L’information n’est pas passée inaperçue cette semaine, c’est le moins que l’on puisse en dire. Google a annoncé avoir reçu des attaques depuis la chine et l’on apprenait il y a quelques jours qu’il s’agissait d’une faille 0-Day concernant Microsoft Internet Explorer. Cette attaque a été baptisée Aurora.

Je vous propose au travers de ce billet un résumé de la situation qui s’éparpille dans un tous les sens sur les sites d’informations. » Lire la suite

ISR-Evilgrade est un framework perl modulaire permettant de prendre le contrôle d’une machine en simulant de fausses notifications de mise à jours des logiciels présents sur cette machine. Il permet de prendre le contrôle d’une machine non vulnérable,  c’est là toute sa dangerosité.

Comme tous les attaques MITM, l’efficacité de Evilgrade est tout à fait remarquable. » Lire la suite

Il peut arriver d’avoir besoin d’automatiser des actions sur un serveur linux via une page web, typiquement en PHP. Ne trouvant que peu de documentation sur ce principe, je vous propose une solution qui devrait fonctionner sur la majorité des serveurs (testée sous Debian et Ubuntu pour mon cas).

Nous allons dans cet exemple redémarrer le service DNS (Bind9) grâce à un formulaire html exécutant cette fameuse commande via un bout de code PHP. » Lire la suite

Par définition le Geek utilise linux, pas forcément tous les jours mais il maitrise certaines notions.

Par définition le Geek utilise un shell.

Par conclusion le Geek va aimer Goosh (Google + shell), voici un exemple de recherche :

(cliquez sur l’image pour aller à la recherche)

Comme tout bon shell il répond à la commande help :

Accéder à Goosh