Personnellement j'utilise dnscache avec le root.hint d'ORSN.
C'est beaucoup plus leger et plus simple à configurer que bind.
Et puis chrooter dnscache c'est plus facile que chrooter bind.
La plupart des privilege escalation se font grace à des bugs dans le kernel ou dans des applications suid..
Sinon il reste toujours la possibilité du service root foireux qui ecoute sur 0.0.0.0 et qui est filtré par le firewall.
Dans ce cas, lancé l'attaque contre localhost est tres efficace.
Sous Linux c'est les Privacy Extensions qui sont par défault désactivée.
C'est l'option CONFIG_IPV6_PRIVACY du kernel.
Maintenant pour activer cette fonction, je ne sais pas.
Faut faire du routage statique mais tu risque d'avoir un pb avec la freebox qui sera pas où router ton traffic.
Sinon le NAT en ipv6 ca fonctionne encore :)
Oui en installant un portail captif.
Mais c'est en clair donc vulnerable à tout un tas de chose (du sniff passif à l'arp spoof actif suivit d'un webmitm/sshmitm).
Outils de sécurité comme aircrack-ng, ettercap, nmap
Outils de securité ?
J'avais eue l'impression que aircrack et ettercap étaient des outils offensifs préparant le terrain pour une intrusion dans un réseau.
Jusqu'a Windows 2000 dont la version RTM pour alpha aurait été compilé et utilisé en interne chez Microsoft.
Dommage vu que la beta était vraiment sympathique.
Comme on dit, on n'est jamais mieux hebergé que quand on a le root sur le serveur.
Les serveurs dédiés lowcost sont dans les 30¤/mois.
Les VPS (Virtual Private Server) peuvent être dans les $8/mois (Link-1 chez VPSLink) ou $71.4/ans (VDS-Raccoon chez MiniVDS).
Si déjà on pouvait avoir des ip fixe et un reverse dns chez tout les ISP, ce serait plus facile.
Free le fait (une fois desactiver le filtre smtp) mais ne propose pas d'ipv6.
Pour Orange, il faut être dans les offres pro donc niet pour un particulier.
Nerim est trés cher et ne veut plus de particulier.
Numericable: les reverse dns sont mal configuré ce qui provoque le refus du mail chez casiment tout le monde.
Il reste FDN mais comme le disait son président: on ne peut pas tous venir chez eux !
Et se monter sa propre solution d'accés au Net: heu ... faut déjà avoir son AS (je crois pas qu'on puisse se procurer des /32 chez le RIPE), construire des liens (fibres optiques) vers ses fournisseurs de transit IP, etc ...
ps: Rappel de la problematique: heberger un serveur chez soi.
Ce qui disqualifie les serveurs dédiés.
J'ai un laptop qui a perdu un disque dur, je bosse dessus en bootant sur un livecd et en faisant un pivo_root sur ma clef usb.
Et ca fonctionne bien.
Faudrait juste que je trouve le temps de compiler un kernel avec kexec histoire de pouvoir patcher le kernel :)
Parce que desactiver l'APM des disque dur entraine une surconsommation electrique.
Ce qui pour un portable fais vite baisser l'autonomie.
Et on aurait eu: « Ubuntu ca sux ! Je n'ai que 1H d'automonie alors que [distrib_X] a une automonie de 3h !».
Tu prefere une autonomie minable ou un disque qui risque de s'user un peu plus vite ?
Ou alors, c'est volontairement que Microsoft a mis en place son système de chiffrement ( pour empêcher le commun des mortels de casser la protection, mais permettre aux autorités de le faire sans trop de problème) ?
Je ne sais pas pas pour Vista mais sous tous les NT, le principale probléme etait LM.
Avec ce truc, un mot de passe de 12 lettre qui devrait prendre 62 ans pour être casser ne prend que quelque minutes.
C'est facilement comprehensible: le mot de passe est divisé en x partie de 7 charactéres et les tables de hash (le même mot de passe aura le même hash) du SSTIC sont tres utile dans ce cas.
Due to the lack of LM hashes, Vista passwords stored in the SAM file are harder to crack. However, the NTLM hash is the same as always and can be cracked if the password is weak.
Okay, LM n'est plus là dans Vista.
Mais NTLM est aussi attaquable.
