$ while true; do nc -l -p 8080 < index.html; done

(attention, la version BSD de Netcat diffère au niveau des arguments, pour la même chose il faut supprimer le "-p"):

Les requêtes de votre navigateur seront renvoyées vers le stdout:
GET / HTTP/1.1
Host: 127.0.0.1:8080
Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_2; en-US) AppleWebKit/533.2 (KHTML, like Gecko) Chrome/5.0.342.5 Safari/533.2
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate,sdch
Accept-Language: fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

On peut ensuite faire ce que l'on veut avec - comme simple limite - son imagination ! Exemple:

$ while true; do echo "< pre>$(ps aux)< /pre>" | nc -l 8080; done

Possibly Related Posts:

• Tips: Man pages en couleurs…
• Du load-balancing avec vyatta
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• ARP Spoofing (ARP Cache poisoning)
• Serveur HTTP Python en une ligne..

Avant tout, il vous faudra le navigateur  au renard a la queue flamboyante avec quelques une des extensions disponibles: « Firefox« , « Firebug » et « FireCookies« .

Basic 1: « Basic test of your skills to see if you can do any of these missions. Requirements: HTML. »

La première mission est vraiment très très simple, il suffit d’aller plonger dans le code source pour y trouver le mot de passe: faites un clic droit et « View page source » (ou « Inspect element » avec firebug) cherchez un code de la forme:

<!-- the first few levels are extremely easy: password is abcd1234 -->

Entrez le mot de passe dans le champ puis cliquez: « submit ». Bravo vous êtes un 3l1t3 h4x00r :)

Basic 2: « A slightly more difficult challenge, involving an incomplete password script. Requirements: Common sense. »

Deuxième mission qui on s’en doute ne va pas être vraiment plus difficile que la première. Il suffira d’être un petit peu logique.. il est dit que l’admin n’as pas uploadé le fichier contenant le mot de passe, donc: le mot de passe est… vide, quel étourdi ce sam ! Cliquez simplement sur « submit » :)

Basic 3: « Some intuition is needed to find the location of the hidden password file. Requirements: Basic HTML knowledge. »

Très bien, ici, Sam n’as pas oublié d’uploader le fichier contenant le mot de passe (en clair..). Comme d’habitude, avant tout, rendons nous dans la source:

<form action="/missions/basic/3/index.php" method="post">
    <input type="hidden" name="file" value="password.php">
    <input type="password" name="password"><br /><br />
    <input type="submit" value="submit">

Tiens, Sam a encore commis une boulette ! Pointez vôtre navigateur sur « http://www.hackthissite.org/missions/basic/3/password.php », récupérez le mot de passe et next !

Basic 4: « An email script has been set up, which sends the password to the administrator. Requirements: HTML knowledge, an email address. »

Dans la mission 4, Sam a encore commis de belles erreurs !  Regardons directement la source:

<form action="/missions/basic/4/level4.php" method="post">
    <input type="hidden" name="to" value="webmaster@hulla-balloo.com">
    <input type="submit" value="Send password to Sam">
</form>
<form action="/missions/basic/5/index.php" method="post">
        <input type="password" name="password">
        <br /><br />
        <input type="submit" value="submit">
</form>

Comme vous pouvez le voir, il y a deux « forms »: Le premier permet d’envoyer le mot de passe sur l’adresse mail de Sam alors que le second permet l’accès quand on connais le mot de passe.

Ici encore, nous allons exploiter ce code pas très sécure pour nous faire envoyer le mot de passe en forgeant notre propre form. Pour ça, ouvrez firebug en cliquant droit sur le form, puis « Inspect element ». Maintenant changez directement l’adresse mail par la vôtre – ou changez le type du champ de type="hidden" à type="text". Validez.. copiez le mot de passe, revenez en arrière et passons au challenge suivant :)

Basic 5: « Similar to the previous challenge, but with some extra security measures in place. Requirements: HTML knowledge, JS or FF, an email address. »

A priori, rien de différent, on procède comme la Basic 4..

EDIT: il semble que la seule chose qui change c’est un script qui vérifie nôtre provenance avant de valider l’envoi du mail… en effet une autre solution pour le défi précédent aurais été de modifier la source de la page directement depuis une copie sur notre disque dur.

Basic 6: « An encryption system has been set up, which uses an unknown algorithm to change the text given. Requirements: Persistence, some general cryptography knowledge. »

J’avoue avoir un peu plus galéré sur ce défi ! C’est un sacré bond en avant que Sam nous a fait là.. En fait il ne sagit pas là d’exploit mais de cryptographie pure et simple.

Qu’avons nous ? deux formulaires et le mot de passe chiffré: Le premier permet de chiffrer un mot de passe et le deuxième d’accéder au défi suivant. Le mot de passe étant sous sa forme chiffrée, il nous faudra donc utiliser le premier script pour comprendre ou essayer d’en déduire la technique utilisée.

