Mise à jour de la base de données, veuillez patienter...

Vous êtes l’informaticien de la famille et c’est toujours vous qu’on appelle dès que Tonton Maurice télécharge un malware pornhub.zip, que le cousin Thierry n’arrive plus à imprimer en couleurs ou que Belle-Maman Huguette paume son mot de passe de la Banque Postale.

Seulement voilà… pour prendre la main à distance sur un ordinateur, à part ce bon vieux TeamViewer, le reste c’est un peu la lose.

COMMENT ÇA LA LOSE ?

Et bien non ! Puisqu’il existe une alternative libre et open source à Team Viewer, nommé RustDesk qui permet de se connecter à un bureau à distance sans aucune configuration. L’avantage, c’est que vous gardez le contrôle sur vos données en toute sécurité.

Niveau fonctionnement, c’est tout pareil que TeamViewer avec un code unique et un mot de passe autogénéré. Vous aurez également la possibilité de donner certains droits comme celui de copier-coller un fichier entre les deux machines ou d’activer le son. L’outil fonctionne sous Windows, Mac, Linux et vous pouvez même l’utiliser depuis votre smartphone Android ou iOS.

Et il y a même un chat pour discuter avec tonton. Elle n’est pas belle la vie ?

RustDesk utilise un serveur public pour mettre en relation les ordinateurs, mais vous pouvez évidemment autohéberger votre propre serveur RustDesk ce qui vous apporte encore plus de confidentialité, mais surtout une meilleure bande passante.

À découvrir d’urgence ici.

Similaire à Sherlock ou Nexfil dont je vous ai déjà parlé, Blackbird est un outil d’OSINT développé en Python qui permet de trouver tous les comptes de sites grand public liés à un pseudo.

Alors évidemment, si votre pseudo c’est « Bob », vous n’aurez pas de résultats exceptionnels. Mais si vous vous appelez GeraldZizipapan59300, vous taperez dans le mille, car c’est beaucoup plus spécifique.

Pour installer Blackbird, ouvrez un terminal et faite :

git clone https://github.com/p1ngul1n0/blackbird
cd blackbird

Puis lancez le serveur web comme ceci :

python3 blackbird.py --web

Vous pourrez alors accéder à une interface web via l’URL locale suivante :

http://127.0.0.1:9797

Vous pourrez alors entrer n’importe quel pseudo et l’outil ira le tester sur plus de 570 sites web.

L’outil peut également s’utiliser en ligne de commande comme ceci :

python3 blackbird.py -u username

Et récupérer un JSON qui contient toute la tambouille web lié au pseudo. Bref, de quoi beaucoup apprendre d’une personne.

Si c’est le bordel dans votre barre de menu macOS, je vous présente l’application Hidden Bar. Beaucoup plus simple à utiliser que Dozer, cette application permet de masquer automatiquement toutes les icônes que vous placerez à gauche de l’indicateur vertical.

Par exemple, moi ça ressemble à ça :

Et après le passage de Hidden Bar, c’est tout de suite beaucoup plus propre :

Il s’agit d’un logiciel gratuit que vous pouvez installer via l’AppStore ou avec Brew comme ceci :

brew install --cask hiddenbar

Et il y a même un petit panneau de paramètres pour comprendre comment l’utiliser, et surtout associer un raccourci clavier et lancer l’outil au démarrage. Rien de compliqué, mais très sympa à avoir.

Si vous êtes développeur, vous devez probablement faire pas mal de recherche sur Google pour trouver un exemple d’implémentation ou un tuto vous expliquant comment arriver à vos fins. Et c’est cool, sauf que cela est souvent noyé dans de nombreux contenus qui sont soit assez pauvres, soit mal ciblés.

C’est là qu’entre en scène le moteur de recherche spécialisé Hello qui permet de trouver rapidement des réponses à toutes vos questions techniques concernant du code. Pour cela, Hello utilise du deep learning pour classer et trier l’information technique en provenance de nombreuses sources.

Cependant, pour utiliser correctement ce moteur de recherche, pensez à bien poser des questions complètes et détaillées en anglais, en précisant le langage ou la technologie employée.

Par exemple, plutôt que d’écrire « Récupérer une liste d’article depuis mon site », écrivez plutôt « Comment récupérer une liste d’articles WordPress en python » (en anglais de préférence, même s’il est possible d’avoir des résultats dans la langue de Booba).

Le moteur supporte également des filtres pour réduire les domaines de recherche et trouver précisément ce dont vous avez besoin.

Bref, de quoi gagner beaucoup de temps dans vos recherches techniques, en obtenant à la fois des explications simples, des bouts de code d’exemples et de nombreux liens détaillés.

A découvrir ici.

Si vous avez déjà utilisé une application mobile dans votre vie, vous connaissez forcement le concept de navigateur in app. En gros, il s’agit d’une fonctionnalité présente dans certaines applications, qui permet d’ouvrir une page web sans avoir à quitter l’application. C’est présent dans des applications comme Instagram, Facebook ou encore Snapchat.

Mais le truc que vous ne savez pas, c’est qu’en passant par ces navigateurs in app sous iOS, vous êtes potentiellement espionné. Par exemple, lorsque vous passez par le navigateur intégré à TikTok, ce dernier enregistre tout ce que vous tapez au clavier (mots de passe inclus) et partout là où vous tapotez avec votre doigt sur l’écran

Alors ça ne veut pas dire que les sociétés en question volent des mots de passe mais ça veut tout simplement dire qu’elles en ont la possibilité.

Alors comment peut-on savoir si une application injecte du javascript dans les pages que vous consultez via leur navigateur in app ?

Et bien Felix Krause a mis au point un service nommé InAppBrowser qui permet de lister les commandes javascript executées par l’application iOS elle-même. Pour l’utiliser, entrez ce lien dans l’application (par exemple dans la messagerie).

https://InAppBrowser.com

Puis cliquez dessus pour l’ouvrir dans le navigateur in app. Vous verrez alors les injections de javascript.

Voici une démo :

Alors que faire ? Et bien en tant qu’utilisateur, le mieux c’est d’éviter si c’est possible d’utiliser un navigateur inapp et de toujours passer par le navigateur de l’iPhone, Safari.

Voici quelques applications qui modifient les pages que vous visitez et qui récupère de la métadonnées.

D’ailleurs certaines applications utilisent Safari comme navigateur par défaut.

C’est le cas de Twitter, Reddit, Whatsapp, Youtube, Outlook, Twitch…etc. C’est une implémentation saine puisque Apple empêche l’injection de JS par une application tierces dans le code des sites web. Vous pouvez donc avoir confiance dans ces applications :

Si le sujet vous intéresse, je vous invite à visiter cette page qui répondra à toutes vos interrogations sur cette pratique cachée des éditeurs d’applications.