inico a écrit 952 commentaires


#!/bin/bash
TESTSITE="ipv6.google.com"

function startthisnet {
logger "ipv6 is down !" -p security.crit
modprobe tun &>/dev/null
/etc/init.d/tspc stop &>/dev/null
sleep 2s
/etc/init.d/tspc start &>/dev/null
}

function isnetworkhere {
ping6 -c 2 "$TESTSITE" &>/dev/null
CODENET=$?

if [ "$CODENET" = "2" ]; then startthisnet; fi
if [ "$CODENET" = "1" ]; then startthisnet; fi

loopnettest
}

function loopnettest {
logger "StartThisNet Loop was Running..." -p daemon.debug
sleep 120s
isnetworkhere
}

isnetworkhere


Un script qui sert à maintenir mon tunnel ipv6 actif.
Avant j'utilisais www.kame.net comme cible mais ipv6.google.com répond plus vite :)

Le drivers nvidia n'utilise que trés peu l'infrastructure présente.
Tout est casiment fait en interne.

ex:
Le driver nvidia n'est pas gené par son caractére Proprietaire.
Le driver ndiswrapper est inutilisable dés qu'on le restreint aux symboles non GPL.

Je regrette surtout une page man explicant netsh.
Parce qu'il y a des endroits où je ne comprend pas le fonctionnement.
Surtout sur la partie routage (ospf et co) ...

C'est executé uniquement que lorsque on ouvre cmd.exe ou command.com.
Disons que c'est une trace du passé de Windows.
Tout comme l'assistant d'ajout de police ou l'un des Dr Watson qui viennent de Windows 3.11.
Tu peux même trouver des binaires 16bits sous un Vista 64bits ...

http://analysis.seclab.tuwien.ac.at/result.php?taskid=68544e(...)

Ca fait un tas de truc comme installer du python compilé dans le repertoire utilisateur et ajouter une clef de désinstallation.

On n'a pas dis qu'on faisait gateway vers Internet ...

$ host mirrors.playboy.com
Host mirrors.playboy.com not found: 3(NXDOMAIN)


C'est fini :-(

$ wget http://security.ubuntu.com/ubuntu/pool/restricted/l/linux-re(...)
--11:14:32-- http://security.ubuntu.com/ubuntu/pool/restricted/l/linux-re(...)
=> `linux-restricted-modules-2.6.24-7-generic_2.6.24.8-7.19_i386.deb'Résolution de security.ubuntu.com... 91.189.88.37
Connexion vers security.ubuntu.com|91.189.88.37|:80... connecté.
requête HTTP transmise, en attente de la réponse... 200 OK
Longueur: 10 490 246 (10M) [application/x-debian-package]