Essayons de chiffrer un caratère:

1 nous donne: 1

1 donne 1. Hùùùm.. tentons quelque chose de plus long..

11111111 -> 12345678
22222222 -> 23456789

Nous pouvons voir ici qu’il y a incrémentation de 1 pour le second chiffre, 2 pour le troisième.. etc. Que se passe t’il quand nous allons quitter les décimaux simples ? Essayons.

99999999 -> 9:;<=>?@

C’est la qu’il m’a fallu un peu de temps pour réaliser qu’il sagissait en fait de la table ASCII… en effet, sur cette table après le « 9″ nous avons  »: » puis « ; » puis  »< », etc… Vérifiez ici par vous même :)

J’ai, comme mot de passe chiffré: ef6d4818

e - 0 = e
f - 1 = e
6 - 2 = 4
d - 3 = a
4 - 4 = 0
8 - 5 = 3
l - 6 = f
8 - 7 = 1

Le mot de passe déchiffré est donc: ee4a03f1 dans mon cas :)

Basic 7: « The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge. »

Celui ci est vraiment très facile aussi ! Nous apprenons que Sam a crée un script qui retourne la sortie de la commande cal de linux (une aubaine pour nous!). Testons la chose.. Si nous entrons une année dans le champ il nous retourne le résultat classique de la commande cal, rien d’exceptionnel. Comment cela peut il fonctionner ? Je suppose que le contenu doit être de la forme:

print `cal $input`;

Une simple injection de la forme:

&& ls

Nous permet donc de lister le répertoire courant:

.
..
level7.php
cal.pl
index.php
k1kh31b1n55h.php
perl5.8.9.core

Il semblerais que le fichier k1kh31b1n55h.php contienne notre mot de passe. Bravo étape suivante :)

Basic 8: « The password is yet again hidden in an unknown file. Sam’s daughter has begun learning PHP, and has a small script to demonstrate her knowledge. Requirements: Knowledge of SSI (dynamic html executed by the server, rather than the browser). »

Sam commence a sécuriser un peu plus ses formulaire, heureusement sa petite soeur a crée un petit script qui va nous ouvrir les portes ! Essayons donc maintenant le script de Stéphanie: Ce script enregistre ce que vous avez entré dans le champ texte avec quelques informations supplémentaires (Longueur du texte.. etc). C’est a ce moment la que nous allons utiliser une injection par formulaire en utilisant, cette fois ci les SSI. (Du html dynamique, du code exécuté par le serveur.. un peu comme le php). Les SSI sont utilisée – par exemple – par apache pour inclure les headers/footers des pages qu’il génère avec l’option « Indexes« .

Nous allons donc essayer d’insérer le code suivant (exec de la commande linux ls) dans le fichier généré par le script de Stéphanie:

<!--#exec cmd="ls .."-->

Et voilà le travail:

Hi, au12ha39vc.php index.php level8.php tmp!
Your name contains 39 characters.

Il ne vous reste plus qu’a consulter au12ha39vc.php pour passer au niveau suivant :)

Basic 9: « The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations. Requirements: Knowledge of SSI, Unix directory structure. »

Liée a la mission précédente, celle ci s’avère très simple si on prend un peu de recul… Tout d’abord nous n’avons ici que le champ texte d’entrée du mot de passe, il va donc falloir chercher ailleurs. Si nous lisons les instructions de notre ami Sam nous aprenons qu’il sagit ici encore de SSI – nous avions utilisé:

<!--#exec cmd="ls .."-->

Donc il suffit de se rendre une mission plus tôt – retourner sur la 8, oui – et changer le path du ls pour lister ce répertoire ci.. rien de plus simple. Nous étions ici: /missions/basic/8/tmp/ et nous voulons aller là: /missions/basic/9/, il suffira donc d’executer cette intruction ci:

<!--#exec cmd="ls ../../9"-->

Encore une victoire pour nous.. plus que deux missions, voyons ce que Sam va nous servir.

Basic 10: « This time Sam used a more temporary and « hidden » approach to authenticating users, but he didn’t think about whether or not those users knew their way around javascript… »

Comme dans les missions précédentes nous sommes relativement bien guidés, il nous est dit que Sam a utilisé une méthode d’authentification cachée: de quoi penser « Cookies » ! En étudiant le code nous nous rendons compte que cette fois ci le mot de passe a été codé en dur et n’est pas accessible.

Nous allons donc analyser les cookies pour voir ce qu’il en est. Nous allons avoir besoin de « FireCookies » une extension pour Firefox qui permet de gérer les cookies (ajout/suppression/edition). Pour être le plus clair possible voici une capture d’ecran:

Vous pouvez voir une ligne “level11_authorized” changez sa valeur de “no” a “yes”, validez. BRAVO.

