VELODACH - VÉLOGÎTES – OSPITABICI
Répertoire des hébergements pour les voyageurs qui prennent leur temps

Lorsque vous paramétrez un test, la section Safe Exam Browser (SEB) permet de configurer le test pour que celui-ci puisse se faire dans le cadre d'un examen sécurisé avec SEB.

SEB est une application qui permet de vérouiller le poste durant le test. L'application doit préalablement avoir été installé sur le poste sur lequel l'élève réalise le test. Des documentations sont disponibles ici :

https://sis2.rpn.ch/pub/_layouts/15/WopiFrame2.aspx?sourcedoc=%7b1BBF6455-0FA7-4D6F-93AA-947B995BADC7%7d&file=SafeExamBrowser_Installation.docx&action=default&IsList=1&ListId=%7b709AF889-12F9-4819-9CB9-3E37499FBC24%7d&ListItemId=677

Si SEB est installé, la configuration d'un test Moodle pour que celui-ci utilise SEB est relativement simple. Dans la section Safe Exam Browser des paramètres du test, modifiez le paramètre Imposer l'utilisation de Safe Exam Browser, choisissez Oui - Utiliser un gabarit existant et sélectionnez le gabarit Base simple. Ajoutez ensuite un mot de passe dans le paramètre Mot de passe pour quitter. Ce mot de passe sera nécessaire pour quitter le test et fermer l'environnement sécurisé par SEB.

Votre test est désormais configuré pour utiliser SEB. Lorsque les élèves ouvre le test dans Moodle il doivent cliquer sur le bouton Lancer Safe Exam Browser. Ils doivent ensuite se connecter avec leur identifiant et ils peuvent alors commencer le test.

format de contenu interactif à mettre dans wp ou dans moodle

Par exemple une sorte de jeu sur carte....
https://h5p.org/content-types/game-map

Tu passes des heures à swiper et tu n’arrives pas à t’arrêter. C’est normal car l’appli est basée sur la RÉCOMPENSE ALÉATOIRE. Comme dans une machine à sous, chaque fois que tu swipes, apparait un profil que tu aimes, ou pas, activant automatiquement la sécrétion de dopamine et te poussant à swiper encore et toujours.

Série courte (France, 2019)
Disponible jusqu'au 29/05/2027

On en parle...
https://edu.ge.ch/site/tablettepedagogique/2025/02/17/dopamine-pour-mieux-comprendre-les-reseaux-sociaux/

Nous sommes allés à la rencontre d'enseignantes et enseignants pour leur demander si et comment ChatGPT - et plus généralement l'IA générative - avait modifié leurs enseignements. A travers les témoignages de ces collègues du Secondaire I et II, représentant différents champs disciplinaires, se dessine un état des lieux de l'évolution des pratiques et surtout des questionnements qui touchent l'école aujourd'hui. Un grand merci aux collègues qui ont accepté de partager leurs expériences et de nous livrer leurs visions des enjeux futurs pour leurs disciplines et pour l'école en général.

Quelle est la profondeur de ce puits ?

l'univers est un orbifold. L'extension temporelle de l'univers devient finie, à la fois vers le passé et vers le futur. L'instant zéro disparait.

https://www.jp-petit.org/papers/cosmo/janus24.pdf
https://www.jp-petit.org/books/asb.pdf
https://www.jp-petit.org/papers/bourbakof_fr.pdf
https://www.jp-petit.org/papers/CRAS/geometry_1978b.pdf
https://www.jp-petit.org/papers/CRAS/geometry_1978d.pdf
https://www.jp-petit.org/papers/pls_jan_79.pdf
http://www.savoir-sans-frontieres.com/JPP/telechargeables/Francais/LE%20TOPOLOGICON.pdf
https://www.jp-petit.org/papers/CRAS/geometry_1981.pdf
https://www.jp-petit.org/science/f300/f3100/f3101.htm
https://www.jp-petit.org/papers/CRAS/cosmology_1977a.pdf
https://www.jp-petit.org/papers/CRAS/cosmology_1977b.pdf
https://www.jp-petit.org/papers/cosmo/janus24.pdf
https://www.youtube.com/watch?v=7WGGLhdki9Q

tout janus
https://www.jp-petit.org/janus/janus-contenus.pdf

Hack de mot de passe IRC:

