Planète Warez

Les métadonnées sont partout, l’auteur d’un document Word, une @IP ou le nom d’une boite dans un Powerpoint, les coordonnées GPS dans les propriétés d’une photos et pas mal d’autres cas.

Si vous êtes soucieux des traces laissées par ce genre de métadonnées quand vous partagez des fichiers de manière personnelle ou professionnelle, j’ai l’outil qu’il vous faut et ça s’appelle Metadata Cleaner et c’est développé par un français nommé Romain Vigier

L’outil est disponible sous forme de paquet Flatpak que vous pouvez installer sur n’importe quelle distribution Linux à partir du moment où vous avez configuré Flatpak sur votre ordinateur :

flatpak install flathub fr.romainvigier.MetadataCleaner

Je vous conseille de faire une copie de vos fichiers avant de les passer dans Metadata Cleaner si jamais ils sont altérés.

En espérant que ça serve 😉

Distrobox est un excellent projet qui va vous permettre d’utiliser n’importe quel distrib Linux directement depuis votre terminal Linux.

Fonctionnant à l’aide de Podman ou Docker, Distrobox se charge tout simplement de créer et lancer un contenant de la release Linux de votre choix. Vous pourrez ainsi (et c’est un exemple) jouer avec Fedora, openSUSE, Alpine Linux, Rocky Linux… etc. sans quitter votre Debian ou Ubuntu.

Pour installer Distrobox, il suffit d’utiliser le gestionnaire de paquet de votre distrib et d’invoquer le paquet « distrobox » (La liste des distribs est ici). Autrement, cela peut se régler avec un petit coup de curl (c’est sale) :

curl -s https://raw.githubusercontent.com/89luca89/distrobox/main/install | sudo sh

Ensuite, y’a plus qu’à créer votre distrib avec la commande suivie du paramètre –image pour spécifier la distrib.

distrobox create --image alpine my-alpine-container

D’autres paramètres permettent également de partager des répertoires entre le système hôte et le Linux installé ou de lui passer des variables d’environnement. Les habitués à Docker ne seront pas dépaysés.

Ensuite pour se connecter au conteneur :

distrobox-enter my-alpine-container -- sh -l

D’autres commandes sont également disponibles dans la documentation que je vous invite à lire. Quoiqu’il en soit, ça donne un petit goût de WSL au pays de Linux (même si ce n’est pas du tout la même chose techniquement).

https://distrobox.privatedns.org/

– SOURCE

@Violence il y en a même qui ont cru que j’administrais un site de DDL :lol:

Au premier boot, horreur, malheur, la lenteur ! Mais après avoir ajouté les vboxguestaditions, rien que du bonheur pour le moment.

Merci pour l’info, je serais passé à coté pendant un bon moment.

Edit: J’ai des drôles de perfs coté réseau, environ 300 mb/s dans le sens téléchargement (ou classique/download) et plus de 700 en téléversement (inverse/upload), alors que ce devrait être 1000 dans les deux sens.

Mais bon, c’est pas la mort.

Et si on discutait pour se raconter nos pires secrets ? Mais comment ? Puisque tout est loggé, espionné, analysé…etc.

Et bien une petite application open source à héberger vous-même existe et permet de communiquer par écrit en peer to peer de manière chiffrée, sans faire transiter les messages via un serveur. Le tout sans stockage de message et de manière totalement décentralisée.

Quel rêve !

Son nom : Chitchatter !

Inspiré de feu Cryptocat, l’outil se repose sur des serveurs webtorrents publics pour la mise en relation initiale des participants. Et quand le P2P n’est pas possible, il rebondit sur des Open Relay.

Chitchatter est actuellement à l’état de prototype et est encore très basic en termes de fonctionnalités. Un nom d’utilisateur est généré automatiquement et vous pouvez personnaliser le nom de la chatroom et c’est à peu près tout ce qu’on peut faire. Dans le futur, il est prévu d’ajouter des options de visio conf et de partage de fichiers (entre autres).

Bref de quoi improviser des discussions éphémères et sans conséquence judiciaire.

Vous trouverez les sources sur Github et vous pouvez tester ça directement ici.

Source:

https://korben.info/chitchatter.html

Il y a déjà des listes de blocage intégrées notamment pour la télémétrie Windows appelées Spy et qui sont actives par défaut et mis à jour. Pas besoin de se prendre la tête à chercher.

cb72accd-fa5c-4acd-b36f-afcd15f39597-image.png

Pour bloquer ou débloquer Windows Update, il suffît (j’imagine, je n’ai pas tester) de bloquer les 2 règles suivantes qui sont désactivées par défaut?

ccff2712-9e4d-44d4-981a-a426e11cd032-image.png

UVR est dans le même esprit que LALALAAI présenté ici ou de services en ligne permettant de séparer l’audio instrumental de la piste vocale de n’importe quelle chanson. Des trucs comme Acapella Extractor et Vocalise par exemple ou encore ce genre d’intégration dans Ableton.

Ce sont des outils assez corrects, mais qui ne font pas non plus de miracles.

