Vous n’allez pas en croire vos yeux ! Je viens de tomber sur un truc de malade qui s’appelle SharpCovertTube et qui permet de contrôler des systèmes Windows à distance en uploadant des vidéos sur Youtube. Si si, je vous jure, c’est pas une blague !

En gros, le programme surveille en permanence une chaîne Youtube jusqu’à ce qu’une nouvelle vidéo soit uploadée. Et là, attention les yeux, il décode un QR code planqué dans la miniature de la vidéo et exécute la commande cachée dedans. Franchement, les mecs qui ont pondu ça sont des génies du mal ! Ce projet c’est en fait un portage d’un autre projet vachement cool réalisé en Python en 2021 qui s’appelle covert-tube.

Le plus dingue, c’est que les QR codes dans les vidéos peuvent contenir du texte en clair ou même des valeurs chiffrées en AES. Autant vous dire que ça rigole pas niveau sécurité. Et en plus, y a même deux versions du programme : un binaire classique et un binaire qui s’installe comme un service. Ils ont vraiment pensé à tout ces petits malins.

Ah oui, j’oubliais de vous dire, y a même un script Python fourni avec pour générer les vidéos piégées. En gros, ce truc est une méthode de persistance qui utilise juste des requêtes web vers l’API Google. C’est quand même super vicieux comme technique !

Bon, je vous explique un peu comment ça marche. Déjà, faut lancer le listener sur votre système Windows. Ensuite, il va checker la chaîne Youtube toutes les 10 minutes par défaut, jusqu’à ce qu’une nouvelle vidéo soit uploadée.

Et devinez quoi ? Dès qu’il a détecté la nouvelle vidéo sur la chaîne, il décode directement le QR code planqué dans la miniature, exécute la commande et tadaaaa : la réponse a été encodée en base64 puis exfiltrée par une requête DNS. Sérieux, c’est super smart comme méthode d’exfiltration !

Ça fonctionne aussi avec des QR codes qui contiennent des payloads.

Bon après, c’est sûr, y a quelques petits trucs à configurer pour que ça marche nickel. Déjà faut renseigner son ID de chaîne Youtube et sa clé API dans un fichier de configuration. Là c’est obligatoire sinon vous pouvez aller vous brosser. Après si vous voulez utiliser le chiffrement AES pour vos QR codes, faudra aussi mettre une clé et un IV (Initialization Vector), mais c’est optionnel, on n’est pas non plus obligés d’être parano.

Autre détail qui peut être pratique : on peut choisir le délai en secondes entre chaque check de nouvelle vidéo sur la chaîne. Par défaut c’est 10 minutes, mais faut pas trop abuser non plus, sinon on va vite se prendre un gros râteau par l’API à cause du nombre de requêtes.

Plein d’autres petits paramètres sont configurable comme la journalisation dans un fichier, l’exfiltration par DNS, le nom d’hôte pour l’exfiltration, etc. Bref, c’est du solide, bien pensé. Et même si on a les droits admin, on peut installer une version « service » pour plus de discrétion. Bien vu les artistes !

Le seul petit hic, c’est qu’il faut que le binaire soit en 64 bits à cause du code utilisé pour décoder les QR codes. Mais bon, on va pas chipoter, ça reste quand même mega impressionnant comme outil.

Bref, j’espère que cet article vous aura donné envie de tester ! Perso je trouve ça fascinant ce genre de projets un peu border-line. Évidemment, n’allez pas utiliser ce genre de trucs à des fins malveillantes hein ? Mais bon, avouez que d’un point de vue techno et créativité, c’est quand même hyper cool !

Allez, la bonne journée, et la prochaine fois, essayez de mater d’un peu plus près les miniatures des vidéos Youtube, on sait jamais sur quoi vous allez tomber !