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• Du load-balancing avec vyatta
• Crashdump.fr passe en AES-256.
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• ARP Spoofing (ARP Cache poisoning)

En clair, ce système fonctionne exactement comme fonctionnait l’inquisition, à savoir que le simple fait d’être accusé suffisait à établir la culpabilité, la Sainte Inquisition ne pouvant par définition pas se tromper. Le texte introduit un mécanisme de riposte graduée qui sanctionne l’internaute d’une suspension de sa connexion internet au bout de trois téléchargements illégaux. Mais le dispositif est inutile, Christine Albanel l’a reconnu mercredi lors de sa conférence de presse: les ayants droits, qui procéderont au filtrage des réseaux pour obtenir les adresses IP des internautes fautifs, ne placeront des radars que sur le peer-to-peer traditionnel. Or, aujourd’hui, une grande partie du téléchargement se fait ailleurs, ce qui risque de créer une répression à deux vitesses. Les internautes chevronnés ont peu de chance de se faire repérer, laissant les sanctions aux internautes qui utilisent encore les réseaux traditionnels, comme eMule ou bittorrent.

Revue des différentes méthodes pour tromper la loi «Création et Internet» :

Le direct download (http/ftp):

Rapidshare, Megaupload, dl.free.fr et assimilés: ces sites, capables d’héberger de lourds fichiers, se sont multipliés ces deux dernières années grace aux débits en téléchargement qu’ils apportent – l’espace de stockage qui est alloué aux utilisateur augmente aussi de jours en jours (a côté de ça les sites référençant les fichiers disponibles et leurs adresses sont en nombre: dupemonkey.com, filesbot.com…). Très peu de chance d’être repéré par le dispositif de «réponse graduée» qui ne s’intéresse pas à ces sites.

Le peer-to-peer crypté chiffré:

Les développeurs de peer-to-peer ont créé depuis un moment différents logiciels anonymes et sécurisés pour protéger les internautes. Le principe est que seul l’émetteur et le destinataire connaissent la teneur des données partagées. Contrairement aux autres logiciels de partage (BitTorrent, eMule, Limewire…), les utilisateurs sont anonymes : leurs IP ne sont pas divulguées sur le réseau. De plus, les données sont chiffrées ce qui rend (quasi-)impossible la connaissance du nom et du contenu d’un fichier diffusé sur le réseau. Quelques noms: Share, Mute, ANts..

Les newsgroups:

Existant depuis près de 30 ans et permettant une sécurité de vos échanges. Ce réseau vous connecte directement aux serveurs de votre fournisseurs newsgroups (chiffré en SSL la plupart du temps) vous n’échangez donc pas de données directement avec les autres utilisateurs. Vous pouvez donc utiliser pleinement votre connexion internet via les newsgroups, sans craindre pour votre vie privée, tout en conservant les même usages que les réseaux P2P. Plusieurs fournisseurs de très haute qualité vous proposent ces services, comme Giganews, PowerUsenet ou encore Newshosting, avec pour la plupart des offres d’essai gratuites, et surtout, des tarifs d’appel aux environ de 10e par mois, une somme largement abordable pour pouvoir profiter d’une tranquillité d’esprit sans pareil. (Qui a dit que la licence globale n’était pas adaptée ?).

Le VPN:

Voici la solution grand publique et abordable du VPN à 5 € le mois ! L’équipe de The Pirate Bay (entre autres) se lance là dedans et le principe est simple: Toutes vos communications internet seront chiffrées et transiteront par les serveurs de TPB. Du coup, la milice d’Hadopi ne pourra savoir ce que vous faites sur le net puisque vôtre ip sera celle du serveur VPN distant.. IMPARABLE en sachant que TPB ne stockera aucune donnée de connexion sur l’outil et que les lois de leur pays ne leur impose rien de la sorte.  Plusieurs sociétés proposent d’ores et déjà la création de VPN, mais il semble que l’outil de TPB sera très simple d’installation et de configuration. le blocage par protocole sera même rendu impossible et la seule solution restante à Albanel et ses sbires de régler le problème serait d’interdire les VPN mais là, ça reste du domaine de l’imaginaire: ça serait comme interdire le HTTP ou le FTP…

Plutôt que d’investir des millions d’euros pour lutter – inefficacement – contre des pirates boutonneux, n’aurais t’il pas mieux valu investir pour la lutte contre les pédophiles et autres dégénérés ?

Peut-être serait-il plus simple que les gras du bide de l’industrie du disque admettent que leur modèle economique est dépassé et qu’ils mobilisent leurs forces pour la mise en place d’une licence globale.. car on remarque que certaines de ces solutions sont payantes, ce qui veux dire que les gens sont pret a payer mais pas a n’importe quel prix !

Précision: A l’image du peer-to-peer, tous ces services sont légaux. S’il est autorisé de s’y échanger des fichiers, il est par contre formellement interdit d’y échanger des fichiers copyrightés.

