Trouvé sur Zataz , la commande magique :
{-inurl:(htm|html|php) intitle: »index of » + »last modified » + »parent directory » +description +size +(wma|mp3) « Le nom de l’artiste, tata Nicole par exemple »}
Bien entendu, la commande peut-être lancé avec d’autres types de fichiers que les WMA et les MP3. Bien entendu aussi il est toujours interdit de télécharger des fichiers qui ne sont pas libres de droits.
Le problème des pirates souhaitant utiliser Vista sans s’acquitter de sa licence est double. D’abord Microsoft a renoncé aux clés de volume qui étaient fournies aux grands comptes dans le cadre de type Corporate ou Select. Ensuite, il est indispensable d’activer son Windows Vista sans quoi la machine n’est pas plus utilisable au bout de 30 jours .
Nos amis les crackers se sont donc mis au travail . Plusieurs bidouilles sont apparues très vite, et la piste privilégiée était d’abord de prolonger les 30 jours de grâce pendant lesquelles la machine devait être activée. Il a ainsi été possible d’éteindre la période de 30 à 120 jours en entrant la commande : slmgr -rearm Cette commande accessible pouvait être exécutée 3 fois, remettant à chaque fois à 30 le nombre de jours restant avant l’activation. Des cracks, baptisés timer ont aussi vu le jour, mais outre une installation…acrobatique, il fallait être attentif aux MAJ windows car l’installation de l’une d’elle rendait inopérant le crack. Pas très satisfaisant.
Enfin, depuis le début du mois de mars une nouvelle génération de crack beaucoup plus fonctionnel a vu le jour. Les PC vendus par des constructeurs comme ACER ou DELL le sont avec des version de Vista déjà activées. Le cracks simule donc le BIOS de l’une de ses constructeurs, ajoute une numéro de série affectées à ces constructeurs pour le bios correspondant et Microsoft active sans rechigner le VISTA. Bloquer le crack serait techniquement possible pour la firme de Redmond mais l’effet de bord non négligeable serait de rendre inutilisables les machines de tous les acheteurs de bonne foi de ces grands constructeurs. Microsoft pour l’instant laisse donc faire. Crackers : 1 Microsoft : 0
Pour les curieux, le crack est notamment distribué par le team Clony.
MyUninstaller est une alternative au désinstalleur de Windows. Il peut s’avérer intéressant quand un programme n’apparaît pas dans l’ajout/suppression de programme du panneau de configuration ou quand il refuse de se désinstaller. Il m’a notamment été bien utile pour virer les usines à gaz Symantec installées sur des PC neufs.
Il est gratuit, pèse 33 malheureux KO, ne nécessite pas d’installation et est très véloce.
WireShark, ex Ethereal, est un sniffer ce qui peut-être bien utile pour comprendre ce qui se passe sur une machine ou sur un réseau, voir pour intercepter des informations qui ne vous sont pas destinées mais ça c’est mal!
Le problème c’est qu’on peut rapidement se trouver noyé par le flot d’informations. Heureusement il existe les filtres que l’on peut définir avant ou après la capture. Comme ils ne sont pas si simples a se rappeler voici les principaux tirés de http://lab.erasme.org/ethereal
| host 172.16.0.1 and tcp | ne conserve que les paquets TCP à destination ou en provenance de la machine 172.16.0.1 |
| udp port 53 | ne conserve que les paquets UDP en provenance ou en destination du port 53 |
| udp port 53 and dst host 172.16.0.1 | ne conserve que les paquets UDP en provenance ou en destination du port 53 à destination de la machine 172.16.0.1 |
| tcp dst port 80 and dst host 172.16.0.1 and src net 172.16.0.0 mask 255.255.255.0 | ne conserve que les paquets TCP en destination de la machine 172.16.0.1 sur le port 80 et en provenance des machines du réseau 172.16.0/24 |
Il existe différents sites et différentes applets capables de donner la localisation depuis une adresse IP. Les résultats obtenus sont plus ou moins fantaisistes. Maxmind propose un produit qui semble assez efficace, enfin d’après les tests que je viens d’effectuer. Ce service a d’ailleurs été retenu par Sourceforge pour sélectionner automatiquement le serveur de téléchargement.
Le produit est payant mais il est possible de consulter 25 IP par jour sur le site de maxmind.
http://www.maxmind.com/app/lookup_city
Bien entendu, on garde en mémoire que le spoofing d’adresses IP ne nécessite pas d’être un petit génie de l’informatique. Même moi j’y arrive !
