Charlie Nguyen-Duc

Voici comment Jailbreaker votre iPod Touch sous le firmware 1.1.3 en 2 minutes pour les débutants.

Ce qu’il vous faut forcément:

• Un iPod Touch (la blague…)
• Itunes
• Le cable USB pour connecter l’iPod Touch au PC
• Si vous voulez installer des applications tout de suite, un réseau wifi auquel votre iPod Touch peut accéder

Comment faire maintenant pour Jailbreaker:

• Allez dans Itunes
• Connectez alors votre iPod Touch à votre ordinateur grâce au cable USB
• Sur l’iPod touch appuyez sur le bouton home et en même temps hold pendant 20 secondes (vous passez en mode restauration: une image du cable et de Itunes s’affiche sur l’écran de l’iPod Touch)
• Dans Itunes un message va apparaître vous cliquez sur “Ok”
• Ensuite vous déconnectez l’iPod Touch en cliquant dans Itunes sur l’icone “Ejecter l’iPod” tout en bas à droite
• Télécharger sur Ziphone dans la partie Ziphone Downloads la dernière release intitulée ZiphoneX.zip (X étant le numéro de version de Ziphone). Il s’agit du premier lien en téléchargement.
• Dezippez le contenu de l’archive Zip téléchargée sur votre disque dur C: dans un dossier intitulé Ziphone
• Dans windows cliquez sur “démarrer” de la barre des tâches puis “Exécuter”(ou si vous savez le faire lancez directement le terminal windows et sautez les deux prochaines étapes)
• Tapez “cmd”puis validez en cliquant sur “Ok”
• Dans le terminal windows qui s’ouvre alors
• Tapez “cd C:\Ziphone” puis Entrée sur votre clavier
• Maintenant on va jailbreaké l’iPod Touch, tapez “ziphone.exe -j” puis Entrée sur votre clavier
• Appuyez sur hold pour rallumer l’iPod Touch. Puis une fois lancé, faites glisser votre doigt pour le déverrouiller
• L’installation commence. Attendez 45 secondes des lignes devraient s’afficher à l’écran de l’iPod et dans le terminal windows
• Une fois que dans le terminal windows il y a écrit: “Done!”, ça y est votre iPod Touch est jailbreaké.
• Fermez le terminal.
• Faites glisser votre doigt pour déverrouiller l’iPod Touch, vous remarquez que une nouvelle icone Installer est apparue!
• Lancez iTunes à nouveau une erreur peut apparaître. Cliquez sur Ok.
• Maintenant sur l’iPod Touch cliquez sur Installer.
• En bas cliquez sur Installer pour accéder à la liste des applications
• Cliquez sur une application que vous voulez installer. Puis en haut sur l’iPod Touch cliquez sur “Install”
• Puis encore sur “Install”
• Cliquez sur le bouton home
• Faites glisser votre doigt pour déverrouiller l’iPod Touch
• C’est fait! Votre nouvelle application est disponible!

Je suis sûr que cela aidera beaucoup de personnes qui recherchent encore comment faire avec la version 1.1.3 du firmware. N’hésitez pas à me poser des questions si vous en avez.

Voulant récemment acceder à un site web proposant son contenu que pour les visiteurs venant des U.S.A, je me suis mis à la recherche d’un open proxy.

Pour ceux qui ne savent pas ce qu’est un open proxy:

An open proxy is a proxy server which is accessible by any Internet user.

By using some open proxies (the so-called “anonymous” open proxies), users can conceal their true IP address from the accessed service, and this is sometimes used to abuse or interrupt that service, potentially violating its terms of service or the law; open proxies are therefore often seen as a problem. However, anonymous open proxies are also used to increase anonymity or security when browsing the web or using other internet services: a user’s true IP address can be used to deduce information about that user and to hack into his or her computer.

A good web proxy will allow you to setup a TLS or SSL tunnel. This will prevent packet sniffers from eavesdropping on you while you are surfing anonymously.

Some anonymous proxy servers support FTP, while others only support HTTP. Better anonymous proxy servers also support HTTPS. Make sure to select an anonymous proxy server which supports the protocols you wish to use.

In addition to hiding your IP address, an anonymous proxy server will typically remove traffic such as:

• Cookies
• Pop-ups
• Banners
• Scripts
• Referrer information

These options should be configurable by the end-user to enable to proxy server to work with web sites which require cookies or pop-ups.

Remarque au passage, les hackeurs utilisent très souvent cette technique pour s’anonymiser et réaliser leurs méfaits comme vous pouvez le lire…

Mais là n’était pas mon but rassurez vous. En effet, je voulais simplement trouver un moyen d’acceder au site web en version full comme je l’ai dit plus haut. Pour cela il fallait me faire passer pour quelqu’un se connectant depuis les Etats Unis.