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• HackThisSite.org Basic Howto: 1 à 10
• Serveur X Debian distant sur Mac (XDMCP)
• Remplacer le firmware de la fonera avec dd-wrt (sous Mac)
• Protocole BGP, l’Internet en danger ?

ATTENTION, Suite à certain retours, je tiens a préciser que ce n’est pas la meilleure solution pour administrer un serveur hebergé sur le net. c’est une très bonne option en LOCAL, pour du DISTANT, ce n’est à utiliser que très ponctuellement. Pour ceux qui aurais besoin d’avoir accès aux application x d’une machine distante il existe NX. (avec son client Mac, ici). J’essayerais de vous publier un tutoriel sur le sujet, bientôt. Sur ce, amusez vous bien ;)

Sur le serveur: xdm et un environnement graphique (j’ai choisi icewm pur sa légèreté, mais n’importe lequel fera l’affaire)
aptitude install xdm icewm

Sur votre mac: il vous faudra installer X11, vous le trouverez sur le CD1 d’installation du système Tiger ou Léopard (avant, je ne sais pas.. Quelqu’un saurait me le dire ?). Cherchez « Optional Installs.mpkg » et sélectionnez X11 dans le menu.

Configuration de Ssh:

Editez le fichier de configuration:
vim /etc/ssh/sshd_config

Modifiez ces deux ligne:
X11Forwarding yes
X11DisplayOffset 10

Puis relancez le tout:
/etc/init.d/ssh reload

Configuration de xdm

Editez le fichier de configuration:
vim /etc/X11/xdm/xdm-config

Modifiez cette ligne (pour définir le port 177 en écoute)
DisplayManager.requestPort: 177

Editez le fichier d’autorisation d’accès:
vim /etc/X11/xdm/Xaccess

Décommentez la ligne suivante:
#* #any host can get a login window
On sécurisera via iptables.

Configuration de IPTables:

Ici on va ouvrir les ports nécessaires:
iptables -A input -p udp -s x.x.x.x --dport 177 -j ACCEPT
iptables -A input -p tcp -s x.x.x.x --dport 6000:6015 -j ACCEPT
Ici j’ai remplacé mon Ip par x.x.x.x, mettez la votre. (celle du Mac)

Pensez a ouvrir ces ports sur votre routeur local.. su vous en avez un !
- Port 177/UDP (XDMCP)
- Port 6000 à 6015 (X11)

Utilisation:

Sur le Mac, ouvrez un terminal et tapez ceci (remplacez l’ip de mon serveur par celle du votre, ici c’est celle de crashdump.fr ;)):
xhost +88.191.68.9
X11 devrait se lancer.. en attente d’un connexion.

Connectez vous ensuite sur votre Box linux en ssh, puis:
export DISPLAY=x.x.x.x:0.0
Replacez le x.x.x.x par l’adresse Ip de votre Mac.

Il ne vous reste plus qu’a lancer l’application en question.. pour la voir apparaître sur votre mac ! Exemple:
xterm
Et la magie opère ! ;)

Possibly Related Posts:

• nscd: prune_cache: Assertion `dh->usable’
• Tips: Serveur web d’urgence avec Netcat
• Tips: Man pages en couleurs…
• Du load-balancing avec vyatta
• Got error 28 from storage engine query: SELECT * FROM …

Dans ce tutoriel je vais essayer vous expliquer comment flasher sa Fonera avec le firmware DD-WRT avec votre Mac préféré. DD-WRT, C’est quoi ? Tout simplement firmware alternatif qui vous apporte pleins de fonctions: un mode client en wifi, système de hotspot (Chilli) et encore pleins d’autres choses.. en plus il est gratuit. Pourquoi s’en priver ?

Ce dont vous aurez besoin

Attention, il est important de télécharger ces fichiers avant de commencer ce tutoriel car vous n’aurez plus de connexion a internet pendant la procédure… Sauf si vous avez plusieurs machines.. ;)

Vérifier la version de la fonera

1. Procédure de reset:
- Maintenez le bouton reset 30s,
- Débranchez/retranchez l’alimentation tout en maintenant le reset,
- Continuez a appuyer dessus jusqu’à ce que la led wifi s’allume puis s’éteigne (2-3 minutes),
- Relâchez (enfin) le reset puis attendez (encore) 2-3 minutes que la led wifi s’allume de nouveau.

