Planète Warez

Désolé pour le HS, je ne peux pas résister à relever le “moule/quiche” comme nom de protocole… :lol:

Des chercheurs ont découvert une nouvelle campagne Lazarus Operation DreamJob ciblant les utilisateurs de Linux. Operation DreamJob est le nom d’une série de campagnes où le groupe utilise des techniques d’ingénierie sociale pour compromettre ses cibles avec de fausses offres d’emploi comme leurre.

Des chercheurs d’ESET ont reconstitué la chaîne complète, depuis le fichier ZIP qui délivre une fausse offre d’emploi de HSBC comme leurre jusqu’à la charge utile finale : la porte dérobée SimplexTea Linux, distribuée via OpenDrive, un compte de stockage cloud. C’est la première fois que cet important acteur de menace, aligné sur la Corée du Nord, utilise un maliciel Linux dans le cadre de cette opération. Les similitudes avec ce malware Linux récemment découvert corroborent la théorie selon laquelle le tristement célèbre groupe aligné sur la Corée du Nord est à l’origine de l’attaque de la chaîne d’approvisionnement 3CX

L’attaque en question

Les chercheurs de l’éditeur ESET ont reconstruit la chaîne complète, depuis le fichier ZIP qui fournit une fausse offre d’emploi de HSBC comme leurre jusqu’à la charge utile finale de la porte dérobée. Des similitudes avec cette nouvelle porte dérobée Linux la lient avec grande certitude à l’attaque de la chaîne d’approvisionnement 3CX. 3CX est un développeur et distributeur international de logiciels VoIP qui fournit des systèmes de téléphonie.

3CX a été compromis et son logiciel a été utilisé dans une attaque de la chaîne d’approvisionnement menée par les auteurs de menaces externes pour distribuer des logiciels malveillants supplémentaires à des clients 3CX spécifiques. L’attaque était planifiée depuis décembre 2022, longtemps d’avance.

Fin mars 2023, on a découvert que l’appli de bureau pour Windows et macOS contenait un code malveillant qui permettait à un groupe d’attaquants de télécharger et d’exécuter du code arbitraire sur toutes les machines sur lesquelles l’appli était installée. 3CX a été compromis et son logiciel a été utilisé dans une attaque de la chaîne d’approvisionnement par des acteurs externes afin de distribuer des maliciels supplémentaires à des clients 3CX bien précis.

Le 20 mars dernier, un utilisateur de Géorgie a soumis à VirusTotal une archive ZIP intitulée HSBC job offer.pdf.zip. Compte tenu d’autres campagnes DreamJob de Lazarus, cette charge utile a probablement été distribuée par harponnage ou par messages directs sur LinkedIn. L’archive contient un seul fichier : un binaire Intel Linux natif 64 bits écrit en Go et nommé offre d’emploi HSBC․pdf.

Pour en savoir plus, rendez-vous sur le blog WeLiveSecurity d’ESET (en anglais).

– Source

Je ne sais pas si vous connaissez Soundcloud, mais c’est un super site pour les musiciens et podcasters qui souhaitent faire découvrir leurs morceaux. Bon, ça existe depuis un bail donc je suis sûr que vous y êtes déjà allé, perso j’y passe pas mal de temps.

Sauf que voilà, on ne peut pas toujours télécharger la musique qui s’y trouve. Ça dépend des artistes. Mais vous me connaissez, j’ai toujours une petite bidouille pour contourner l’affaire.

Et aujourd’hui c’est donc Soundcloud-dl, un logiciel écrit en Go qui utilise l’API de Soundcloud pour télécharger votre musique préférée. Vous pouvez l’installer comme ceci :

go install github.com/AYehia0/soundcloud-dl@latest

Mais chez moi, impossible de trouver où il a mis le binaire, donc j’ai préféré le compiler comme ceci :

git clone https://github.com/AYehia0/soundcloud-dl.git cd soundcloud-dl go build

Et voilà. Après y’a plus qu’à lancer :

chmod +x soundcloud-dl ./soundcloud-dl

Faites suivre la commande par l’URL du morceau que vous voulez télécharger, puis l’application vous proposera de choisir un niveau de qualité audio.

Et voilà, vous aurez un beau .ogg a écouter sur votre PC.

Vous pouvez aussi dl des playlists comme ceci :

– Source

top alors ! bon test !

Merci y’avait un autre truc mais c’était trop cute !

Comment ?

Et bien grâce à ce projet de la boite de sécu Sick Codes qui vous fournit tout… Les images Docker pour Monterey, Big Sur, Catalina…etc ainsi que les lignes de commande qui vont bien pour lancer ces images.

