Malheureusement je me suis rendu compte ce matin que le client Cisco VPN pour OS X ne fonctionnait plus sous Lion. D’après ce que j’ai pu obtenir comme informations une mise à jour est bien dans les bacs, mais si comme moi vous avez besoin d’utiliser ce logiciel il existe bien une solution…

Quelle est la différence notable entre Snow Leopard et Lion ? Réponse: Le Kernel (Noyau). Sous SL, le noyau est en mode 32-bits alors qu’avec Lion il est en 64-bits… Ce qui pose problème avec le Client VPN Cisco. Les solutions:

Cette méthode a été testée avec la version suivante: Cisco VPN Client 4.9.01.0.280

Méthode 1: De manière ponctuelle

Il vous suffit d’allumer votre Mac en maintenant les touches « 3  » et « 2  » durant le démarrage. Le noyau du système va démarrer en 32-bit, ce qui vous permettra d’exécuter le Cisco VPN Client !

Note: Au prochain redémarrage vous utiliserez à nouveau un noyau 64-bit.

Méthode 2: De manière permanente

Pour sélectionner un noyau 32-bit sur le disque de démarrage actuel, utilisez la commande suivante dans un terminal:

Au prochain redémarrage le noyau de Mac OS X Lion sera en 32-bit et le Cisco VPN Client fonctionnera !

Note: Ces réglages sont ajoutés au fichier suivent et prendront effet à chaque démarrage de la machine depuis ce disque:

Pour revenir à un noyau 64-bit, la commande est:

Tips: Déterminer si votre Kernel est en mode 32 ou 64 bit

Ouvrez un terminal et tapez:

Si la réponse contient « I386 « , vous êtes en 32 bit:

Si la réponse contient « X86_64 « , vous êtes en 64 bit:

Comme vous le savez, tous les gros bugs arrivent toujours le vendredi… celui-ci n’as pas dérogé à la règle.

Mise en situation: Un des serveurs mail que j’administre utilise un serveur LDAP distant pour l’authentification, le réseau entre les deux étant très sollicité, j’ai donc tout naturellement installé le service NSCD qui permet de mettre en cache les requêtes des services de noms les plus courants. Ce setup a fonctionné à merveille pendant un an…

Ce matin, j’ai eu des remontés de panne d’utilisateurs qui essuyaient des échecs (« Auth failed ») lors du relevé quotidien de leurs mail, alors que d’autres n’avaient aucun problème. On pouvait noter cet erreur dans les logs:

Après moultes recherches, infructueuses.. (n’oublions pas qu’il sagit de la panne chiante embêtante du vendredi) .. je me rends compte du fait que le service de cache nscd est au tas (et que bien évidemment je n’avais reçu aucune alerte. Vendredi, tout ça…)

Démarrage en mode debug du daemon:

Invalidons le cache:

Le service s’écroule au bout de 30s de travail… Passons aux choses sérieuses brutales.

Le tour est joué ! Trois heures que les choses ont repris, la chose est stable.

Pour information un bug est ouvert sur le bugtrack et il sagit de la version:

Il peut arriver que l’on ait ponctuellement besoin de publier un fichier html/txt en http sur une machine.. Pour ça inutile d’installer un serveur web lourd comme apache. Je vous avais déjà parlé du serveur web en python en une ligne, cette fois on remet ça, mais avec NC:

(attention, la version BSD de Netcat diffère au niveau des arguments, pour la même chose il faut supprimer le « -p »):

Les requêtes de votre navigateur seront renvoyées vers le stdout:

On peut ensuite faire ce que l’on veut avec – comme simple limite – son imagination ! Exemple:

Aujourd’hui sur IRC j’ai eu droit a: « un PDF c’est mieux que des manpages toutes pourries dans un shell. »
Oui, mais non ! Il existe un moyen simple de colorer joliment vos manpages et donc de les rendre beaucoup plus agréable/pratiques.

Vos manpages en couleurs avec most:

Ce qui nous donne:

Pour le supprimer:

Rien de plus simple, on supprime la variable et on efface toutes traces de most.

One more thing:

On me souffle dans l’oreillette qu’il est possible de faire la même chose avec less:

Certains l’on peut être remarqué, le serveur de crashdump.fr à migré et avec un nouveau setup super sexy: MySQL / NGINX / PHP FastCGI / XCache / Memcached: et donc un billet à venir sur l’installation de la chose dans les moindres détails. Ceci dit, comme toute nouvelle installation, parfois on se heurte à des bugs… pas évidents à résoudre, j’en ai fait les frais cet après-midi !

Roundcube c’est un webmail super sympa et vraiment bien fichu.. mais je viens de passer deux heures à essayer de régler un bug plutôt gênant: juste après l’authentification le script me jetai à la porte, comme un malpropre et sans message d’erreur !

Pour vous la faire courte, c’est Suhosin qui foutait sa merde est incompatible. Pour corriger le problème il faut modifier son php.ini pour y définir:

(avec Apache, il est possible de passer par un .htaccess, ce qui limitera la modification au répertoire de roundcube).

