ZeroBin, ou comment faire Google Keep sans Google mais avec AES

Je veux vous présenter un outil qu’un collègue anonyme (merci Grégoire) m’a fait découvrir ce matin : ZeroBin.

ZeroBin :

ZeroBin

Ce projet open source propose de vous fournir un Pastebin qui a le bon goût de ne pas analyser tout ce que vous y écrivez pour vous placer de la pub ensuite.

Pourquoi ?

Parce que tout ce que vous y enverrez est chiffré en AES (256), et que le serveur ne sait donc pas ce qu’il stocke, il ne voit que du texte chiffré, du bruit en gros.

Comment ça marche ?

Lors de l’upload votre navigateur chiffre le contenu via une clé *secrète*.
C’est simple d’utilisation, car la clé est placée dans le lien que l’outil vous renvoi après l’upload, comme ci-dessous :

https://zerobin.net/?ca9e881b88da443e#/mubgNofdYrpDu61GikEmsPlZqJGKS0v2RD4IEtvNiE=

Mais si c’est dans l’URL le serveur reçoit bien la clé ?

C’est là que c’est beau, en fait si vous regardez bien le lien en exemple ci-dessus :
On a 3 morceaux :

A. le site,

https://zerobin.net/

Je passe c’est comme d’hab ça.

B. votre “note”,

?ca9e881b88da443e

Ça c’est comme sur n’importe quel site en PHP, ou vous demanderiez l’accès à la ressource `man of stelle` (par exemple). Vous verrez dans l’URL :… Lire la suite

Projet IVRE

Un peu de pub pour un projet bien foutu :

IVRE pour Instrument de Veille sur les Réseaux Extérieurs

Ou dans la langue de Shakespeare :
DRUNK : Dynamic Recon of UNKnown networks

Bon pas d’alcool ici (je suis désolé), il s’agit d’un outil de scan réseau (actif et passif) à base de diverse techno plus (Nmap) ou moins connues (p0f).
Lien vers les sources :

https://github.com/cea-sec/ivre

Je vous invite à y jeter un œil un week-end ou vous avez le temps, ce n’est pas pour tout le monde, mais ça donne quand même une très bonne visu sur l’état du réseau et comment il marche, une fois en place.
Vous trouverez quelques TPs sur la solution ici :

http://pierre.droids-corp.org/blog/html/index.html

Je vous laisse tester ça.

Byz…… Lire la suite