(IN)SECURE MAGAZINE #19

décembre 9th, 2008 by Corbier

Avec mes nombreux surfs et autres recherche je suis tombé sur un mag bien symap :

Avec au programme :

The future of AV: looking for the good while stopping the bad
Eight holes in Windows login controls
Extended validation and online security: EV SSL gets the green light
Interview with Giles Hogben, an expert on identity and authentication technologies working at ENISA
Web filtering in a Web 2.0 world
RSA Conference Europe 2008
The role of password management in compliance with the data protection act
Securing data beyond PCI in a SOA environment: best practices for advanced data protection
Three undocumented layers of the OSI model and their impact on security
Interview with Rich Mogull, founder of Securosis
AND MORE!

Disponible ici ==> INSECURE-Mag-19.pdf

Un peu de lecture ne fait pas de mal :p

Filed under Non classé having 2 Comments »

HZV Magazine #01

novembre 3rd, 2008 by Corbier

On l’attendais depuis un petit moment et il est arrivé:

Après plusieurs mois d’attente, le team HZV est heureux de vous présenter le premier numéro du magazine HZV ! Nous vous invitons à poster vos commentaire sur le forum afin d’améliorer le prochain numéro. Je tiens à remercier tous les gens qui on cru à ce projet et ceux qui on activement participé à l’élaboration de ce premier numéro. Et encore toutes nos excuses pour le retard engendré par le maquetage du journal qui je l’espère sera à la hauteur de vos attentes

Cordialement CrashFr

Voici le sommaire :

CODAGE DE DONNÉES
BOF : EXPLOITATION AVANCÉE
REDIRECTION DE FLUX
STACKS OVERFLOWS
LA TOILE À NUE FACE AU RENARD
NDS : LE WIFI ULTRA-PORTABLE
PRISE D’EMPREINTE DE SERVEUR
DÉMYSTIFICATION DE L’EXPOIT WEB
LES RÉSEAUX DE ROBOTS
STÉGANOGRAPHIE
La BD : FUTURE EXPOSED
LA NUIT DU HACK 2008
CYBERFLASH
LES PTITS CONSEILS ENTRE AMIS
A L’HONNEUR
HOW TO CONTRIBUTE

Bonne lecture :p

Filed under Non classé having 1 Comment »

Bluetooth un jour, Bluetooth toujours

septembre 24th, 2008 by Corbier

Je ne connaissait pas particulièrement la dent bleu avant l’apparition de ce média dans nos téléphones, laptop et dans nos point d’accès.

Mais ces deux points que j’ai lu sur wikipedia m’ont interpellés

Point-to-Point Protocol (PPP) – Internet standard protocol for transporting IP datagrams over a point-to-point link

TCP/IP/UDP – Foundation Protocols for TCP/IP protocol suite

Donc un petit scan bluetooth m’a permi de voir ce qu’il y avait à proximité de chez moi…

[root@fedora ~]# hcitool inq
Inquiring …
00:18:F6:A1:BC:45 clock offset: 0×1163 class: 0×520300
[root@fedora ~]# hcitool scan
Scanning …
00:18:F6:A1:BC:45 Livebox-BC40
[root@fedora ~]#

Une livebox …

Après une petite documentation rapide je conclu que malheureusement bien souvent le code pin bluetooth reste par défaut.

Il me fallait donc explorer ce monde inconnu. Après avoir consulter le man de hcitool j’était capable de lister les services de ce fameux périphérique bluetooth.

[root@fedora ~]# hcitool info 00:18:F6:A1:BC:45
Requesting information …
BD Address: 00:18:F6:A1:BC:45
OUI Company: Thomson Telecom Belgium (00-18-F6)
Device Name: Livebox-BC40
LMP Version: 1.2 (0×2) LMP Subversion: 0×182
Manufacturer: Inventel (30)
Features: 0xef 0x7e 0x1d 0×80 0x0b 0×18 0×00 0×00
<3-slot packets> <5-slot packets> <encryption> <slot offset>
<role switch> <hold mode> <sniff mode> <RSSI>
<channel quality> <SCO link> <HV2 packets> <HV3 packets>
<u-law log> <CVSD> <power control> <transparent SCO>
<extended SCO> <EV4 packets> <EV5 packets> <AFH cap. slave>
<AFH cap. master> <AFH class. master>

Afin de pouvoir configurer une connexion ethernet via bluetooth j’utilise le programme pand

NAME
pand – BlueZ Bluetooth PAN daemon

DESCRIPTION
The pand PAN daemon allows your computer to connect to ethernet net-
works using Bluetooth.

Ceci dit je me connecte au réseau bluetooth de la livebox

[root@fedora ~]# pand –connect 00:18:F6:A1:BC:45 –service NAP –autozap

Aucune erreur …

Voyons si la connexion est établie

[root@fedora ~]# pand -l
bnep0 00:18:F6:A1:BC:45 PANU

Effectivement cela a l’air de fonctionner. Une interface ethernet bnep0 a été alloué à cette connexion. Intéressant.

