Bienvenue sur Cr@zy WS !

Pour plus d'information sur Cr@zy WS, je vous invite à vous rendre dans la partie à propos où j'explique les grandes lignes de ce site consacré en grande partie à l'actualité Hack, Sécurité, High-Tech et Webdev.

Newsletter et réseaux sociaux

Pour suivre les dernières news du site, essayez les différents types d'abonnements disponibles et rejoignez-moi sur les réseaux sociaux.

Cr@zy's Apps

En dehors des scripts que je développe, il y a le sous-domaine Cr@zy's Apps qui est consacré aux applications externes que j'ai pu développer.

Sécurité

Depuis longtemps je m'intéresse à la sécurité informatique où j'effectue des tests d'intrusion, d'audit et d'architecture. A travers mes articles, je vous partage l'essentiel de l'actualité.

Webdev

En ce qui concerne le webdev, je vous propose quelques scripts écrits en PHP, Javascript et autres, que j'essaierai d'alimenter quand j'ai un peu de temps. Je propose également mes services pour le développement de votre site.

Musique

Pour ceux qui apprécient la musique électronique qui tourne autour du Hardcore, Gabber, Industrial, Psychanelic et autres, vous pouvez écouter/télécharger gratuitement mes mixs.

Connexion

connexion auto. à chaque visite
Inscription Mot de passe perdu ?
Le pire des risques est celui dont vous ignorez l'existence...
ACCUEILCONTACTSERVICESMISES A JOURA PROPOS

Social Engineer Toolkit 3.0 #WeThrowBaseballs

21/02/2012 à 13:20
21/02/2012 à 13:20

Je parlais de ce très bon framework dans mon article énumérant des outils pour tester la sécurité de son site web.

SET est un Multiple tools pentest, en gros un ensemble d'outils personnalisés permettant d'augmenter et de simuler des attaques de type social-engineering afin de pouvoir tester comment une attaque peut réussir sur votre serveur. Pour l'instant celui-ci supporte deux méthodes d'attaque principales, une utilisant des Metasploits et l'autre passant par un site virtuel malicieux envoyant des attaques Java.

Aujourd'hui la version 3 ayant pour nom de code #WeThrowBaseballs vient de sortir et propose un grand nombre de modifications/nouveautés :

  • Code entièrement revu
  • Support pour Windows - Testé sur Windows 7 et Vista mais les outils basés sur Metasploit ne fonctionnent pas encore.
  • Nouveau vecteur d'attaque par QRCode
  • De nouveaux metasploits ont été ajouté

Si vous voulez voir le reste du changelogs (assez colossal), allez voir le billet sur SecManiac qui traite de cette nouvelle version.

Vous pouvez télécharger gratuitement le Social Engineer Toolkit à partir de SecManiac. Une vidéo a également été publiée pour vous montrer les nouveautés intégrées dans cette version :

A VOIR AUSSI...
Plus de 10 outils pour tester la sécurité de...
Bien choisir son hébergeur pour son site web
Nettoyer les permissions données sur les...
Une clé USB pour se connecter automatiquement à...
KiM #1 : X-Proxy, bans d'iPhone, exploits sur...
Écrit par Cr@zy
Poster un commentaire (0)
Catégories : Sécurité
Mots-clefs : Framework, Pentest, Metasploit, Social Engineer Toolkit (SET)

HconSTF un framework pour des tests de sécurité complets

17/02/2012 à 13:08
17/02/2012 à 13:08

HconSTF est un framework permettant d'effectuer de nombreux tests de sécurité. La dernière version de cette application est un environnement de tests de pénétration portable capable de vous assister dans toutes les tâches de tests de pénétration, de vulnérabilités et plus encore.

Celui-ci dispose de deux versions basées sur les codes sources des navigateurs Firefox et Chromium appelées respectivement Fire et Aqua.

