wolfy

Membres
  • Content count

    35
  • Joined

  • Last visited


Community Reputation

1 Neutre

About wolfy

  • Rank
    Petit nouveau

wolfy's Activity

  1. wolfy added a post in a topic: Question N00B : TOR + VPN - [Oui] [Pas la Peine] ? : Merci   

    oui tu peux, si ton navigateur ou autre logiciel est bien configuré (http + socks) , la requête DNS s'effectuera par le dernier relais de sortie de l'onion,  TOR est prévu pour tout encapsuler: socks + dns contrairement ce que raconte le message précédent (sinon il ne servirait plus à rien) , tu n'as qu'à vérifier avec un logiciel de capture comme tcpdump...
    • 0
  2. wolfy added a post in a topic: contre espionnage d'emails   

    c'est certain, et ils ne s'en privent pas
    • 0
  3. wolfy added a post in a topic: contre espionnage d'emails   

     
    mouais, sur mon tel aucun logiciel espion et pourtant je peux etre sous écoute comme bon leur semble, il faudrait pour cela que les communications soient chiffrées d'un téléphone à l'autre mais ce n'est jamais le cas, (déjà il faudrait que le correspondant en fasse autant en utilisant le meme algorithme de chiffrement sur son tel, rare sont les personnes qui pensent à faire cela, idem pour utiliser PGP avec les mails, il faut nécessairement que le destinataire possède lui aussi un clé pgp.
    • 0
  4. wolfy added a post in a topic: Backup de tout mes documents + Vol d'identité   

    salut,
    tu chiffres chaque fichier (document)  avec un clé 4096 bits OpenPGP  (voir GnuPG)
    tu met ces fichiers chiffrés dans un conteneur truecrypt
    tu colle ce conteneur truecrypt sur une partition chiffré avec cryptsetup se trouvant sur un serveur dédié ou vps.
     
    et pour plus de sécurité tu mets tous les mots de passe sur 2 cles usb, une sur toi, et l'autre planqué quelque part  à l'abri de l'incendie et des indiscrets.  (sans oublier la clé privée pgp)
    • 0
  5. wolfy added a post in a topic: Problème de connexion OpenVPN   

    infect ton adresse en fichier docx, il me fait ramer mon ordi...
    • 0
  6. wolfy added a post in a topic: Skype connection suspectes?   

     
    bonne idée, en effet c'est normal, skype permet d'espionner le contenu des dossiers, pour les communications cela va de soit puisque c'est lui la plateforme..
    • 0
  7. wolfy added a post in a topic: Précisions sur VPN   


     
    vpn ou vps, ton fai verra forcément l' ip à l' étranger, mais si la connexion est chiffrée ne pourra pas en connaitre le contenu.
    avec un vps cela élargit évidement les possibilités puisque tu dispose d' un serveur à part entière pour en disposer comme bon te semble.
    tu peux installer un serveur vpn sur ton vps, un serveur web, bittorrent ...etc...
    • 0
  8. wolfy added a post in a topic: Choisir le bon VPN   

     
    en effet, avoir son propre vpn, le seul qui soit vraiment fiable. (band passante, vie privée)
    • 0
  9. wolfy added a post in a topic: Conseil pour transfert auto simple entre 2 PC distants   

    DropBox fonctionne bien, mais c'est un logiciel propriétaire au protocole fermé, ce qui pose des problèmes éthiques et de sécurité. Des alternatives libres existent comme dvcs-autosync ou Owncloud qui s'installe sur un serveur apache
    • 0
  10. wolfy added a post in a topic: IPTABLE   

     
    s il ne fonctionnait pas, je ne l' aurait pas balancé...
     
    deuxième version pour paufiner:
       on bloque aussi le OUTPUT par défaut sauf les ports habituels utilisés:
     
     
    iptables -t filter -F iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -I INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 22 -j ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -m state --state INVALID -j DROP iptables -t filter -A OUTPUT -d xxx.xxx.xxx.xxx -j DROP iptables -t filter -A OUTPUT -o lo -j ACCEPT iptables -t filter -A OUTPUT -p udp --dport domain -j ACCEPT iptables -t filter -A OUTPUT -p tcp -m multiport --dports 80,443,110,995,143,993 -j ACCEPT iptables -t filter -A OUTPUT -p all -m state --state RELATED,ESTABLISHED,UNTRACKED  -j ACCEPT pour bannir une ip qui utilise un port autorisé, il faut le placer avant les ACCEPT comme l' exemple ci dessus.  iptables tests concluants.
            iptables -t filter -A OUTPUT -d xx.xxx.xxx.xxx -j DROP
     
    la ligne  iptables -t filter -A OUTPUT -m state --state INVALID -j DROP  est une sécurité supplémentaire qui DROP  les tentatives de connexions non désirables.  (celles qui ne sont pas initialisées normalement) 
     
    et pour répondre exactement à sa demande, exemple si il a un serveur ssh, avec cette ligne
      iptables -t filter -I INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 22 -j ACCEPT
    seulement cette ip pourra s' y connecter 
    • 0
  11. wolfy added a post in a topic: IPTABLE   

    voila l iptable que tu cherches, tout est bloqué en entrée sauf les connexions déjà établies ( intialisé en output). pas besoin de spécifier les ip ou ports puisque tu n ' as pas de serveur à joindre. (non précisé ?) pour bannir une ip c' est en output qu' il faudra la mettre, (en INPUT tout est interdit déja par défaut)
     
     
    iptables -t filter -F iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT ACCEPT iptables -t filter -P FORWARD DROP iptables -t filter -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -d xxx.xxx.xxx.xxx.xxx -j DROP  
    • 0
  12. wolfy added a post in a topic: prise de contrôle à distance d'une webcam de façon silencieuse : possible ?   

    ce n' est possible que sur un système qui est vérolé, infecté, dans ce cas n' oublie pas non plus de désactiver le micro et virer tous tes documents qui sont stockés.
    Si tu as un doute, il est préféreable de réinsaller un système sain ainsi que les logiciels de sources sûres et certifiées.
    • 0
  13. wolfy added a post in a topic: Comment partager des fichiers entre 2 ordinateurs   

    ssh + filezilla client fonctionne très bien
    • 0
  14. wolfy added a post in a topic: Tracker un mobile, est-c possible ?   



    Évidemment que tous les mobiles peuvent être traqués et surveillés, quelque soit la carte SIM. J ' irais même plus loin, dès qu' un mobile "non répertorié" est détecté par un opérateur sur son réseau, le nécessaire est immédiatement mis en place pour en connaître le propriétaire (écoute et localisation gprs) , discrètement bien sûr, on ne plaisante pas avec ces choses là, je le répète encore et toujours: la sécuritat veille au grain, je le sais de source sûre alors soyez sage hein !
    • 0
  15. wolfy added a post in a topic: Sécurité et tracking sur le forum de korben   

    si tu te représentes avec un autre pseudo, je veux bien te laisser mon ip en pv, tu as carte blanche pour scanner, hacker, et tout casser, (des ports ouverts dont le 80 et 443 )  bien sûr, les snifers sont en place afin que j'analyse ta technique... </p>
    • 0