inico a écrit 952 commentaires

Enfin tu oublie de dire que ton bot à toi n'a même pas eue le temps de faire un connect: ton gnu/hurd L4 a crashé avant.

troll++

Personnellement j'utilise dnscache avec le root.hint d'ORSN.
C'est beaucoup plus leger et plus simple à configurer que bind.
Et puis chrooter dnscache c'est plus facile que chrooter bind.

La plupart des privilege escalation se font grace à des bugs dans le kernel ou dans des applications suid..
Sinon il reste toujours la possibilité du service root foireux qui ecoute sur 0.0.0.0 et qui est filtré par le firewall.
Dans ce cas, lancé l'attaque contre localhost est tres efficace.

Il a seulement une latence d'1h15.
Faudrait travailler un peu le l'appât, je croit qu'il perd du temps en titre non accrocheur :)

Sous Linux c'est les Privacy Extensions qui sont par défault désactivée.
C'est l'option CONFIG_IPV6_PRIVACY du kernel.
Maintenant pour activer cette fonction, je ne sais pas.

Faut faire du routage statique mais tu risque d'avoir un pb avec la freebox qui sera pas où router ton traffic.
Sinon le NAT en ipv6 ca fonctionne encore :)

Vu que certain téléphone font aussi baladeurs mp3 avec une puissance sonore étonnante, faut-il s'offrir une EMP de poche ?

Oui en installant un portail captif.
Mais c'est en clair donc vulnerable à tout un tas de chose (du sniff passif à l'arp spoof actif suivit d'un webmitm/sshmitm).

Outils de sécurité comme aircrack-ng, ettercap, nmap

Outils de securité ?
J'avais eue l'impression que aircrack et ettercap étaient des outils offensifs préparant le terrain pour une intrusion dans un réseau.


Sinon bon résumé de ce qu'on peut faire avec une fonera.
Il manque juste un lien vers le hack hardware pour obtenir 32mo de ram.
http://www.dd-wrt.com/wiki/index.php/LaFonera_Hardware_32MB_(...)

Mais vu qu'un grand nombre de personne n'ont ni appris grecque ni le latin pendant leur scolarité, c'est normal.

Jusqu'a Windows 2000 dont la version RTM pour alpha aurait été compilé et utilisé en interne chez Microsoft.
Dommage vu que la beta était vraiment sympathique.

Ca dépend.
Zlib est detectable dans beaucoup de logiciel proprios.
Tout comme libpng, openssl, qt ...

Comme on dit, on n'est jamais mieux hebergé que quand on a le root sur le serveur.
Les serveurs dédiés lowcost sont dans les 30¤/mois.
Les VPS (Virtual Private Server) peuvent être dans les $8/mois (Link-1 chez VPSLink) ou $71.4/ans (VDS-Raccoon chez MiniVDS).

Ca fonctionnera sous XP (avec de joli bugs) à condition de faire ipv6 install.
Sous 2k, il est possible d'installer la pile ipv6 mais c'est plus un hack qu'autre chose (l'installeur veut absolument un sp2 alors que tout le monde est en sp4) => http://www.microsoft.com/downloads/details.aspx?FamilyId=27B(...) .
Windows 98 a une pile ipv6 disponible ici => http://www.trumpet.com.au/ipv6.htm

Voire http://www.windowsnetworking.com/articles_tutorials/IPv6-Sup(...) pour plus d'information.

# Réception : 10.3 KiB/seconde (sur 100 KiB/seconde)
# Envoi : 9.11 KiB/seconde (sur 25.0 KiB/seconde)
# Total reçu : 3.23 GiB (14.2 KiB/seconde)
# Total envoyé : 3.19 GiB (14.0 KiB/seconde)
# Envoi utile : 2.39 GiB (10.5 KiB/seconde) (75%)

# Réception : 27.2 KiB/seconde (sur 100 KiB/seconde)
# Envoi : 34.0 KiB/seconde (sur 50.0 KiB/seconde)
# Total reçu : 5.90 GiB (34.8 KiB/seconde)
# Total envoyé : 6.01 GiB (35.5 KiB/seconde)
# Envoi utile : 4.07 GiB (24.0 KiB/seconde) (67%)

Ca c'est les stats de mes 2 nodes freenet pour le mode darknet.