J’ai conscience ne pas vous révéler ici une astuce 0-day, je dirais même que c’est vieux comme le monde… si, si, c’était déjà possible sous OS9 avec vos 64Mb de Ram. Je vous re-sort directement cette astuce de mes vieux cartons, car aujourd’hui la mémoire vive est à un prix plus qu’abordable et que toute personne travaillant sur de gros fichiers: vidéos, dumps de toutes sortes, etc.. sait a quel point il est fatiguant d’attendre que le disque ai fini de gratter pour pouvoir travailler.

J’entends d’ici certain d’entre vous, dire « Mais #!$@, c’est quoi ce RamDisk ? » Et bien, comme son nom l’indique, il s’agit d’un disque dur virtuel travaillant directement sur la Mémoire vive de votre machine préférée… Oui, c’est sexy et très rapide !

Trêve de blabla, mettons en application et voyons ce que ça donne réellement. Ouvrez votre terminal page 1:

Chapitre 1. Créer un RamDisk de 1GB.

La commande dont nous aurons besoin pour créer ce disque se résume en une ligne:

« Mais attend c’est quoi ce chiffre, à la fin, tu nous parlais de 1Go !? » En réalité les partitions/volumes/images (rayez la mention inutile) sont composées de bloc de 512 Bytes. Pour calculer ce nombre de bloc (ici, 2330860 blocs pour 1Go recherché) il suffit d’une simple multiplication/division:

Donc la formule à utiliser est:

Voilà, notre disque est monté sur le Bureau et est directement exploitable. Pour l’éjecter, il suffit – comme pour tous les volumes sur Os X – de le jeter à la corbeille.

ATTENTION ! ATTENTION ! ATTENTION ! CECI N’EST PAS UN EXERCICE.

S’agissant d’un volume virtuel en mémoire, une fois éjecté, toutes les donnés présente à l’intérieur a ce moment-là son purement et simplement PERDUES. Il vous faudra les sauvegarder sur un support physique avant de le démonter… De plus, si votre ordinateur plante (kernel panic..) ou est éteint (coupure électrique..) la sanction est la même. Je vous aurais prévenu !
Il est possible (voir indispensable) de mettre en place un système de sauvegarde régulier (via cron, par exemple).. on ne va pas être idiot non plus :)

Petit rappel — De nos jours, nous utilisons souvent les termes bit, byte, octet, etc. Pourtant, certaines personnes semblent confondre les unités et me semble qu’un petit point récapitulatif serait de bon augure.

Il existe trois unités utilisées dans le monde de l’électronique et de l’informatique – mais seulement deux unités en pratique. L’unité de base est le bit, toujours écrit en minuscule: « b ». Le bit est l’unité binaire de base des ordinateurs (ayant pour valeur soit 0, soit 1). Puis viens le byte, noté en majuscule: « B ». Un byte est formé de 8 bits « b ». En France, le mot byte n’est pas utilisé et c’est l’octet « o » (en minuscule) qui est de mise (ndlr: théoriquement…). En simplifiant : 1 octet « o » = 1 byte « B » = 8 bits « b ».
A noter qu’en anglais, il faut se méfier de la confusion possible entre bit (bit) et byte (octet):
kb, Mb, Gb… signifient kilobit, mégabit, gigabit…tandis que que kB, MB, GB… signifient kilobyte, megabyte, gigabyte… Une erreur que l’on voit trop souvent !

Chapitre 2. Utilisation de la mémoire…

Voyons maintenant l’utilisation de la mémoire par le Ramdisk.

On voit clairement que tout est directement chargé en mémoire, inutile d’en dire plus. Passons maintenant directement aux tests de débit.

Chapitre 3. Tests de débit…

Notre avons vu comment créer le disque, voyons maintenant ce que ça donne en terme de performance par rapport à un disque « classique » (en l’occurrence il s’agit du disque 5400tr/mn d’un MacBook, certes pas le plus performant du marché, mais suffisamment représentatif pour ce test):

Test en ECRITURE sur le DISQUE PHYSIQUE

Test en ECRITURE sur le RAMDISK

Test en LECTURE sur le DISQUE PHYSIQUE

Test en LECTURE sur le RAMDISK

Pour un fichier de 1Go:

Joli tableau, n’est-ce pas ? … Bref, les performances parlent d’elles mêmes !

Chapitre 4. Utilisation facile ?

Je vous livre un applescript et un script bash, trouvé sur macosxhints.com pour automatiser le biniou:

Applescript:

Bash:

En résumé, à l’heure ou l’on peu se procurer un maximum de RAM pour un investissement réduit le Ramdisk peut être une solution intéressante pour ceux qui ont besoin de disques très – très – rapides. J’utilise régulièrement cette solution pour les espaces temporaires sur les serveur: /tmp sessions_php ou cache.

Apple has added a new layer of security to the iPhone 3GS. I mentioned it several posts earlier; it’s the ECID field. When iTunes starts the restore process, they contact Apple servers to generate signatures just for your device. It’s important you get these signatures for your phone before a new version of the software comes out.

