Dyrk.org
Do You Really Know

C’est la rentrée ! Bilan de l’été

Publié le 31 août 2015 par #Ro0t

Hello à tous !

 

Alors c’est la reprise des cours pour certains ! Le retours de vacances pour d’autre !
Et en ce lundi matin pluvieux, on est pas très motivé  …

J’ai donc décidé de vous faire une petite passe rapide sur les dernières nouveautés sorties des laboratoires de Dyrk !

Accessible directement depuis le menu « tools / outils »

 

Capture

 

 

Injection’s tool :

Tout d’abord un Injecteur SQL ! Et oui ça peux servir ^^
Ce petit outils est online, il se charge d’un certain nombre d’opération pénible lors d’une injection SQL …

Vous n’aurez donc plus qu’a lui indiqué l’adresse (url) de la page vulnérable, ainsi que l’erreur qui vous a permis de le constater.
Et il se charge de compter le nombre de colonne, sélectionner le champs sur lequel il récupérera les données, … pour au final vous retourner un jolie dump avec le nom des tables, les colonnes, les données, …

Capture

Lien : https://dyrk.org/2015/08/13/un-outils-dinjection-sql-online/

 

Proxy Dyrkien :

Ensuite un Proxy Web ! Bon alors là, je suis sur que vous n’avez même pas la moindre réaction … Cependant ce proxy n’est pas comme les autres … il chiffre 99% des données, et les déchiffres coté clients … ce chiffrement est basé sur une clé unique généré pour chaque utilisateurs, durant sa session.
Autant vous dire que :

  • Votre administrateur ne verra aucun mot clé passer dans les logs
  • Votre firewall, ne pourra lutter contre le chiffrement et donc ne filtrera pas le contenu via des mots clé comme « facebook, téléchargement, jeux, … »
  • Si quelqu’un tombe sur les liens du proxy dans ses logs, il ne pourra pas voir le contenu du lien, car il n’aura pas le même token que la personne qui a visité le lien.

 

Capture

Lien : https://dyrk.org/2015/08/22/proxy-fish-une-refonte-complete-du-proxy-dyrkien/

 

 

 

Dyrk’s Encryption :

 

Ensuite, et pour venir en complément de la création de ce fameux « Proxy », j’ai bossé sur mon propre algorithme de chiffrement (disponible en Javascript et PHP).
Qui est à mon sens relativement sécurisé.

 

Je vous invite donc à jeter un oeil à cet article pour le comprendre.

 

Capture

Lien : https://dyrk.org/2015/08/29/version-ultime-du-systeme-dyrkien-de-chiffrement/