Vous ne le savez peut-être pas, mais sur votre véhicule, il y a un port OBD-II qui permet de récupérer des tas de données. Ce port est utilisé par votre garagiste pour savoir dans quel état est votre voiture. Usure des pièces, niveaux, kilométrages, si vous avez mis votre ceinture...Etc.

Il peut être aussi utilisé par les forces de l'ordre ou les assureurs pour déterminer si le véhicule a été accidenté par exemple. Mais le souci, c'est qu'étant accessible librement, ce port permet aussi à des voleurs/pirates d'effacer certaines données et de masquer le fait qu'un véhicule a eu des soucis importants comme un accident.

Il existe d'ailleurs des petits appareils comme ceux-ci qui peuvent être utilisés par n'importe qui pour enregistrer tel un keylogger pour PC, les déplacements du véhicule, sa vitesse...etc.

Alors, comment faire pour garder le contrôle sur ce port OBD-II mouchard, enfin, cette boite noire, en libre accès ? Et bien, Tom Kowalick a mis au point un système baptisé AutoCyb qui permet tout simplement de sécuriser l'accès à ce port avec un cadenas à clé. Ainsi vous êtes certain de garder le contrôle d'accès sur ce port.

C'est un genre de "firewall" physique pour OBD-II.

Évidemment, rien n'est infaillible dans la vie, et un petit coup de lock picking pourrait avoir raison de cette serrure, mais c'est toujours mieux que rien.

L'AutoCyb n'est pas encore en vente puisqu'il s'agit d'un projet financé collectivement et mis en ligne sur IndieGogo.

Il fallait y penser quand même...

Source

Skyperious est une application pour OSX, Windows et GNU/Linux qui permet d'ouvrir la base locale SQLite de Skype.

Mais pour quoi faire me direz-vous ?

Et bien tout simplement, fureter dans les messages, les contacts, ou encore vos statistiques Skype... Skyperious permet de faire des requêtes SQL dans cette base, d'importer des contacts au format CSV directement dans votre base Skype, et permet surtout de comparer 2 bases Skype pour détecter les différences et ainsi les fusionner plus facilement.

Super pratique, aussi bien pour pratiquer de l'analyse forensique que pour faire un peu de maintenance sur vos données Skype.

Si vous aimez les petits web comics, ces bandes dessinées (strips) diffusées au compte-goutte sur la toile comme Calvin et Hobbes, Garfield ou encore Xkcd, vous allez surement adorer "dosage".

Dosage est un outil en ligne de commande pour GNU/Linux, Windows et MacOSX qui permet de télécharger ces strips. Cela permet de programmer des récupérations automatiques et d'archiver ces petites BDs sur votre ordinateur.

Pour installer dosage :

sudo pip install dosage

Ensuite, pour l'utiliser, rien de plus simple... Pour obtenir la liste de 3000 BDs dispos, il suffit de faire un petit

dosage --list

Ensuite pour récupérer un strip (par exemple xkcd), il suffit de mettre son nom :

dosage xkcd

Et voilà. Un répertoire sera alors automatiquement créé avec le strip du jour. A noter que si vous faites :

dosage @

Tous les répertoires de strips que vous avez téléchargées jusqu'à présent seront tous mis à jour avec la dernière version.

Enfin, pour les pervers, l'option --adult permet d'accéder aux strips pour les plus de 18 ans !

Le site web de Dosage

Besoin d'un proxy ?

Alors je vous conseille d'aller télécharger Burd's Proxy Searcher, un logiciel pour Windows qui permet de débusquer les meilleurs proxys publics.

Ce logiciel affiche les proxys par pays, par temps de réponse et vous pouvez filtrer les résultats en fonction des critères qui vous vont importants.

Burd's Proxy Searcher propose aussi une option qui permet d'appliquer en 1 seul clic les paramètres du proxy choisi directement sur votre navigateur.

Notez quand même que ces proxys sont publics, et pas forcement anonymes. Donc, évitez les conneries et évitez d'y faire transiter des connexions sensibles non chiffrées.

A télécharger ici.

Source

Github est un service formidable où les gens stockent leurs codes sources et leurs projets... Mais c'est aussi une mine d'or de fichiers en tout genre. Certains utilisateurs de Github font d'ailleurs preuve de négligence et synchronisent même parfois des fichiers contenant des mots de passe en clair ou des infos plus ou moins confidentielles.

Pour effectuer ce genre de recherches sur Github, il existe un petit script python qui permet tout simplement de récupérer sur votre ordinateur, les fichiers qui vous intéressent.

Par exemple, en tapant :

./ghrabber.py "path:.bash_history"

vous récupérerez tous les historiques bash qui trainent.

./ghrabber.py "path:.htpasswd"

vous récupérerez tous les htpasswd qui trainent

./ghrabber.py "ext:mbox"

vous récupérez des boites mails qui trainent

./ghrabber.py "path:databases.yml"

et des logins/passwords de connexions à des bases de données.

Je ne passe pas tout en revue. Vous pouvez faire des recherches par nom de fichier ou par extension... votre imagination fera le reste. Ça me rappelle un peu les Google Dorks.

Pour installer ghrabber, il faut faire un petit :

sudo easy_install pip

sudo pip install beautifulsoup requests

Puis téléchargez ghrabber ici.

Conclusion : Si vous utilisez Github, faites gaffe à ce que vous y uploadez.