Sébastien B. a écrit 1447 commentaires

Ouais mais bon, mettre dans leur bandeau à droite "Microsoft a choisit Microsoft pour sa solution de système d'exploitation de cluster" ça fait pas très classe.
Ça serait même vraiment pitoyable, dingue de voir qu'ils en sont pas encore là !

Elle fera la chasse aux gens qui fabriquent des IPs pour envoyer des mails.

On m'a envoyé un MP pour me demander un tutorial, quelqu'un voudrait convaincre son patron d'utiliser HTTPS.

L'attaque se déroulera en trois temps :
1- on trouve la cible sur le réseau
2- on lance l'attaque MITM
3- on regarde les paquets qui transitent et on choppe les mots de passe.

1°) Ici, il faut deux choses, trouver l'adresse IP de la victime, Alice, et l'adresse IP de la passerelle. C'est donc entre ces deux entités que passent le contenu auquel on veut avoir accès.
Pour ça, on peut utiliser nmap, zenmap ou autoscan par exemple. (zenmap et autoscan ne sont que des front-end à nmap) Pour trouver le bon ordinateur, le bon indicateur, c'est le nom de la machine. Pour nmap, faites simplement (en modifiant la plage IP pour s'adapter au réseau où vous êtes) :
# nmap -A 192.168.1.1-255

2°) On a l'IP d'Alice, celle de la passerelle, il faut donc maintenant créer un contexte MITM.
Pour ça, plusieurs solutions, la plus efficace : l'ARP poisoning (même si dans ce cas, utiliser l'attaque ICMP de ettercap peut être plus efficace, je vous conseille de lire le man qui est très instructif). En gros, on ouvre ettercap, on commence le sniffing (unified). Ensuite on fait un scan des hosts, on selectionne l'IP de Alice, on la met en target1 et l'IP de la passerelle qu'on met en target 2 (ou l'inverse, peu importe).
Ensuite, menu MITM, on lance une attaque arp poisonning, on attend un peu et nous voila en contexte MITM. (on peut vérifier que l'arp poisonning fonctionne avec un plugin, manage plugin > et on double clique sur chk_poison.)
Nous voila dans un contexte MITM, qu'est ce que ca veut dire ? Que toutes les communications entre Alice et la passerelle passeront par votre ordinateur (Alice croit que votre adresse mac est la passerelle, donc tous ses messages vous arrive à vous, vous les envoyez ensuite à la passerelle et vice versa).

3°) À partir de là, il vous suffit de lancer wireshark et vous verrez tous ces paquets. Mais c'est moins pratique.
On va donc utiliser dsniff. Ce petit logiciel regarde ce qu'il se passe sur votre interface réseau, comme wireshark, mais tout ce qu'il vous donnera, c'est ce qui nous intéresse : les mots de passe. Ça doit s'utiliser comme ça :
dsniff -i eth0
On attend, dès que un mot de passe arrive sur l'interface, il sera affiché, et voila. (ça marche avec des tas de protocoles)

Si vous n'avez pas compris grand chose, il y a des tas de tutos pour faire tout ça, pour ettercap :
http://openmaniak.com/fr/ettercap.php
pour dsniff, la page sur le wiki de backtrack :
http://wiki.backtrack-fr.net/index.php/Dsniff

Ah, par contre, une attaque arp ca peut augmenter la latence de la cible, et diminuer sa BP. Et ça se détecte en regardant son cache ARP si on connait déja l'adresse mac de la passerelle. Ce qui a peu de chances d'arriver chez beaucoup de personnes lambda.

Là, tu peux voir tous tes identifiants qui passent en clair de ton ordinateur au site web en passant par la passerelle de là où t'es. En soit, c'est pas dérengeant, le problème c'est qu'il faut être sûr que personne ne lit ce qui transite par ce chemin.

