Bypasser les filtres anti-spam : L’homographie

Ceci est un article purement éducatif. Il n’a pour objectif que vous prévenir et vous mettre dans la capacité de reconnaitre un spam.

La technique que je vais vous dévoiler permet au spammeur de bypaser les filtres anti-spam. Les homographe sont des lettre qui ressemble fortement mais n’ont pas le même Unicode. Comme, par exemple, le « 0 » zéro et le « O » oh majuscule. Le « 1 » un, le « I » i majuscule et le « l » elle minuscule.

Bon, cette technique est assez simple, mais pour mieux la comprendre, vous devez d’abord connaitre comment fonctionnent les filtres anti-spam.

Comment marche un filtre anti-spam

Je vais fair simple et court. Pour déterminer si un message est un spam ou non, le filtre lui attribue un score en fonction du quelle il tranche si c’est du spam. Cette analyse se base sur trois points, en incrémentant le score à chaque critère de trouvé :

  1. La provenance du message : Les filtres vérifie si le message provient d’un réseau de confiance. Ceci peut être baypassé en utilisant un réseau de confiance.
  2. L’outil utiliser pour envoyer le message : Les filtres cherche des indice dans le entête du message cherchant si le message a été envoyer un outil de spam. Ceci peut être facilement être baypassé en utilisant un spammeur assez intelligent simulant un vrai et authentique outils d’envoi de message ou le fait de réellement utiliser un vrai mailer.
  3. Le contenue du message : C’est ce qui nous intéresse le plus. Ici le filtre cherche dans le contenue du message des phrases comme « CLICK HERE » ou les fameux « FREE! BUY NOW » mais aussi :
    • Si le message parle trop d’argent
    • Décrit une sorte de découverte
    • Ressemble à de la pub
    • Contient un truc super urgent
    • Garantit satisfait ou remboursé
    • Pourquoi payer plus ?

C’est la troisième partie qui est la plus intéressante. Les deux premier n’étant que des détails facilement solutionné. C’est là où vont intervenir les homographes.

Comment les spammeur bypass les filtres anti-spam

En effet, il existe des symboles en grec et en cyrillique qui ressemble à certains caractère latin mais qui n’ont pas les même Unicode, et sont donc deux caractère complètement différent pour l’ordinateur. Par exemple « CLICK HERE » en latin est détectable, mais « СLIС НЕRЕ », qui contient des caractères cyrillique ne l’est absolument pas. Je crois que maintenant vous avez saisie le truc; il suffit de changez certains caractères latin par leurs équivalent grec ou cyrillique pour que le message soit incompréhensible par le filtre mais en même temps lisible par la victime.

J’ai trouver sur internet un script nomé Homographit qui permet de simplifier cette tache en transformant la majorité des lettres latine par des cyrilliques. Il est téléchargeable par ici.

Teste d’efficacité de la technique par homographie

Pour tester l’efficacité de la téchnique par homographie, on va utiliser le site emailspamtest.com qui se base sur les règles de Spam Assassin.

On va se servir d’un mail que j’ai récemment reçu dans ma boite à spam.