2. Connecter: Pour cela on va brancher la Fonera directement à l’ordinateur en RJ45 puis configurer l’adresse Ip de la carte Ethernet en: 169.254.255.2/255.255.0.0 (la fonera ayant l’adresse: 169.254.255.1).
3. Récupérer la version: Ouvrez votre navigateur et tapez dans la barre d’adresse « http://169.254.255.1″
4. Si un login/mdp vous est demandé entrez:
- login: root
- pass: admin

Exploiter RADIUS pour obtenir un accès SSH

A chaque démarrage de la fonera elle se connecte a un serveur RADIUS (/usr/sbin/chilli_radconfig) pour télécharger la configuration la plus récente (/etc/chilli.conf).
FON a pris des précautions pour sécuriser l’utilisation du serveur SSH mais n’a pas fait de même pour leur serveur RADIUS, nous allons exploiter cette faille en se connectant à un serveur spoofé qui va nous permettre d’avoir la main sur cette petite bête..
Pour cela nous allons devoir faire pointer la Fonera sur un serveur DNS qui redirigera l’adresse « radius01.fon.com » vers un serveur RADIUS « Non-officiel » sur lequel elle récupérera un fichier config a notre sauce.

En résumé. Donc tout ce que l’on a à faire c’est configurer la Fonera pour qu’elle pointe sur le DNS: « 88.198.165.155″ ce qui redirigera « radius01.fon.com » sur « kolofonium.datenbruch.de » (qui est un serveur Radius « pirate »).

1. Ouvrez votre navigateur et tapez dans la barre d’adresse « http://169.254.255.1″
2. Allez dans « advanced » et entrez les paramètres réseau avec:
- Ip: une Ip valide derrière votre Box internet (ex: 192.168.3.20, chez moi)
- Network Mask: 255.255.255.0
- Gateway: L’Ip de votre Box Internet. (ex: 192.168.3.242, chez moi)
- DNS: 88.198.165.155

3. Connectez la Fonera directement a un des ports ethernet de votre box internet,
4. Redémarrez enfin la Fonera puis attendez quelques minutes pour la redémarrer à nouveau.

La modification touche le fichier « /etc/raddb/users », le nouveau contient:
chillispot Auth-Type = External
Exec-Program-Wait = "/etc/raddb/fonera.sh",
CHILLICONF = "radiusserver1 radius01.fon.com",
CHILLICONF = "radiusserver2 radius02.fon.com",
CHILLICONF = "radiussecret garrafon",
CHILLICONF = "dhcpif eth1",
CHILLICONF = "uamsecret garrafon",
CHILLICONF = "uamanydns",
CHILLICONF = "uamallowed www.martinvarsavsky.net,www.google.com,www.flickr.com,static.flickr.com,video.google.com,216.239.51.0/24,66.249.81.0/24",
CHILLICONF = "uamallowed www.fon.com,www.paypal.com,www.paypalobjects.com,www.skype.com,66.249.93.0/24,72.14.207.0/24,72.14.209.0/24,84.96.67.0/24,213.91.9.0/24,80.118.99.0/24",
CHILLICONF = "uamallowed shop.fon.co.kr,secure.nuguya.com,inilite.inicis.com,fon-en.custhelp.com,maps.fon.com,c20.statcounter.com",
CHILLICONF = "uamserver https://login.fon.com/cp/index.php",
CHILLICONF = "# Greetings from Michael and Stefan",
CHILLICONF = "# http://mrmuh.blogspot.com/ & http://stefans.datenbruch.de/lafonera/",
CHILLICONF = "uamallowed stefans.datenbruch.de",
CHILLICONF = "ipup /etc/init.d/dropbear",
Fall-Through = 0

On notera la ligne « ipup /etc/init.d/dropbear »: C’est elle qui lance le serveur SSH des que l’interface « publique » est démarrée.

Se connecter a notre joli serveur SSH

1. Reconnectez la Fonera a votre machine par l’interface Ethernet (rappel ip: 169.254.255.1)

2. Ouvrez un Terminal (Applications > Terminal) et tapez:
# ssh root@169.254.255.1

3. On accepte la clé et on entre le mot de passe « admin »

4. Yeepee, on est dedans :)

5. Activer le SSH en permanence:
# mv /etc/init.d/dropbear /etc/init.d/S50dropbear

Configurer notre serveur HTTP

1. Rendez-vous dans vos « Préférences systèmes » puis dans « Partage », Activez le « Partage web ». Notez l’url du bas, (ici: http://mac.local/~rzo ou http://169.254.5.199/~rzo) Vous trouverez votre Ip dans les préférences réseau de OSX, la mienne est « 169.254.5.199″

2. Puis mettez les 2 fichiers téléchargé plus tôt dans le répertoire de partage web de votre utilisateur (/Users/’nomUtilisateur’/Sites/)
- openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
- out.hex

Accès à la mtd

1. On récupère nos fichiers sur la Fonera:
# cd /tmp
# wget http://169.254.5.199/~username/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma

2. On flashe avec le firmware modifié, ce qui nous permet un accès à la mtd:
# mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
# reboot


Soyez patients, cela peut prendre du temps…

3. on se reconnecte en SSH et on lui applique le out.hex (fichier config redboot)
# cd /tmp
# wget http://169.254.5.199/~username/out.hex
# mtd -e "RedBoot config" write out.hex "RedBoot config"
# reboot


Attention, si vous avez l’erreur: « Could not open mtd device » assurez vous d’avoir tapé la commande en respectant les majuscules, c’est case sensitive.