Je suis donc arrivé sur le site www.xroxy.com qui met à votre disposition une liste d’open proxy. Le plus de ce site web est qu’on peut classer les proxy selon:

• Proxy port
• Type of proxy
• SSL Support
• Country
• Latency
• Reliability

Dans mon cas, j’ai fait un filtre par pays et par type pour obtenir tous les open proxy HTTP des USA. Vous pouvez cliquer sur les lignes du tableau pour obtenir le Whois et les statistiques des servers. Je vous conseille de privilégier ceux qui ont une faible latence car rappelons le, un proxy est un intermédiaire. Donc chaque paquet que vous allez envoyer ou recevoir va passer par ce dernier. Votre connection sera plus lente mais c’est le prix à payer pour surfer anonymement.

Donc une fois votre proxy choisi, comment configurer votre explorateur Internet pour passer par celui-ci?

C’est simple suivez le mode d’emploi suivant:

Step #1

Start up FireFox
Configure FireFox to use the proxy server by opening your browser. Click on Tools and select “Options” as shown below.

Step #2

Click on the General tab and then the Connection Settings button.

Step #3

Click the radio button for Manual proxy configuration.

Step #4

Type in the proxy ip address and port that you wrote down.

Step #5Check the box for Use this proxy for all protocols.

Note: Pour Internet Explorer, c’est à peu près la même manipulation. 

Une fois ceci fait, vous pouvez surfer librement et anonymement en vous faisant passer pour n’importe qui!Si vous voulez en savoir plus ou aller plus loin (Https/Socks) vous pouvez consulter les liens suivants:

• Tech-FAQ 
• Rosinstrument

Si vous voulez la liste des serveurs proxy anonyme pour surfer depuis votre université en évitant les restrictions et sans faire les manipulations ci-dessus:

You’ve been hacked…

Récemment un de mes amis (Arnaud Legendre) s’est fait hacké son blog. Ce n’est pas la première fois que cela arrive. En effet, ce site s’est fait hacker il y a de ça un mois à peine. Heureusement pour ce dernier, il n’y a rien eu de “malicieux” à part un post écrit par le hacker lui même, mais dans la plupart des cas, ça fait souvent des dégâts.

• En tout cas la question est: Que font les hackers pour accéder aux droits administrateur de nos blogs?

Ce qui peut arriver, c’est qu’un script PHP contenant mot de passe et login de la BDD soit affiché directement sur la page (plain text) dans ce cas, soit c’est un problème qui vient du fait que le script ne contrôle pas les données reçues. Par exemple une string du type: “; echo

Autrement, et on ne peut rien faire pour s’en protéger cela peut venir d’un problème server de votre hébergeur et c’est ce qui était arrivé au site que je vous ai cité plus haut. Mais rassurez vous cela n’arrive que très rarement.

Dans d’autre cas il peut s’agir d’une attaque de type “brute force” en prenant pour hypothèse que le login est comme bien (trop) souvent: admin. Et qu’il s’agit d’un blog de type Wordpress par exemple, on sait alors que la partie admin se trouve directement dans le dossier www.site.com/wp-admin. Le hacker n’a donc rien à faire à part attendre!

Il peut aussi arriver qu’un widget contenant un champ texte par exemple ne vérifie pas la taille maximale de la string contenue en input. Ou encore qu’une requête http fasse un buffer overflow. Des sites spécialisés répertorient les failles de ce genre.

• Très bien on sait ce qu’il peut arriver mais maintenant: Comment se protéger des hackers?

-Faire régulièrement des sauvegardes de votre base de données, pour une restauration rapide. Vous pouvez le faire automatiquement grâce à des scripts pour éviter ce travail manuel laborieux.

-On pourrait croire dans le cas d’un blog Wordpress qu’on peut changer le nom du répertoire admin pour éviter déjà que les hackers accèdent à la zone d’identification. Malheureusement, cela ne fonctionne pas. Mais pour un blog autre que du type Wordpress je vous laisse tester. Dans le cas où cela marche je vous conseille d’éditer votre fichier robot.txt pour qu’il ne soit pas indexer par les robots

-Une autre solution consiste à simplement changer votre login n’utilisez plus admin mais un autre compte utilisateur avec les droits admin et supprimer l’utilisateur admin

-Rajouter un Htaccess sur le répertoire admin

-Vérifier les accès à vos dossiers avec CHMOD

-Pour les plus prudents d’entre vous, je conseille de changer régulièrement de mot de passe et de login

-Pour les plus programmeur ( ) d’entre vous: autoriser à trois essai par exemple le nombre d’authentification. Le système se bloque en mettant un champ à 1 dans la BDD au bout de ce nombre d’essai autorisé. Et évidemment seul vous, muni des accès à la BDD, pouvez remettre le champ en question à 0. Cela permet en plus de savoir si on a essayé de vous hacké. Vous pouvez en plus de ça stocker l’adresse IP de celui qui a bloqué le système (sauf si il utilise un Bot IRC malheureusement).

-Et évidemment, faire régulièrement les mises à jour de votre blog Wordpress ou autre, mais cela coule de source.

Il y a d’autres choses possibles à faire et je laisse courir votre imagination.

Si vous voulez lire plus sur le sujet, allez sur l’excellent blog de Romain Libeau.