100%[===================================>] 10 490 246 415.87K/s ETA 00:008

11:15:06 (366.55 KB/s) - « linux-restricted-modules-2.6.24-7-generic_2.6.24.8-7.19_i386.deb » sauvegardé [10490246/10490246]
$ dpkg-deb -x linux-restricted-modules-2.6.24-7-generic_2.6.24.8-7.19_i386.deb .
$ find lib/
lib/
lib/linux-restricted-modules
lib/linux-restricted-modules/2.6.24-7-generic
lib/linux-restricted-modules/2.6.24-7-generic/fglrx
lib/linux-restricted-modules/2.6.24-7-generic/fglrx/firegl_public.o
lib/linux-restricted-modules/2.6.24-7-generic/fglrx/libfglrx_ip.a.GCC4
lib/linux-restricted-modules/2.6.24-7-generic/fglrx/fglrx.mod.o
lib/linux-restricted-modules/2.6.24-7-generic/ath_hal
lib/linux-restricted-modules/2.6.24-7-generic/ath_hal/ah_os.o
lib/linux-restricted-modules/2.6.24-7-generic/ath_hal/i386-elf.hal.o
lib/linux-restricted-modules/2.6.24-7-generic/ath_hal/ath_hal.mod.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_legacy
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_legacy/nv-kernel.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_legacy/nv.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_legacy/nv-vm.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_legacy/os-agp.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_legacy/os-interface.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_legacy/os-registry.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_legacy/nvidia.mod.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia
lib/linux-restricted-modules/2.6.24-7-generic/nvidia/nv-kernel.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia/nv.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia/nv-vm.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia/os-agp.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia/os-interface.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia/os-registry.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia/nv-i2c.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia/nvidia.mod.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_new
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_new/nv-kernel.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_new/nv.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_new/nv-vm.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_new/os-agp.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_new/os-interface.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_new/os-registry.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_new/nv-i2c.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_new/nvacpi.o
lib/linux-restricted-modules/2.6.24-7-generic/nvidia_new/nvidia.mod.o
lib/modules
lib/modules/2.6.24-7-generic
lib/modules/2.6.24-7-generic/madwifi
lib/modules/2.6.24-7-generic/madwifi/wlan.ko
lib/modules/2.6.24-7-generic/madwifi/wlan_acl.ko
lib/modules/2.6.24-7-generic/madwifi/wlan_ccmp.ko
lib/modules/2.6.24-7-generic/madwifi/wlan_scan_ap.ko
lib/modules/2.6.24-7-generic/madwifi/wlan_scan_sta.ko
lib/modules/2.6.24-7-generic/madwifi/wlan_tkip.ko
lib/modules/2.6.24-7-generic/madwifi/wlan_wep.ko
lib/modules/2.6.24-7-generic/madwifi/wlan_xauth.ko
lib/modules/2.6.24-7-generic/madwifi/ath_rate_onoe.ko
lib/modules/2.6.24-7-generic/madwifi/ath_rate_amrr.ko
lib/modules/2.6.24-7-generic/madwifi/ath_rate_sample.ko
lib/modules/2.6.24-7-generic/madwifi/ath_pci.ko
