Ce matin, j’aimerais vous faire découvrir Red Canary Mac Monitor, un outil de surveillance avancé conçu pour la recherche de sécurité macOS, le triage des logiciels malveillants et le dépannage système.

Red Canary Mac Monitor collecte de manière autonome les événements système et les enrichit en utilisant l’Apple Endpoint Security (ES). Imaginez… C’est comme avoir un microscope pour scruter tout ce qui se passe sur votre système et détecter les menaces qui passeraient inaperçues en temps normal.

L’outil est donc conçu pour collecter et enrichir les événements du système mais est également capable de les afficher sous la forme de graphiques, ne faisant apparaître que les événements qui sont pertinents pour vous.

Cette télémétrie collecte des événements liés aux processus, inter-processus, aux fichiers, ainsi que tout un tas de métadonnées, ce qui permet aux utilisateurs de contextualiser les événements et de mieux comprendre ce qui s’est passé sur le système.

Red Canary est dispo gratuitement ici ! La seule chose que vous avez à faire, c’est de vérifier que votre Mac dispose de 4 Go de mémoire système ou plus et d’une version macOS 13.1+ (Ventura).

Pour installer l’outil, vous pouvez soit utiliser Homebrew, soit télécharger le dernier installateur depuis GitHub. Une fois l’application ouverte, autorisez l’extension système et démarrez !

brew install --cask red-canary-mac-monitor

La corrélation d’événements est un outil essentiel pour détecter les menaces. C’est comme si on pouvait visualiser les points de connexion entre différents événements, créant ainsi un puzzle pour comprendre les activités suspectes.

Red Canary Mac Monitor propose également des fonctionnalités de filtrage d’artefacts, de suppression des binaires du système et d’exportation de télémétrie au format JSON. L’outil offre aussi la possibilité de générer des sous-arbres de processus, ce qui permet d’avoir une vue d’ensemble de la lignée des processus.

Pour couronner le tout, un graphique dynamique de distribution d’événements facilite l’identification rapide des événements. C’est donc un incontournable pour tous les passionnés de sécurité sous macOS. Red Canary Mac Monitor est à découvrir ici.

Je suis tombé sur un outil absolument incroyable appelé GooFuzz qui est un script écrit en Bash et qui utilise des techniques avancées de recherche sur Google pour obtenir les informations sensibles contenues dans des fichiers ou des répertoires sans en faire de demandes au serveur web, donc sans laisser de traces (sauf chez Google). Dans les exemples donnés sur la page du projet, GooFuzz a permis de découvrir un trésor de documents et de pages web de la NASA, couvrant une variété de sujets allant de la mission Apollo 11 à des projets de recherche plus récents tels que ATTREX et POSIDON. Et tout ça grâce à GooFuzz !

Pour commencer, voici comment vous pouvez télécharger et installer GooFuzz en utilisant la commande suivante :

git clone https://github.com/m3n0sd0n4ld/GooFuzz.git

cd GooFuzz

chmod +x GooFuzz

./GooFuzz -h

Une fois installé, le script peut être utilisé pour lister les fichiers par extension, afficher les sous-domaines d’un domaine spécifié, spécifier un contenu pertinent dans des fichiers séparés par des virgules, exporter les résultats vers un fichier, etc.

L’utilisation de GooFuzz est incroyablement simple et accessible. Par exemple, pour lister les fichiers du site nasa.gov par extension, il suffit d’utiliser la commande suivante :

./GooFuzz -t nasa.gov -e wordlists/extensions.txt -d 30

GooFuzz parcourt alors le Web en utilisant la puissance de Google Dorks pour trouver les fichiers avec les extensions spécifiées et les présente sous forme de liens vers des fichiers pdf, xls, et doc.

Voici quelques exemples :

GooFuzz -t site.com -e pdf,doc,bak
GooFuzz -t site.com -e pdf -p 2
GooFuzz -t www.site.com -e extensionslist.txt
GooFuzz -t www.site.com -w config.php,admin,/images/
GooFuzz -t site.com -w wp-admin -p 1
GooFuzz -t site.com -w wordlist.txt
GooFuzz -t site.com -w login.html -x dev.site.com
GooFuzz -t site.com -w admin.html -x exclusion_list.txt
GooFuzz -t site.com -s -p 10 -d 5 -o GooFuzz-subdomains.txt
GooFuzz -t site.com -c P@ssw0rd!