Configurer le serveur tftp

1. Entrez dans un Terminal: (dans mon cas il existait déjà.. vérifiez quand même..)
sudo mkdir /private/tftpboot

2. Copiez le firmware de dd-wrt à la racine du serveur tftp (linux.bin):
- Déplacez le fichier sur le bureau.
- Tapez:
sudo cp ~/Desktop/linux.bin /private/tftpboot/

3. On démarre le serveur tfp, tapez:
sudo /sbin/service tftp start

Quand on touche au but..

NOTA: A ce stade la Fonera ne peux pas démarrer correctement, c’est normal – et indispensable – le répertoire FIS est complètement effacé. Par contre nous pouvons toujours nous connecter au RedBoot, pour cela:

1. Configurez votre carte Ethernet pour avoir l’Ip: 192.168.1.10

2. Préparez un Terminal avec la ligne suivante: Ne tapez pas entrée tout de suite !
$ telnet 192.168.1.254 9000

3. Débranchez et rebranchez l’alimentation de la Fonera, puis validez la commande ci-dessus dans les 10 secondes qui suivent le branchement.
NOTE: Le pre-boot de la Fonera peut prendre du temps, n’hésitez pas à retaper la commande plusieurs fois.. (Tips: Flèche haut).

4. On a le shell, on configure le réseau. qui va pointer sur notre serveur tftp:
> ip_address -l 192.168.1.254/24 -h 192.168.1.10

5. Puis on flashe ! Répondez « y » quand on vous pose des questions.
> fis init
> load -r -b 0x80041000 linux.bin
> fis create linux

Ces commandes sont très longues a exécuter, ne vous affolez pas ! (« fis create linux » a pris 30 minutes chez moi…).
Ne pas rebooter ensuite, il va falloir modifier le script de démarrage !

RedBoot> fconfig
Run script at boot: true
Boot script:
.. fis load -l vmlinux.bin.l7
.. exec
Enter script, terminate with empty line
>> fis load -l linux
>> exec
>>
Boot script timeout (1000ms resolution): 10
Use BOOTP for network configuration: false
Gateway IP address:
Local IP address: 192.168.1.254
Local IP address mask: 255.255.255.0
Default server IP address:
Console baud rate: 9600
GDB connection port: 9000
Force console for special debug messages: false
Network debug at boot time: false
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot>reset

Voilà, vous y êtes, redémarrez la Fonera, configurez votre réseau ethernet (ou wifi) en DHCP puis lancez un navigateur sur l’url: http://192.168.1.1. Félicitation.

NOTE: l’utilisateur/mot de passe est le même. login: root, mdp: admin

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• Tips: Man pages en couleurs…
• Du load-balancing avec vyatta
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• ARP Spoofing (ARP Cache poisoning)

Introduction

Le BGP (Border gateway protocol) est un protocole d’échange de route utilisée – entre autres – sur Internet. Son objectif est d’échanger des réseaux avec les routeurs voisins pour établir des tables de routage dynamiques : Les routeurs s’échangent des informations sur les réseaux qu’ils connaissent et sur le moyen de les atteindre.

Pour communiquer avec une autre machine, le système suis la table de routage. (On peut l’afficher sur quasiment tous les Unix avec « netstat -rn », avec « route -n » sur Linux ou encore « route -n show » sur NetBSD. Prenons un exemple :

Imaginons un routeur ayant la table de routage suivante :
192.168.10.0 192.168.10.254 255.255.255.0 UG 0 0 0 eth0
192.168.20.0 192.168.20.254 255.255.255.0 UG 0 0 0 eth0
192.168.30.0 192.168.30.254 255.255.255.0 UG 0 0 0 eth0

Et dont les paquets doivent être envoyés à la destination de 192.168.20.37 : Ils seront envoyés tout d’abord à 192.168.20.254 qui les fera suivre. Faisons un traceroute pour le vérifier:
traceroute to 192.168.20.37 (192.168.20.37), 64 hops max, 40 byte packets
1 192.168.20.254 1 ms 0 ms 0 ms
2 192.168.20.37 1 ms 1 ms 1 ms

On voit bien dans cet exemple la manière dont les paquets arrivent à destination. Seulement ici nous sommes dans le cadre d’un petit réseau, imaginez la même chose à la hauteur d’un réseau comme internet…

La plupart des connexions vers Internet à partir d’une résidence ou au bureau sont réalisées par un routing statique, c’est-à-dire qu’il n’existe qu’une seule route, celle vers votre FAI (Fournisseur d’accès a Internet). Mais après cela, Internet est un maillage de réseaux. Cela signifie que plusieurs chemins existent entre deux réseaux d’extrémité. Et ceux-ci ne sont pas tous équivalents…