DNS Jumper est un programme gratuit édité par Sordum qui permet de gérer les serveurs DNS en quelques clics.
Il propose les fonctionnalités suivantes :

• Changer de serveurs DNS depuis une liste de services DNS préconfigurés
• Modifier les DNS de Windows avec des serveurs personnalisés
• Vider le cache DNS
• Mesurer le temps de résolution DNS. Vous pouvez l’utiliser pour comparer la vitesse des DNS
• Restaurer les serveurs DNS d’origines

Dans ce tutoriel, je vous guide pour utiliser DNS Jumper.

Comment télécharger DNS Jumper

DNS Jumper est une application portable sous la forme d’un fichier ZIP.
Il est facile à télécharger et à installer dans votre système.

• Téléchargez l’utilitaire depuis ce lien :

• Sur la page du site, descendez tout en bas pour cliquer sur le bouton Download
• Vous obtenez le fichier DnsJumper.zip que vous pouvez décompressez dans l’emplacement de votre choix, par exemple avec 7-zip

• Puis double cliquez sur DnsJumper.exe pour l’exécuter

Comment gérer les serveurs DNS De Windows avec DNS Jumper

DNS Jumper intègre une liste de services DNS préconfigurés.
Mais vous pouvez aussi configurer un serveur DNS personnalisés.
Suivez ces étapes pour y parvenir.

Changer les serveurs DNS

• En haut, sélectionnez l’adaptateur réseau (Ethernet / Wi-Fi) avec lequel vous souhaitez travailler

• Puis cliquez sur l’icône dossier pour choisir la liste des serveurs DNS :
  • Liste de DNS par défaut – Les services de DNS “classiques”
  • Liste DNS sûr pour la famille – Ces DNS appliquent un filtre sur les sites pour adultes et agissent comme contrôle parental. Plus de détails :
  • Liste DNS Sécurisé – Appliquent un filtre sur les sites malveillants

• Enfin depuis la liste, choisissez les serveurs DNS à appliquer dans Windows

• Les adresses des serveurs DNS IPv4 et IPv6 s’affichent en bas. Au besoin : IPv4 VS IPv6 : Les différences

Utiliser des serveurs DNS personnalisés

• Sélectionnez l’interface réseau en haut
• Puis en bas, cochez Serveur DNS personnalisé
• Saisissez l’adresse IPv4 du serveur DNS. Par exemple, ici le serveur DNS de Cloudflare 1.1.1.1

• Pour changer le serveur DNS IPV6, cochez Utiliser le DNS IPv6 et saisissez l’adresse. Par exemple ici, celui de Google : 2001:4860:4860::8888

Ajouter un service de DNS

Nous venons de le voir, DNS Jumper propose des listes de serveurs DNS.
Vous pouvez modifier ou ajouter un serveur DNS au sein de ces listes ou vous pouvez créer votre propre liste de serveurs DNS.

• Cliquez sur l’icône
  
  bleue à droite

• Pour travailler avec les DNS IPv4, décochez à gauche Afficher la liste DNS IPv6
• Pour ajouter une liste personnalisé, cliquez sur l’icône + bleu

• Saisissez le nom de la liste

• Saisissez le nom du serveur DNS et les adresses primaires et secondaires
• Puis cliquez sur Ajouter

• Répétez l’opération pour en ajouter d’autres
• Une fois les modifications faites, cliquez sur Sauvegarder Changements
• Puis cliquez sur la croix pour fermer la fenêtre
• Ensuite, depuis l’icône dossier, vous pouvez sélectionner la nouvelle liste

• Enfin dans le menu déroulant choisissez un serveur DNS, se trouve(nt) le ou les DNS que vous avez ajouté(s)

Comment mesurer la vitesse des serveurs DNS de Windows

Une autre excellente fonctionnalité de DNS Jumper est la possibilité de mesurer le temps de résolution DNS.