Une fois Docker installé, vous pouvez récupérer les images ici sur le hub de docker puis par exemple lancer la commande suivante pour lancer Monterey :

docker run -it --device /dev/kvm -p 50922:10022 -v /tmp/.X11-unix:/tmp/.X11-unix -e "DISPLAY=${DISPLAY:-:0.0}" -e GENERATE_UNIQUE=true -e MASTER_PLIST_URL='https://raw.githubusercontent.com/sickcodes/osx-serial-generator/master/config-custom.plist' sickcodes/docker-osx:monterey # docker build -t docker-osx --build-arg SHORTNAME=monterey .

Les performances sont excellentes, et vous pourrez l’utiliser pour faire de la recherche en cybersécurité, la connexion avec l’iPhone fonctionnera) ainsi que iMessage, le forwarding X11 ou encore le partage de dossiers) ou tout simplement tester un outil ou deux.

Prévoyez quand même +20 GB de disque dur pour stocker la bête.

Sick Codes a également mis en ligne un optimiseur de macOS pour accélérer un peu l’exécution de celui-ci (à utiliser avec prudence)

– Source

Salut,

C’est le thème (& icônes) KDE Infinity Dark/Sweet Paranoia qu’on trouve pour Linux et Windows. On le trouve également pour XFCE donc sans doute la plupart des DE.
https://upandclear.org/2021/06/08/linux-windows-themes-dicones-infinity-dark-sweet-paranoia/

Vous aimez la liberté que vous apporte l’IPTV, à savoir regarder des chaines de télévision sans contraintes ? Et bien vous allez adorer IPTVnator, un player vidéo open source qui prend en charge les playlists (m3u, m3u8) soit directement en les uploadant, soit via une URL, ce qui permet d’avoir une belle liste de chaines de TV à mater.

IPTVnator prend en charge l’EPG qui est un format XML de programmes TV et permet de lancer des recherches de chaines de TV ou de les parcourir par « groupe ». Évidemment, quand une chaine vous plait, vous pouvez la mettre en favori et visionner directement le flux vidéo via le player d’IPTVnator.

IPTVnator est disponible sous la forme d’une application web basée sur Electron et Angular que vous pouvez déployer sur votre propre machine en local ou utiliser directement ici. Vous pouvez même l’installer sous Linux avec la commande snap :

sudo snap install iptvnator

Vous l’aurez compris, ce n’est qu’une coquille vide qui ne propose pas de contenu vidéo IPTV. Pour cela, vous saurez surement mieux vous fournir que moi… Mais si vous ne savez pas où trouver ces listes de chaines de télé, sachez qu’il y a un dépôt de playlists IPTV ici.

Il s’agit d’un dépôt Github qui compile plusieurs playlists au format .m3u regroupant plus de 20 000 streams en IPTV. Attention, comme la radio en streaming, rien d’illégal ici, c’est tout simplement des chaînes dont les flux sont accessibles gratuitement et légalement sur le web sans décodeur.

– Source

il n’ y a pas de presse te dérange pas :ahah:

J’opte pour la seconde proposition :hihi:

Il suffit de tester avec 2 navigateurs différents.

Le premier user peut partager sa clé soit par le QR Code soit par le lien

4336bdbb-446a-48f4-bded-28d0c9753757-image.png

L’autre user utilise ce lien et ajoute la clé du premier user :

0ddc7a04-469d-4215-8a83-8531fb158d90-image.png

2c09aa13-5ced-47a9-8c71-a79debbc8833-image.png

005ced53-4446-4429-8702-8ecd8dfaf910-image.png

Rien de plus simple 😉

cb8b844b-b591-4e57-86eb-c1935a82f48f-image.png

Voici une clé à ajouter pour tester :

https://cryptboard.io/add-key?uid=9b1947a8-79e6-4cf8-825d-e6d1cd079449&key=MIGeMA0GCSqGSIb3DQEBAQUAA4GMADCBiAKBgE5gdchDAih3T1ser9fHsxyPn3EWiYA3AOS2vrfGZ0XV5gomv9hy2vYbZBWbpLW3TKksE5BnZqb9UEtgh7rUTlL2amae2DXe2TkIdCszhmE17awPq08RrA7IsDH%2BkFKjTub2K8HsfLILlAbnc7pUSJu8xAqmo%2BC%2BI0i%2Bcxv1P8xxAgMBAAE%3D

Nouvelles versions qui apportent leur lot de nouveautés :

https://safing.io/blog/2023/08/08/portmaster-v1.3/#disabled?source=Portmaster

https://safing.io/blog/2023/08/21/portmaster-v1.4/

7 mois que je le fais tourner. Ça marche vraiment bien

@Aerya

Ben oui ça fonctionne il en a même plusieurs qui monte jusqu’à proche 100 mo/s et plusieurs a la fois, ça joue entre 15 mo/s et 100 mo/s 10 en même temps !!
Super le coup de pouce !!