En se servant du protocole de routing BGP et à condition de disposer de deux connexions ou plus vers Internet, on peut décider de façon dynamique d’envoyer un certain type de traffic par une connexion et un autre type de trafic par une autre connexion. En effet, imaginez votre connexion à crashdump.fr circulant dans cette univers cruel et barbare qu’est Internet. Vous préférerez peut être qu’ils transitent par tel AS, car l’admin est un pote ou que vous avez négocié un tarif avantageux. Vous refuserez peut-être qu’ils transitent par un autre AS, car vos flux sont incompatibles avec la législation en vigueur dans le pays ou pour toute autre considération politique (nldr: Chine), économique ou de sécurité que l’on peut imaginer. Dans ce cas, vous aurez besoin de définir une politique de routage sur Internet. BGP sert a cela.

Le 24 février 2008, YouTube a été indisponible pendant deux heures environs. Ce n’était pas une panne, mais le résultat d’une action (délibérée ?) en provenance du Pakistan. Le gouvernement (du Pakistan) a annoncé ce jour là, un blocage de YouTube. Pakistan Telecom à donc exécuté l’ordre. Ce qui est rigolo (ou pas..) c’est que par incompétence ou bien par volonté de tester, ils ont réussi à couper YouTube sur l’ensemble de la planète.

La technique est très banale (ou du moins, connue) et des tas de gens l’ont déjà exploité. On appelle ça l’IP hijacking (détournement d’adresse) et ça consiste à annoncer une route plus spécifique, pour les adresses IP de la victime comme je vous l’ai expliqué plus haut, grâce au BGP. Oui, très peu d’entre eux limitent ce qu’on peut annoncer. N’importe quel routeur BGP de l’Internet peut tout à coup se mettre à dire « Envoyez tous les paquets IP à destination de x.x.x.0/24 – vers moi ». Cette annonce aura même la priorité sur celle du propriétaire légitime, car elle est plus spécifique (la longueur du préfixe est de 24 bits, contre par exemple 22 pour l’annonce légitime. Ici vous me dites : « Il n’y a qu’à authentifier le pair BGP en face ! ». Non, cela ne sert à rien puisque ça ne garantit pas qu’il aura, lui-même, authentifié ses propres pairs.

Ce problème est connu et ce depuis longtemps et devrait, logiquement, susciter plus d’inquiétudes pour la sécurité et la stabilité de l’Internet. Ce n’est pas facile à résoudre, le problème n’étant pas technique mais politique et organisationnel. Ce ne sont donc pas les solutions techniques qui manquent (Ex : Secure BGP, soBGP). Rien ne sert d’installer une alarme ultra sophistiquée sur votre voiture si vous prêtez les clés a tout le monde.

Alex Pilosov et Anton Kapela ont dit, lors du DefCon 16 (2008):

- Everyone … has assumed until now that you have to break something for a hijack to be useful.
- But what we showed here is that you don’t have to break anything. And if nothing breaks, who notices?

Entendez par là :

- Tout le monde est d’accord sur le fait que, jusqu’à présent, vous étiez obligé de casser quelque chose pour faire un détournement d’adresse efficace. (Et donc faire du « bruit »).
- Mais ce que nous avons montré ici est différent : Si rien n’est cassé, qui le remarquera ?

Le type d’attaque qu’ils ont démontré est d’un type nouveau, car elle permet d’écouter les flux d’autrui sans être propriétaire du réseau normalement emprunté et surtout sans être repérable !
Pourquoi rien n’a été fait avant ? Deux raisons : Personne n’avais jamais démontré qu’il était possible de faire ce que ces deux jeunes pirates on fait ce jour-là. L’autre, pire encore : l’argent. Comme je vous l’ai expliqué tout à l’heure, en théorie le problème est bien connu des gouvernements et des agences de sécurité gouvernementales, mais cela coûterait très cher – en temps et en argent – de mettre en place une solution plus sûre… du moins pour le moment !

On pourrait même penser que la situation n’évolue pas, car elle pourrait permettre aux agences comme la NSA (Big B, Echellon) ou les équivalents d’autres pays, d’écouter le trafic mondial très facilement… Pire, là où un hacker avec peu de moyens ne pourraient pas traiter toutes ces informations, un pays devrait être moins limité.

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• Du load-balancing avec vyatta
• Crashdump.fr passe en AES-256.
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• ARP Spoofing (ARP Cache poisoning)

Sachant que le serveur mail est Postfix.