La plupart des outils proposés par ce framework sont semi-automatiques mais ils faudra quand même user de votre temps cerveau pour savoir vous en servir ^^
Ces outils permettent de réaliser des tâches telles que :

  • La collecte d'informations
  • Énumération et reconnaissance
  • Évaluation des vulnérabilités
  • Exploitation
  • Élévation de privilèges
  • Des rapports complets
  • Débuggage web

Après avoir téléchargé et installé la version Fire par exemple, vous arriverez sur un écran de présentation des différents outils disponibles :

Parmi toutes ces fonctionnalités on retrouve :

  • Un ensemble d'outils classés et complets
  • Des centaines d'outils, de fonctionnalités et de scripts pour effectuer différentes tâches comme SQLi, XSS, Dorks, OSINT pour ne nommer que ceux-là.
  • Des outils en ligne qui sont les mêmes que sur la version Aqua.
  • Chaque option est configurée pour permettre des tests de vulnérabilité poussés.
  • Des outils spécialement conçus pour OWASP.
  • Application portable, vous la mettez sur une clé USB et c'est tout bon.
  • Support multilingue.
  • Fonctionne sans problème avec votre navigateur web actuel sans aucun conflit.
  • Fonctionne sur les environnements 32bits et 64bits de Windows XP, Vista et 7 et aussi sur Linux en utilisant Wine.
  • Compatible avec les netbooks.
  • Gratuit et open source.
A VOIR AUSSI...
Plus de 10 outils pour tester la sécurité de...
Dnmap : un framework pour du nmap distribué
Security Analyzer évalue la sécurité de votre...
Recherche avancée sur Windows 7
GIGATweaker pour optimiser Windows 7
Écrit par Cr@zy
Poster un commentaire (4)
Catégories : Sécurité
Mots-clefs : HconSTF, Framework, Security, OWASP, Nmap, Windows, Browser, SQL Injection (SQLi), Cross-site Scripting (XSS)

jQ.Mobi un nouveau framework pour les applications mobiles

21/01/2012 à 16:55
21/01/2012 à 16:55

Après vous avoir parlé des 7 frameworks HTML5 pour créer une application web mobile, en voici un nouveau!

Java Query Written Mobi (jQ.Mobi) est un autre framework javascript pour le développement d'applications sur smartphone. D'après les développeurs, ce framework serait jusqu'à 2.5 fois plus rapide que la version de jQuery bien que certaines fonctions/APIs sont utilisées par jQ.Mobi et il utilise seulement 3KB de mémoire.

Pour l'instant le framework est en phase de bêta et est destiné à être utilisé dans les applications de développement pour les systèmes disposant d'un navigateur WebKit comme Android, iOS et les versions plus récentes de l'OS de Blackberry.

Vous pouvez le voir en action depuis votre téléphone et pour plus d'informations je vous invite à aller jeter un oeil sur leur blog.

A VOIR AUSSI...
7 frameworks HTML5 pour créer une application...
Bien choisir son hébergeur pour son site web
Inspecter un objet en Javascript
Vulnérabilité importante sur Node.js
Intercepter les erreurs Javascript de votre site...
Écrit par Cr@zy
Poster un commentaire (0)
Catégories : jQuery (Dev), Android, Javascript (Dev)
Mots-clefs : Framework, HTML5, Smartphone, Mobile, Javascript

7 frameworks HTML5 pour créer une application web mobile

21/01/2012 à 17:20
11/11/2011 à 09:06
jQuery Mobile
Je commence avec jQuery Mobile qui est ce qu'on peut appeler un Touch-Optimized Web Framework pour ce qui est des smartphones et tablettes. C'est un système unifié compatible avec la majorité des appareils mobiles.

Comme vous avez pu le deviner, celui-ci est basé sur jQuery et jQuery UI. Avec un code épuré et léger c'est un framework que je peux conseiller à tous les développeurs souhaitant commencer dans le développement mobile.
Et avec son write less, do more, plus besoin d'avoir à développer votre site mobile pour tel ou tel périphérique!
Si vous êtes en train de lire cette news sur votre smartphone/tablette, testez jQuery Mobile tout de suite.

M-Project
The-M-Project est un framework HTML5 en Javascript pour créer une application mobile dite cross-platform.

Celui-ci est basé sur le framework de jQuery Mobile et est disponible sur GitHub.

Sencha Touch
Sencha Touch est le tout premier framework pour le développement d'applications web sur mobile. Il vous permet de développer pour presque n'importe quel type de périphérique comme Android ou iPhone.

Si vous souhaitez créer une application web complexe avec beaucoup d'interactions visuelles, Sencha Touch est un bon choix. Il est très bien documenté et l'équipe qui maintient l'application est très professionnelle.

Titanium
Titanium n'est pas ce que l'on peut appeler un framework mobile. C'est une interface basée sur le Javascript retranscris à partir d'éléments du web. En gros, celui-ci traduit vos pages web telles qu'elles sont pour les convertir en Java (Android) ou Objective-C (iPhone et iPad).