Petit conseil : N’hésitez pas à utiliser une petite liste de mots pour mieux cibler les fichiers, les répertoires ou même utiliser certains paramètres spécifiques. Cela fera travailler GooFuzz plus efficacement et vous permettra de trouver des pépites absolument incroyables. Comme je vous le disais, vous pouvez également utiliser GooFuzz pour rechercher les sous-domaines d’un domaine spécifié. En créant un fichier « exclusion_list.txt » contenant les sous-domaines à exclure, il est possible de lancer la recherche en passant cette liste en paramètre. Les résultats de la recherche incluent des liens vers des pages, des guides d’utilisation, des manuels de référence, et des fichiers PDF.

Mais attention, ne tombez pas dans le côté obscur en utilisant GooFuzz pour des fins malveillantes. Souvenez-vous toujours de l’adage : « Avec de grands pouvoirs viennent de grandes responsabilités« . Soyez éthique et utilisez GooFuzz pour explorer et vous enrichir de connaissances, pas pour semer le chaos et la désolation ^^.

Enfin, si vous trouvez GooFuzz utile – et j’en suis sûr – vous pouvez aider l’auteur.

À découvrir ici !

L’autre jour, je suis tombé sur un jeu fascinant qui a littéralement ravivé mes souvenirs d’enfance et de nostalgie pour les jeux d’aventure de type AGI (Adventure Game Interpreter).

Oui, chers lecteurs, je parle d’Enclosure 3D, un remastering en 3D du tant apprécié jeu d’aventure de 2004 Enclosure, développé par Femo Duo Entertainment. Le jeu est dorénavant disponible sur Windows, macOS, et Linux et téléchargeable ici.

Dans ce jeu, vous suivrez Mike Goodman, un petit escroc qui n’a d’autre choix que d’accepter une mystérieuse mission pour enquêter sur une activité étrange se déroulant dans une base arctique. Comme toujours dans ce genre de jeu, il faut utiliser les flèches du clavier pour déplacer le héros, mais également taper des commandes comme « regarder » ou « ouvrir la porte » (en anglais, of course), pour interagir avec les éléments du jeu et faire progresser l’histoire en dialoguant avec les personnages.

Le mot d’ordre pour réussir dans ce jeu étant d’être attentif, ce sera à vous d’explorer chaque zone de la station, écouté attentivement tout ce que les personnages ont à raconter, observer tout ce qui semble intéressant et, surtout, dresser une carte pour vous repérer. Je vous encourage vivement à l’essayer si vous êtes un fan de jeux d’aventure et un peu nostalgique bien sûr.

Le moteur voxel 3D créé spécialement pour ce jeu est également disponible sur GitHub. Le plus intéressant, c’est que vous pouvez basculer entre les graphismes originaux et remasterisés en appuyant simplement sur F2 pendant le jeu. J’ai vraiment adoré cette fonctionnalité, car elle permet de se « replonger » dans les souvenirs de l’époque où les graphismes étaient en 2D.

En ce qui concerne la configurations requise, vous aurez besoin d’un ordinateur datant à minima de 2010 ou plus récent, fonctionnant sous Windows 7 SP1 ou supérieur, Linux ou macOS 10.9 ou supérieur. Il faudra également disposer d’au moins 128 Mo de mémoire libre et d’une carte graphique compatible avec OpenGL 3.3 avec 64 Mo de VRAM libre. Autant dire que ça va aller 🙂

Vous serez ravi d’apprendre qu’Enclosure 3D dispose également d’un mode de sauvegarde avancé. Vous pouvez sauvegarder jusqu’à 15 emplacements différents. Je conseille de sauvegarder souvent, car cela permet de choisir un autre chemin si nécessaire.

Pour finir, je tiens à souligner que la communauté autour de ce jeu est incroyable. Si vous êtes bloqué ou avez besoin d’aide, n’hésitez pas à rejoindre leur Discord. Les autres joueurs se feront un plaisir de vous orienter dans la bonne direction. Et si vous tombez amoureux d’Enclosure 3D, pourquoi ne pas essayer un autre jeu de Femo Duo Entertainment, comme Hank’s Quest: Victim of Society ? Vous trouverez plus d’informations ici.

N’hésitez pas à le télécharger et à vous lancer dans ce voyage passionnant dans le monde des jeux d’aventure !

À découvrir ici

— Article en partenariat avec pCloud —

10 ans déjà !

