Oops !
Cliquez pour afficher l'animation
Déjà a l’époque javait découvert quand effaçant des fichiers .pwl on virais les mots de passes des sessions :p
J’ai aussi utilisée une technique similaire lors d’exercices de physique pour choper les réponses d’exercices, ce qui (heureusement pour moi) avait bien fait rire ma prof de l’époque ^^
Bypasser le Firewall (2ème partie)
![ssh[1]](http://www.mynameisthomas.com/wp-content/uploads/2009/09/ssh1.jpg "ssh[1]")
Cette deuxième partie abordera comme promis, la mise en pratique de quelques techniques de tunneling sauvage. Les techniques décrites ici exploitent les règles les plus souvent mises en place sur les firewall comme l’autorisation des requêtes PING et DNS. Et le tout sous windows ! (pour la partie client)
Mais avant cela, voici un petit tuto sur le tunnel va servir de base aux autres, le tunnel ssh .
(1ere partie: Le tunneling, en théorie)
Bypasser le firewall (1ère Partie)
Firewall, ou Pare-feu
Dans un réseau d’entreprise, il y a a coup sur un firewall qui filtre le trafic en provenance et vers l’Internet. Cet outil permet à l’admin de contrôler le réseau et de le protéger de certaines attaques extérieures.
Le pare-feux est donc normalement invisible aux yeux de l’utilisateur lors d’utilisations courantes. Cependant, pour une utilisation « non courante », en général l’utilisation d’un port spécifique ou d’accès a certaines ressources non accessibles (limite de taille de téléchargement, sites bloqués etc.)
Il est néanmoins possible d’outrepasser toutes ces limitations en demandant gentiment à l’administrateur du réseau bricolant un petit tunnel 
Pour décider de ce qui sera filtré ou non, un firewall sa base sur l’entête des paquets. Ces derniers contiennent la source, la destination, le protocole et le port. Pour berner le firewall il faut donc modifier ces valeurs, c’est donc là que le tunnel entre en jeu.
Sécurisez et dormez sur vos deux oreilles
![wordpress[1]](http://www.mynameisthomas.com/wp-content/uploads/2009/07/wordpress1-150x141.png "wordpress[1]")
La plateforme WordPress est plutôt bien sécurisée, ou du moins, les failles potentielles sont corrigées dans des délais très courts, 2 ou 3 jours pour la dernière.
Mais un système sûr a 100% n’existant pas, il est toujours possible d’améliorer la sécurité de son blog.
Voici donc quelques petites astuces qui vous permettront de dormir plus tranquille
Read more
Cryptanalyse de la matraque en caoutchouc
Blague de geek
Voila un article très amusant à lire, qui traite de l’encryption de disques et plus particulièrement d’une technique de stéganographie (l’art de dissimuler des informations).
Cette technique est très intéressante car elle règle un gros problème dans le domaine de la sécurité ;
l’élément humain.
En effet, comme l’illustre cette BD humoristique, pourquoi s’embêter a cracker le système de chiffrage pour accéder au donné chiffrées, ce qui prendrais énormément de temps et d’argent, alors que l’on peut « tout simplement » extorquer les mot de passe au propriétaire de la machine
Cette technique s’appelle » Rubber-hose cryptanalyse » ou « Cryptanalyse de la matraque en caoutchouc »
Si ce sujet vous intéresse, je vous invite a visiter le site d’un de mes collègues de labo :
http://www.artiflo.net/2009/06/rubber-hose-cryptanalyse-hidden-operating-system/
Pas de jaloux !
![firefox[1]](http://www.mynameisthomas.com/wp-content/uploads/2009/07/firefox1-300x282.jpg "firefox[1]")
Vous pensiez être à l’abri derrière votre firefox 3.5 ? Eh bien non ! Une faille du même type a été découverte et l’attaque a lieu exactement de la même façon.
La vulnérabilité concerne la balise <font> et permet donc un buffer overflow.
Tout je l’ai très rapidement expliqué dans le dernier article, un simple lien vers une page contenant ce script peut exécuter sur votre machine, n’importe quel programme et donc prendre le contrôle de votre machine.
Effectuer ses mises à jour est donc un éléments majeur pour la sécurité de vos ordi/données
Pourquoi faut-il être à jour ?
Une petite faille sympa a été découverte il y a quelques jours.
Comme il est souvent précisé, cette vulnérabilité « permet une prise de contrôle des ordinateurs non mis à jour ».
Et la on se dit « Ouai, ouai.. mes fesses, moi avec mon firewall Open Office je risque rien.. »
Eh bien détrompes toi jeune noob ! Il est possible de prendre le contrôle de n’importe quel ordinateur utilisant Internet Explorer 6 ou 7 et ce en moins de 2 min !
La preuve : Read more
Que la force du telnet reste avec toi !
Vous voulez continuer à envoyer des requêtes
http, pop ou autre en telnet tout en profitant de vista ou de seven ?
Malheureusement, ce formidable protocole n’est pas installer par défaut sur les derniers OS Microsoft
Voici la solution:
Pour l’installer il faut aller dans le panneau de configuration (control panel), programmes et fonctionnalités(program and feature) et de cliquer sur ajouter ou supprimer des fonctionnalités Windows (turn Windows feature on or off)
On peut ensuite installer le telnet en un clic !
Décidement j’aime Windows !
Vous pouvez maintenant profiter des joie de ce protocole :
telnet towel.blinkenlights.nl
Le DNS Spoofing
Voici un ancien podcast que j’avais oublié de mettre ici, il s’agit du premier podcast que j’ai fait pour mon labo favoris
Malheureusement il y a une petite partie foireuse vers la fin où le cache DNS n’était pas vide chez la victime et où l’attaque échoue une première fois. Petit soucis de montage, mais rien de très grave.
Il traite donc du DNS Spoofing et l’utilisation d’Ettercap sous Backtrack 4 (linux)
Petite explication du principe.. Read more
Etterfilter, ou "Comment modifier la conv MSN de la petite soeur"
Au début je comptais poster la même chose que ce que j’avais fait pour mon laboratoire sécurité, mais comme je veux rendre mon blog un peu plus accessible, je vais faire une petite vidéo « POC » comme on dit (proof of concept).
Ceux que ca intéresse pourront alors voir en détail comment mettre cette attaque en place et les autres sauront qu’elle est relativement simple et facile a mettre en œuvre et pourrons donc devenir encore plus parano Read more