LondonBlog

Le language de programmation python est génial pour ça simplicité et ses possibilités je fait de la cybersécurité générale mais mon domaine principale ses la sécurité réseau.

J'ai coder différent projets des outils ddos puissant permettant de contourner pas mal de protection sans me vanter les outils comme slowloris sont obsolètes comparer à cela ses juste que j'en suis plutôt fier ils ce nomme overload, shutapi et rafale.

J'ai également créer Sniff un outil détection d'attaque ddos avancé avec une interface graphique.

Mais aussi SubZero qui permet de lancer l'énumération dns d'un sites web par exemple pour voir si il y'aurait des serveurs moins sécuriser ftp, smtp etc... les domaines et ip. 

Kaboom également disponible permet d'envoyer des email massivement à n'importe quelle adresse avec un compte gmail et un mot de passe d'application.

Ce n'est que les projets les plus récent il y'en a deux autres de cette années.

Scrapaud permet de trouver les numéro de téléphones public et privé d'un sites web.

Et Oinoin permet de s'anonymiser en passant par le routage onion.

Je vous invite à les tester vous ne serez pas déçu.

Merci.

Articles à but éducatif

Un logiciel pour déverrouiller et flasher un smartphone à fait son apparition récemment sur tiktok avec pas mal de retour positif qui supporte différent appareils l'adresse officiel ses unlocktool.net

Il existe également des outils bruteforce pour trouver le code pin d'un smartphone avec une wordlist pin de 4 à 6 chiffres pour tester toutes les combinaisons automatiquement.

Il est aussi possible de créer un payload par exemple une fausse application android (fichier .apk) ça permet à un hacker d'accéder à distance à la caméra, au micro, au contact et bien plus.

Les ransomware qui cible android existe aussi pas que sur les ordinateur il peut être cacher dans une fausse application android à installer (fichier .apk) qui verrouille le smartphone et ses fichiers.

Dernière technique dont je vais vous parler il est possible de créer un faux lien (phishing) pour accéder à la caméra et au micro un simple lien suffit ça prend des photos de la victime et l'écoute.

Comment se protéger.

Utiliser un antispyware et un antimalware.

Anti Spy est pour moi le meilleur anti spyware gratuit sous android

https://play.google.com/store/apps/details?id=com.protectstar.antispy.android

L'anti malware que je conseil ses Malwarebytes il est réputé depuis plusieurs années également disponible sous windows.

https://www.malwarebytes.com

Je conseil de chiffrer votre smartphone dans les paramètres et d'ajouter un code pin à 6 chiffres pour plus de sécurité et si vous voulez encore plus de sécurité ajouter un code pin différent pour déverrouiller vos applications.

Bloquer l'accès à la caméra bloquer le micro ses possible mais personne ne va vous entendre pendant un appel.

Ne cliquez jamais sur un lien inconnu.

Il existes plusieurs méthodes pour s'anonymiser mais être anonyme à 100% ça n'existe pas.

Les VPN par exemple ça vous permet de masquer votre adresse IP d'origine et de chiffrer tout le trafic pour le rendre invisible mais ça à ses limites.

Les fournisseurs d'accès à internet ne peuvent pas voir ce que vous faites quand vous êtes connecté au VPN mais les services VPN peuvent voir vous êtes sur leurs serveurs ça leurs appartient.

Même si les services VPN promettent de ne rien divulguer "no logs" il y'a toujours un risques les autorités peuvent en faire la demande.

En plus de ça la création d'un compte et généralement nécessaire avec nom et prénom + moyen de paiement etc... donc vous êtes traçable.

Un conseil si vraiment vous voulez utiliser un VPN créer le votre sur un serveur VPS avec wireguard ou utiliser Mullvad + paiement en cryptomonnaie pas besoin d'inscription il génère un numéro de compte aléatoire.

Les serveurs Proxy existe également moins sécurisé permettant de changer l'adresse IP mais pas de chiffrer le trafic utilisé par les hacker "liste proxy" pour différent outils par exemple pour le credential stuffing.

Tor existe aussi ce navigateur permet de naviguer sur le deep web ou le dark web mais également d'effectuer des recherches sécurisé en passant par le routage onion vos recherches passe par différent pays avant d'arriver à destination.

Le système d'exploitation live usb "sans installation" tails existe il dispose de tor et du routage onion le système ce boot sur une clé usb utilisable sur n'importe quelle ordinateur pour s'anonymiser ne laisse aucune trace sur l'ordinateur.