lib/firmware
lib/firmware/2.6.24-7-generic
lib/firmware/2.6.24-7-generic/acx
lib/firmware/2.6.24-7-generic/acx/1.0.9
lib/firmware/2.6.24-7-generic/acx/1.0.9/tiacx100usb
lib/firmware/2.6.24-7-generic/acx/default
lib/firmware/2.6.24-7-generic/acx/default/tiacx100r11
lib/firmware/2.6.24-7-generic/acx/default/tiacx100
lib/firmware/2.6.24-7-generic/acx/default/tiacx100r0D
lib/firmware/2.6.24-7-generic/acx/default/tiacx111c17
lib/firmware/2.6.24-7-generic/acx/default/tiacx100r15
lib/firmware/2.6.24-7-generic/acx/default/tiacx100usb
lib/firmware/2.6.24-7-generic/acx/default/tiacx111c19
lib/firmware/2.6.24-7-generic/acx/default/tiacx111c16
lib/firmware/2.6.24-7-generic/acx/1.9.8.b
lib/firmware/2.6.24-7-generic/acx/1.9.8.b/tiacx100r15
lib/firmware/2.6.24-7-generic/acx/1.9.8.b/tiacx100r0D
lib/firmware/2.6.24-7-generic/acx/1.9.8.b/tiacx100
lib/firmware/2.6.24-7-generic/acx/1.9.8.b/tiacx100r11
lib/firmware/2.6.24-7-generic/acx/1.2.0.30
lib/firmware/2.6.24-7-generic/acx/1.2.0.30/tiacx111
lib/firmware/2.6.24-7-generic/acx/1.2.0.30/tiacx111r17
lib/firmware/2.6.24-7-generic/acx/1.2.0.30/tiacx111c16
lib/firmware/2.6.24-7-generic/acx/1.2.0.30/tiacx111r16
lib/firmware/2.6.24-7-generic/acx/1.2.0.30/tiacx111c17
lib/firmware/2.6.24-7-generic/acx/1.0.7
lib/firmware/2.6.24-7-generic/acx/1.0.7/tiacx100usb
lib/firmware/2.6.24-7-generic/acx/0.4.11.4
lib/firmware/2.6.24-7-generic/acx/0.4.11.4/tiacx111c16
lib/firmware/2.6.24-7-generic/acx/1.2.1.34
lib/firmware/2.6.24-7-generic/acx/1.2.1.34/tiacx111
lib/firmware/2.6.24-7-generic/acx/1.2.1.34/tiacx111r17
lib/firmware/2.6.24-7-generic/acx/1.2.1.34/tiacx111c16
lib/firmware/2.6.24-7-generic/acx/1.2.1.34/tiacx111r16
lib/firmware/2.6.24-7-generic/acx/1.2.1.34/tiacx111c17
lib/firmware/2.6.24-7-generic/acx/1.7.0
lib/firmware/2.6.24-7-generic/acx/1.7.0/tiacx100r0D
lib/firmware/2.6.24-7-generic/acx/1.7.0/tiacx100
lib/firmware/2.6.24-7-generic/acx/1.7.0/tiacx100r11
lib/firmware/2.6.24-7-generic/acx/readme.txt
lib/firmware/2.6.24-7-generic/acx/0.1.0.11
lib/firmware/2.6.24-7-generic/acx/0.1.0.11/tiacx111c16
lib/firmware/2.6.24-7-generic/acx/2.3.1.31
lib/firmware/2.6.24-7-generic/acx/2.3.1.31/tiacx111c16
lib/firmware/2.6.24-7-generic/acx/2.3.1.31/tiacx111c19
lib/firmware/2.6.24-7-generic/acx/2.3.1.31/tiacx111c17
lib/firmware/2.6.24-7-generic/acx/0.4.11.9
lib/firmware/2.6.24-7-generic/acx/0.4.11.9/tiacx111
lib/firmware/2.6.24-7-generic/acx/0.4.11.9/tiacx111c16
lib/firmware/2.6.24-7-generic/acx/0.4.11.9/tiacx111r16
lib/firmware/2.6.24-7-generic/dvb-fe-or51132-qam.fw
lib/firmware/2.6.24-7-generic/dvb-fe-or51132-vsb.fw
lib/firmware/2.6.24-7-generic/dvb-fe-or51211.fw
lib/firmware/2.6.24-7-generic/dvb-ttpci-01.fw
lib/firmware/2.6.24-7-generic/dvb-usb-avertv-a800-02.fw
lib/firmware/2.6.24-7-generic/dvb-usb-dib0700-1.10.fw
lib/firmware/2.6.24-7-generic/dvb-usb-dibusb-5.0.0.11.fw
lib/firmware/2.6.24-7-generic/dvb-usb-dibusb-6.0.0.8.fw
lib/firmware/2.6.24-7-generic/dvb-usb-dtt200u-01.fw
lib/firmware/2.6.24-7-generic/dvb-usb-umt-010-02.fw
lib/firmware/2.6.24-7-generic/dvb-usb-vp702x-01.fw
lib/firmware/2.6.24-7-generic/dvb-usb-vp7045-01.fw
lib/firmware/2.6.24-7-generic/dvb-usb-wt220u-02.fw
lib/firmware/2.6.24-7-generic/dvb-usb-wt220u-fc03.fw
lib/firmware/2.6.24-7-generic/dvb-usb-wt220u-zl0353-01.fw
$ dpkg-deb -e linux-restricted-modules-2.6.24-7-generic_2.6.24.8-7.19_i386.deb .
$ cat postinst
#!/bin/sh