C’est l’âge de pCloud, l’un des services de stockage en ligne les plus efficaces du marché. L’efficacité suisse est bien souvent présente et c’est encore le cas ici avec un service facile à utiliser et très bien sécurisé. On va voir ça ensemble et vous comprendrez pourquoi je l’utilise personnellement depuis des années 😉

Accédez à la promo estivale de pCloud !
(ou testez la version gratuite)

Déjà niveau sécurité ils se présentent comme le service le plus sûr en Europe, ce qui vous donne une idée de leur assurance sur le sujet. Un gros avantage c’est qu’ils sont soumis aux lois suisses en ce qui concerne la protection des données (qui sont parmi les plus strictes au monde). Données qui peuvent être stockées aux États-Unis ou au Luxembourg selon vos préférences.

Vos données sont bien entendu chiffrées de bout en bout (combo algorithme AES 256 bits et protocole TLS/SSL) et plusieurs copies sont effectuées (minimum 5) puis envoyées sur plusieurs serveurs afin d’avoir de la redondance en cas de problème.

Oh et pour la taille maximale d’un fichier ? Et bien y’en a pas ! C’est illimité !)

pCloud Encryption

Via une fonctionnalité payante, pCloud Encryption, vous pouvez même chiffrer certaines de vos données au niveau client (directement sur votre machine avant d’être envoyé dans le cloud). Vous seul possédez la clé de chiffrement et personne, pas même pCloud ou Big Brother, n’aura accès à ce contenu. Ils ont d’ailleurs lancé depuis un certain temps un challenge à 100 000 $ pour celui qui arriverait à trouver une faille dans cette fonctionnalité. Jusqu’ici, au bout de presque 2 ans, personne n’a rien trouvé.

Derrière ça, ils ont aussi tout un tas de certifications (ISO 27001, ISO 9001 …), respectent le RGPD, proposent de l’authentification 2FA et ne font confiance qu’à des fournisseurs certifiés qui disposent d’une sécurité améliorée (comme leurs data centers, etc.).

L’interface pCloud

Au niveau de l’interface, c’est super simple. C’est un autre point fort du service puisque vous allez pouvoir :

• Organiser très simplement tous vos dossiers et vos fichiers
• Effectuer des backups automatisés de votre ordinateur, votre mobile et même de services tiers (One Drive, Dropbox, Google Photos, Facebook, Google Drive…)
• Ouvrir différents formats texte, audio, vidéo HD, image, multimédia …
• Effectuer des recherches dans vos fichiers
• Filtrer par format
• Afficher des stats
• Ajouter des favoris
• Etc. 

De plus, il garde en mémoire l’historique des modifications durant 15 jours en version gratuite (et jusqu’à 1 an en payant), ce qui est vachement appréciable pour corriger nos erreurs.  pCloud est disponible via navigateurs et sur tous les OS, que ce soit desktop (Windows 7 ou supérieur, Linux et macOS) ou mobiles (applications Android, iOS). Avec synchronisation entre chaque appareil (via Internet ou en local), accès en mode hors-ligne, backup automatisé afin de ne jamais être en manque de place sur votre mobile (ou en cas de perte), etc. 

En plus pCloud n’est pas du genre à se reposer sur ses lauriers puisqu’ils ajoutent régulièrement de nouvelles options ou de nouveaux services (comme pCloud Pass un gestionnaire de mot de passe à part entière). Dernièrement celui-ci a reçu l’ajout des pCloud Tags, qui permettent de mieux organiser vos nombreux identifiants, et pCloud Pass Share afin de partager certains de ces mots de passe avec vos amis ou collègues. Il est donc encore plus facile qu’avant de travailler en mode coopératif puisqu’il était déjà possible à d’autres utilisateurs d’accéder à certains dossiers et d’y effectuer des modifs.

Cerise sur le gâteau au chocolat, la version gratuite pour tester pCloud vous propose déjà 10 Gigas de stockage. C’est cadeau, mais ça peut monter à 500 Go (4,15 €/mois ou 200 € à vie) et jusqu’à 2 To avec l’abonnement 100 €/an (soit 8,33€/mois ou 400 € à vie).

Et il y a même un plan à 10 To pour les plus gourmands !