Se tourner vers l'illégalité pour regarder des programmes n'est plus totalement nécessaire de nos jours vous pouvez regarder vos séries préférer

depuis les plateformes légales à moindre coût à moins que vous voulez avoir accès à toutes les plateformes ça se complique le prix grimpe vite 150 euros par mois sans le sport.

Netflix et Disney+ par exemple augmente le prix de leurs abonnement régulièrement en plus d'ajouter des publicité que vous pouvez supprimer en passant à la caisse

"boycott"

En plus de ça je trouve qu'il y'a de moins en moins d'ajout comparer à certaines années.

Parlons maintenant des méthodes utiliser pour se divertir gratuitement.

Le Téléchargement Direct "DDL" sites ou il est possible de tout trouver films, séries, musique etc...

Téléchargeable avec le liens d'un hébergeurs les liens sont régulièrement supprimé et les noms de domaines des sites illégaux bloquer par les autorités les administrateurs de ses sites illégaux change les noms de domaines tout de suite après le blocage pour que les sites refonctionne et le téléchargement de ses liens sont limité pour les utilisateurs gratuit contournable avec un débrideur permettant de télécharger via l'ensemble des hébergeurs connus en illimités et à moindre coût.

Il existe également le Streaming Illégal les utilisateurs visionne le contenus directement via un sites comme une plateformes légales mais sans inscription et gratuitement.

Il existe aussi le Torrenting 'Téléchargement Torrent" l'utilisateurs va télécharger un fichier .torrent sur un sites torrent privé ou public pour télécharger tout ce qu'il veut il y'a généralement plus de choix que les méthodes vu précédemment du sport, des logiciels, des formations, du contenus ancien en plus etc...

Pour les sites torrent privé le seul inconvénient ses qu'il faut garder un minimum de ratio pour ne pas que vôtre compte soit bloquer "rester en seed (partage)"

Les autorités surveille le traffic P2P de ses plateformes et récupère les adresses IP des utilisateurs pour envoyer des amendes et plus si nécessaire pour la france ses l'arcom mais chaque pays à sont autorités.

Bien sur les utilisateurs expérimentés utilise des VPN ou des seedbox pour masquer leurs adresse IP d'origine une seedbox ses un serveur distant permettant de télécharger à toute vitesse, de se protéger et même de créer un serveur Plex une sorte de Netflix fait maison mais avec un énorme catalogue vous pouvez mettre ce que vous voulez dans le serveur.

Dernières méthodes l'iptv l'utilisateurs s'abonne à un services illégal qui offre chaine TV, films et séries pour pas cher ensuite le fournisseurs de ses services illégaux lui donne ses identifiant d'accès puis l'utilisateurs se connecte avec une applications et accède à l'ensemble du catalogue proposé.

Cloud Gaming jeux en nuage permet de jouer sur n'importe quelle appareils à partir d'une applications ou d'un sites web tant que vous avez une bonne connexion de préférence la fibre optique.

Commençons par les trois services les plus fiable actuellement.

Tout le monde connais Xbox mais il ont également un service cloud vous pouvez y jouer avec l'abonnement vous avez accès à tout les jeux disponible sur le Game Pass plus certains de vos jeux acheter.

L' application est disponible sous windows, android etc... mais si vous voulez jouer sous linux utiliser le site web Xbox en connectant une manette Xbox en filaire et en installant le pilote xpad disponible sur github.

Il existe aussi Geforce Now ce service permet de jouer en cloud gaming en ajoutant vos comptes steam, xbox, ubisoft, battle net et epic games si vous avez le Game Pass PC vous pouvez jouer aux jeux du catalogue vous pouvez également jouer au jeux du catalogue ubisoft + avec l'abonnement pour les autres plateformes vous devez les acheter "Sous linux utiliser le site web"

Parlons maintenant de Shadow Tech ses plus qu'un service cloud gaming ordinaire ses un ordinateur complet vous pouvez jouer à tout les jeux, installer des mods mais également utiliser des logiciels par exemple Adobe ou OBS pour streamer directement dans shadow en résumé ses comme vôtre propre ordinateur vous pouvez faire ce que vous voulez à condition que vous ne faites rien d'illégal sur les machines.

Les meilleurs offres disponible sont Neo et Power si vous voulez jouer en 1080P Neo est parfait l'offre dispose tout de même d'une carte graphique RTX pour jouer en 4K choisissez l'offre Power

"L' Application est disponible sous windows, linux, macos etc..."

Nous allons voir comment chiffrer vos périphériques interne et externe "USB, HDD, SSD"

Commençons par linux le chiffrement utiliser ses LUKS pour faire au plus simple remettez à zéro votre ordinateur avec une distribution linux et à l 'installation

il vous sera demander si vous voulez chiffrer votre ordinateur.

