Category ArchivePrévention

Le phishing

Mais qu’est-ce que le Phishing ?

L’hameçonnage, phishing ou filoutage est une technique utilisée par les hackers pour obtenir des renseignements personnels en utilisant l’usurpation d’identité :

Imaginons que je suis un fraudeur et que j’ai créé ma page de phishing pour wordpress :

lorsque la personne vas entrer ses identifiants ( user et password ), ils seront envoyé à mon ordinateur et enregistré dans le dossier voulu.

Plusieurs applications de phishing sont accessibles :

  • Social Fish ( kali linux )
  • Hidden Eye ( kali linux )

Et plein d’autres applications sont disponibles sur Internet.

Mais pourquoi ne pas faire sa propre page de phishing ?

voici un exemple pour wordpress admin :

cliquez ici

le code source est dispo sur la page .

Mais comment s’en défendre ?

Alors, déjà, avant de s’en défendre, il faut savoir comment repérer une page de Phishing, pour cela, il faut vérifier :

  • l’adresse du site.
  • si les thèmes sont identiques.
  • d’éventuelles fautes d’orthographe / syntaxe.
  • vérifier si le site est en https ( pour les plus connus )

Voici ci-dessus quelques exemples de pages de phishing avec leurs défauts .

Et pour finir : Que faire si on trouve une page de phishing ?

Hé bien, il suffit de signaler la page sur :

https://safebrowsing.google.com/safebrowsing/report_phish/?hl=fr

https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action

https://www.service-public.fr/particuliers/vosdroits/R47282

Voilà, c’est la fin de cet articles, j’espère qu’il vous aura appris à mieux vous protéger !

à bientôt

Comment créer son propre VPN via Python [VPN]

Ce tutoriel est pour tout le monde, vous n’êtes pas obligé d’être un pro en programmation pour faire ceci, vous devrez juste télécharger la librairie de python 2.7 .

Python est un des langages les plus simple pour ses utilités multiples ( création de site web, création d’application et de programme et bien plus encore !!! )

Donc si vous voulez être presque complètement anonyme, créez votre propre vpn !!!

voici l’aperçu du code du programme en .py

import mechanize

#-*-coding:Latin-1*-

url = raw_input(‘Entrez votre URL:’)

#proxy = raw_input(‘Entrez un proxy:’)

print « = »*60

def navig_proxy(url, proxy):

navigateur = machanize.Browser()

navigateur.set_proxy(proxy)

#on se connecte avec le proxy

page_site = navigateur.open(url)

code_source = page_site.read()

print code_source

hideproxy = {‘http’:’93.58.124.32′}

navig_proxy(url, hideproxy)

Les VPN

Alors, Mais qu’est-ce qu’un VPN ?

Un VPN ( Virtual Private Network ) est un Réseau privé virtuel : ci-dessous un schéma du principe d’un VPN simple.

Un réseau privé virtuel, est un système permettant de créer un lien direct entre des ordinateurs distants, en isolant ce trafic. On utilise notamment ce terme dans le travail à distance, ainsi que pour l’accès à des structures de type cloud computing, mais également en matière de services MPLS.

Voici 10 bonnes raisons d’utiliser un vpn :