Le mieux pour bien montrer tout ça, c'est d'utiliser Ettercap en plus de Wireshark, tu fais une attaque MITM sur un ordinateur tierce, et tous ses paquets transitent par toi avant d'aller à la passerelle. (je ferais un tuto si ca en intéresse mais c'est pas bien dur) Après, on utilise dsniff sur l'interface réseau ou sur les fichiers de Wireshark pour extraire tous les mot de passes et, TADA.
Par exemple, en cité U du crous, avec un réseau wifi ouvert, on peut obtenir pleins d'accès au proxy.
Personnellement, chez moi, c'est le seul accès à internet utilisable, et les sites qui utilisent https comme linuxfr, yen a pas tant que ça. Ici, le problème est encore plus grand puisque c'est du wifi, un coup de airodump-ng et de dsniff et on peut savoir quels sont vos mots de passe pour quels sites, ou au moins, quels sites vous avez visité.
Du coup, quelles solutions pour se protéger ? Moi, j'ai installé un serveur SSH chez mes parents.

ssh -D5555 -p 443 moi@chezmoi
Et hop, un serveur SOCKS ! Où que je sois dans le monde, il me suffit d'un accès au web pourri pour accéder à internet ! Bon, bien sûr, le HTTP entre mon PC chez mes parents et le site web n'est pas chiffré, mais au moins, je me fiche de ce qui peut se passer sur le réseau sur lequel je suis (logs, MITMs, wifi non sécurisé).
En plus, ya tsocks, pour que les applications qui ne supportent pas les proxy SOCKS marchent avec un proxy SOCKS quand même.
Truc dommage, konqueror (et KDE) qui supporte nativement le proxy HTTP mais pas le proxy SOCKS, même avec tsocks ça ne marche pas ! Ah, j'oubliais, pour configurer le serveur SOCKS, par exemple firefox, dites que le serveur c'est localhost, et le port, celui qui se trouve après le -D (5555).
Pour avoir accès au SSH à travers le proxy HTTP, il faut utiliser corkscrew.
En plus, truc que je n'arrive pas à expliquer de manière certaine, le soir, quand tout le monde accède à internet en même temps, une page met au moins 20s à s'afficher, c'est très pénible, là où, en passant par le serveur SOCKS (avec l'option -C de ssh, ou sans, c'est pareil), la même page met moins d'une seconde à s'afficher.

Ah ? C'est pas une conversion Microsoft où 500$ = 700€ ? C'est déja ça.
Mais bon, quand même, c'est cher, je veux dire, si je veux être emprisonné, je braque une vieille, c'est plus simple.

Sinon, c’est utile pour trouver des chapeaux, des casques de vélo.
Tu pense déja à l'embauche de ta fille par RedHat ?

et CentOS.

Alors que sous Linux les anciens noyaux du temps de XP (aout 2001 - Linux 2.4.9 et Kde 2.2...) supportent les nouveaux pilotes OpenGL3.0? Ah ben non, il faut mettre a jour vers la derniere version de ta distrib (et parfois utiliser des pilotes proprio).
Windows XP est encore utilisé par quoi, allez, 30-50% des joueurs ? Par contre, Linux 2.4 chez les joueurs, hum.

Lachez vos hypercoms.

Pourra-t-on un jour envisager de reprogrammer un informaticien spécialisé en logiciels propriétaires en un informaticien pluripotent ?
Bien sûr que non, je veux dire, la connerie, c'est pas génétique.

Faire le choix d'être un utilisateur de Freenet revient à te demander si tu veux LA liberté d'expression ou non. Attention, ce n'est pas un choix anodin. Quand tu héberge un noeud freenet chez toi, tu aide des tas de personne à communiquer librement. Tu aides les pédophiles, les terroristes, les chinois qui ne peuvent communiquer librement et des tas d'autres personnes. En hébergeant un noeud freenet, j'ai peut être aidé des terroristes à tuer, ou à étendre la liberté d'expression dans un pays totalitaire, ou les deux. Alors c'est vrai, tu te dis souvent que tu aimerais bien faire en sorte qu'il soit impossible pour un terroriste (ou pédophile, ou ce que vous voulez) de communiquer via freenet. Mais à partir du moment où tu ne veux pas un espace jouissant d'une liberté d'expression totale, tu ne mérite pas de bénéficier de cette liberté.

Par contre, il ne faut pas que freenet remplace internet. Mais je pense qu'il doit toujours subsister, quelque part, en plus d'internet, une zone de "non droit" où la liberté d'expression est sans limite. C'est comme un garde fou.