Pour vos périphériques externe formater les avec l'outil gparted sans type NTFS, FAT32 etc... utiliser ensuite l'utilitaire de disque par défaut créer la partition ext4 et ajouter un mot de passe.

Pour windows utiliser le logiciel veracrypt il est open source et plus sécurisé que bitlocker vous pouvez chiffrer l'intégralité du système, une partition externe et même une partition caché si le mot de passe et révéler "extorsion par exemple" utiliser le chiffrement AES 256 ses le meilleur actuellement.

Je suis jeune old school et à la fois moderne mêlant valeurs traditionnelles et nouvelle technologies du style donner sans recevoir, partager , les discussion calme et posé "les choses simple de la vie"

Je suis plutôt bon vieux rock que rap par exemple U2, Indochine, Linkin Park etc...

J'aime également les livres "les classique" Comme Arsène lupin, Sherlock Holmes, Le Comte de Monte-Cristo, Agatha Christie format papier bien sur.

J'aime aussi faire du dessins occasionnellement sur papier.

Des jeux de réflexion sur des livres.

Regarder des films culte et des séries qui me font réfléchir.

Je suis plutôt sport de combat MMA du genre UFC je n'aime pas le football "européen"

En résumé j'ai un besoin constant de m'instruire que ça soit sur les nouvelle technologies, la sciences, l'art, les langues étrangères j'aime apprendre de nouvelles choses.

Une IA comme ChatGPT et réglementer vous ne pouvez pas lui demander de faire quelques choses d'illégal mais un hacker peut contourner ses règles avec un prompt "texte à entrer qui permet le contournement"

OpenAI bloque ce genre de prompt mais il est possible d'en trouver sur github par exemple ou d'en créer.

Concrètement qu'est t'il possible de faire.

Créer des script malveillant par exemple un outils d'attaque DDOS.

Créer du code malveillant "exemple virus indétectable"

Pour le phishing email crédible "identique à une institutions", imitations d'écritures et de signatures, falsification de documents, il est même possible de simuler une conversations avec n'importe quelle interlocuteurs "utile pour l'ingénierie sociale"

Il est également possible de créer un deep fake vidéo ou audio par exemple "Un hacker pourrait piéger une personnes éviter de partager vos photos en publique.

Le potentiel de l'intelligence artificielle est incroyable mais également dangereux à utilisé avec précautions "tout ses articles sont seulement à but éducatif"

Merci de vôtre fidélité.

OSINT open source intelligence est une méthode d'investigation nouvelle génération.

Il existes de nombreuses techniques.

Par exemple il est possible d'utiliser Google Lens avec une photo ça peut révéler des informations imaginons des boites au lettres en fond sur une photo ça peut vous dire exactement le modèles de celle ci et vous aider dans vos recherches.

Pim Eyes existe également vous pouvez uploader une photo sur le site et ça peut trouver une correspondance sur internet.

Il existes aussi des logiciels et des outils.

Maltego permet de trouver des informations adresse mail associé à un site web, adresse IP etc..

Sherlock quand à lui permet de voir sur quelle sites est inscrit un pseudo.

GhostTrack permet de savoir à quelle opérateur téléphonique appartient un numéro.

Vous l'aurez compris ses qu'un petit aperçu de ce que nous pouvons faire les possibilités sont infini les enquêteurs et les services de police utilise ses outils au quotidien.

Commençons par le réseau local.

Changer le mot de passe administrateur de votre box pour empêcher l'accès à votre page admin générer un mot de passe sécurisé sur le site randomkeygen.com par exemple "Fort Knox Passwords "

Activer le pare feu IPV6 et pour plus de sécurité installer un pare feu matériel supplémentaire.

Désactiver le ping de votre box.

Changer le nom de votre réseau wifi "SSID" pour décourager de potentiel attaquants.

Changer le mot de passe wifi de préférence avec le site que je vous ai donner "504-bit WPA Key" et activer le chiffrement WPA3 ce protocole n'est pas vulnérable à la déauthentification "cité dans un précédent articles"

Masquer le réseau wifi ne sert à rien un hacker peut toujours voir votre réseau avec un outils d'analyse.

Activer le filtrage mac "liste blanche" même si il est possible d'usurper votre adresse mac.

Réduire la porté du réseau wifi si disponible.

Sur certains routeur vous pouvez installer un VPN.

Sinon désactiver complètement votre wifi.

Vous pouvez également changer vos serveurs DNS directement dans votre box Nextdns par exemple permet de bloquer l'accès à certains sites, les méthodes de contournement VPN, proxy, Tor, les trackers et autres...