Avec plus de 300 APIs et une équipe de développeurs florissante, vous pourrez créer des applications mobiles extensibles.

NimbleKit
NimbleKit est le moyen le plus rapide pour créer une application pour iOS. Vous n'avez pas besoin de connaître l'Objective-C ou le SDK d'iOS pour développer votre application. Tout ce que vous devez savoir, c'est écrire des pages en HTML avec du Javascript.

Sans configuration compliquée, NimbleKit s'installe facilement dans Xcode et vous propose la création d'un projet NimbleKit. Choisissez ce template, sélectionnez le type de support puis ajoutez votre code HTML/Javascript dans ce projet. Cliquez sur Build and Run et voilà la sauce est faites!

Wink
Wink est un framework écrit en Javascript pour développer des applications mobiles pour Android, iPhone, iPad et Blackberry.

Avec ce framework, vous aurez toutes les fonctionnalités de base pour le développeur d'applis mobiles comme la manipulation du DOM, les events touch, etc... Une UI a également été mise en place pour vous aider à améliorer le look de votre application.

Si vous êtes sur mobile en ce moment vous pouvez le tester sur le site officiel.

jQTouch
jQTouch est un plugin jQuery pour le développement web sur mobile sur Android, iPhone, iPod Touch et autres périphériques.

Ce framework est basé principalement sur le CSS et le Javascript.

jQ.Mobi
jQ.Mobi est un framework HTML5 assez récent écrit en Javascript.

Pour plus d'informations, je vous invite à lire cet article où je donne de plus amples détails ;)

A VOIR AUSSI...
jQ.Mobi un nouveau framework pour les...
Android vs iOS
jQuery + Uploadify + Jcrop + Facebox
Statistiques d'Android sur le marché
Uploadify + Greybox pour afficher une image
Écrit par Cr@zy
Poster un commentaire (0)
Catégories : Applis et scripts (Dev), jQuery (Dev)
Mots-clefs : Développer une application mobile, HTML5, Framework, jQuery, jQuery Mobile, iPhone, Android, iPod Touch, iPad, Blackberry, M-Project, Titanium, jQTouch, NimbleKit, Wink, CSS, Touch, iOS, HTML, Objective-C, Java, SDK, Xcode, Sencha Touch

Bien choisir son hébergeur pour son site web

03/08/2010 à 13:46
03/08/2010 à 13:46

Si vous lisez cet article, c'est que sans doute vous développez un site web que vous souhaitez faire héberger. Mais au vu des nombreux hébergeurs présents sur la toile, un choix fiable reste très difficile.
Je vais donc vous exposer les options à prendre en compte lors du choix d'un hébergeur.

Capacité de stockage

La première chose que vous vous dites lorsque vous choisissez un hébergeur est sans doute la capacité de stockage. "Mais quelle quantité puis-je stocker ou de quelle quantité ais-je besoin?"
Tout dépend du type de site que vous faites. Si celui-ci se limite à un forum ou un CMS tel que Wordpress, Joomla, Nuked-klan et autres 5Go devraient suffir voir moins...
En revanche pour un site qui propose à vos membres de pouvoir uploader des données, prévoyez une bonne marge, du genre 20-30Go suivant le type de données bien sûr...
Quelques hébergeurs proposent des offres avec capacité de stockage "illimité". Faites attention aux termes de votre contrat car en général ce genre d'offre est assez vague et se révèle limité si votre site a une forte demande en bande passante.

Bande passante allouée

Lorsque vous chercherez un hébergeur, vous verrez souvent la notion de bande passante apparaître. Qu'est-ce que la bande passante? C'est en fait la quantité de données que votre hôte vous permettra de télécharger ou d'envoyer (cumulativement) sur une période de 1 mois.
Imaginons que votre site pèse 1Mo et que votre bande passante mensuelle est de 10Mo. Au début du mois, lorsque vous arriverez sur votre site, vous aurez consommé 1Mo de bande passante si bien sûr vous passez sur toutes les pages et si celles-ci lisent toutes les données de votre site. Cela signifie donc que le nombre de visiteurs supplémentaires sera limité à 9 durant ce mois si ceux-ci visitent l'intégralité de votre site. Au delà de la limite allouée par votre hébergeur, votre site sera fermé ou bien un surplus sera ajouté à votre facture par Mo consommé. Alors à vous de choisir suivant si votre site et populaire et si il héberge des vidéos ou bien des photos HD.