Mais c’était sans compter sur Ultimate Vocal Remover GUI (UVR), une interface Windows pour un séparateur de piste qui utilise des réseaux neuronaux pour arriver à ses fins. Je l’ai testé et le résultat est vraiment excellent.

Alors UVR est vraiment un gros logiciel de plusieurs gigas qui embarque tout le nécessaire pour fonctionner et qui surtout réclame pas mal de puissance machine. Si vous avez une carte graphique Nvidia avec au moins 8 GB de V-RAM c’est l’idéal.

cbfa8b37-876e-406e-83f2-6f9458d5706f-image.png

En entrée, vous mettez votre fichier audio (MP3) puis vous sélectionnez un répertoire de sortie et surtout un modèle, les meilleurs étant MDX-Net + UVR MDX Net Main ou Ensemble Mode + Multi AI. Vous pouvez également forcer le GPU ou encore augmenter la réduction de bruit.

e196e9e6-d2d8-4bd0-b8c7-2feeef0e9288-image.png

Ainsi, après quelques minutes, vous récupérerez une version instrumentale et une version vocale. Même les ad libs peuvent être extraits ou laissés au choix (modèle karaoké). De quoi faire tous les remix, versions karaoké et samples de vos rêves. C’est magique !

Si ça vous intéresse de tester l’outil, c’est dispo ici sur Github. Il faudra d’abord télécharger le logiciel, l’installer puis appliquer son patch.
Lisez bien les instructions sur le site.

Source

https://korben.info/ultimate-vocal-remover.html

ma dernière manette est récente mais je vais tester juste pour voir

@Violence
Le premier article est du clickbait. L’auteur passe son temps d’une phrase à l’autre à parler de ce qui se passe avec le VPN, ou sans, mais peut-être pas…

La réponse à la question posée en prélude est d’ailleurs oui sans fioriture, elle est juste enterrée à la fin de l’article: “A VPN would protect you against DPI performed by the ISP (but not by the VPN provider).”
Bref, si tu es connecté à un VPN, le DPI ne permet en rien de lire ton activité entre toi et le serveur VPN.

Par ailleurs mes cheveux se hérissent quand je lis des trucs du genre “Your internet service provider is likely hijacking your DNS traffic or running DPI on their network.” Ah bon? Likely? Selon quelle source? Bref.

Le second article, pour sa part, explique comment le DPI peut être utilisé pour bloquer les connexions aux serveurs VPN… C’est tout-à-fait exact mais en tant qu’utilisateur tu es totalement au courant quand ça arrive, vu que ta connexion au serveur VPN échoue.

Le tool et vraiment pratique.

Version pour Mac : https://github.com/ObuchiYuki/DevToysMac

@duJambon j’avais bien compris, dsl si je me suis mal exprimé, je disais juste pas de soucis pour ne pas mentionner l’URL du site:)

Interessant text alternatif

Atom est un éditeur de code sorti en 2013, qui a la particularité d’avoir comme géniteurs, la team qui s’occupe de Github.

il est open source et sous licence MIT. Cet éditeur a été conçu à partir du code de Chromium & Electron (Plus exactement du code de la console de Chromium, en CoffeeScript), utilise Node.js et permet à tout à chacun d’imaginer de nouveaux packages pour en étendre les fonctionnalités.

Tout ce qu’on attend d’un tel éditeur

⚡ Édition multiplateforme :

Atom fonctionne sur tous les systèmes d’exploitation. Utilisez-le sur OS X, Windows ou Linux.

⚡ Gestionnaire de paquets intégré :

Recherchez et installez de nouveaux packages ou créez le vôtre directement depuis Atom.

⚡ Auto-complétion intelligente :

Atom vous aide à écrire du code plus rapidement grâce à une saisie semi-automatique intelligente et flexible.

⚡ Navigateur de système de fichiers :

Parcourez et ouvrez facilement un seul fichier, un projet entier ou plusieurs projets dans une seule fenêtre.

⚡ Volets multiples :

Divisez votre interface Atom en plusieurs volets pour comparer et modifier le code entre les fichiers.

⚡ Trouver et remplacer :

Recherchez, prévisualisez et remplacez du texte au fur et à mesure que vous tapez dans un fichier ou dans tous vos projets.

⚡ Coloration syntaxique

⚡ Support du markdown

⚡ Snippets

⚡ Système d’onglets

⚡ Intégration avec git/Github

Les packages que j’utilise pour l’améliorer

⚡ French Menu: https://github.com/lamboley/atom-french-menu

Permet de passe les menu en frenchy.

⚡ Atom beautify: https://atom.io/packages/pigments-redux

Permet d’embellir vos codes HTML, CSS, JavaScript, PHP, Python, Ruby, Java, C, C++, C#, Objective-C, CoffeeScript, TypeScript, Coldfusion, SQL, et plus encore !

⚡ highlight-selected: https://atom.io/packages/highlight-selected

Permet de mettre en surbrillance le mot actuel sélectionné lors d’un double-clic et dans tous le document.

⚡ Minimap: https://atom.io/packages/minimap

Permet d’avoir une vue d’ensemble de tout le document sur le côté droit.