[root@fedora ~]# ifconfig bnep0
bnep0 Link encap:Ethernet HWaddr 00:1C:26:F4:98:69
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

On retrouve bien la mac address de mon chipset bluetooth.

Voyons si la couche 2 est bien fonctionnelle.

[root@fedora ~]# l2ping -c 1 00:18:F6:A1:BC:45
Ping: 00:18:F6:A1:BC:45 from 00:1C:26:F4:98:69 (data size 44) …
44 bytes from 00:18:F6:A1:BC:45 id 0 time 18.94ms
1 sent, 1 received, 0% loss
BINGO !!!

Il nous reste plus qu’a demander gentiment une ip

[root@fedora ~]# dhclient bnep0
[root@fedora ~]# ifconfig bnep0
bnep0 Link encap:Ethernet HWaddr 00:1C:26:F4:98:69
inet adr:192.168.1.192 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::21c:26ff:fef4:9869/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:27 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:427 (427.0 b) TX bytes:2483 (2.4 KiB)

Voyons les routes maintenant :

[root@fedora ~]# route -n
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 bnep0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 bnep0

Une passerelle en 192.168.1.1 sûrement la livebox. Testons en http:

L’accès aux pages de configuration a été facile le password par défaut était resté.

Moralité changer vos mots de passe par défaut et surtout désactiver ce qui ne vous sert pas.

Filed under Non classé having 7 Comments »

DimDim Script

juillet 24th, 2008 by Corbier

Dimdim est une application intranet-internet de réunion à distance, à l’instar de logiciels comme Netmeeting ou Ekiga. Ainsi, il est possible de diffuser la voix de trois personnes au maximum sur tous les clients, ou de voir la caméra du maître de conférence. Ce dernier peut choisir, en outre, d’afficher :
son écran
un document au format PDF
un document au format Word
un document au format Excel
un document au format PowerPoint

Dimdim ne se trouve pas sous forme de logiciel, mais s’intègre à un site Internet déjà existant. L’éxécutable installera un serveur apache, Tomcat. Dès lors, l’intérêt devient énorme quand on pense aux plateformes d’apprentissage en ligne, où les étudiants pourront avoir des cours en direct.

Dimdim semble à terme avoir un gros potentiel, d’autant plus que des paquetages d’installation existent pour différents LCMS (Learning Content Management System) : Claroline, Moodle et SugarCRM et s’installent facilement, comme des modules.

Beaucoup de personnes sur les forums n’arrivent pas à le faire fonctionner sous Ubuntu. Voici un script qui permet le téléchargement et l’installation des paquets nécessaire afin de le faire fonctionner sous Ubuntu.

Install_dimdim.sh

#######ChangeLOG##################
#Createur : Maussion Frederic
#Contact : Fmaussion@starxpert.fr
#Date de creation : 16/05/08
###################################

#Installation des paquets necessaire a dimdim
apt-get update && apt-get -qy install lighttpd openoffice.org sun-java6-jre wget python-setuptools

#On stop lighttpd pour plus tard
/etc/init.d/lighttpd stop

#Telechargement de Dimdim
cd /usr/src/
wget http://surfnet.dl.sourceforge.net/sourceforge/dimdim/Dimdim_Linux_Native_Install_v3.5.tar.gz

#Decompression de dimdim
tar xzvf Dimdim_Linux_Native_Install_v3.5.tar.gz
mv dimdim/ /usr/local/

#Telechargement et installation de cherrypy
wget http://download.cherrypy.org/cherrypy/3.0.3/CherryPy-3.0.3.tar.gz
tar xzvf CherryPy-3.0.3.tar.gz
cd CherryPy-3.0.3
chmod +x *
python setup.py install
cd /usr/src
rm -rf CherryPy-3.0.3/
rm -rf CherryPy-3.0.3.tar.gz

#Telechargement et installation de flup
wget http://www.saddi.com/software/flup/dist/flup-1.0.tar.gz
tar xzvf flup-1.0.tar.gz
cd flup-1.0
chmod +x *
python setup.py install
cd /usr/src/
rm -rf flup-1.0
rm -rf flup-1.0.tar.gz

#Telechargement et installation de zdeamon
wget http://pypi.python.org/packages/source/z/zdaemon/zdaemon-2.0.2.tar.gz
tar xzvf zdaemon-2.0.2.tar.gz
cd zdaemon-2.0.2
python setup.py install
cd /usr/src/
rm -rf zdaemon-2.0.2
rm -rf zdaemon-2.0.2.tar.gz

#On backup les fichiers de configuration que l’on va modificer
cp /usr/local/dimdim/ConferenceServer/apache-tomcat-5.5.17/conf/wrapper.conf /usr/local/dimdim/ConferenceServer/apache-tomcat-5.5.17/conf/wrapper.conf.bak
cp /usr/local/dimdim/Mediaserver/mods/toolkit/osconfig.py /usr/local/dimdim/Mediaserver/mods/toolkit/osconfig.py.bak
cp /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_status.sh /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_status.sh.bak
cp /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_start.sh /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_start.sh.bak
cp /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_stop.sh /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_stop.sh.bak
cp /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_watcher.sh /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_watcher.sh.bak
cp /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_daemon_checker.sh /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_daemon_checker.sh.bak
cp /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_check.sh /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_check.sh.bak