Nombre de domaines et sous-domaines

Une fois votre site en place, il y a de forte chances que vous ayez besoin de domaines supplémentaires pour accueillir un nouveau site comme celui d'un ami par exemple. Ce serait vraiment embêtant d'avoir à gérer plusieurs comptes d'hébergement pour chaque site... Dans le panneau d'administration de votre hébergeur, vous retrouverez souvent une section dédiée aux domaines et sous-domaines. Chaque domaine ou sous-domaine pourra pointé vers un sous-dossier de votre espace FTP.
Par exemple vous avez un domaine www.votresite.com sur /www/votresite. Et bien vous n'aurez plus qu'à créer un autre domaine www.encoreun.com avec comme nom de dossier /www/encoreun. Les sous-domaines sont pratiques si plusieurs applications comme un forum englobent votre site. Là vous choisirez forum.votresite.com sur /www/votresite/forum, etc...

Comptes de messagerie et fonctionnalités

La plupart des hébergeurs offrent un serveur de messagerie pour vos domaines. Posez-vous la question de combien de comptes emails vous pouvez acquérir et n'oubliez pas leurs choix pour recevoir ces mails. Ont-ils une interface type webmail? Intégration avec Google Apps (pour l'interface Gmail) ? Pouvez-vous recevoir les mails en utilisant un autre client (Outlook, Thunderbird, Windows Live Mail) de votre choix via le protocole IMAP ou POP? Autorisent-ils les redirections de comptes de messagerie?

Support de base de données

De nos jours, mêmes les plus petits sites web bénéficient d'une base de donnée. Vous voulez sûrement être sûr d'utiliser une base de donnée sur laquelle vous êtes à l'aise. La plupart des hébergeurs proposent une base de donnée de type MySQL. Celles-ci sont les plus utilisées mais vous préféreriez peut être une base de type PostsgreSQL, Oracle, SQL Server ou tout autre. Rappelez-vous, si aucune publicité dans les offres ne proposent une base de donnée, celle-ci n'est sans doute pas offerte.

Support de Framework et technologie "Easy-install"

Beaucoup d'hébergeurs proposent aujourd'hui des solutions en un clic pour l'installation de frameworks, systèmes de blogging ou tous autres CMS suivant les contrats passés avec ceux-ci.
Alors si vous avez du mal à l'installation de certains CMS, cette option peut paraître très bénéfique.

Application mobile pour l'administration

Pour la majorité des webmasters, cette option serait un réel extra! Pouvoir administrer son site depuis son smartphone Android ou bien son iPhone. Pour l'instant seuls 2 hébergeurs à ma connaissance proposent ce service : SliceHost et MediaTemple.

Support technique

Sans doute l'un des points les plus importants à prendre en compte. Pouvez-vous leur téléphoner? A quelles heures? Ont-ils une adresse email de support? Un système de ticket? Leur temps de réponse (1h, 24h, 48h) ? Ont-ils un chat en live? Ont-ils un wiki ou une librairie avec des articles et des tutoriels?
Ne choisissez pas un hébergeur si il ne correspond pas exactement à la demande de support que vous exigez!

Accès à la console

Si vous êtes un peu plus expérimenté, vous choisirez sans doute un hébergeur proposant un accès à la console; C'est une connexion à votre serveur sur une ligne de commande via SSH.
Vous pourrez ainsi télécharger ou envoyer des fichiers, changer les droits sur des fichiers ou des groupes de fichiers rapidement et facilement ou tous autres types de tâches.

Fichiers .htaccess

Vous pouvez avoir la possibilité d'utiliser des fichiers .htaccess à placer dans vos répertoires. Qu'est-ce qu'un fichier .htaccess? C'est un fichier de configuration utilisé par le serveur Apache. Il permet de protéger des répertoires par mot de passe, de ré-écrire des URLs, de rediriger des pages, etc...
Je vous laisse lire ce Howto pour en savoir plus.

Les cronjobs

Un cron est un service qui permet d'exécuter des scripts automatiquement à un date et une heure spécifiée à l'avance. Chez un hébergeur ce sont plus des appels à un script en PHP ou toute autre page de votre site. Cela peut être utile pour nettoyer des répertoires de cache/sessions ou bien supprimer des comptes d'utilisateurs qui ne se sont pas connectés depuis X temps.
Si votre hébergeur ne vous propose pas cette option, vous pouvez avoir recourt à des services en ligne qui le feront pour vous comme cronjobs.org, webcron.org, cronjobonline.com, etc...