Alors franchement, oui je sais, les plans à vie c’est souvent une petite larme qui coule sur le corps sans vie de votre compte en banque. Mais pour un service sérieux, fiable et qui dure dans le temps (10 ans sans faire de vagues je rappelle) … c’est vite rentable. Sans doute la raison qui fait qu’ils sont le seul service cloud à proposer cette option (à ma connaissance en tous cas). Il suffit de sortir la calculette (parce que la technologie nous a tous rendus incapables de la moindre opération mathématique). Imaginons que vous ayez besoin de 2 To : 400 € sur 10 ans = 3,3 € / mois, sans besoin de se souvenir de reconduire l’abonnement dans le futur, et bien sûr sans les augmentations de prix à venir, etc.

Ça vaaaa, surtout que …

Pour fêter le 14 juillet (cocorico), pCloud met en place une promo spéciale sur ses offres à vie.

Avec paiement unique de 139 € pour 500 Go, 279 € pour 2 To et 890 € pour 10 To. Bref, c’est peut-être l’occasion de vous laisser séduire, vous avez jusqu’au 17 juillet 2023 pour en profiter ! Par rapport à mon exemple cité plus haut ça vous reviendrait à … seulement 2,33€/mois pour 10 ans de service.

Accédez à la promo estivale de pCloud !
(ou testez la version gratuite)

Il était une fois, dans le vaste monde des développeurs et des passionnés de technologie, un outil simple et efficace permettant de créer des présentations en ligne de commande grâce à la syntaxe markdown.

D’ailleurs, voici à quoi ressemble une prez réalisée avec mdp :

Je vous le dis, cet outil magique nommé mdp va révolutionner vos présentations. Pour ceux qui ne sont pas familiers avec Markdown, c’est un langage de balisage léger qui vous permet d’écrire du texte formaté avec une syntaxe simple et facile à lire. Vous pouvez l’utiliser pour créer des documents, des articles, des notes et bien sûr, et maintenant des présentations ! Et ça c’est fort !

Donc, pour commencer, il faut que vous ayez installé les dépendances ibncurses5-dev et libncursesw5-dev ainsi que l’outil que vous pouvez compiler comme ceci :

git clone https://github.com/visit1985/mdp.git
cd mdp
make
make install

Mdp est disponible également dans les dépôts de certaines distributions Linux comme Ubuntu mais également macOS. Vous pouvez donc l’installer sous macOS avec la commande brew :

brew install mdp

Ou sous Ubuntu comme ceci :

apt get install mdp

Gardez à l’esprit que pour utiliser les couleurs de mdp dans votre terminal, vous devrez vous assurer que la variable TERM est également correctement définie.

export TERM=xterm-256color

Maintenant, parlons un peu des fonctionnalités de mdp. Les barres horizontales sont utilisées comme séparateurs de diapositives et l’outil prend en charge le formatage markdown de base tel que les titres, le formatage du code, les listes, les liens, le gras, l’italique, le souligné…etc.

Si vous voulez en savoir plus sur les différentes balises et options, je vous recommande d’ailleurs de consulter le fichier sample.md.

Ensuite, une fois votre fichier prêt, vous pouvez le lancer avec la commande suivante :

mdp sample.md

Pour naviguer dans les diapositives, c’est simple ! Vous pouvez utiliser les flèches du clavier, la barre d’espace, la touche entrée, retour arrière, Page Up, Page Down, Home, End, les chiffres 1-9, ‘r’ et ‘q’.

Parfois, vous aurez peut-être besoin de créer une version de débogage de mdp. Dans ce cas, il suffit d’exécuter la commande suivante : make DEBUG=1. Cela vous permettra de résoudre rapidement les problèmes lors de l’élaboration de vos présentations.

Maintenant, je suis sûr que vous vous demandez : « Pourquoi choisir mdp pour mes présentations ? » Et bien, la réponse est simple : c’est léger, portable et incroyablement pratique. Vous n’aurez plus besoin d’applications lourdes et compliquées comme PowerPoint ou Keynote pour créer des présentations claires et efficaces à partager avec vos collègues, vos amis ou encore votre grand-mère !

Vous pouvez simplement ouvrir un terminal, écrire quelques lignes de Markdown, et voilà, une présentation impressionnante est née !

Il y a un superbe dicton qui dit : « Less is More » (Moins, c’est plus), et c’est précisément ce que mdp incarne. En utilisant des outils simples et légers comme mdp, vous pouvez vous concentrer sur le contenu et la cohérence de vos présentations tout en évitant les distractions et les complications inutiles.

À découvrir ici