mercredi 31 mars 2010

film transformé en ascii ok, mais avec le fullscreen ?

Hop je reposte vite fait, après la présentation de xwinwrap je voulais test de mettre en fond d'écran un film tout en ascii, mais ca déconne :/



Pour info avec mplayer et la libcaca on peut passer un film en ascii, mais j'arrive à avoir que une seul taille d'ecran...

Pour ceux qui ont jamais test:

avec xwinwrap:

xwinwrap -ni -o 0.6 -fs -s -st -sp -b -nf -- mplayer -vo caca -nosound -wid WID -quiet /home/yop/Vidéos/FlashNqTKQB

le parametre important c'est -vo caca

mplayer -vo caca /chemin/video

(requiert libcaca et mplayer)

Si quelqu'un a une idée pour le fullscreen je prend :) (j'ai test de redimentionner avec les paramètres mplayer mais ca foire)


 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 21:41 http://www.wikio.fr 2 commentaires

un film en fond d'écran ou un truc animé (sous linux)

J'ai trouvé un petit tool sympa tournant sous linux permettant d'avoir comme fond d'écran un film ou n'importe quoi d'animé (genre les screensaver à la matrix etc), bon après ca sert pas a grand chose mais c'est sympa je trouve.

Donc l'outil c'est shantz xwinrap (par contre ca doit tourner qu'avec fglrx)

Quelque screenshots, bon on voit pas trop que c'est un film car mon outil de screenshot est un peu lent donc pour pas avoir une capture crado, il a fallut que j'attende des plan plus ou moins fixes.

Ici ma ligne de commande:

xwinwrap -ni -o 0.9 -fs -s -st -sp -b -nf -- mplayer -wid WID -quiet /home/yop/Bureau/Dracula\ 2001.avi

(j'utilise mplayer pour la video, c'est en fullscreen mais ca laisse les barres en haut et en bas, l'opacité est de 0.9; à 1 on verrait pas les éléments sur le bureau

(ici le shell est en transparence donc on voit le film derrière, c'est pas le film qui superpose le shell)



Autre cli:

xwinwrap -ni -o 0.6 -fs -s -st -sp -b -nf -- mplayer -nosound -wid WID -quiet /home/yop/Bureau/Shutter\ Island.2010.avi

Dans ce réglage l'opacité est moins prononcé et la video est lancé sans le son.


 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 21:18 http://www.wikio.fr 2 commentaires

mercredi 24 mars 2010

Un bon scanner de vulnérabilités web rapide "Skipfish"

Skipfish un scanner de vulnérabilités web hautes performances open source écrit en C. Je l'ai testé rapidement sur deux sites et j'aime cette outil car il est efficace le rapport est propre, il fonctionne avec très peu de librairies.
Il fonctionne en ligne de commande et fait un rapport en html, pour mes tests j'ai juste regardé la doc rapidement et j'ai choisi le dictionnaire minimal avec un scan sans vraiment d'options.


./skipfish -o /home/yop/skipfish http://www.ton-site.com

(répertoire créé à l'avance j'ai pas regardé si il le faisait sinon)

skipfish en image, sur les deux scan j'ai réalisé un abort (ctrl+c) car trop balaise ducoup c'est dommage qu'il y ai pas une fonction resume... enfin après en gérant bien les options on peut diminuer le temps (et en gérant les dico) car la ils se sont auto rempli à la volé.

(vous aurez peut etre à modifier la couleur de votre shell, ou lancer le tool sans couleur pour avoir une bonne vision global des actions)

scan time 53 minutes réalisé à ~36% (vous pouvez faire un abort à tout moment, il générera le html)
terminé sur un debit de ~365Kb/s (çà depend de votre connexion et du serveur...)
résultat niveau vuln sur un des sites, 26164 low, 4722 medium, 8 high impact.
Bon une fois coupé ou términé il fait le tri des vulnérabilités uniques, la j'ai cru que mon hdd allait claquer...

L'interface web (premier scan):

Le deuxieme scan et quelque détails:

Details de l'injection sql (en parlant d'sql si vous voulez récupérer des hash etc de façon automatisé, je conseille sqlmap version dev par rapport à la version stable 0.8)

Détail de la requête

Donc bilan, c'est un exellent outil dommage qu'il y ai pas de fonction resume cependant, donc n'hésitez pas à le tester sur vos serveurs (a y a le choix de l'user agent windows ou ff sinon, enfin de toute manière ca va quand même pourrir vos logue...)

Niveau compilation sur une ubuntu 10.04 ca requiert libssl (ca doit deja etre inclut, sinon installez le paquet dev) requiert aussi libidn (libidn11-dev pour avoir les includes, nécessaire à la compilation)
ensuite bein c'est make... vous récupérez le dico que vous voulez dans le dossier de dico vous le placez dans ../ (avec le binaire, et vous le renommez en skipfish.wl

terminé.

Le site chez google code: skipfish (vous noterez que c'est pas n'importe qui, qui a codé le tool...)

Le direct download de la version que j'ai test:(ca dev vite donc vérifiez qu'il n'y ai pas plus récent)

wget http://skipfish.googlecode.com/files/skipfish-1.19b.tgz

Pensez à visiter le site il y a une doc très bien réalisé!

 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 17:36 http://www.wikio.fr 1 commentaires
Libellés : ,

dimanche 7 mars 2010

crack ton wifi automatiquement avec grimwepa


grimwepa est un nouveau logiciel permettant de faire du crack wep et du crack wpa de facon automatique au sein d'un seul outil, l'attaque sur le wpa est de type dico (pas de db), l'outil est réalisé en java, sur l'idée de spoonwep et spoonwpa.
Differents test sont disponible pour le wep tel que arp replay, chopchop, frag, frame selection, caffé latte.

J'ai testé brievement sur ubuntu 10.04 et aucun problèmes (testé l'attaque chopchop), par contre il me semble qu'à l'extinction il ne reset pas la carte du mode monitor.

Si vous voulez tester, c'est ici: http://code.google.com/p/grimwepa/

(testé avec le paquet sun pas le openjdk, sinon ca merde)
Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 16:35 http://www.wikio.fr 7 commentaires
Inscription à : Messages (Atom)
 
LinuxStore