Les langages supportés

Cela va de soit! Mais assurez-vous que le support pour les langages côté serveur que vous souhaitez utiliser sont compris dans votre pack d'hébergement. Si vous souhaitez utiliser Django par exemple, assurez-vous que Python est supporté. Ne vous bloquez pas au PHP comme unique choix (à moins que vous soyez sûr de n'avoir besoin que de lui!)

Sauvegarde de votre site

Ne croyez pas que votre hébergeur est moins sensible à la perte de données que votre propres ordinateur! Quelles options votre hébergeur fournit-il dans ce cas comme système de backup? Fait-il des sauvegardes quotidiennes de vos bases de donnée et de vos fichiers? Si il n'offre aucune solution, à ce moment-là l'accès à la console et l'utilisation de crons peut devenir très très utile!

Choix du système d'exploitation

Pour la plupart des gens, ce ne sera pas un gros problème. Par contre si vous développez en ASP.NET, vous aurez besoin d'un serveur Windows; c'est un peu difficile à trouver et souvent un peu plus cher, mais si vous êtes un développeur de Microsoft, le surcoût en vaut la peine.
Si vous utilisez un langage opensource, vous n'aurez pas à vous inquiéter du type de distribution Linux/Unix que l'on vous proposera. Cependant, certains hôtes offrent des options et certain développeurs peuvent en avoir besoin, il est donc utile de le mentionner.

Mises à jour de la plateforme

Si possible, essayez de connaître les versions des différents outils/frameworks de la plateforme que vous propose votre hébergeur. Certains ne mettent pas à jour rapidement leur plateforme alors que d'autres vous proposent même sur quelles versions vous souhaitez développer.

Uptime

Il est clair que c'est un point vital de savoir qu'un visiteur peut accéder à n'importe quel moment à votre site. Lisez donc bien votre contrat et regardez le pourcentage de uptime spécifié. Prenez garde aux 99.9%. Pour vous assurer un hébergeur de confiance, une petite recherche sur Google est à faire pour savoir ce que les utilisateurs pensent de votre hébergeur. Pour ma part j'utilise le système d'alerte Pingdom qui m'indique quand mon site est hors-ligne et tout cela gratuitement.

Domaine gratuit

Même si vous avez déjà un nom de domaine, mieux vaut privilégier les hébergeurs qui vous l'offre et c'est ce qui se fait en général le plus souvent.

Et vous quelles sont vos recommandations?

Vous avez sûrement quelques conseils pour le choix d'une solution d'hébergement. Alors n'hésitez pas à les partager dans les commentaires! Vous pouvez aussi me donner les hébergeurs qui vous ont plu ou au contraire ceux qui vous ont déçu.

A VOIR AUSSI...
Wordpress 2.0 sur Android
Wordpress sur Android !
App Inventor pour créer facilement une...
SpeedTest.net sous Android
Dolphin Browser HD sous Android
Écrit par Cr@zy
Poster un commentaire (0)
Catégories : Dev, Système (Dev)
Mots-clefs : domaine, MySQL, PHP, Android, iPhone, email, Site web, Gratuit, Wordpress, Backup, Sauvegarde, Disque dur, Webmaster, Stockage, Hébergement, Host, Webhost, Storage, Bandwidth, Bande passante, Sous-domaines, Domains, Subdomains, Comptes mails, POP, IMAP, Database, Base de donnée, Oracle, SQL Server, Framework, Easy-install, CMS, Mobile App, Application mobile, MediaTemple, SliceHost, Support technique, Ticket, Shell access, Console, SSH, .htaccess, Protect directories, Protéger répertoires, Réécriture d'URL, re-write URLs, Cron jobs, cronjobs, ASP.NET, Ruby, Django, Python
Actuellement
visiteur(s) connecté(s)

Nuage de mots clés

Derniers commentaires

Archives

Copyright © 2007-2012 Cr@zy WS v0.901
62 requêtes exécutées en 0.000368 secondes - Page générée en 1.045 secondes
Site optimisé pour le moteur de rendu Gecko : Mozilla Firefox
Accueil · Contact · A propos · S'abonner · Mises à jour · Flux RSS