case "$1" in
configure)
lrm-manager --kver=2.6.24-7-generic
;;
esac
$ head /sbin/lrm-manager
#!/bin/sh

# Note that this script is not only /sbin/lrm-manager, but it also
# ends up being the postinst for nic-restricted-modules. Take care
# when adding features to make sure they'll work in d-i's busybox

# If you wish to disable the link-on-boot feature for certain modules,
# please see /etc/default/linux-restricted-modules-common for details.

set -e

Le .deb contient les .o que lrm-manager link au moment du postinst.
Les .ko sont les modules madwifi GPL, seul ath_hal est proprio.

Non :)

On fait le handsake ?

Ca a néanmois forcé Apple a distribué ses modifications dans gcc et l'a incité à contribuer upstream (au support objective-c).
Donc dans le passé, cette conception a déjà eue un impact bénéfique au logiciel libre.

Le suite hebergeant les exploits est un site anarchiste donc l'utilité est de permettre la venu de l'anarchie par la destabilisation des structures en place.

Il y a un autre workaround qui consiste en un module kernel qui redirige vmsplice vers nosuchsyscall.
Enfin c'est comme ça que je comprend ce oops:

------------[ cut here ]------------
kernel BUG at /home/nico/novmsplice/novmsplice.c:59!
invalid opcode: 0000 [#1]
Modules linked in: novmsplice iptable_filter ip_tables it87 hwmon_vid hwmon i2c_isa xt_physdev x_tables i2c_i801 i2c_core
CPU: 0
EIP: 0061:[] Not tainted VLI
EFLAGS: 00010287 (2.6.20-xen-r6 #1)
EIP is at nosuchsyscall+0x0/0x4 [novmsplice]
eax: 0000013c ebx: 00000004 ecx: bfde2a2c edx: 000000d8
esi: 00000000 edi: b7f8d000 ebp: c6c30000 esp: c6c31fb4
ds: 007b es: 007b ss: 0069
Process jessica_biel_na (pid: 6408, ti=c6c30000 task=c6de4550 task.ti=c6c30000)
Stack: c0104784 00000004 bfde2a2c 00000001 00000000 b7f8d000 bfde29d8 0000013c
0000007b 0000007b c0410000 0000013c 0804825c 00000073 00000286 bfde29c0
0000007b 08074e90 00000000
Call Trace:
[] syscall_call+0x7/0xb
[] io_schedule_timeout+0x15/0x16
=======================

En tout cas, c'est vraiment pas discret maintenant :)
==> http://www.linux.it/~md/software/novmsplice.tgz

Il y a pas mal de serveur Web sous Linux avec des script php foireux autorisant system();.
Il ne suffit de pas grand chose pour que l'exploit, au lieu d'ouvrir un shell bash, télécharge un r00tk1t et le lance.

En tout cas le code fonctionne chez moi.
Les deux exploit echouent tout le temps.

Par exemple, au sein même de GNOME Fileroler ne prend pas en charge le Drag&Drop pour décompresser un fichier...

File-roller sait decompresser à la volée un fichier.
Il faut juste insister un peu.
Generallement, il m'extrait le fichier au bout de la deuxiéme tentative.

Il y a 2 applications servant à installer des applications win32 mais cela ne gere ni les dépendances ni la desinstallation.

quelque par sur un support externe

Pas confiance dans le serveur de l'etablissement ?

Je dois pas être le seul à explorer le serveur smb dans la limite de mes droits de simple utilisateur du domaine.
J'aime bien les partages tmp$, on y trouve des tas de choses interressantes (la derniére fois Synchronie 2003 + la licence de l'etablissement).

Si quelqu'un veut rendre son application intouchable sous Vista, il suffit de lui mettre le bon flag.
http://www.alex-ionescu.com/?p=34

Il y avait une POC qui faisait le boulot: http://www.openrce.org/repositories/users/AlexIonescu/dpinpu(...)


Bon Jeux :)

Admettre qu'on s'est fait avoir et qu'on a perdu de l'argent est trés dur pour l'être humain.
L'homme n'est pas logique et ne fait rien pour le devenir donc c'est «normal» comme réaction.

Je suis pris d'un affreux doute...

IBM Acquires Rational (2002-12-06): [http://www.eweek.com/c/a/Past-News/IBM-Acquires-Rational/]

nico@server:~$ date -R
Wed, 16 Jan 2008 17:10:35 +0100

Ouf j'ai crus que j'avais activé depuis 2002 IP Over Time [http://kadreg.org/ipot/] sans le faire expres ...

Pour mes affreux melanges de script bash, script perl et binaire gruik en C, j'utilise suivant mon humeur et l'ordinateur sur lequel je me trouve gedit, nano, vim, mousepad et surtout 2-3 terminal man (indispensable).
Je n'ai pas le besoin de logiciels plus evolué.

Activer ssh: http://martin.hinner.info/mybook/sshaccess.php
Activer NFS: http://martin.hinner.info/mybook/nfs_server.php
Virer mionet (le truc en java qui bouffe la moitié du cpu): http://martin.hinner.info/mybook/disable_mionet.php

Attention: il n'y a que 32 mo de RAM !

Si tu as tout cassé et que tu veux faire revivre la box sous une Debian bien propre:
http://www.ismprofessional.net/pascucci/documenti/mybook/myb(...)

Le wiki sur les hacks: http://mybookworld.wikidot.com/


Bonne bidouille :)

Sous Linux j'avais bidouiller polipo pour virer le Cache-Control: no-cache.
C'etait tres efficace pour retrouver le fichier dans le cache du navigateur et du proxy.

SFR deteste routé ce qui n'est pas du HTTP ou HTTPS.
Donc good bye ssh, openvpn, tightvnc, vlc, etc ...