Mais les tables optimisé sont payante :-(
Quelqu'un a un lien vers l'article concernant les SQL injection à travers une puce RFID ?
J'ai envie de rajouter un ';DROP DATABASE *;SELECT * WHERE '1'='1 [1] :D
[1] Oui, je sais que cette requette SQL est incorrecte.
[^] # Re: 2008 sera une annee troll, ou ne sera pas
Posté par inico (site web personnel) . En réponse au journal Happy GNU Year 2008. Évalué à 2.
troll++
[^] # Re: Bind
Posté par inico (site web personnel) . En réponse au journal DNS en panne ?. Évalué à 1.
C'est beaucoup plus leger et plus simple à configurer que bind.
Et puis chrooter dnscache c'est plus facile que chrooter bind.
[^] # Re: Sécurité ?
Posté par inico (site web personnel) . En réponse au journal Ulteo & OpenOffice Bluffant !!!. Évalué à 2.
Sinon il reste toujours la possibilité du service root foireux qui ecoute sur 0.0.0.0 et qui est filtré par le firewall.
Dans ce cas, lancé l'attaque contre localhost est tres efficace.
[^] # Re: Re:
Posté par inico (site web personnel) . En réponse à la dépêche La guerre du temps réel. Évalué à 7.
Faudrait travailler un peu le l'appât, je croit qu'il perd du temps en titre non accrocheur :)
[^] # Re: ...
Posté par inico (site web personnel) . En réponse au journal Free déploie l'IPV6. Évalué à 3.
C'est l'option CONFIG_IPV6_PRIVACY du kernel.
Maintenant pour activer cette fonction, je ne sais pas.
[^] # Re: ...
Posté par inico (site web personnel) . En réponse au journal Free déploie l'IPV6. Évalué à 1.
Sinon le NAT en ipv6 ca fonctionne encore :)
# Prochaine étape: l'EMP de poche ?
Posté par inico (site web personnel) . En réponse au journal couper le téléphone du voisin bruyant. Évalué à 8.
[^] # Re: OpenWRT et Accès libre au wifi
Posté par inico (site web personnel) . En réponse au journal Fonera et OpenWRT. Évalué à 1.
Mais c'est en clair donc vulnerable à tout un tas de chose (du sniff passif à l'arp spoof actif suivit d'un webmitm/sshmitm).
# D'accord mais ...
Posté par inico (site web personnel) . En réponse au journal Fonera et OpenWRT. Évalué à 2.
Outils de securité ?
J'avais eue l'impression que aircrack et ettercap étaient des outils offensifs préparant le terrain pour une intrusion dans un réseau.
Sinon bon résumé de ce qu'on peut faire avec une fonera.
Il manque juste un lien vers le hack hardware pour obtenir 32mo de ram.
http://www.dd-wrt.com/wiki/index.php/LaFonera_Hardware_32MB_(...)
[^] # Re: Ça à de bons côtés
Posté par inico (site web personnel) . En réponse au journal Liberez le magenTa !. Évalué à 1.
[^] # Re: Architectures supportées
Posté par inico (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 1.
Dommage vu que la beta était vraiment sympathique.
[^] # Re: Architectures supportées
Posté par inico (site web personnel) . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 3.
Zlib est detectable dans beaucoup de logiciel proprios.
Tout comme libpng, openssl, qt ...
# VPS ?
Posté par inico (site web personnel) . En réponse au journal Héberger un site web perso.. Évalué à 1.
Les serveurs dédiés lowcost sont dans les 30¤/mois.
Les VPS (Virtual Private Server) peuvent être dans les $8/mois (Link-1 chez VPSLink) ou $71.4/ans (VDS-Raccoon chez MiniVDS).
[^] # Re: neuf
Posté par inico (site web personnel) . En réponse à la dépêche Communiqué du RIPE sur IPv6. Évalué à 3.
Sous 2k, il est possible d'installer la pile ipv6 mais c'est plus un hack qu'autre chose (l'installeur veut absolument un sp2 alors que tout le monde est en sp4) => http://www.microsoft.com/downloads/details.aspx?FamilyId=27B(...) .
Windows 98 a une pile ipv6 disponible ici => http://www.trumpet.com.au/ipv6.htm
Voire http://www.windowsnetworking.com/articles_tutorials/IPv6-Sup(...) pour plus d'information.
