Faites peur à vos amis en lisant leur carte bancaire !

Magazine
Marque
Hackable
Numéro
16
|
Mois de parution
janvier 2017
|
Domaines


Résumé
Oui, c'est un titre accrocheur... C'est fait exprès, je n'ai pas pu me retenir. Dans les faits ce qui va suivre n'a absolument rien d'illégal rassurez-vous. Le but est avant tout de faire prendre conscience au plus grand nombre la présence de technologies que vous ne soupçonnez pas nécessairement et qui sont partout autour de vous, y compris dans votre poche, bien cachées dans votre porte-feuille...

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

Reprenez le contrôle ! Faites tourner Linux nativement sur vos téléphones et tablettes

Magazine
Marque
GNU/Linux Magazine
Numéro
237
|
Mois de parution
mai 2020
|
Domaines
Résumé

J’ai toujours été admiratif des personnes qui arrivent à faire tourner le noyau Linux sur de nouvelles plateformes. J’ai passé un nombre de soirées incalculables à étudier différents portages de Linux (Nintendo Switch, Nintendo 3DS, PlayStation...) et par la suite, j’ai moi-même passé beaucoup de temps à essayer de porter Linux sur tout ce qui me tombait sous la main. C’est une passion pour moi ! Et je vous propose de la partager. Dans cet article, je vais vous expliquer comment faire tourner vos distributions favorites (Debian, Arch, CentOS, Fedora, Gentoo…) nativement sur vos téléphones et tablettes Android.

Antivirus Avira (CVE-2019-18568) : quand l'authentification d'un PE mène à une LPE

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

En juillet 2019, je me suis penché sur la sécurité d'un antivirus grand public, connu sous le nom de « Avira ». Lors de cette analyse, j'ai identifié, dans le driver en charge d'authentifier un programme exécutable, une vulnérabilité menant à une élévation de privilèges. Après une brève présentation du composant noyau, nous étudierons en détail la vulnérabilité et préparerons les éléments nécessaires à la réussite d'une exploitation.

Analyse UEFI avec Windbg

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

La dernière étape dans la mise en place d’un environnement de travail complet en UEFI va être l’installation d’un debugger. Celui-ci va permettre de, non seulement faciliter le développement au sein du micrologiciel, mais aussi de comprendre dynamiquement le code source. Dès lors, il sera possible de mieux appréhender ce code afin de l’éditer et créer son propre UEFI.

Extraction des secrets de lsass à distance

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

Le mouvement latéral est une composante essentielle des tests d’intrusion. Cette phase peut être fastidieuse si les cibles sont correctement protégées. L’outil « lsassy » répond à ce besoin en permettant d’extraire à distance les secrets présents sur des machines.

Par le même auteur

Édito

Magazine
Marque
Hackable
Numéro
33
|
Mois de parution
avril 2020
|
Résumé

Comment ne pas en parler ? À l'heure où je couche ces lignes au clavier, les mots « épidémies », « contagion », « coronavirus », « stade 3 » et bien d'autres sont sur toutes les lèvres, sur tous les smartphones et sur tous les écrans. C'est un véritable climat de psychose qui s'installe sinon, pour certains, littéralement d'hystérie. Dans ce monde hyper-connecté où l'information se propage massivement et rapidement quel que soit son type, sa provenance, sa pertinence ou sa véracité, beaucoup arrivent difficilement à dissocier le factuel de la conjecture, parfois maladroite sinon délibérément alarmiste.

Prise en main de l'ESP32-CAM

Magazine
Marque
Hackable
Numéro
33
|
Mois de parution
avril 2020
|
Domaines
Résumé

En septembre dernier, Espressif annonçait l'arrivée prochaine d'un nouveau microcontrôleur ESP32-S2, venant compléter la famille des biens connus ESP8266 et ESP32. C'est en cherchant à me renseigner sur cette nouveauté et sur la disponibilité des premiers devkits que je suis tombé, par hasard, sur un module à base d'ESP32, à très bas coût, mais proposant une caméra intégrée avec une fonctionnalité de reconnaissance faciale. Bien que ne voyant pas vraiment l'intérêt réel de ce genre de choses pourtant très à la mode, j'ai cependant décidé de tester la bête...

Une caméra web ESP32 pour surveiller son environnement

Magazine
Marque
Hackable
Numéro
33
|
Mois de parution
avril 2020
|
Domaines
Résumé

L'ESP32-CAM permet de très simplement et très économiquement créer une simple webcam Wi-Fi. Ceci est très pratique, mais ne présente pas réellement d'intérêt lorsqu'on compare cela à la myriade de produits clé en main similaires et disponibles à bas prix. Ce qui est plus intéressant en revanche, c’est l'opportunité d'avoir totalement la main sur les fonctionnalités embarquées et donc de pouvoir se confectionner un système répondant à un cahier des charges totalement arbitraire. Chose difficile, sinon impossible avec un produit manufacturé. Que diriez-vous de créer une webcam connectée qui affiche, en plus de l'image, des données environnementales comme la température ou l'hygrométrie ?

Le module du moment : bouton capacitif

Magazine
Marque
Hackable
Numéro
33
|
Mois de parution
avril 2020
|
Domaines
Résumé

Le bouton-poussoir est la forme la plus basique d'interface humaine qu'un montage puisse avoir. Ceci suppose cependant de prendre en compte bon nombre de caractéristiques mécaniques et électroniques, comme par exemple le fait de gérer les rebonds, de manière matérielle ou logicielle. Pouvoir disposer d'une telle interface sous une forme plus simple et plus « moderne » est l'objet même de ce module proposant un bouton tactile capacitif et donc, sans éléments mécaniques.

Vite fait : créer un thermostat d'ambiance programmable

Magazine
Marque
Hackable
Numéro
32
|
Mois de parution
janvier 2020
|
Domaines
Résumé

Dans ma nouvelle maison, j'ai découvert les joies du chauffage au fioul et les limitations d'un système de régulation de la température intérieure le plus simpliste qui soit. La simplicité a ses avantages, et le fioul aussi, mais lorsqu'on regarde sa facture, on se rend rapidement compte que cette simplicité a un coût, qui peut être important. Pour régler le problème, j'ai décidé de faire rapidement évoluer mon installation, avec l'aide d'une carte Arduino et de quelques modules.

Édito

Magazine
Marque
Hackable
Numéro
32
|
Mois de parution
janvier 2020
|
Résumé

De Noël à mars... Avez-vous remarqué qu'il y a un climat de crise énergétique ambiant en ce moment ? Tout devient économe en énergie, les ampoules à filament ont laissé place aux leds dans les rayons des magasins et petit à petit dans les rues, de manière générale les choses énergivores sont devenues le mal incarné car, comme dirait la pub, « ce n'est pas Versailles ici ».