Liste des tutos

De Korben Wiki
Aller à : navigation, rechercher

Boite à idées sur les tutos

Merci de respecter le thème de ce wiki. Il ne s'agit pas d'un site généraliste où on parle de jeux vidéo, de programmation ou de customisation de Windows. Non. Les objectifs de ces tutos sont d'apprendre à se protéger sur internet, à passer les filtres et autres censures, et à pouvoir communiquer en toute discrétion. Merci de respecter ces thèmes.

à mettre en perspective avec la récente découverte que SHA-1 [1] n'est plus de complexité 2^80 (original [2]), ni 2^69, ni 2^63 (depuis 2005) mais seulement de 2^52 [3]. Le board que le type a construit devient une vraie machine de guerre...

Et pour le MD5, c'est encore pire, comme des types du Chaos Computer Club l'ont démontré [4].

Donc, à propos de SHA-1 et de clés, on doit tous penser à se générer de nouvelles clés PGP car l'algorithme SHA1 n'est plus si sûr. Je crois que ce serait bien de s'inspirer de la tactique proposée par les développeurs Debian [5].
[1] http://en.wikipedia.org/wiki/SHA_hash_functions
[2]http://lukenotricks.blogspot.com/2009/05/cost-of-sha-1-collisions-reduced-to-252.html
[3] http://www.h-online.com/security/Attacks-on-SHA-1-made-even-easier--/news/113510
[4] http://www.h-online.com/news/25C3-MD5-collisions-crack-CA-certificate--/112327
[5] http://www.debian-administration.org/users/dkg/weblog/48

--CeD 11 août 2009 à 20:51 (UTC) Ce qui me semblerait pertinent pour le public cible de ce wiki serait de chiffrer le coût d'une attaque réussie, algorithme par algorithme. Si ma pauvre clef PGP Diffie-Hellman 1024 bits peut être craquée en six mois de calcul, ça ne m'empêchera pas de dormir.