[^] # Re: chiffrement
Posté par inico (site web personnel) . En réponse au journal Le livre blanc du SNEP. Évalué à 2.
Ca c'est les stats de mes 2 nodes freenet pour le mode darknet.
Pour l'opennet, il n'y a qu'un node et c'est:
~20 KiB/s, je ne trouve pas ça trés lent.
[^] # Re: Beta
Posté par inico (site web personnel) . En réponse au journal GMail en imap.... Évalué à 1.
Free le fait (une fois desactiver le filtre smtp) mais ne propose pas d'ipv6.
Pour Orange, il faut être dans les offres pro donc niet pour un particulier.
Nerim est trés cher et ne veut plus de particulier.
Numericable: les reverse dns sont mal configuré ce qui provoque le refus du mail chez casiment tout le monde.
Il reste FDN mais comme le disait son président: on ne peut pas tous venir chez eux !
Et se monter sa propre solution d'accés au Net: heu ... faut déjà avoir son AS (je crois pas qu'on puisse se procurer des /32 chez le RIPE), construire des liens (fibres optiques) vers ses fournisseurs de transit IP, etc ...
ps: Rappel de la problematique: heberger un serveur chez soi.
Ce qui disqualifie les serveurs dédiés.
[^] # Re: unixfix travaillerait pour Paris Match ?
Posté par inico (site web personnel) . En réponse au journal Canonical aurait des actions de fabricants de disques durs!. Évalué à 1.
Et ca fonctionne bien.
Faudrait juste que je trouve le temps de compiler un kernel avec kexec histoire de pouvoir patcher le kernel :)
[^] # Re: Et les sources ?
Posté par inico (site web personnel) . En réponse au journal A quand un Ministère de la Vérité. Évalué à 3.
[^] # Re: unixfix travaillerait pour Paris Match ?
Posté par inico (site web personnel) . En réponse au journal Canonical aurait des actions de fabricants de disques durs!. Évalué à 1.
Ce qui pour un portable fais vite baisser l'autonomie.
Et on aurait eu: « Ubuntu ca sux ! Je n'ai que 1H d'automonie alors que [distrib_X] a une automonie de 3h !».
Tu prefere une autonomie minable ou un disque qui risque de s'user un peu plus vite ?
# Mot de passe sous Windows: LM
Posté par inico (site web personnel) . En réponse au journal Bientot l'interdiction des cartes graphiques puissantes?. Évalué à 5.
Je ne sais pas pas pour Vista mais sous tous les NT, le principale probléme etait LM.
Avec ce truc, un mot de passe de 12 lettre qui devrait prendre 62 ans pour être casser ne prend que quelque minutes.
C'est facilement comprehensible: le mot de passe est divisé en x partie de 7 charactéres et les tables de hash (le même mot de passe aura le même hash) du SSTIC sont tres utile dans ce cas.
Okay, LM n'est plus là dans Vista.
Mais NTLM est aussi attaquable.
Mais les tables optimisé sont payante :-(
[^] # Re: Quelques remarques
Posté par inico (site web personnel) . En réponse au journal RFID / Aujourdhuis les brebis, demains ...?. Évalué à 1.
J'ai envie de rajouter un ';DROP DATABASE *;SELECT * WHERE '1'='1 [1] :D
[1] Oui, je sais que cette requette SQL est incorrecte.
[^] # Re: Ah, Ubuntu...
Posté par inico (site web personnel) . En réponse au journal sortie de la Ubuntu 7.10, The Gutsy Gibbon. Évalué à 0.
Seulement depuis que vos developpeurs sont forcé de travailler dans des comptes utilisateurs.
Donc depuis Windows XP SP2.
[^] # Re: Ah, Ubuntu...
Posté par inico (site web personnel) . En réponse au journal sortie de la Ubuntu 7.10, The Gutsy Gibbon. Évalué à 1.
Mais il tourne plus en root.
[^] # Re: Upstart ?
Posté par inico (site web personnel) . En réponse au journal sortie de la Ubuntu 7.10, The Gutsy Gibbon. Évalué à 2.
[^] # Re: Patchs pour Xen ?
Posté par inico (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 2.6.23. Évalué à 3.
Le dom0 est toujours sous forme de patch.
Je peut pas tester maintenant sinon je finirai jamais ce DM de Math (qui n'avance pas depuis 1h) ...