En quelques lignes cela pourrais se répondre: man aliases, RTFM, mais je ne suis pas un salop, alors je vais vous décrire la solution que j’ai trouvé.. ;)

Le fichier aliases de Postfix permet, comme son nom l’indique, de créer des alias et donc de ridiriger tout les mails pour les comptes locaux. Ce fichier est un bête fichier texte qui, une fois modifié servira a postalias pour créer un .db. Il faudra donc le modifier en respectant une syntaxe particulière, le sauvegarder, puis l’exporter avec la commande « newaliases ». Mais rentrons directement dans le vif du sujet:

vim /etc/postfix/aliases

Le fichier accepte un format bien précis, de la forme suivante:
nom: destinataire1, destinataire2, ...

Exemple: Mettons une adresse grouik@crashdump.fr dont j’aimerais envoyer une copie de tout les messages à patate@crashdump.fr et à dindon@crashdump.fr (ça fait moins serieux, du coup!) mon fichier aliases ressemblera donc à ça:

grouik: grouik, patate, dindon
Notez que j’ai répété grouik dans les destinataires, sinon il ne recevra plus les message qui lui sont destiné.

Un petit programme se charge de tout:
newaliases

astuce: si vous avez beaucoup de destinataires, vous pouvez les écrire sur plusieurs lignes en commençant les lignes suivantes par un espace.

Merci de votre lecture, et n’hésitez pas a poser vos questions dans les commentaires. J’y répondrais le plus vite possible.

Possibly Related Posts:

• nscd: prune_cache: Assertion `dh->usable’
• Tips: Serveur web d’urgence avec Netcat
• Tips: Man pages en couleurs…
• Du load-balancing avec vyatta
• Got error 28 from storage engine query: SELECT * FROM …

Sans plus attendre vous la trouverez ici: http://proxy.crashdump.fr

A quoi peut vous servir cette liste de proxy anonymes ?

Lorsque vous vous connectez à internet, votre fournisseur d’accès vous fourni une adresse IP. Lorsque vous tentez de rentrer en contact avec un serveur sur Internet pour par exemple visiter un site, une trace de connexion (Votre IP) est conservée sur l’ordinateur visité: dans les log. Ainsi, il est possible d’établir qui est l’auteur des différentes visites du site en question. Il existe des serveurs proxy, qui servent d’intermédiaires entre son ordinateur et le serveur de destination. Appelons « M » ce serveur mandataire. Une personne pourra se connecter via “M” et lorsqu’il laissera des traces dans les logs des serveurs et sites qu’il visitera durant cette même session de surf, ce sera l’adresse IP de “M” qui sera inscrite dans lesdits logs.

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• Crashdump.fr passe en AES-256.
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• ARP Spoofing (ARP Cache poisoning)
• HackThisSite.org Basic Howto: 1 à 10

Mais revenons au sujet.. Voila quelques minutes je lance ma machine, et je découvre la nouvelle suite logiciel Windows Live, dont Windows Live Writer, un éditeur de blog qui avais l’ air plutôt agréable ! Donc me voila, rédigeant ces lignes en guise de test.

Edit #1: Ça a l’ air de plutôt bien fonctionner ! Je pense le tester encore quelques jours avant d’ émettre un quelconque avis sur ce programme.

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• HackThisSite.org Basic Howto: 1 à 10
• Télécharger sans risques après Hadopi – Methodes
• Serveur X Debian distant sur Mac (XDMCP)
• Remplacer le firmware de la fonera avec dd-wrt (sous Mac)

http://ajaxload.info/

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• HackThisSite.org Basic Howto: 1 à 10
• Télécharger sans risques après Hadopi – Methodes
• Serveur X Debian distant sur Mac (XDMCP)
• Remplacer le firmware de la fonera avec dd-wrt (sous Mac)

Primaire: 213.36.80.1

Orange

Primaires: 80.10.246.2, 80.10.246.1
Secondaires: 80.10.246.129, 80.10.246.132

Free

Primaire: 212.27.53.252
Secondaire: 212.27.54.252

Club-Internet

Primaire: 194.117.200.100
Secondaire: 194.117.200.150

AOL

Primaire: 205.188.146.146
Secondaire: 202.67.95.0

Neuf Télécom

Primaire:80.118.192.100
Secondaire:80.118.196.36

Netpratique

Primaire: 213.186.45.133
Secondaire: 82.101.8.226

Nordnet

Primaire: 194.206.126.253
Secondaire: 194.51.3.49

Noos

Primaires: 212.198.1.66, 212.198.0.91
Secondaires: 212.198.2.62, 212.198.2.51

Chello

Primaire: 212.186.224.9
Secondaire: 212.186.224.10

Nerim

Primaire: 62.4.16.70
Secondaire: 62.4.17.69

Tele2

Primaire: 212.151.136.242
Secondaire: 212.151.136.246

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• HackThisSite.org Basic Howto: 1 à 10
• Télécharger sans risques après Hadopi – Methodes
• Serveur X Debian distant sur Mac (XDMCP)
• Remplacer le firmware de la fonera avec dd-wrt (sous Mac)