Pour l'opennet, il n'y a qu'un node et c'est:

# Réception : 34.0 KiB/seconde (sur 100 KiB/seconde)
# Envoi : 25.8 KiB/seconde (sur 50.0 KiB/seconde)
# Total reçu : 5.90 GiB (34.8 KiB/seconde)
# Total envoyé : 6.01 GiB (35.5 KiB/seconde)
# Envoi utile : 4.07 GiB (24.0 KiB/seconde) (67%)

~20 KiB/s, je ne trouve pas ça trés lent.

Si déjà on pouvait avoir des ip fixe et un reverse dns chez tout les ISP, ce serait plus facile.
Free le fait (une fois desactiver le filtre smtp) mais ne propose pas d'ipv6.
Pour Orange, il faut être dans les offres pro donc niet pour un particulier.
Nerim est trés cher et ne veut plus de particulier.
Numericable: les reverse dns sont mal configuré ce qui provoque le refus du mail chez casiment tout le monde.
Il reste FDN mais comme le disait son président: on ne peut pas tous venir chez eux !
Et se monter sa propre solution d'accés au Net: heu ... faut déjà avoir son AS (je crois pas qu'on puisse se procurer des /32 chez le RIPE), construire des liens (fibres optiques) vers ses fournisseurs de transit IP, etc ...

ps: Rappel de la problematique: heberger un serveur chez soi.
Ce qui disqualifie les serveurs dédiés.

J'ai un laptop qui a perdu un disque dur, je bosse dessus en bootant sur un livecd et en faisant un pivo_root sur ma clef usb.
Et ca fonctionne bien.
Faudrait juste que je trouve le temps de compiler un kernel avec kexec histoire de pouvoir patcher le kernel :)

Pas en Terminale en tout cas vu que la moitié de l'année derniére en histoire était sur la 2iéme GM.

Parce que desactiver l'APM des disque dur entraine une surconsommation electrique.
Ce qui pour un portable fais vite baisser l'autonomie.
Et on aurait eu: « Ubuntu ca sux ! Je n'ai que 1H d'automonie alors que [distrib_X] a une automonie de 3h !».

Tu prefere une autonomie minable ou un disque qui risque de s'user un peu plus vite ?

Ou alors, c'est volontairement que Microsoft a mis en place son système de chiffrement ( pour empêcher le commun des mortels de casser la protection, mais permettre aux autorités de le faire sans trop de problème) ?

Je ne sais pas pas pour Vista mais sous tous les NT, le principale probléme etait LM.
Avec ce truc, un mot de passe de 12 lettre qui devrait prendre 62 ans pour être casser ne prend que quelque minutes.
C'est facilement comprehensible: le mot de passe est divisé en x partie de 7 charactéres et les tables de hash (le même mot de passe aura le même hash) du SSTIC sont tres utile dans ce cas.

Due to the lack of LM hashes, Vista passwords stored in the SAM file are harder to crack. However, the NTLM hash is the same as always and can be cracked if the password is weak.

Okay, LM n'est plus là dans Vista.
Mais NTLM est aussi attaquable.
Mais les tables optimisé sont payante :-(

Quelqu'un a un lien vers l'article concernant les SQL injection à travers une puce RFID ?
J'ai envie de rajouter un ';DROP DATABASE *;SELECT * WHERE '1'='1 [1] :D


[1] Oui, je sais que cette requette SQL est incorrecte.

Oui Windows, l'OS, gere parfaitement bien les utilisateurs avec droits restreints.

Seulement depuis que vos developpeurs sont forcé de travailler dans des comptes utilisateurs.
Donc depuis Windows XP SP2.

Il y a aussi dhcpc qui ecoute en UDP/68.
Mais il tourne plus en root.

Le bon lien est http://liquidat.wordpress.com/2007/10/16/upstart-roadmap-pub(...) .

D'aprés ce que j'ai compris, la partie domU est en mainstream avec ce kernel.
Le dom0 est toujours sous forme de patch.

Je peut pas tester maintenant sinon je finirai jamais ce DM de Math (qui n'avance pas depuis 1h) ...