<Cthon98> hey, if you type in your pw, it will show as stars
<Cthon98> ********* see!
<AzureDiamond> hunter2
<AzureDiamond> doesnt look like stars to me
<Cthon98> <AzureDiamond> *******
<Cthon98> thats what I see
<AzureDiamond> oh, really?
<Cthon98> Absolutely
<AzureDiamond> you can go hunter2 my hunter2-ing hunter2
<AzureDiamond> haha, does that look funny to you?
<Cthon98> lol, yes. See, when YOU type hunter2, it shows to us as *******
<AzureDiamond> thats neat, I didnt know IRC did that
<Cthon98> yep, no matter how many times you type hunter2, it will show to us as *******
<AzureDiamond> awesome!
<AzureDiamond> wait, how do you know my pw?
<Cthon98> er, I just copy pasted YOUR ******'s and it appears to YOU as hunter2 cause its your pw
<AzureDiamond> oh, ok.

Hashcat : Définition Brève

Hashcat est un logiciel gratuit et open source utilisé pour « casser » ou retrouver des mots de passe à partir de leurs empreintes chiffrées (hashes). Il est principalement employé par les experts en cybersécurité et les pentesters pour tester la robustesse des mots de passe grâce à des attaques par force brute, dictionnaire, ou par combinaison[1][2].

Fonctionnalités principales

• Exploite la puissance des processeurs graphiques (GPU) pour accélérer le processus de récupération des mots de passe[2][3].
• Supporte plus de 300 algorithmes de hachage (ex : MD5, SHA-1, SHA-256, bcrypt, WPA/WPA2)[1][2].
• Utilisé pour simuler des attaques et améliorer la sécurité des systèmes informatiques, si cela se fait dans un cadre légal et avec autorisation[1].

À retenir

• Hashcat permet de tester la sécurité des mots de passe en tentant d’en retrouver l’original à partir de son hash.
• Son usage est courant dans les audits et l’apprentissage en cybersécurité, mais il doit toujours se faire dans un contexte éthique et légal[1][2].

[1] https://datascientest.com/hashcat-tout-savoir
[2] https://www.jedha.co/formation-cybersecurite/hashcat-l-outil-gratuit-pour-tester-les-mots-de-passe
[3] https://cyberinstitut.fr/hashcat-outil-craquage-hash-puissant-polyvalent-2/
[4] https://www.techniques-ingenieur.fr/base-documentaire/technologies-de-l-information-th9/cybersecurite-attaques-et-mesures-de-protection-des-si-42313210/audit-securite-te7725/audit-des-mots-de-passe-en-pratique-avec-hashcat-te7725niv10003.html
[5] https://www.lemondeinformatique.fr/actualites/lire-hashcat-le-casseur-de-mots-de-passe-bien-utile-79307.html
[6] https://david-informaticien.com/blog/conseils-pratiques/3341-recuperation-de-mots-de-passe-oublies-avec-hashcat
[7] https://hashcat.net/wiki/doku.php?id=hashcat
[8] https://www.crowdstrike.com/fr-fr/cybersecurity-101/cyberattacks/brute-force-attack/
[9] https://labex.io/fr/tutorials/hydra-crack-hashes-in-hashcat-549929
[10] https://www.avast.com/fr-fr/c-what-is-a-brute-force-attack

Pwnagotchi est une "IA" basée sur A2C, alimentée par bettercap et fonctionnant sur un Raspberry Pi Zero W, qui apprend de son environnement WiFi afin de maximiser le matériel de clé WPA craquable qu'elle capture (soit par reniflage passif, soit en effectuant des attaques de désauthentification et d'association). Ce matériel est collecté sur disque sous forme de fichiers PCAP contenant toute forme de poignée de main prise en charge par hashcat, y compris les poignées de main WPA complètes et moitiés ainsi que les PMKID.

https://github.com/evilsocket/pwnagotchi

Pwnagotchi est une "IA" basée sur A2C qui utilise bettercap et qui apprend de son environnement WiFi pour maximiser le matériel de clé WPA craquable qu'elle capture (soit passivement, soit en effectuant des attaques d'authentification et d'association). Ce matériel est collecté sous forme de fichiers PCAP contenant toute forme de poignée de main prise en charge par hashcat, y compris les PMKID, les poignées de main WPA complètes et moitiés de poignées de main WPA.