Merci 🙂

Qui n’a jamais rêvé d’avoir une belle page de monitoring sur son serveur pour suivre l’état de santé de ses applications ?

Statping est un outil simple d’utilisation qui permet de créer ce genre de page de statut pour toutes vos applications et vos sites web. Ce script va automatiquement récupérer les données de vos app et en faire une belle page de statut.

4759555b-65e3-4c6f-8c76-d1bccda005c2-image.png

Tout est personnalisable donc vous pouvez rendre ça vraiment joli ou en tout cas, adapté à vos besoins. Ainsi, si votre serveur tombe en panne, votre page de statut devrait toujours être en ligne pour informer vos utilisateurs de l’indisponibilité. Veuillez quand même à bien héberger Statping sur un autre serveur que celui de vos applications ^^.

Pour le lancer avec Docker, c’est hyper simple :

docker run -it -p 8080:8080 statping/statping

Il peut aussi se lancer avec le Docker Compose fourni (j’adore Docker Compose ^^). Heureusement pour vous, Statping est une application très légère, dispo pour Linux, Mac et Windows qui peut même tourner sur un simple Raspberry Pi. Ce serait dommage de s’en priver !

Une application mobile est également disponible sur l’App Store et Google Play gratuitement. Elle vous permettra de consulter l’était de vos services et évidemment de recevoir des notifications lorsque l’un d’entre eux est hors ligne. Vous pouvez même envoyer directement des emails ou encore des messages sur Slack grâce à ses webhook.

En résumé, Statping est un outil vraiment utile pour les développeurs et les administrateurs systèmes car il vous permettra enfin de créer une page de statut pour vos applications et sites web, très rapidement, avec toutes les fonctionnalités et la personnalisation dont vous avez toujours rêvé.

https://github.com/statping/statping

– Source

@Ashura C’est plus simple pour un téléchargeur occasionnel, mais il faut encore activer le nom de domaine dans la box et router le port 80 dans le bon PC pour le serveur.

Si vous travaillez dans la sécurité, que vous pratiquez le pentest, le Bug Bounty ou tout simplement si vous avez un site et que vous êtes curieux, voici un super script nommé All In One Recon Tool – AORT.

Ce script permet de faire de la reconnaissance autour d’un nom de domaine. Ainsi, si vous voulez savoir ce qu’un éventuel attaquant peut apprendre sur votre site web, simplement en fouillant un peu, vous n’allez pas être déçu.

AORT permet ainsi de débusquer tous les sous-domaines, mais également tout un tas d’infos concernant les DNS, la possibilité d’un transfert de nom de domaine, le type de WAF en place (firewall application), les informations Whois, les ports ouverts, ainsi que divers endpoints ou boite mail.

Le mieux c’est encore de l’essayer. Pour installer AORT à partir des sources, faites :

git clone https://github.com/D3Ext/AORT cd AORT pip3 install -r requirements.txt

Puis lancez le script avec le paramètre --all pour dégainer toute l’artillerie.

python3 AORT.py -d exemple.com --all

Très simple à utiliser et super pratique !

– Source

Pas de retour ni de connexion depuis 15 jours de @Ray80

Je mets donc le sujet en résolu.

Si vous êtes sous Linux, et que vous utilisez systemd, vous avez peut-être déjà croisé le chemin de la commande journalctl qui permet de voir et manipuler les logs de systemd.

Bien que journalctl permette grâce à quelques paramètres d’afficher ce qu’on cherche, ce n’est pas non plus très pratique, surtout quand on sait qu’il y a énormément de logiciels et services différents qui se déversent dans les logs de systemd.

Alors que faire ?

Et bien il y a un programme nommé QJournalctl qui est tout simplement une interface pour exploiter au mieux journalctl et les logs de systemd.

Pour installer et utiliser QJournalctl il faut récupérer les sources sur le Github suivant :

git clone https://github.com/pentix/qjournalctl.git

puis générer les fichiers nécessaires à la compilation comme ceci :

./autogen.sh

Puis compiler le machin comme ceci :

make -j5

Et l’installer comme ceci :

sudo make install

Vous aurez alors la possibilité de chercher dans les logs systemd en spécifiant des dates / heures, des mots clés, la priorité de l’alerte…etc.

🚀 Plus d’informations sur le github

– Source

Merci du partage d’info. On peut y éditer directement un compose ?

Y’a pas de mode pause dans les jeux PC ? Avec la touche windows pas désactivée, ça doit bien revenir presque au même… 🙂