Home Page
IP Address
JavaScript
WebRTC Leak Test
Canvas Fingerprint
WebGL Report
Font Fingerprinting
SSL Client Test
Geolocation API
Features Detection
Content Filters
Java Applet
Flash Player
Silverlight
More Tools
SettingsIt has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.
BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.
URLhaus
URLhaus is a project from abuse.ch with the goal of sharing malicious URLs that are being used for malware distribution.
Quelques définitions sur le réseau
Ping (Packet INternet Groper)
RTT ou RTD (Round-Trip Time ou Round-Trip Delay)
TTL (Time To Live)
Lag ou latence
Gigue (Jitter en Anglais)
RecommandationsPing (Packet INternet Groper)
Test de ping
Cet outil est très utile en réseau informatique. Il permet entre autres de :
- Vérifier que deux éléments d'un réesau IP communiquent entre eux : un ordinateur et un routeur par exemple ou deux ordinateurs entre eux.
- Mesurer le temps nécessaire pour envoyer des paquets et recevoir une réponse entre ces deux éléments (RTT ou RTD).
- Connaître le nombre de routeurs traversés lors de cet échange (TTL).
- Connaître aussi le nombre de paquets perdus.
Le Ping permet de donner à l'administrateur réseau des informations très intéressantes quant à la qualité de la connexion Internet.
RTT ou RTD (Round-Trip Time ou Round-Trip Delay)
Il s'agit du délai exprimé en ms dans la réponse au Ping. Ce délai indique le temps mis par le packet pour atteindre sa destination et revenir.
Au plus ce délai est proche de 0, au plus la qualité de la connexion est bonne.
TTL (Time To Live)
Il s'agit de la durée de vie du paquet transmis. Lors du trajet du paquet, une valeur est décrémentée à chaque traversée d'un routeur. Cela permet non seulement de connaître le nombre de noeuds réseau traversés mais aussi d'éviter qu'un paquet tourne en boucle.
Lag ou latence
C'est le délai mis par un paquet pour atteindre sa destination. Par abus de langage, on parle du temps de latence lors du résultat en ms du ping mais ce temps correspond en réalité à la moitié de la valeur RTT.
Même avec un débit (bande passante) élevé, un temps de latence élevé détériore grandement la qualité d'un réseau et la perception que peut en avoir l'utilisateur.
Gigue (Jitter en Anglais)
C'est une notion un peu plus compliquée car il s'agit de la variation du temps de latence. Au plus la gigue est proche de 0, au plus le temps de latence a la même valeur et est donc stable.
Une gigue élevée, même avec un temps de latence faible, perturbe les protocoles en temps réel : téléphonie IP, Bureau virtuel (Cloud), etc...
Recommandations
Afin d'avoir la meilleure qualité de connexion possible, vous devez :
- Demander un débit élevé,
- Avoir un temps de latence le plus proche possible de 0,
- Avoir une gigue la plus proche possible de 0.
Ces vérifications sont à effectuer régulièrement sur votre réseau Internet, surtout lorsque vous remarquez des lenteurs sur la connexion Internet ou sur votre Cloud.
Comment savoir si ce site marchand fait du dropshipping ?
Par ShevAbam, le 28 Septembre 2021 à 08:30
marketing web ecommerce Le dropshipping est une méthode répandue qui consiste à ce qu'un site marchand vende des produits sans en avoir le stock et que son fournisseur livre directement au client. Les prix sont généralement bien plus élevés que si vous trouvez les produits par vous-même sur un autre site. Mais comment savoir si un site marchand pratique le dropshipping ?
C'est une méthode qui présente ses intérêts mais généralement, pour le client, c'est une fausse bonne affaire. En effet, les promotions ou prix barrés affichés sur les sites de dropshipping sont très souvent faux, incitant les consommateurs à passer à l'achat. D'aileurs, les publicités présentes sur les réseaux sociaux sont très souvent liées à du dropshipping.
Mais comment savoir si on achète un article 3 ou 4 fois son prix ? La plupart des marchands faisant du dropshipping s'approvisionnent sur AliExpress ou autre site ecommerce chinois. Les prix sont très bas et il n'est pas rare qu'un site de dropshipping propose les mêmes articles bien plus chers.
C'est là qu'intervient le site AntiDrop. Si vous avez un doute, copiez l'adresse du site suspect et insérez-la sur le site AntiDrop. Après quelques instants, le résultat tombe et vous saurez si vous avez failli payer bien plus cher un article !
EmoCheck
GitHub release Github All Releases
Emotet detection tool for Windows OS.
How to use
Download EmoCheck from the Releases page.
Run EmoCheck on the host.
Check the exported report.