Dr Salif Tendogo

Le score du message spam non homographié

From Dr Salif Tendogo
Manager Audit & Account Dept
Bank of Africa B.O.A Ouagadougou
Burkina Faso West Africa.
Dear Friend,
Greeting's to you and your entire family!
I am Dr Salif Tendogo , a banker with the above mentioned bank in Ouagadougou Burkina Faso in West Africa, holding the post of Manager Audit & Account Dept.
On December, 25, 2003, one Mr Ron Morris,an American who base in Lebanor, An Astute Business man of international repute, a contractor with ecowas country, whose endeavors spans various areas of Business interest, (Real estate, contract and Farming .etc) made a numbered time (Fixed) Deposit, valued at $25,000.000.00 (Twenty Five Million, United States Dollars) for twelve calendar months in my Bank Branch.
Upon Maturity, we sent a routine notification to his forwarding address but got no reply. After a month, we sent a reminder and finally we discovered from his company that Mr. Ron Morris was aboard the AF4590 plane, which crashed December, 25 2003.
After further investigation, it was discovered that he died without making a WILL and all attempts to trace his next of kin proved fruitless,On further investigation, it was discovered that Late Mr.Ron Morris did not declare any next of kin or relatives in all his official documents, including his Bank Deposit paper deposited here in our Bank.
The total sum of $(25,000.000.00)twenty five million united state dollars is still in my bank and the interest is being rolled over with the principal sum at the end of each year, All efforts to trace and locate his next of kin proved abortive.
In accordance with the country’s banking laws and constitution guiding this banking institution stated that after the expiration of (10) ten years, if no body or person comes for the claim as the next of kin , such money will be revert to the Burkina Faso government treasury if nobody applies as the next of Kin to claim of the fund. Consequently, It is upon this respect, I seek to present you since no one will come up for the claim.
Upon your acceptance of this proposal, I shall send to you by mail the (B.O.A) Bank "Next of Kin Payment Application Text Form" as well as detailed information on how this deal would be carried out.
The money will be shared in the ratio: 60% for me, 30% percent for you and 10% percent for any arising contingencies during the Course of this transaction. I guarantee that this will be executed under legitimate arrangement that will protect you from any breach of the law, as I will use my position in the Bank's here to perfect this business transaction & secure Approvals and guarantee the successful execution of this transaction.
Please be informed that your utmost confidentiality is required. If this interests you, I want to remind you of the confidentiality of this Transaction at hand whatever your decision is.
I await your urgent response. Your detailed reply should contain your telephone and fax numbers for easier communication for onward proceeding.
Best Regards
Dr Salif Tendogo
Manager Audit & Account Dept

Ce message reçoi le scrore de 21.2, qui est un spam selon Spam Assassin car supérieur à 5.

Si on le transforme avec homographit (je ne metterais pas le résultat ici pour ne pas avoir un article ultra long 😉 ), le score redescend à 2.5, Il n’est donc plus considéré comme étant spam.

Le score du message spam homographié

Conclusion

Maintenant que vous savez comment fonctionnent les filtre anti-spam et comment il peuvent facilement être bypass, vous pouvez jouer le rôle de filtre par vous même, du simple fait que vous ne vous ferais pas avoir par l’homographie.

Coupon de réduction de 25% pour Hostgator

Aujourd’hui, comme je suis de très bonne humeur et que j’aime mes cheres lecteures, j’ai pensé à vous faire un cadeaux.

Mais que vous offrire ? Qu’es ce qui peut être à la hauteur de vos attentes et vous satisfaire ?

Et bien c’est tout simple. Le cadeau que je vais vous faire est un magnifique coupon de réduction pour Hostgator.

Hostgator est l’un des meilleur, pour ne pas dire LE MEILLEUR hebergeurs qui soit.

Les offres de Hostgator commence à $3.36/mois, sans la réduction ce qui est exceptionel.

Hostgator vous propose :

  • Un espace de stockage illimité
  • Un bande passante (bandwith) illimité
  • Un constructeur de site web grauit
  • Un interface de controle très facile d’utilisation
  • Installation de script en un seul clique.
Tout ceci est normale me dirais vous. Sauf que hostgator propose des plus vraiment très intéressant :
  • 4500 template gratuite pour votre site
  • Un uptime de 99,99% garanti
  • 45 jours remboursement garanti
  • Un support 24/7/365 (Ce qui est d’une extrême importance.  Imaginez que votre site est down et qu’il n’y a personne pour corrigé le problème)
  • $100 de crédit Google AdWords : Le top du top pour publier votre site de la meilleurs façon.
Pour profité de la réduction de 25% utilisez le code coupon suivant lors de votre inscription :

DRAGONCOUPON

L’inscription se passe par ici

Alors, merci qui  ?

Arrangement du blog

Je viens de faire un peut de ménage et améliorations sur ce foutu blog.

D’abord pour gagner en légèreté, j’ai donc commencer par installer un thème léger et responsive qui s’appelle Portfolio Press. C’est la 3éme fois que je change de thème. Les thème gratuit c’est pas le paradis. J’ai ainsi pu supprimer le plugin WPtouch, vue que le thème s’adapte de lui même au mobile et ainsi gagner encore plus en légèreté. J’ai également supprimer disqus car il prend du temps pour se chargé, et je n’ai pas eu la nouvel jolie interface, je n’avais que la moche d’avant. J’ai aussi supprimer beaucoup d’autre plugins en interne comme StatPressVisitor et autre scanner de sécurité complétement inutile, pour ne garder que essentiel.

J’ai également passer le blog en dofollow. Ça permettra au visiteurs de se construire des backlink tout en commentant aux article qui leurs plaise, car moi je sais la galère pour avoir des backlink et leur importance.

Dans le même cadre, j’ai installer le plugin KeywordLuv. Il m’a été inspiré par helran. C’est un plugins qui vous permet, quand vous poster un commentaire, de séparer votre nom de votre site. Ceci à un effet esthétique, mais il met aussi votre site en valeur. Son utilisation est très simple. Dans la case où vous entrer votre nom, vous mettez votre nom comme d’habitude suivit d’un arobase « @ » puis le mot clé ou le nom de votre site. Le liens sera celui que vous mettez dans la case « siteweb » habituel. Donc vous rentrez dans la case nom quelque chose comme ça : Dragnucs@Blog de dragnucs. Ce ci aura pour effet : Dragnucs de Blog de dragnucs. où le pseudo ne porte pas de lien sauf le mot clé Blog de dragnucs. Vous pouvez mettre un commentaire sur cette article pour faire un teste. Ah et, le lien est en DoFllow !

Ah et, il y a aussi un autre plugin qui vous permet de vous abonner par e-mail au commentaire. Vous recevrez donc une notification e-mail, selon votre choix, lorsque qu’un  commentaire et poster sur l’article, ou seulement s’il est en réponse au votre.

Alors, vous en penser quoi de cette nouvel merde ?

Réaliser des montage d’images en mosaïque

Récemment je voulais faire une image en mosaïque des pochettes d’album que j’aime bien pour les mettre en fond d’écran. J’ai chercher comme un fou dans The GIMP et ses plu-gins mais en vain. Je suis donc tomber par hasard sur un outils de la suite imagemagick qui s’appel montage.

Si ce n’est déjà fait installer imagemagick par

# yum install imagemagick

ou

sudo apt-get install imagemagick

La comande en question est montage. Je vais vous présenter comment l’utiliser pour avoir plusieur types de rendus. Vous allez voir, c’est très simple et pratique en même temps.

Utilisation

montage mesSuperFichiers-*.jpg [options] fichierDeSortie.png

Pour les fichier d’entré, soit vous mettez toutes vos images dans un dossier, soit vous leur donner un nom formaté comme par exemple images-1.jpg images-2.jpg etc..

Vous pourrez donc les précisé par images-*.jpg. Vous pouvez aussi indiquer simplement *.jpg pour utiliser toute les images JPG du répértoire.

PS: si vous mettez vos images dans un dossier, n’oublier pas astérisque (*) après le nom du dossier. Sa donnera quelque chose comme summer/*

Exemples :

montages vacance/* -geometry 100x100 summer2012.jpg

Les paramètres de base

-background  : La couleur de l’arrière plan (black, red, blue, etc.)
-bordercolor : La couleur des bordures des images
-borderwidth : La taille des bordures des images (1, 2, 20, etc.)
-tile        : Le nombre d'image par lignes et colonnes
               Le format 22x34 pour avoir plusieurs fichier avec 22 colonnes et 34 ligne
               Un simple numéro (10) pour ne définir que le nombre de colonnes.
               Le format x4 pour définir le nombre de lignes
-geometry    : 100x50, En pixel.
               Pour définir la taille maximal des images. Les images sont intelligemment
               réduite si plus grande que le format sans déformation.
-shadow      : Appliquer des ombres aux images.

Plus d’exemples

Montage de dragons réalisé avec "montage" de la suite imagemagick
montage dragons/* -geometry 200×200 -borderwidth 10 dragons.png
Montage de pochettes d'albums réalisé avec "montage" de la suite imagemagick
montage covers/* -background black -geometry 37×37 -tile 37 montage.jpg

Ce ne sont là que des utilisation TRÈS BASIQUES de montage. Je vous invite donc à consulter la page officiel de montage pour une utilisation avancée. Vous i trouverez comment sélectionner les images de façon intelligente. Personnaliser les bordure, appliquer des ombres et tout plein de choses.

Installer l’adaptateur Wi-Fi dlink DWA-125

Je vient tout juste de me procurer un nouveau adaptateur Wi-Fi long porté (802.11b/g/n), le D-Link DWA-125. Ce lui là. Il est 100% compatible avec la suite aircrack-ng si vous faite ceci.

Il n’est livrer qu’avec un driver pour windaube. Il m’a fallut donc l’identifier et puis chercher le driver correspondant.

Pour les plus pressé, il suffit, de télécharger lfaite cecie driver et de le compiler et l’installer avec un simple make && make install. Mais il faut faire la modification dans le fichier os/linux/config.mk décrite en bas pour pouvoir utiliser la clé avec NetworkManager

Identification

Donc, de DWA-125 a un chipset Ralink 2560 PCI et le driver rt2500. Ces information là sont suffisante pour pouvoir faire l’installation. On peu les récupérer avec un simple :

$ lsusb
Bus 002 Device 003: ID 2001:3c19 D-Link Corp. 

C’est l’ID qui importe le plus.

Ou bien :

$ lsusb -v -d 2001:3c19
Device Descriptor:
bLength                18
bDescriptorType         1
bcdUSB               2.00
bDeviceClass            0 (Defined at Interface level)
bDeviceSubClass         0
bDeviceProtocol         0
bMaxPacketSize0        64
idVendor           0x2001 D-Link Corp.
idProduct          0x3c19
bcdDevice            1.01
iManufacturer           1 Ralink
iProduct                2 11n Adapter
iSerial                 3 1.0
bNumConfigurations      1
...

Pour identifier le chipset correctement, il suffit de faire une recherche google avec l’ID du périphérique.
On trouve donc d’après wikidevi.com que le D-link DWA-125 utilise rt2800usb (experimental, in compat-wireless) or rt5370sta
Je choisi de télécharger le rt5370sta puisqu’il le plus récent. On va donc à cette page et on prend le deuxième téléchargement.

Après que le téléchargement ne soit fini, vous décompresser l’archive, ouvrez un terminal et placez dans le répertoire décompressé.

Activation de la prise en charge par NetworkManager

On va faire une simple modification dans pour que l’on puisse gérer la clé avec NetworkManager.
Ouvrez le fichier os/linux/config.mk et changer :

HAS_NATIVE_WPA_SUPPLICANT_SUPPORT=n

Par :

HAS_NATIVE_WPA_SUPPLICANT_SUPPORT=y

Et

HAS_WPA_SUPPLICANT=n

Par :

HAS_WPA_SUPPLICANT=y

Il ne reste plus que la dernière étape qui est la compilation
Il suffit donc de faire un simple et habituel:

Compilation, installation et activation

# make
# make install

Si vous n’avez pas envi de redémarrer votre ordinateur, fait un simple :
# insmod rt5370sta.ko
Ou
# modprob rt5370sta

Il suffit de débranché et rebrancher la clé pour que sa marche.

PS: J’ai tester cette installation sur une Fedora 16 verne 3.3.1-5.fc16.x86_64, mais ce tutoriel devrait normalement fonctionner avec toute les distributions Linux.