Contourner un filtrage web à l’aide d’un tunnel SSH

Contourner un filtrage web à l'aide d'un tunnel SSH

Salut à tous, aujourd’hui je penche sur une question qui doit en emmerder pas mal au boulot dans les grosses boites : le filtrage des sites web. Et du coup : comment un contourner un filtrage web à l’aide d’un tunnel SSH. En effet, dans la plupart des grosses entreprises vous n’avez pas accès à Internet directement. Le plus souvent les administrateurs bloquent certains sites (genre le p0rn, les jeux en ligne, les sites de hacking, etc.). C’est plutôt souhaitable car ce ne sont pas des sites vraiment utiles d’un point de vue professionnel. Et d’un point de vue sécurité ces sites sont souvent des nids à emmerdes pour votre équipe de sécurité. Néanmoins dans certains cas précis, c’est embêtant et vous aimeriez bien vous en affranchir, au moins ponctuellement, quelques cas pratique :

  • En mission vous ne voulez pas utiliser le VPN de votre entreprise pour votre « navigation personnelle du soir », mais pas non plus le wifi pourris jusqu’à l’os de votre l’hôtel non plus.
  • Un des sites bloqués est légitime (faux positif) et y accéder est indispensable pour tenir votre deadline projet : vous n’avez pas le temps d’attendre 1 semaine que les admins débloquent
Lire la suite

Article dans MISC magazine sur GRR Rapid Response

MISC n°103 KeePass et YubiKey

Salut à tous, Je vous ai dis en septembre que j’avais publié dans MISC Magazine n°87 un article dans MISC magazine sur GRR Rapid Response. Pour ses publications MISC propose (intelligemment) plusieurs licences possibles pour le papier que l’ont rédige. Tous est très bien expliqué ici. Et pour mon article j’avais choisi une licence « type B », c’est à dire : une cession de droits temporaire, suivi d’une publication sous licence « Creative Commons BY-NC-ND« .

Ce qui me permet aujourd’hui de partager mon article avec vous sur mon site. J’espère que ça vous intéressera pour ceux qui ne l’ont pas déjà lu, et que ça permettra aux autres d’y accéder facilement. Enfin si vous n’êtes pas déjà abonné à MISC, je ne peux vous conseiller de le faire. Bonne lecture à tous et @+

Lire la suite

GIF avec Trump et texte personnalisé

Vous avez envie de vous sentir comme le nouveau président des états Unis pendant 30 s ? Depuis quelques jours, on tombe un peu partout sur des gif avec Trump qui signe son décret et une grosse conneries écrite sur la feuille. Genre « Korben is now illegal » chez le blogueur éponyme. Ou plus con, j’ai du voir passer un « Farting is now Illegal » ou « Ivanka is now illegal ». Bref, je vous laisse trouver sur le net par vous même. De mon côté, je me suis demandé d’où sortaient toutes ces GIF avec Trump et texte personnalisé basées sur le même modèle. Et j’ai découvert le site :

isnowillegal.com

Vous avez 10 caractères pour vous faire plaisir, « Make it count !  » comme dirait l’autre :

Et la cerise sur le gâteau … Lire la suite

Python vs PowerShell : Parcourir une liste par ensemble de n éléments

Installer Python3 et Pycurl sur CentOS 7

Salut à tous, je vous propose de se pencher sur un problème « tout con » en python que j’ai rencontré il y a un moment déjà : Comment parcourir une liste par ensemble de n éléments ? Et sur lequel j’ai eu du mal à trouver une solution élégante avec python. Pour faire simple, j’avais une (grosse) liste d’IP à scanner avec nmap et, histoire d’être un peu efficace, je voulais utiliser la capacité de nmap à paralléliser ses scans, et comme j’aime bien quand tout est ‘bien carré, bien parallèle » je ne voulais pas faire deux boucles for imbriquées pour faire un parcours linéaire de cette liste.… Lire la suite