Distro_debian
Last edited by Steve Beattie 2 years ago
In Stock Debian
AppArmor should be available out of the box in the latest Debian distros. Please see http://wiki.debian.org/AppArmor
To enable the AppArmor in the Debian kernel, add “security=apparmor” to the kernel parameters, like this:
sed -i -e 's/GRUB_CMDLINE_LINUX_DEFAULT="/&security=apparmor /' /etc/default/grub
This sed command results in the following /etc/default/grub line on my system:
GRUB_CMDLINE_LINUX_DEFAULT=“security=apparmor quiet”
Then run
update-grub
Experimental AppArmor on Debian Jessie amd64
Kernel
Obtaining
mkdir -p ~/apparmor/ && cd ~/apparmor/
wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.10.2.tar.xz
tar -xJf linux-3.10.2.tar.xz
cd linux-3.10.2/
Building
cd ~/apparmor/linux-3.10.2/
See if we can reuse the existing kernel configuration (CONFIG_IKCONFIG=y, CONFIG_IKCONFIG_PROC=y):
cp /proc/config.gz ./ && gzip -d config.gz
Tweak the kernel, enable AppArmor:
apt-get install libncurses-dev
make menuconfig
“Security options” ---> “AppArmor support”, “Enable AppArmor 2.4 compatability”
Installing
aptitude install dpkg-dev bc
cd ~/apparmor/linux-3.10.2/
make deb-pkg
dpkg -i ../linux-firmware-image_{version}.deb
dpkg -i ../linux-headers-{version}.deb
dpkg -i ../linux-image-{version}.deb
If the kernel is installed on another host, then symlinks for DKMS should be fixed.
rm /lib/modules/{version}/build; ln -s /usr/src/linux-headers-{version} /lib/modules/{version}/build
rm /lib/modules/{version}/source; ln -s /usr/src/linux-headers-{version} /lib/modules/{version}/source
About dpkg -i ../linux-libc-{version}.deb: /usr/include/x86_64-linux-gnu/asm seems to be missing from latest linux-libc-{version}.deb. If you installed linux-libc-{version}.deb, you can downgrade to Debian version with aptitude install linux-libc-dev=3.0.0-3.
Finally:
update-grub
Checking
Reboot under new kernel:
/sbin/shutdown -r now
or
reboot
Now see if AppArmor is loaded and enabled (should print “Y”):
cat /sys/module/apparmor/parameters/enabled
Tools
aptitude install apparmor apparmor-profiles
/etc/init.d/apparmor restart
Checking
cat /var/log/audit/audit.log | grep apparmor_parser
should display something like
type=AVC msg=audit(1316949034.097:108): apparmor=“STATUS” operation=“profile_load” name=“/bin/ping” pid=5207 comm=“apparmor_parser”
Tuning logs
Audit data by default is dropped into /var/log/messages via rsyslogd. That way, the data is severely capped by the kernel in order not to overload the messages log. To make audit data usable with AppArmor we should install auditd and tune it to keep large amounts of data:
apt-get install auditd
sed -i -re 's/max_log_file = [0-9]+/max_log_file = 200/' /etc/audit/auditd.conf
/etc/init.d/auditd restart
Home SSH Hardening Guides Contact
About
This free tool audits the configuration of an SSH server or client and highlights the areas needing improvement.
Too many admins overlook SSH configuration when setting up new systems. Unfortunately, the defaults for many operating systems are optimized for compatibility, not security.
To see a sample report, click here.
IP Leak Test DNS Leak Test What is my IP?
DNS leak test
What is a DNS leak?
What are transparent DNS proxies?
How to fix a DNS leak
The Mozilla Observatory has helped over 170,000 websites by teaching developers, system administrators, and security professionals how to configure their sites safely and securely.
Scan your site
IP History
Shows a historical list of IP addresses a given domain name has been hosted on as well as where that IP address is geographically located, and the owner of that IP address.
About us
Report URI was founded to take the pain out of monitoring security policies like CSP and other modern security features. When you can easily monitor what's happening on your site in real time you react faster and more efficiently, allowing you to rectify issues without your users ever having to tell you.
Our platform is constantly evolving to help you, our users, better protect your users.
HPKP (HTTP Public
Key Pinning) Test
Check if your site is using HPKP header
to defend fraudulent certificate attack
From the full report you will find out:
What specific ISP's are delivering your email to the inbox.
How your sender IP/domain reputation affects the delivery of your email.
Whether the content of your email affects the delivery of your email.
How fast your email is being delivered.If your business relies heavily on email marketing, a small bump in inbox delivery rate can result in significant increase in sales.
GlockApps tests show how your emails perform per email provider. They also show how sender reputation and email content affect Inbox placement. You get a valuable insight and actionable tips to get top notch email deliverability.
Testez l'indésirabilité (spam) de vos emails
OVH # STATUS
OVH provides real-time service status updates
https://www.ovh.com/world/community/status/
https://travaux.ovh.net/?project=0&status=all&perpage=50
https://twitter.com/ovh_status?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Eauthor!
Vous avez un site web et vous voulez afficher l'état d'un département, d'un NRA, d'un DSLAM ? il y a une API pour cela !
A propos de Zonemaster
Donnez à votre domaine un check up complet! Zonemaster vous aide à contrôler le fonctionnement de votre site Web. En prime, vous obtenez également une meilleure compréhension du fonctionnement du système de noms de domaine DNS. Lorsqu'un domaine (également appelé zone) est envoyé à Zonemaster, le programme examine l'état du domaine du début à la fin. Cela se fait via Zonemaster en examinant DNS de la racine (.) Vers le TLD (domaine de premier niveau, par exemple, .se), puis enfin via les serveurs DNS qui contiennent des informations sur le domaine spécifié (par exemple, zonemaster.fr ). Zonemaster est également capable d'effectuer de nombreux autres tests, par exemple, vérifier les signatures DNSSEC, que différents hôtes peuvent être accédés et que les adresses IP sont valides. Tout est fait pour s'assurer que votre domaine fonctionne aussi bien que possible.