  • 1°) Utiliser un VPN pour augmenter sa sécurité.
    Un VPN rajoute une connexion sécurisée sur votre ordinateur (PC, MAC, LINUX) pour naviguer sur Internet. Si vous êtes attaqué ce n’est plus votre PC mais les serveurs VPN qui font rempart et généralement ils sont bien sécurisés. Surfez protégé des cyberattaques et interceptions en Wi-Fi public (man-in-the-middle, MITM)
  • 2°) Utiliser un VPN pour conserver son anonymat.
    Le but d’un VPN c’est de cacher votre IP publique attribuée par votre FAI qui pourrait vous compromettre et ne pas laisser de traces sur les sites ou vous naviguez. Lorsque vous allez sur des sites web ce n’est pas votre adresse qui est enregistrée mais celle du VPN, du coup les sites ne peuvent pas savoir de quel pays vous vous connectez, votre navigateur, … Stoppez le tracking publicitaire géolocalisé via votre adresse IP et vos cookies
  • 3°) Utiliser un VPN pour sécuriser les connexions wifi publiques.
    Lorsque vous vous connectez à un hotspot publique type Mc Do, aéroport, gare, hôpital des personnes mal intentionnées peuvent récupérer vos infos privées comme les login et mot de passe, votre numéro de carte, … Le VPN vous protège dans ce cas car la connexion entre votre ordinateur et le VPN se fait de manière chiffrée.
  • 4°) Utiliser un VPN pour lutter contre la censure.
    Certains pays comme la Corée du Nord, la Chine, la Syrie, L’Iran mais pas seulement vous empêche de vous connectez sur Facebook, Twitter, Google, Gmail ou autres. Grâce au VPN il suffira de choisir un pays de connexion ou ces services ne sont pas censurés.
  • 5°) Utiliser un VPN pour contourner les blocages liés à la géolocalisation.
    Imaginer que vous vouliez accéder au site de vidéo Hulu (site de streaming US), Pandora (site de radio US) ou encore à la version américaine du site Tommyhilfiger. Si vous n’avez pas d’adresses IP américaines vous serez rediriger soit vers une page d’erreur ou vers un site Français. Mais si vous disposez d’un VPN, il suffira de sélectionner un serveur sur le continent Américain et le tour est joué. Accédez aux sites et services bloqués géographiquement (streaming USA, Netflix, TV locale depuis l’étranger, sport & matchs football rugby, etc).
  • 6°) Utiliser un VPN pour contourner les limitations des sites web.
    Suite à la polémique entre Free et Youtube, ou les abonnées de Free étaient bridés sous Youtube. Ils pouvaient y accéder mais de manière très lentes et/ou saccadés. Si vous changer d’IP, ça ne sera plus celle de votre FAI mais une autre donc pas de bridage en fonction de son FAI.
  • 7°) Utiliser un VPN pour se protéger de certaines lois répressives.
    Pas la peine d’aller chercher en Chine, regardons en France avec la loi HADOPI. Même si celle-ci n’est pas très performante. Pour les personnes qui se font prendre (généralement des téléchargeurs lambda) ce n’est que des embêtements. Ceux qui en font un commerce sont bien protégés grâce au VPN qui permet de tromper HADOPI sur l’adresse IP publique de votre connexion. Profitez du firewall intégré au VPN pour bloquer les attaques externes.
  • 8°) Utiliser un VPN pour télécharger gratos.
    Si vous utilisez des services de téléchargement comme RapidShare, Uptobox, Rapidgator, … dans leurs versions gratuites vous êtes limité à un certain nombre de téléchargements ou bien à un temps d’attente entre deux téléchargements. Cette technique se base sur votre adresse IP publique. Sur votre VPN il suffira de cliquer sur changer IP ou refaire une connexion et le temps d’attente n’existera plus.
  • 9°) Utiliser un VPN pour jouer en ligne.
    L’utilisation d’un VPN pour les joueurs professionnels permet d’avoir quelques avantages. Vous serez le premier à jouer à des jeux qui sont lancés en avant première dans certains pays. Le chiffrage du VPN vous protège de la collecte d’informations pendant vos séances de jeux, vous êtes aussi protégés contre les attaques DDOS très fréquentes lors de tournoi d’e-sport. L’important est d’avoir une latence minimale, vous pourrez alors choisir des serveurs VPN proches des serveurs de jeux. Pour cela il est indispensable d’utiliser des VPN performants comme HideMyAss ou IPVanish par exemple.
  • 10°) Débloquez les nouvelles applications TOIP et IPTV.
    Vous pourrez utiliser des plugins comme Vstream sur KODI, échappez au possible bridage de votre connexion par votre FAI pour les protocoles IPTV aux heures de pointe.

Ok,mais comment s’en procurer un ?

Et bien, il suffit d’en télécharger un sur internet mais voici quelques site de vpn :

Express VPN [ payant] —> https://www.expressvpn.com/fr

Nord VPN [payant]—> https://nordvpn.com/fr

ZenVPN [gratuit et payant]—> https://zenvpn.net/en/