Accueil Archive pour Procrastination Page 4

Procrastination

Copier-coller bloqué, ou comment désactiver une fonction Javascript

Posté le de 6 commentaires ↓

Aujourd’hui, un p’tit hack rapide que je vous présente aujourd’hui pour contourner des soi-disant « sécurités » de copier-coller bloqué sur certains formulaires web, exemple.

C’est très désagréable pour l’utilisateur, et ça ne sert absolument à rien contre un attaquant qui veut bruteforcer votre formulaire puisqu’il attaquera directement via le flux HTTP (avec un proxy d’attaque type BURP ou ZAP, voir avec CURL en scripting).

S’il s’agit d’une fonctionnalité pour éviter les erreurs de saisie : j’aimerais qu’on m’explique à quel moment on contrôle une adresse e-mail comme ça ? et pas avec un mail de validation au hasard. De même, pour les champs de mots de passe, à part empêcher d’utiliser un gestionnaire de mot de passe, ça incitera juste l’utilisateur à utiliser un secret simple pour ne pas s’emmerder à saisir un truc compliqué deux fois.

Et comme il s’agit d’une protection qui bloque le copier/coller dans le navigateur, elle ne peut être exécutée que du côté de votre poste. C’est-à-dire en JavaScript, et on peut donc agir dessus très facilement. Et sans la moindre « attaque » du site internet puisque qu’on ne modifie que des éléments sur notre poste. Le serveur se contentant de recevoir … Lire la suite

Quelques infos sur la température ressentie – Scilabus

Posté le de Aucun commentaire ↓
Température ressentie

Salut à tous. Bon je ne trouve pas trop le temps de vous faire des articles avec un peu de beau contenu en ce moment, mais j’ai plein de brouillons qui s’accumulent par contre… Et ça ne va pas s’arranger avec le printemps qui arrive et surtout les sorties falaises qui vont l’accompagner. Bon c’est pas grave,  aujourd’hui je vous pointe une petite vidéo de la chaine Scilabus (à laquelle je vous recommande de vous abonner) sur la « température ressentie » que votre miss météo (Cabrol ???) vous donne tous les jours. Et d’ailleurs, attention spoiler : techniquement ce n’est pas une température.

Je vous laisse découvrir par vous même pourquoi.

En tout cas, j’ai trouvé ça super intéressant. Et moi qui fait un peu de montagne (comme François Fillon ?) ça m’aide à mieux comprendre les données météo dans ces contextes. En tout cas je peux vous dire que François : il doit sentir la température baisser…^^

Byz et @+… Lire la suite

GIF avec Trump et texte personnalisé

Posté le de Aucun commentaire ↓

Vous avez envie de vous sentir comme le nouveau président des états Unis pendant 30 s ? Depuis quelques jours, on tombe un peu partout sur des gif avec Trump qui signe son décret et une grosse conneries écrite sur la feuille. Genre « Korben is now illegal » chez le blogueur éponyme. Ou plus con, j’ai du voir passer un « Farting is now Illegal » ou « Ivanka is now illegal ». Bref, je vous laisse trouver sur le net par vous même. De mon côté, je me suis demandé d’où sortaient toutes ces GIF avec Trump et texte personnalisé basées sur le même modèle. Et j’ai découvert le site :

isnowillegal.com

Vous avez 10 caractères pour vous faire plaisir, « Make it count !  » comme dirait l’autre :

Et la cerise sur le gâteau … Lire la suite

Hacking challenge « SANS Holiday Hack Challenge »

Posté le de Aucun commentaire ↓
Hacking challenge

Salut à tous, le supplice des vacances de noël arrive pour vous aussi ? Votre grand mère va pouvoir vous gaver de nourriture jusqu’à en vomir, les réunions de famille interminables avec le récit du tour de la Meuse en pédalo de votre cousin machin, la pénurie de vidéo YouTube justement quand vous auriez pour une fois le temps de les regarder ,l’impitoyable course contre la montre des cadeaux de noël qui seront revendu 1 semaine plus tard, et pour les moins chanceux d’entre nous qui partiront en vacances : la séparation avec votre sacro-sainte connexion internet. Mais pas de panique ! le SANS a prévu le coup et vous propose son hacking challenge de noël 2016. Pour cette 10ème édition, il semble que le père noël se soit fait enlever ! Et ça se passe par ici pour ceux qui seulement mener l’enquête :

SANS holiday hack challenge 2016

Vous pourrez profiter d’une belle interface old-school sur https://quest2016.holidayhackchallenge.com/ et… Lire la suite