  • http://www.korben.info/comment-faire-un-bon-menage-de-printemps-sur-son-disque-dur-sous-linux.html
  • Rédiger des tutoriels sur les astuces iPhone et iPod Touch. (NDLM (xbb) : Respectant le thème de ce wiki, bien sûr.)
  • Rédiger un tuto rapide sur les logiciels gratuits surtout facile d'utilisation. on peux s'aider de : http://www.liberkey.com/
    http://www.framakey.org/
  • Rédiger un tuto détaillé sur Oneswarm (en projet par la communauté française qui utilise ce soft de p2p) >> En cours Oneswarm
  • Rédiger un tuto sur la config d'un open VPN sur serveur externe
    • >> xbb : j'utilise moi-même quotidiennement un réseau VPN (pour accéder à un dépôt SVN). Je sais donc configurer OpenVPN côté client. Je veux bien contribuer. Ce soir si ça n'est pas encore fait, je créerai la page de ce tuto, ainsi que le chapitre "côté client". Je peux ébaucher le tuto côté serveur, en recoupant des infos glanées sur le net. Mais il faudra quelqu'un de plus averti pour valider...
    • >> xbb : Ca y est c'est en cours (OpenVPN pour XP, OpenVPN pour Vista (qui sera plus light vu que peu de choses diffèrent))
    • Tuto explicatif sur les différentes lignes de commandes apparaissant dans le fichier Configuration d'un client OpenVpn. D'une par ça permet de comprendre ce qui se passe, ce qui est toujours un plus, et surtout, comme les fichiers config-clients sont différents d'un service d'OpenVpn à l'autre, ça fournit une bonne base pour les comparer.
    • Tuto pour installer simultanément Sous XP/Vista 2 clients OpenVpn (de 2 Vpn providers différents). Ca faciliterait grandement les procédures de comparaison (ou de switch de l'un à l'autre si on est abonné aux deux). Jusqu'ici, lorsqu'est installé chez moi un OpenVpn d'une compagnie X, et que je veux tester l'OpenVpn d'une compagnie Y, je dois complètement désinstaller le client Vpn X, et installer ensuite le client Y (nb: copier simplement le fichier config de Y ne fonctionnne pas). Il doit y avoir une manip à faire dans la base de registres, mais laquelle ?
    • >> Unixorn : tuto openvpn (serveur + client linux) : http://irp.nain-t.net/doku.php/280vpn:20openvpn:start
  • Tuto serveur VPN PPTP avec Poptop
    • Intégré nativement à Windows
    • Client disponible sous Linux
    • Serveur disponible sous Linux
  • Tuto iPredator / Anonoos / ItsHidden => Comment installer ça sur son Windows, Mac ou Linux (avec capture écran) => ok pour Ubuntu et Mac OS X
  • Tuto TrueCrypt (en cours par Kelwee)
  • Tuto gpg -> [1] (+ autres infos)
  • Tuto & présentation Virtualisation (Sun VirtualBox etc...) en cas de soft "obligatoire" à faire tourner => ok pour Ubuntu
    • Et j'ajoute: Tuto pour installer sous XP/vista/7 une machine virtuelle comme WMWare, savoir la connecter au net de manière à éventuellement faire tourner dedans un programme qui est peut-être un spyware (si vous voyez ce que je veux dire).
      • Personellement j'avais reussi a faire tourner un logiciel de messagerie sous knoppix dans virtualbox , ca rentre dans tes criteres?
  • Tuto connexion au net via ip over dns / over icmp ( http://dnstunnel.de/ , http://thomer.com/howtos/nstx.html ...Etc)
  • Tuto Tunnel SSH > Voilà, c'est en cours de construction ici Tunnel_SSH et Normalement, c'est fait mais on peut même encore en discuter ici : Discuter:Tunnel_SSH Note : Modérateur, tu peux supprimer ce point de la page, quand tu l'estimes nécessaire. Bat > Rt 11 août 2009 à 20:32 (UTC)
  • Tutoriel sur l'Installation et la Configuration d'un Serveur Proxy chez soi (avec option WebProxy)
    • Comment monter un serveur proxy "public" avec Squid
  • Tuto de configuration des box sur la page Wifi et box
  • Tuto pour configurer un logiciel de P2P de maniere anonyme
  • Proposition de rédaction d'un tutorial sur FreeNet et l'installation de FMS sur Mac Os X
  • Proposition de rédaction d'un tutorial sur FreeNet et sa dernière version sur Ubuntu (http://freenetproject.org/) en cours de rédaction par EuristiS
  • Proposition de rédaction d'un tutorial sur installation / utilisation de Tor (Tor: l'anonymat en ligne) en cours de rédaction par EuristiS
  • Un tuto sur le passage en SSL de sites web [Par HIK3 en cours]
  • Avoir une liste d’hébergeur sérieux à l’étranger pour savoir où faire ce genre d’install (VPN à bons débit etc...)
  • Parler d'OpenID (configuration d'un serveur, utilisation...)
  • Se protéger des puces RFID : http://www.korben.info/comment-detruire-une-puce-rfid.html
    • Voir aussi ici et  : on peut emballer le passeport dans une enveloppe métallisée (cage de Faraday). Apparemment on peut aussi tuer la puce dans un four à micro-ondes (pas testé).
  • Utiliser des comptes générique pour se connecter à un site: http://www.korben.info/marre-de-senregistrer.html
  • Téléphonie chiffrée / insécurité de la VOIP
  • Parler du projet INES, un truc qui va aussi nous tomber dessus dans pas longtemps, mais bizarrement là aussi personne en parle.
  • Rédiger un article d'après cette source (projet de réseau Darknet((En))): http://news.cnet.com/8301-1009_3-10295761-83.html?part=rss&subj=news&tag=2547-1_3-0-20
  • La difference entre un proxy et un VPN
  • Création d'un serveur TOR (relai)
  • Korben : J'aimerai une liste de providers étrangers qui peuvent fonctionner en France (Satellite ou autre) . ça existe au moins ?
  • une fois les articles finis, les mettre en pdf avec un lien pour les télécharger, c'est toujours pratique
  • Les services anonyme contre la censure de the pirate bay (les blogs anonymes et les notes anonymes ect...)
  • Moteur de recherche Yauba, équipé d'un module qui permet une recherche anonyme. A compléter.
  • Parler de I2p
  • Parler de JonDo, et de JonDoFox.
  • Tuto pour faire passer Tor à travers JonDo (ou le contraire ?)
  • Tuto pour faire fonctionner µTorrent et Vuze à travers Tor (au moins au niveau des communications avec le tracker ; Et pourquoi pas des communications à travers le tracker passant par JonDo).
  • Comparatif clair Mute/Kommute/Stealthnet (vitesse, sources, anonymat du protocole....).
  • Clarifier les choses au niveau des proxies (proxies locaux, web proxies, CGI, PHP, Zelune, et Socks4, Socks4a, Socks5).
  • Tuto et comparatif de Privoxy et Polipo.
  • Aborder le problème des éventuelles "fuites de DNS" à travers certains VPN (Notamment PPTP), et comment les détecter. Initiation à WireShark pour vérifier si le VPN fonctionne comme il se doit et ne laisse rien fuiter.
  • Tuto sur la manière de configurer les firewalls les plus courants pour couper immediatement toute connexion à internet dès que la connexion VPN est rompue, de manière à éviter de voir apparaître son IP sur le réseau, même 1/2 seconde.
  • D'une manière générale, un Tuto recensant tous les sites alternatifs aux réseaux sociaux et aux sites 2.0 comme YouTube mais sans le filtrage qui va avec.
  • SharingBoxes: PirateBox, ClouFTP, Ninja Blocks qui utilise (BeagleBoard)
  • Aborder l'évolution des techniques de partage du moment (The Pirate Bay/Mega) : chiffrement, décentralisation, Cloud). Un point sur les nouvelles astuces pour être imparable tant en P2P qu'en DDL. : http://www.undernews.fr/warez-telechargement/telechargement-evolution-des-techniques-pour-contrer-la-surveillance.html

--Rorist Hello, Je voulais commencer à créer un article sur le taffic shaping avec un exemple d'utilisation de l'outil Switzerland de l'EFF. J'ai rien trouvé à ce sujet sur le wiki. Je pense que ce serait bien aussi d'inventorier les ISP qui le font et sur quel protocol(s)/IPs.