Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi)

🔒
❌ À propos de FreshRSS
☷
▽ 🔃
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierKorben

Automatiser les installations de Kali pour les pentesters qui ont la flemme

Par : Korben

Vous le savez, Kali est un Linux spécialisé pour la cybersécurité, qui permet de faire de l’analyse de vulnérabilité, du test d’intrusion, de l’analyse de paquets réseau, du reverse engineering et tout un tas d’autres trucs. Si vous êtes un pentester, vous l’utilisez probablement et vous savez que la création de VM Kali Linux pour chaque mission peut être une tâche un poil relou !

Heureusement, un nouveau projet open source baptisé Kali-automation-install va vous faciliter grandement la vie. Cet outil permet en effet de créer automatiquement une VM Kali Linux avec tous les outils nécessaires pré-installés dessus, le tout en utilisant un simple script bash qui peut être rapidement et facilement modifié. Cela permet de répondre à vos besoins spécifiques sur chacune de vos missions d’expert ;-).

Logo de Kali Linux, une distribution de pentesting basée sur Debian

Ce projet a été développé par sKillseries, un habitué du monde offensif cyber et permet aussi de configurer Kali en français pour qu’il fonctionne avec les deux hyperviseurs les plus courants : VirtualBox et VMware.

Pour l’utiliser, vous devrez d’abord installer packer ainsi que l’hyperviseur de votre choix (J’ai choisi Virtualbox pour l’exemple). 

apt install packer virtualbox virtuabox-ext-pack

Ensuite, vous pouvez modifier les variables qui sont dans le fichier kali-var.json pour personnaliser votre VM Kali Linux.

{
    "iso_url": "<Lien de Téléchargement Kali-Linux>",
    "iso_checksum": "<SHA256Checksum de l'ISO>
}

Enfin, une fois ces modifications faites, vous pourrez initier la création de la VM avec une seule commande directement depuis votre terminal ou vos propres scripts. 

packer build -var-file=kali-vars.json config-virtualbox.json

Vous pouvez même le faire en mode headless si vous le souhaitez (sans interaction) en ajoutant le paramètre suivant au fichier json de votre hyperviseur.

"headless": "1",

Vous trouverez toutes les infos sur ce projet sur sa page Github.

Avez-vous des préjugés racistes ou sexistes ? Faites le test !

Par : Korben

On est tous plus ou moins pétri de préjugés des trucs souvent anodins mais également parfois beaucoup plus problématiques. Notamment des soupçons de sexisme ou de racisme qui parfois surgissent d’on ne sait où…

Il est plutôt fréquent par exemple que des recruteurs recalent un candidat, avant même le moindre entretien simplement parce qu’il s’appelle Rachid ou Aziza. Il y a également en France, énormément de différences sur les salaires entre les hommes et les femmes pour un poste équivalent alors que tout cela n’a pas de logique.

Il est d’ailleurs très important de comprendre les différences et les nuances entre certains termes comme « préjugé », « stéréotype », « discrimination » et « biais raciste » ou « sexiste », souvent utilisés de manière interchangeable.

Les stéréotypes sont des généralisations à propos d’un groupe de personnes, résultant de notre besoin de simplifier le monde complexe dans lequel nous vivons. Les préjugés, quant à eux, sont des attitudes négatives injustifiables envers un groupe et ses membres. Bien que les stéréotypes ne soient pas toujours liés à des actions discriminatoires, il est important de les remarquer pour éviter qu’ils ne conduisent par la suite à ce genre d’actions.

Afin de lutter contre ce genre de discriminations, l’association « À Compétence Égale » propose des ressources et des outils pour comprendre tous ces concepts et surtout lutter contre les stéréotypes et les comportement discriminants. Parmi ces outils, on retrouve notamment un test qui va vous permettre de mesurer à quel point votre cerveau est victime de ces préjugés.

Sans le savoir, vous avez peut-être dès votre plus jeune age, reçu une éducation qui vous ont fait intégrer des préjugés racistes et sexistes et vous aimeriez vous en défaire. Pour mesurer cela, l’association propose un outil de mesure des stéréotypes basé sur les tests d’associations implicites (TAI).

Les TAI sont des tâches de catégorisation de mots qui permettent d’estimer la force des associations entre plusieurs informations stockées dans votre mémoire sémantique. Vous pouvez donc évaluer la force de vos préjugés sur l’origine géographique, l’âge et le genre.

En gros, c’est comme un jeu de rapidité. On vous propose des mots ou des prénoms et vous devez les classer le plus rapidement possible. Lorsque l’épreuve est terminée, vous obtenez alors un PDF qui vous donnera une meilleure vision de votre niveau de préjugés. Le but étant évidemment de mieux se rendre compte de ces réflexes inconscients afin de pouvoir s’améliorer ensuite.