Voici comment mesurer le temps de résolution DNS d’un serveur DNS :

• Configurez le serveur DNS comme expliqué précédemment
• Puis cliquez sur l’icône double flèche
• Les temps de résolutions DNS s”affichent en bas en millisecondes

Mais vous pouvez aussi mesurer le temps de résolution DNS de plusieurs serveurs DNS.
Voici comment faire :

• Sélectionnez la liste des serveurs DNS que vous souhaitez tester depuis l’icône dossier

• A gauche, cliquez sur le menu DNS plus rapide
• Toues les serveurs DNS sont cochés, vous pouvez décocher ceux que vous ne souhaitez pas tester
• Puis cliquez sur Lancer test DNS

• La vitesse de résolution DNS s’affichent pour chaque serveur

Comment vider le cache DNS de Windows

Pour accélérer la résolution DNS et atténuer l’utilisation des serveurs DNS, Windows possède un cache DNS.
Ainsi si vous avez besoin de retrouver l’adresse IP d’un serveur que vous venez de résoudre, Windows pioche dans ce cache.

Pour différentes raisons, par exemple lorsque le cache DNS est corrompu, vous pouvez avoir besoin de le vider.
DNS Jumper permet de vider le cache DNS en clic. Pour cela, utilisez simplement le menu vider DNS.
Une notification vous confirme alors que le cache DNS a été effacé avec succès.

Je vous rappelle que vous pouvez aussi vider le cache DNS à l’aide de la commande ipconfig /flushdns.
Plus de détails : Vider le cache DNS de Windows

Comment restaurer serveurs DNS de Windows

La première fois que vous exécutez DNS Jumper, il sauvegarde automatiquement les paramètres DNS de votre carte réseau actuelle.

• Cliquez sur l’icône Étoile à droite (Configuration rapide)
• Puis “Restaurer DNS“. Vous pouvez aussi utiliser le raccourci clavier CTRL+R

Vous pouvez aussi enregistrer une configuration DNS particulière.
Pour sauvegarder les paramètres manuellement, cliquez sur “Configuration rapide” (le bouton “étoile”), puis sélectionnez “Sauvegarde DNS“.

Alternatives à DNS Jumper

Si vous cherchez des alternatives, consultez ce guide :

L’article DNS Jumper : gérer les DNS de Windows facilement est apparu en premier sur malekal.com.

— Article en partenariat avec Surfshark —

Alors les amis, quoi de neuf dans le cyberespace ? Une des dernières fois que je vous ai parlé de Surfshark VPN c’était pour vous présenter les améliorations qui vont nous accompagner dés cette année 2024. Et oui, je dis nous, car c’est mon outil VPN au quotidien, celui que j’utilise depuis plusieurs années maintenant.

Et s’il y a une fonctionnalité qui est présente depuis assez longtemps et que je n’ai jamais détaillée, c’est la protection Smart TV. Comme tous les outils du genre, vous savez déjà que Surfshark protège la gamme de base : vos ordinateurs, laptops et autres smartphones. Mais va plus loin et prends aussi en charge vos consoles et routeurs ainsi que votre télévision intelligente, quel que soit le type de modèle (Fire TV, Apple TC …).

Tout les VPNs du marché ne le font pas. Surtout il n’y a pas besoin de sacrifier l’un de vos appareils pour protéger la TV puisque votre abonnement vous permettra de sécuriser un nombre illimité de machines. Le tout en supportant l’utilisation simultanée, donc pas besoin de s’amuser à couper certaines connexions pour éviter les ralentissements.

Alors oui il est toujours possible d’utiliser des services de Smart DNS pour accéder à certains contenus sur votre TV (restreint géographiquement, etc.). Mais cela ne vous protégera pas aussi bien qu’un vrai VPN et cela demande quelques manipulations comme d’aller modifier les adresses IP et la configuration DNS sur votre TV, etc. Rien d’hyper complexe non plus, mais ce n’est pas obligatoire si votre télétubbie tourne sur Amazon Fire, Android ou Google.

L’autre méthode c’est simplement d’installer l’application Surfshark depuis votre smart TV (depuis le Google Play Store), de connecter votre compte et ensuite de choisir un serveur. Situé à l’étranger si vous voulez apparaitre comme un utilisateur de ce pays, ou dans votre propre pays si vous voulez une connexion plus rapide. Vous pouvez aussi utiliser votre PC en tant que hotspot wi-fi et vous en servir comme routeur virtuel pour votre TV. Ou passer par un routeur, ou un simple câble Ethernet. À vous de voir la meilleure solution selon votre situation !

