parler des HIDS (HostBased Intrusion Detection System) qui sont fait pour surveiller toute activité étrange sur les machines elles-même.
Patriot fait partie de ceux là et surveillera en temps réel votre Windows et les attaques réseaux que ce dernier pourrait subir. Patriot surveille en effet l’installation des nouveaux services, l’arrivée de nouveaux utilisateurs dans le système, la mise en place de nouveaux programmes au démarrage, les changements en base de registre sur les parties sensibles concernant par exemple l’autorun ou les paramètres de conf d’Internet Explorer.
Patriot surveille aussi le planificateur des tâches, les modifications du fichier Host, les changements dans les tables ARP, l’installation de nouveaux drivers, les partages Netbios, les ports (ceux qui sont ouverts, les connexions initiés par des logiciels, les scan de ports), sans oublier l’intégrité d’Internet Explorer pour voir s’il y a l’installation de nouvelles barres d’outils ou ce genre de choses).
Mais Patriot est aussi capable de reconnaitre un lancement caché d’applications tel que cmd.exe ou le pilotage d’IE par une autre application, sans oublier une détection des nouveaux ordinateurs sur votre réseau, l’apparition de nouveaux fichiers dans des répertoires un peu sensibles, et les anomalies en provenance du réseau.
Vous l’aurez compris, Patriot est un outil vraiment complet, qui ne paye pas de mine, mais qui vous alertera au moindre changement suspect.
Insect Pro
par Faiçal le 04.nov, 2011, dans la catégorie Sécurité
Si vous avez besoin pour le boulot de réaliser un petit audit sécurité sur vos ordinateurs et serveurs, sachez que la nouvelle version d’Insect Pro est sortie. Insect Pro 2.1 intègre les mêmes fonctionnalités qu’on peut avoir dans Metasploit en y ajoutant ses propres modules supplémentaires. Insect Pro permet de scanner votre réseau, d’y trouver les vulnérabilités et bien sûr de les exploiter pour en évaluer le risque et ainsi mettre en place la politique de sécurité adaptée.
L’outil dispose d’une interface plutôt agréable, d’une possibilité de pilotage en ligne de commande, d’enregistrement sonore, vidéo, capture écran ou encore des touches tapées sur le clavier (keylogging), d’une mise à jour automatique de la base d’exploits et vous pouvez automatiser une grande partie des tests de pénétration.
Voici une démo vidéo des dernières nouveautés de la 2.1
Bref, un bon petit outil à tester pour tous les amateurs de sécurité. Pour télécharger la 2.1, vous devrez faire un don et si vous voulez la 2.0 sachez que c’est ici en téléchargement direct.
[Source]
Merci Korben