Au lieu de se contenter de jouer à Super Mario ou à des jeux Atari comme la plupart des "IA" basées sur l'apprentissage par renforcement (yawn), Pwnagotchi ajuste ses paramètres au fil du temps pour devenir meilleur à pwner des choses WiFi dans les environnements auxquels vous l'exposez.

Un WiFi Deauther permet de déconnecter des appareils d’un réseau WiFi. Même si vous n’êtes pas connecté à ce réseau. Les deauthers tirent parti d’une faiblesse du protocole 802.11 qui permet l’envoi de trames de désauthentification par des périphériques non autorisés. Les deauthers comportent d’autres fonctionnalités telles que Beacon Spamming (spamming noms de réseaux WiFi) et Probe Spamming. Nos deauthers ne sont pas des WiFi Jammers, bien qu’ils aient un effet similaire. de réseaux de spams pour dérouter les autres.

Le but de mon projet est de réaliser un wifi Deauther dans un boitier compacte (imprimé en 3d) doté d’une batterie pour rendre le dispositif discret et ainsi démontrer la simplicité et discrétion d’un sabotage de réseaux wifi.

Matériel nécessaire

• ESP8266-01 (-2€ sur AliexPress)
• lipo 1s (3,7v) 300 mAh (récupération sur casque bluetooth hs ou AE -3€)
• Circuit de charge lipo 1s TP4056 (2€ les 10 sur AE)
• résistance pour adapter le circuit de charge a la batterie
• interrupteur (récupération ou achat pour un prix dérisoire)
• fil électrique de petite section, gaine thermo-rétractable et matériel de soudure
• PLA ou ABS (nécessite une impimante 3d et certaines connaissance en impression 3d)
• De la patience et de la minutie

https://github.com/SpacehuhnTech/esp8266_deauther

Pour un être humain, il s'agit d'une clé USB.

Pour un ordinateur, c'est un clavier qui tape à une vitesse surhumaine.

Réalisez les attaques par hotplug les plus créatives et les plus complexes.

Depuis les films et la télévision jusqu'aux cœurs et aux boîtes à outils des professionnels de la cybersécurité du monde entier, l'USB Rubber Ducky est une icône de la culture hacker synonyme de l'attaque qu'il a inventée.

https://amzn.to/4kSyZLm

https://www.youtube.com/watch?v=khoO0bR6a3w

https://fr.aliexpress.com/item/1005006710298380.html?aff_fcid=12ee2f4205314b0b9276e12c3a0c5d4c-1753362098072-01008-_oEU0AjL&tt=CPS_NORMAL&aff_fsk=_oEU0AjL&aff_platform=shareComponent-detail&sk=_oEU0AjL&aff_trace_key=12ee2f4205314b0b9276e12c3a0c5d4c-1753362098072-01008-_oEU0AjL&terminal_id=a01827c39db34154a09f87d4189d823c&afSmartRedirect=y

https://github.com/adafruit/Adafruit_CircuitPython_Bundle/releases/tag/20250724

Une IA pour créer des sons dit par des célébrité !

Ce projet permet de contrôler un aspirateur Roomba (série 500/600/700...) via le WiFi avec un ESP32 et une interface web joystick (PC, tablette, smartphone).

Fonctionnalités principales :

• Déplacement en temps réel (joystick virtuel)
• Lecture du niveau de batterie
• Affichage des capteurs (pare-chocs, falaise…)
• Activation/désactivation des brosses
• 100% open-source, facilement modifiable

La vidéo qui va avec:
https://www.youtube.com/watch?v=Le-E2RmE6M0