C’est la rentrée ! Bilan de l’été
Hello à tous !
Alors c'est la reprise des cours pour certains ! Le retours de vacances pour d'autre !
Et en ce lundi matin pluvieux, on est pas très motivé ...
J'ai donc décidé de vous faire une petite passe rapide sur les dernières nouveautés sorties des laboratoires de Dyrk !
Accessible directement depuis le menu "tools / outils"
Injection's tool :
Tout d'abord un Injecteur SQL ! Et oui ça peux servir ^^
Ce petit outils est online, il se charge d'un certain nombre d'opération pénible lors d'une injection SQL ...
Vous n'aurez donc plus qu'a lui indiqué l'adresse (url) de la page vulnérable, ainsi que l'erreur qui vous a permis de le constater.
Et il se charge de compter le nombre de colonne, sélectionner le champs sur lequel il récupérera les données, ... pour au final vous retourner un jolie dump avec le nom des tables, les colonnes, les données, ...
Lien : https://dyrk.org/2015/08/13/un-outils-dinjection-sql-online/
Proxy Dyrkien :
Ensuite un Proxy Web ! Bon alors là, je suis sur que vous n'avez même pas la moindre réaction ... Cependant ce proxy n'est pas comme les autres ... il chiffre 99% des données, et les déchiffres coté clients ... ce chiffrement est basé sur une clé unique généré pour chaque utilisateurs, durant sa session.
Autant vous dire que :
- Votre administrateur ne verra aucun mot clé passer dans les logs
- Votre firewall, ne pourra lutter contre le chiffrement et donc ne filtrera pas le contenu via des mots clé comme "facebook, téléchargement, jeux, ..."
- Si quelqu'un tombe sur les liens du proxy dans ses logs, il ne pourra pas voir le contenu du lien, car il n'aura pas le même token que la personne qui a visité le lien.
Lien : https://dyrk.org/2015/08/22/proxy-fish-une-refonte-complete-du-proxy-dyrkien/
Dyrk's Encryption :
Ensuite, et pour venir en complément de la création de ce fameux "Proxy", j'ai bossé sur mon propre algorithme de chiffrement (disponible en Javascript et PHP).
Qui est à mon sens relativement sécurisé.
Je vous invite donc à jeter un oeil à cet article pour le comprendre.
Lien : https://dyrk.org/2015/08/29/version-ultime-du-systeme-dyrkien-de-chiffrement/