#On indique ou se situe le fichier dans une variable
wrapper=/usr/local/dimdim/ConferenceServer/apache-tomcat-5.5.17/conf/wrapper.conf
osconfig=/usr/local/dimdim/Mediaserver/mods/toolkit/osconfig.py
java=/usr/lib/jvm/java-6-sun-1.6.0.06/jre/lib/i386/jvm.cfg
startdimdim=/usr/bin/startDimdim

#On remplace la commande « source » par un point
sed -e ‘s#source#.#’ -i /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_status.sh
sed -e ‘s#source#.#’ -i /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_start.sh
sed -e ‘s#source#.#’ -i /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_stop.sh
sed -e ‘s#source#.#’ -i /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_watcher.sh
sed -e ‘s#source#.#’ -i /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_daemon_checker.sh
sed -e ‘s#source#.#’ -i /usr/local/dimdim/DTP3/Deployment/Reflector/reflector_check.sh
#Dans le fichier de configuration on remplace le root de java par le notre
sed -e ‘s#wrapper.java.command=DIMDIM_JAVA_HOME/bin/java#wrapper.java.command=/usr/lib/jvm/java-6-sun-1.6.0.06/bin/java#’ -i $wrapper

#Dans le fichier de configuration on remplace le root de OOo par le notre
sed -e ‘s#/opt/openoffice.org2.3/program/#/usr/lib/openoffice/program/#’ -i $osconfig

#Dans le fichier de configuration de java on indique a java qu’il n’agisse pas en temps que client regle des pb dans openvz
sed -e ‘s#-client IF_SERVER_CLASS -server#-client KNOWN#’ -i $java

#Changement de l’executable de lighthttpd
sed -e ‘s#/usr/local/dimdim/lighty/sbin/lighttpd#/usr/sbin/lighttpd#’ -i $startdimdim

#On creer les dossiers
mkdir /usr/local/share/swftools

#Copie des fichiers necessaire a dimdim
cp /usr/local/dimdim/swftools/pdf2swf /usr/bin
cp /usr/local/dimdim/swftools/swfextract /usr/bin
cp /usr/local/dimdim/swftools/swfdump /usr/bin
cp /usr/local/dimdim/swftools/libs/* /usr/lib
cp -r /usr/local/dimdim/swftools/swffonts/fonts /usr/local/share/swftools/
cp -r /usr/local/dimdim/swftools/swffonts/swfs /usr/local/share/swftools/

#Export du home de java dans le .bashrc
echo « JAVA_HOME=/usr/lib/jvm/java-6-sun-1.6.0.06/ » >> /root/.bashrc
echo « export JAVA_HOME » >> /root/.bashrc
echo « PATH=$JAVA_HOME/bin:$PATH » >> /root/.bashrc
echo « export PATH » >> /root/.bashrc

#Creation de lien symobilques
ln -s /usr/lib/openoffice/program/soffice.bin /usr/bin/soffice.bin
ln -s /usr/local/dimdim/startDimdim.pl /usr/bin/startDimdim
ln -s /usr/local/dimdim/stopDimdim.pl /usr/bin/stopDimdim
ln -s /usr/lib/libpcre.so.0 /usr/lib/libpcre.so.3
#pour wrapper
ln -s /bin/ps /usr/bin/ps

#On applique les permissions aux differents dossier
chmod +x /usr/local/dimdim/ConferenceServer/apache-tomcat-5.5.17/bin/*
chmod +x /usr/local/dimdim/red5/*
chmod +x /usr/local/dimdim/red5/conf/*
chmod +x /usr/local/dimdim/nginx/sbin/*
chmod +x /usr/local/dimdim/DTP3/Deployment/Reflector/*
chmod +x /usr/local/dimdim/Mediaserver/mods/*
chmod +x /usr/local/dimdim/Mediaserver/www/pages/*
chmod +x /usr/local/dimdim/swftools/*
chmod +x /usr/bin/*
chmod +x /usr/lib/*
chmod +x /usr/local/share/*

#/usr/lib/jvm/java-6-sun-1.6.0.06/jre/lib/i386/jvm.cfg

#Lancement de dimdim
startDimdim

Si vous avez des soucis vous pouvez me contacter sur l’adresse suivante : fmaussion (at) starxpert.fr

Télécharger le script Install_Dimdim.sh

Références :

http://www.dimdim.fr

http://www.dimdim.com

Filed under Linux, scripting having No Comments »

Nuit du hack 2008 retour de la soirée.

juin 19th, 2008 by Corbier

La nuit du hack s’est très bien passé, la soirée a été forte en émotion et ca fait très plaisir de revoir tous le monde.

Les conférences étaient comme d’habitude de qualité. Mais avant tous voici le moment que vous attendez tous : les photos. Je suis très mauvais photographe et surtout très souvent un verre a la main. Donc les photos ne sont pas de moi, mais de mon potes Dark_Schneider