En on t-ils besoin ? Certainement un peu ... Mais nous, nous en avons réellement besoin. C'est vrai qu'aujourd'hui tu peux publier un contenu politique virulent sur internet. Mais jusqu'à quand ? À l'heure de HADOPI et de LOPPSI, le filtrage et la censure, je pense qu'il serait bon de développer Freenet pour être à tous les coups sûr que quoi qu'il arrive, on puisse accéder à un espace non censuré et non filtré.

Mais pas droite et gauche rencontres tu veux dire ?

On dirait que quand on parle de SMS tu C de quoi tu parles.

Au contraire, c'est mieux, elle ne risque pas de le perdre comme ça.

Je parie sur un fake, ça vient du blog tuxicoman et il ne me semble pas que l'auteur du blog puisse défendre ce genre d'opinion débile.
Sinon, ils l'ont fait Sony leur système de DRMs sur les jeux de la PS3 pour empêcher les gens de revendre leurs jeux d'occasion ?

On peut faire de la 2D avec OpenGL, comme le prouve Crack Attack ou Chromium (pas le navigateur).

Je pense que tu réponds au mauvais post, je n'ai pas fait ce journal et je fais parti de l'équipe de JeuxLinux. Par contre, ça pourrait être intéressant que tu dises ce qu'il ne te plaît pas dans l'ergonomie de jeuxlinux.fr pour que je fasse remonter.

Personnellement, je n'aime pas les PBS, c'est moche (toujours au rouge) et c'est moins marrant à placer !
Mais c'est vrai que c'est mieux pour ne pas se prendre la tête !

À ce sujet, OpenTTD 0.7.5 devrait sortir d'ici peu (la RC1 est sortie le 14) et je pense qu'il n'y aura plus besoin des données de TTD pour fonctionner (car pour l'instant, même si on peut ne pas les utiliser, elles sont obligatoires).

Comme dirait l'adage, vaut mieux fermer sa gueule et passer pour un con que l'ouvrir et ne laisser aucun doute planer.
T'es sûr d'avoir bien compris la phrase, ou tu as décidé qu'elle ne te concernait pas ?

La crème anglaise est à la base des glaces ... à l'italienne ! C'est de là qu'il vient ce goût ! http://forum.jeuxlinux.fr/viewtopic.php?id=572 j'avais posté une recette ici. En gros, si le résultat ne te satisfait pas, je pense que c'est juste parce que tu laisse le truc 24H au congélo et qu'a la fin, t'as un glaçon et ça doit pas être très bon.
L'astuce c'est de mettre la préparation dans un récipient en métal (pour échanger au maximum la température) et de remuer très régulièrement (toutes les demi heure jusqu'a ce que ca ait pris).

En tous cas, il porte bien son pseudo.
Au fait, vous savez si il est libre mercredi soir ? J'aimerais l'inviter à diner.

C'est pas toi qui disait que Windows est meilleur que Linux parce que les versions sont maintenues beaucoup plus longtemps ? Faut croire que c'est pas si bien que ça ... En gros si tu paye pas pour faire une mise à jour vers la version d'après tu n'as que quelques mises à jour de sécurité ... Les windowsiens aiment vivre dans le passé ?

b) Non il ne redemarre pas tout seul, il te demande, et t'offre de faire un rappel dans 10 min / 4h
Ah ? et elle veut dire quoi en fait la barre de progression qui se trouve juste en dessous du texte qui te dit que ton ordinateur va redémarrer automatiquement dans 5mn ?(enfin avec vista j'ai vu que la fenêtre était différente mais à priori t'as le choix entre "je redémarre maintenant" et "je redémarre plus tard")

À la fin des 5 minutes ya des cotillions qui sortent de partout et 5mn après des gars de chez Microsoft qui viennent boire le champagne parce qu'on a trouvé la surprise cachée ?
Va falloir expliquer tout ça aux utilisateurs, que leur ordinateur n'a pas redémarré, avec un bon pour la visite de l'hopital psychiatrique de leur choix. http://www.reddit.com/r/AskReddit/comments/a8e6f/i_went_out_(...)

a) A l'install il te demande ce que tu veux : installes automatique ou pas, download ou pas, etc... si tu choisis la mauvaise option, tu assumes
Et l'option "reboot ou pas", elle est ou ?

c) Il y a un moyen de s'en debarrasser pour ceux qui le veulent vraiment
Et sinon, Windows, c'est prêt pour le desktop ?