Surfshark va transformer votre télévision en une porte d’entrée mondiale vers le divertissement. Aucune frontière ne résistera à son pouvoir, que vous souhaitiez débloquer des bibliothèques Netflix (ou Prime & Co) exclusives ou accéder à des émissions en direct de n’importe où dans le monde.

Si tous les modèles n’ont pas une application native comme c’est le cas pour les modèles sous Android ou Amazon, toutes ont au moins la possibilité de faire fonctionner le VPN via Smart DNS (Samsung, LG, Roku …). Votre TV intelligente bénéficiera donc des avantages d’un VPN : meilleure protection de votre vie privée, meilleure sécurité, accès aux contenus bloqués, etc.

Vous disposez aussi toujours de toute la panoplie de fonctionnalités utiles de l’outil : chiffrement AES-256, bloqueur de pubs, bouton kill switch, split tunneling, MultiHop dynamique, IP fixe ou rotative, camouflage de votre activité pour votre FAI, etc., etc. Je ne vous refais pas le topo complet (que vous pouvez trouver ici). Et avec l’upgrade récent de son parc de 3200 serveurs répartis dans 100+ pays (passage de 1Gb/s à 10 Gb/s) cela rend le streaming encore plus rapide. La plupart du temps c’est même difficilement perceptible.

Bref, il n’y a aucune raison de ne pas inclure votre smart TV dans votre réseau. Ce n’est pas forcément le premier appareil auquel on va penser, mais une fois que toute votre famille est sécurisée sur les appareils les plus communs (téléphones, ordinateurs perso/pro …) autant l’intégrer à la liste. Il y a quelques jours ils ont encore été élus choix de l’année 2024 par Tech Advisor comme meilleur VPN pour multiples devices.

En ce moment Surfshark VPN, propose son abonnement sur 2 ans (24 mois + 2 offerts) pour moins de 2.75€/mois TTC. CB, PayPal, Google Pay, Amazon Pay … et même les paiements en crypto sont toujours acceptés (c’est plutôt une bonne période pour en profiter vu que les prix sont bien montés). De même que la garantie 30 jours satisfait ou remboursé pour le cas où vous ne seriez pas satisfait.

Testez Surfshark VPN par vous-mêmes !

L'attaque KeyTrap, c'est le nom donné à une nouvelle vulnérabilité découverte dans DNSSEC. Elle affecte tous les services et toutes les implémentations de DNS populaires, y compris bind9, dnsmasq, PowerDNS Recursor ainsi que le serveur DNS de Windows Server. Faisons le point.

Pour rappel, DNSSEC est une extension du DNS qui améliore la sécurité du service DNS grâce à l'ajout de signatures afin de pouvoir authentifier les réponses. Nous en avions parlé dans ce tutoriel : comment configurer DNSSEC sur Windows Server 2022 ?

En ce qui concerne la faille de sécurité KeyTrape, elle est associée à la référence CVE-2023-50387, et elle a été découverte par des chercheurs et experts allemands, issus de l'institut de recherche ATHENE, de l'université Goethe de Francfort, du Fraunhofer SIT et de l'université technique de Darmstadt.

D'après eux, cette vulnérabilité est présente dans DNSSEC depuis plus de 20 ans ! Elle est liée au fonctionnement de DNSSEC, notamment dans la gestion des clés cryptographiques. En exploitant cette vulnérabilité, il est possible d'effectuer un déni de service sur le système DNS pris pour cible. En effet, à partir d'une seule requête, la réponse retournée par le service DNS peut être retardée de 56 secondes à 16 heures (en fonction du type de service).

Quels sont les services et serveurs DNS affectés ?

D'après les chercheurs : "Avec KeyTrap, un attaquant pourrait complètement désactiver de grandes parties de l'Internet mondial", preuve que cette vulnérabilité est importante. Ceci se justifie par le fait qu'elle impacte les fournisseurs de services DNS les plus importants, tels que Google et Cloudflare.