⚡ Pigment Redux: https://atom.io/packages/pigments-redux

Fork de Pigments. Permet d’afficher les couleurs dans le projet et les fichiers

⚡ Minimap Pigment: https://atom.io/packages/minimap-pigments

Permet d’afficher les couleurs des pigments directement dans la Minimap.

⚡ Activate power mode: https://atom.io/packages/activate-power-mode

Permet d’avoir une petite motivation lors du tapage de vos codes.

Bref, l’essayer c’est l’adopter 🙂

@violence je sais bien je te taquine

pour la qualité je pense que ca demande trop de CPU

@violence Merci pour l’info !

Si vous utilisez Linux, vous connaissez forcément la commande « cat » qui permet d’afficher le contenu d’un fichier au format texte.

Vous connaissez aussi peut-être « less » qui permet également de se balader dans un fichier texte plus facilement.

Mais connaissez vous BAT ?

Bat est donc un clone de « cat » qui propose pas mal de fonctionnalités super cools comme la coloration syntaxique pour un grand nombre de formats de fichiers et de langages, le support de Git qui permet de voir les modifications sur un fichier, ou encore l’affichage des caractères non imprimables grâce au paramètre -A.

bat -A monfichier.txt

Comme vous pouvez le voir sur les captures, il y a également la numérotation des lignes et bien sûr une pagination automatique (comme avec « less »).

Vous pourrez aussi afficher plusieurs fichiers en même temps ou appeler bat en argument comme ceci

curl -s https://sh.rustup.rs | bat

Pour installer bat sous Debian / Ubuntu, pas besoin de (bat) signal mais simplement d’apt :

sudo apt install bat

On peut bien sûr l’installer sur tous types de distrib et même macOS avec Brew.

Si ça vous dit, toute la doc et le code source se trouvent ici sur Github.

Puis, quel plaisir de pouvoir faire un bat man « man bat »

SOURCE: Korben.fr

Si vous faites de la sécurité informatique et plus particulièrement de l’audit ou de l’analyse de logiciels malveillants, je vous invite aujourd’hui à jeter un œil à SSH-MITM.

Comme son nom l’indique, SSH-MITM est un serveur Man In The Middle qui une fois installé permet de voir tout ce qui transite entre des machines dans le cadre de connexions SSH.

L’outil gère l’authentification avec clés publiques, le détournement de sessions et la manipulation de fichiers durant les transferts SCP / SFTP.

SSH-MITM peut être installé sous Linux avec la commande suivante, et sur les Android :

sudo snap install ssh-mitm

Vous pouvez également l’installer avec pip (package python) comme ceci :

pip install ssh-mitm

C’est évidemment à utiliser uniquement sur votre propre matériel dans un cadre de recherche.

Ne faites rien d’illégal avec ça sinon, vous irez obligatoirement en prison. C’est sûr et certain ^^ !

SSH-MITM est disponible ici.

SOURCE: Korben.info

Si vous pratiquez cette merveilleuse discipline qu’est le Bug Bounty, vous avez surement déjà une boite à outils bien pratique. Mais si vous débutez, la bonne nouvelle c’est que le hacker éthique Kamil Vavra a compilé une « Awesome List » comme seul Github peut en héberger.

Cette liste contient tous les outils pour faire de la reconnaissance de sous domaines, de technologies, de ports…etc et également de l’exploitation type injection de commande, injection SQL, XSS, XXE, File Inclusion…etc.

f05c4b44-12c2-4a54-8186-8fdf27aeee7f-image.png

Vous en aurez pour des heures à regarder et tester tout ça et je pense qu’ensuite ça vous fera gagner un max de temps.

A découvrir ici.

SOURCE: Korben

Si vous en avez assez de votre terminal, de PuTTY… je vous présente Tabby.

Ce terminal open source et libre pour macOS, Windows et Linux est entièrement configurable et vous permettra de vous connecter soit en local, soit via le port série soit en Telnet et SSH et vous fera gagner du temps grâce à ses raccourcis clavier et rendra également votre quotidien plus agréable.

Tabby propose des onglets et un système de panneaux, mais également des thèmes, des plugins et des palettes de couleurs pour vous permettre de pousser au bout l’expérience. Il peut supporter différents shells dans la même fenêtre, offre de la complétion, intègre un conteneur chiffré pour vos mots de passe, clés SSH et autres secrets, et peut gérer différents profils de connexions.

text alternatif

Chaque onglet est persistent (vous pouvez les restaurer si vous en fermez un par erreur) et dispose d’un système de notifications, ce qui permettra de vous avertir si par exemple un traitement est terminé pendant que vous êtes en train de tapoter dans un autre onglet.

C’est vraiment un super terminal qui viendra facilement remplacer cmd.exe pour les Windowsiens ou votre terminal de d’habitude. Et il peut même fonctionner en version portable pour ceux qui aiment embarquer leurs outils sur clé USB.

text alternatif

Pour le tester, vous pouvez le télécharger, mais il existe également une version web. Pratique pour se faire une idée.

SOURCE: Korben.info

–> Petit logiciel bien pratique qui a remplacé mon traditionnel PuTTY/kiTTY 🙂

Si ce texte de loi inclus également les anciens OS de Windows, je suis pour++ :excite: