incels.eu > Outils

'Mots' aléatoires

_, _, _

Pour obtenir un mot de passe, suffixer le nom "naturel" d'un dossier
ou obtenir la partie d'une adresse e-mail précédant @.

Tapez sur la touche pour générer de nouveaux mots.

Cliquez sur un 'mot' pour le copier dans le presse-papier.

incels.eu/util/alea.htm
Vu le grand intérêt de cette page, vous pouvez l'ajouter à vos favoris.
Ou télécharger le code JS ci-dessous dans le dossier de votre choix (sur votre disque dur)

Avec un tel suffixe, le contenu du dossier (et de ses sous-dossiers et fichiers) sont protégés sur Internet.

Exemples de dossiers et fichiers visés par les hackers
/wordpress       /wp-login.php                       /ftpsync.settings
/old             /wp-admin/setup-config.php          /sftp-config.json
/new             /about.php                          /ftp-sync.json
/home            /blog                               /sftp.json
/wp              /inputs.php                         /xmlrpc.php
/bc              /test
/bk              /wp-admin/install.php
/main            /*/wp-includes/wlwmanifest.xml
/backup          /wp-content/plugins/core/include.php

* = wp, wordpress, 2018, 2019, ..., test, site, blog, wp1, wp2, cms, shop, website, ...

Extrait de "URLs du site demandées non trouvées (Code HTTP 404)", liste fournie en cliquant sur le lien "Hits en échec (404)", tout au bas du menu de gauche, du logiciel analyseur AWStats.

Pour contrer une attaque frontale, il est recommandé de suffixer les dossiers (voire certains fichiers). Par exemple, renommer /admin en /admin_t-L4.

Désolé pour ceux qui savent créer de magnifiques sites avec WordPress.
Pourquoi abandonner WordPress et coder en HTML ? Réponse (via un CMS).

Ce suffixe, agissant comme identifiant (unique), permet de retrouver plus facilement le dossier localement.
=> Tout dossier (important) devrait être suffixé.

Ce qui est affiché ci-dessus est (en même temps) :

Constat. De nombreux sites imposent comme mot de passe : 8 caractères (min) dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial.

Ce qui est affiché sont des caractères précédés par le caractère spécial, appelé caractère de soulignement, en anglais underscore (_). Ainsi, ce qui est affiché devient un suffixe à un nom de dossier (ou à un nom de fichier sans extension)

Deepweb

Le contenu publié dans le deepweb ne peut pas contenir des données critiques.

Mais, juste, des informations légales, réservées à un public restreint.

Le deepweb est licite et ne doit pas être confondu avec le darkweb.

Si aucune page d'un site web ne pointe pas vers une page web du site, alors cette page sera inconnue des moteurs de recherche. Elle peut alors être communiquée à un tiers sans que les autres tiers puissent lire le contenu du dossier (ou du fichier).

Si ce suffixe est ajouté au nom "naturel" du dossier (ou du fichier), l'URL ne peut pas être découverte par hasard (car il existe des milliards de combinaisons). Seuls des initiés peuvent la connaître.

Un public restreint, un suffixe différent. Le dossier reserved1 devient reserved1_keIm~0Ba.

Votre site peut s'adresser à plusieurs publics restreints.

Autres exemples d'application :

  • Mots de passe : Un site, un mot de passe différent.

    Chaque mot de passe garantissant l'accès à votre client espace doit être différent.

    Ce qui vous obligera à utiliser un gestionnaire de mots de passe.

  • Adresses e-mails : Un destinataire, une adresse e-mail différente.

    Ceci vous protégera des courriels non désirés. En effet, il vous suffira de supprimer l'adresse e-mail utilisée par ces courriels. Ce qui est impossible si vous ne disposez que d'une seule adresse e-mail (sans vous priver de tous vos bons contacts).

    Il est donc intéressant de disposer d'un nom de domaine, car vous disposez alors de plusieurs adresses e-mail, voire des milliers !

    L'adresse e-mail mon_fournisseur1@mon_nom_de_domaine.fr devient mon_fournisseur1_keIm~0Ba@mon_nom_de_domaine.fr

    Dans ce cas, le fournisseur 2 (ainsi que toute personne mal intentionnée, non-hacker) sera incapable de deviner votre adresse e-mail auprès de votre fournisseur 1. Idem pour le fournisseur 1. Il ne pourra deviner le suffixe attribué au fournisseur 2. Par exemple, celui en haut de cette page.

Attention. Si un seul initié partage cette URL sur Internet (tel un réseau social), cette URL sera alors connue des moteurs de recherche.

Pour limiter une éventuelle fuite, le gestionnaire du site devrait régulièrement changer les suffixes utilisés.

URL communiquée que par e-mail

La première sécurisation est que l'URL du dossier (ou du fichier) à protéger du public ne soit pas connue des moteurs de recherche
=> aucun lien vers ce fichier n'est pas publié sur une page publique. (= deepweb)
=> l'URL n'est signalée au tiers que par e-mail
en lui précisant que l'URL signalée ne peut être rendue publique.

Cette sécurisation est faible car elle dépend de la bonne volonté du tiers qui pourrait passer outre et rendre l'URL publique et donc accessible aux moteurs de recherche. D'où, pour les fichiers HTML, l'ajout d'une balise meta spéciale pour obtenir des moteurs de recherche leur collaboration à la non publicité de cette URL.

Les 66 caractères "simples" et autorisés dans une URI, sont : a-zA-Z0-9 (= 62 caractères) + "-._~"(= 4 caractères)

Les autres caractères

D'autres caractères peuvent exister dans une URL. Toutefois, ...

Sous Windows, les 9 caractères suivants sont interdits dans un nom de fichier (ou de dossier) :
\ / : * ? " < > |

Et, les 19 caractères suivants sont spéciaux, car ils ont une signification particulière :
# ? = & : / [ ] @ ! $ ' ( ) * + , ; %

RFC3986

Toutefois, pour être un nom de fichier valable sous Windows, le dernier caractère ne peut être ni un point, ni un espace.


Code JS