Voici un tableau publié par les chercheurs en sécurité (visible dans ce rapport) où l'on peut voir quelles sont les applications et les services vulnérables :

Depuis novembre 2023, des travaux sont en cours chez Google, Cloudflare, mais également chez Akamai pour déployer des mesures d'atténuations permettant de se protéger de cette vulnérabilité liée au fonctionnement de DNSSEC. Du côté de chez Microsoft, il semblerait que la mise à jour cumulative pour Windows Server déployée à l'occasion du Patch Tuesday de Février 2024 permette de corriger cette vulnérabilité.

D'après un rapport d'Akamai : "environ 35 % des utilisateurs d'Internet basés aux États-Unis et 30 % des utilisateurs d'Internet dans le monde utilisent des résolveurs DNS qui utilisent la validation DNSSEC et sont donc vulnérables à KeyTrap.".

Source

The post DNSSEC : un seul paquet peut perturber l’accès à Internet avec l’attaque KeyTrap first appeared on IT-Connect.

Les DNS sont les annuaires d’Internet. C’est grâce à eux qu’il est possible d’accéder aux sites web et aux ressources sur Internet via les noms de domaine tels que www.google.fr : les DNS traduisent en effet automatiquement les noms de domaine en adresses IPv4 ou IPv6 qui sont ensuite interprétées par les ordinateurs. Chaque fois que vous faites quelque chose sur Internet, vous interrogez de manière invisible les DNS.

Par défaut, vous utilisez les serveurs DNS de votre fournisseur d’accès à Internet.

En utilisant des serveurs DNS plus performants, vous pouvez augmenter sensiblement la rapidité de votre connexion Internet : vous réduirez de quelques millisecondes le temps nécessaire pour accéder aux sites web, vous gagnez ainsi en confort et en productivité !

De plus, certains DNS proposent des fonctionnalités supplémentaires comme le filtrage de sites web sensibles ou encore une protection contre les sites web malveillants.

Envie de connaître les meilleurs serveurs DNS à installer dès maintenant sur votre ordinateur ou votre box/routeur ?

Dans ce guide, nous allons voir les meilleurs serveurs DNS en 2024 !

Liste des meilleurs serveurs DNS en 2024

Serveurs DNS rapides

En se basant sur les résultats des tests de rapidité effectués par DNSPerf, voici la liste serveurs DNS les plus rapides en 2024 :

Dans les colonnes « Adresses IPv4 » et « Adresses IPv6 », vous trouverez sur la première ligne le serveur DNS primaire et sur la seconde, le serveur DNS secondaire.

Le DNS de Cloudflare (1.1.1.1) est celui à privilégier : il est rapide, sécurisé et respectueux de la vie privée.

Quad9 est également un excellent choix, il est respectueux de la vie privée et offre en plus une protection contre les menaces (exploits, logiciels malveillants, rançongiciels, logiciels espions et autres sites potentiellement dangereux).

Serveurs DNS sécurisés

Si vous recherchez des serveurs DNS qui fournissent une protection contre les sites web sensibles ou malveillants, voici ceux que vous pouvez configurer sur votre ordinateur ou votre box/routeur :

Dans les colonnes « Adresses IPv4 » et « Adresses IPv6 », vous trouverez sur la première ligne le serveur DNS primaire et sur la seconde, le serveur DNS secondaire.

Choisissez le DNS qui offre la protection adaptée à vos besoins.

Les DNS de CleanBrowsing et Quad9 sont à privilégier.

Comment changer ses serveurs DNS ?

Pour changer les serveurs DNS sur votre PC Windows, suivez ces instructions :

Changer les DNS sur Windows [10, 8, 7]

Plus pratique et plus simple, vous pouvez aussi utiliser le logiciel gratuit DNS Jumper :

DNS Jumper : changer les DNS de Windows en un clic !

Liens utiles

• Vider le cache DNS sur Windows [10, 8, 7]
• Bloquer les sites porno et le contenu choquant d’Internet sur un PC
• Windows 10 : ouvrir les Connexions réseau
• Connaître son adresse IP publique

Source