Bref, à faire si vous êtes curieux de connaitre un peu mieux votre niveau de préjugés.

Source

TheDesk – L’expérience Mastodon idéale pour les Community Manager et les hyper connectés

Par : Korben

J’ai mis des années à récupérer mon compte Mastodon et je ne m’en sers pas beaucoup donc cette application ne me concerne pas trop. Mais je sais que vous êtes nombreux à suivre la frénésie du monde numérique dessus, alors pourquoi souffrir dans l’interface habituelle alors qu’on peut vivre l’expérience communautaire de Mastodon sans stress ?

Et pour cela, il y a TheDesk, un excellent client Mastodon qui vous rappellera fortement Tweetdeck pour ceux qui ont connu.

Disponible pour Windows, Linux et macOS, TheDesk vous offre une expérience Mastodon fluide, avec de nombreuses fonctionnalités et des mises à jour hebdomadaires.

Vous pouvez l’utiliser comme une application sur votre ordinateur ou, grâce à sa version PWA, également accessible sur les navigateurs Chrome et Firefox.

Parmi les fonctionnalités intéressantes de TheDesk, citons la possibilité de gérer plusieurs comptes sur différents serveurs Mastodon et de personnaliser votre interface grâce à des thèmes préinstallés. Vous pouvez même créer votre propre thème pour donner un style unique à votre expérience. De plus, l’interface utilisateur de TheDesk est claire, facile à utiliser et extrêmement réactive.

Mais TheDesk ne se contente pas de vous offrir une expérience agréable sur Mastodon. Il vous permet également de répondre, liker et partager des toots (l’équivalent Mastodon de « tweets ») en un clic, de suivre et de gérer vos abonnements, et de rechercher facilement des utilisateurs et des hashtags. De plus, la fonction de synchronisation des notifications vous permet de rester à jour sur ce qui se passe dans votre communauté Mastodon préférée.

Pour ceux qui cherchent à optimiser leur productivité, TheDesk propose également un calendrier intégré pour suivre les événements à venir et les dates importantes. Vous pouvez même configurer des rappels pour ne pas manquer les dates clés. Idéal pour les community managers.

Et qu’en est-il de la sécurité et de la confidentialité ? Et bien TheDesk est conforme à la philosophie de Mastodon et fait de la protection de vos données une priorité. Le logiciel est régulièrement mis à jour pour s’assurer que vous bénéficiez des dernières fonctionnalités et de la sécurité.

Si ça vous tente, allez jeter un œil à TheDesk en visitant leur site web à l’adresse : TheDesk. Qui sait, peut-être que cela vous donnera une nouvelle perspective sur la vie et vous rappellera que, parfois, la meilleure façon de communiquer avec les autres, ce n’est pas de les bombarder de mèmes et de hashtags, mais simplement de partager des pensées et des expériences réelles dont on peut collectivement tirer des choses positives.

Touitomamout – Pour synchroniser Twitter avec BlueSky et Mastodon

Par : Korben

Je ne sais pas si vous trainez sur Twitter, depuis qu’Elon en a pris la (mauvaise) direction, mais en ce qui me concerne, j’étais là avant lui, et je serai là après lui. Donc je reste sur Twitter malgré sa faune parfois un peu glauque.

Mais ça ne m’empêche pas d’être également présent sur Bluesky et Mastodon, même si je ne les utilise pas vraiment. J’essaye quand même d’y partager mes articles. D’ailleurs, pour Bluesky, je me suis fait une moulinette en python, qui me permet d’y automatiser le post de mes articles de blog avec l’aide de ChatGPT pour que ce soit encore plus naturel.

Mais si vous ne voulez pas trop vous prendre la tête, y’a Louis Grasset qui a mis en ligne Touitomamout (Jeu de mots ^^ : Tweet To Mammouth). Il s’agit d’un outil qui peut s’installer sur votre machine / serveur / docker et qui permet de faire du cross-post depuis Twitter vers Mastodon et / ou Bluesky. En plus des messages textes, des images, des vidéos ou encore des gifs animés, l’outil permet même si vous le désirez de synchroniser l’entièreté de votre profil (nom, avatar, bannière, description).

Pour le faire tourner dans Docker, c’est easy. Il vous suffit de créer un docker-compose.yml et de mettre ça dedans : 

version: '3.9'

services:
  touitomamout:
    container_name: "touitomamout"
    image: louisgrasset/touitomamout:latest  # Or "ghcr.io/louisgrasset/touitomamout:latest"
    restart: unless-stopped
    environment:
      - ENV_FILE=/data/.env
      - STORAGE_DIR=/data
    volumes:
      - ./data:/data

Puis de lancer la commande suivante :

docker-compose up -d

Et voilà de beaux comptes de réseaux sociaux bien synchronisés. Bravo Louis !

❌