I’ve just developed a tiny portage of « ECID Grabber & iBEC and iBSS Grabber » for Mac.

screenshot

Download ECID/ iBEC & iBSS Grabber for Mac, version 1.0, 104k, 1813 downloads.

*** This is IMPORTANT for 3Gs Jailbreaks, do it now ! ***

Follow these 7 steps to capture these files:

• 1. Put your phone into DFU mode (see iClarified tutorial) and connect it to your computer.
• 2. Launch iBEC & iBSS Grabber for Mac.app
• 3. If you need your ECID, click « ECID Dumper: Dump it! »
• 4. Select the output folder (ex: Desktop) for the two files: (iBEC.n88ap.RELEASE.dfu, iBSS.n88ap.RELEASE.dfu) then click « Start Watching ».
• 5. iTunes will popup a message saying it has detected an iPhone in recovery mode. Click okay to this message then Hold down the Option key and click the Restore button. Select the iPhone2,1_3.0_7A341_Restore.ipsw file.
• 6. Your iPhone will now begin restoring to the 3.0 firmware. You will be warned that this will erase your phone…
• 7. Congrats, You have now captured your iBEC and iBSS. You can move these to a safe place to be used for a future jailbreak of your iPhone 3GS.

Après la découverte de Vyatta grâce a l’excellent blog de guiguiabloc: Je cite: « Ce qui le rend intéressant, c’est son approche à la “Cisco”, avec des commandes en mode “configure” très proche des IOS, ce qui le classe dans la catégorie des cisco-like. », pour en savoir plus, n’hésitez pas a lire son billet avant de poursuivre.

Je me suis donc mis en tête de faire du load-balancing depuis deux connexions ADSL vers mon LAN avec un serveur DHCP et dnsmasq (mise en cache des requêtes dns). voici les différentes étapes qui nous mènent à un routeur pas cher et qui fonctionne vraiment à merveille. Voici le schéma de l’installation:

Nous allons commencer par passer en mode configuration pour spécifier, dans l’ordre:

• Hostname
• Serveur SSH
• DNS
• Fuseau Horaire

Spécifions maintenant les paramètres ip de nos interfaces:

• Adresses ip de: eth0, eth1, eth2
• Description des interfaces
• Routes vers le WAN

Des lors, vous pouvez mettre vôtre serveur du une baie (ou au fond du garage..) et vous y connecter en ssh.

Bien, maintenant mettons en place le load-balancing vers le WAN avec vérification de l’état et failover. (Les serveurs que j’ai utilisé ici pour vérifier l’état des liens sont les ns1 et ns2 de google, si vous les changez spécifiez en deux différents, ça vous évitera de perdre la connexion si le serveur tombe..):

Règles de vérification:

Puis ajoutons les règles du load-balancing lui même:

On applique et on sauvegarde le tout:

Voilà, je vous avais prévenu c’est terriblement simple et efficace ! Pour afficher l’état:

Passons maintenant a la partie service: DCHP et DNSMASq.

C’est fini, en 15 minutes vous avez un système terriblement efficace et très peu cher.. que rêver de mieux ?
Bien entendu, il sagit ici de l’installation minimale, il reste encore a mettre en place des règles pour le firewall et d’autres petites finitions.

Grand coup de stress pour moi ce soir ! En effet, les requêtes SQL des sites hébergés sur cette machine n’avaient plus aucun sens: drop, réponses érronées et j’en passe.. en jetant un oeil dans les logs j’ai trouvé ça:

Il se trouve que cette erreur arrive quand MySQL n’a plus d’espace disque disponible… En effet, le script – buggy – ne supprimais plus les vieux backups lors de la création de nouveaux. J’en suis vite arrivé a saturer ma partition temporaire. Erreur de débutant !

Pour me rendre d’autant plus utile, voici un petit script pour monitorer l’espace utilisé sur vos disque, il enverra un mail en cas d’utilisation d’une partition a plus de 95%.

A ajouter dans vos crontabs:

Sur ce, je peux reprendre un activité normale.. détendu !

Voilà un bout de temps que je voulais mettre en place un SSL correct pour crashdump.fr sans trouver le temps, maintenant c’est chose faite ! (J’entend par correct un certificat émanant d’une CA reconnue)

Du coup, j’ai plongé le nez dans la doc de wordpress pour trouver un moyen de forcer les authentifications/cookies en SSL, voici ce que j’y ai trouvé (ces options de configuration doivent êtres ajoutés dans le ./wp-config.php):

Forcer tout post de cookies en SSL:

Forcer tout post de login en SSL:

De plus – depuis la version 2.6 – WordPress intègre de nouveaux cookies qui sont signé avec des clés secrètes. Il va donc falloir spécifier ces clés. Pour ça, trois variables à ajouter:

Pour vous donner une idée de clés adaptés, une API est mise a disposition par WP:
http://api.wordpress.org/secret-key/1.1/
(Mon côté parano vous invite a ne pas utiliser ces clés sans les modifier un peu vous même..)

* Ah, oui, j’oubliais.. du coup vous pouvez accéder au site sur https://www.crashdump.fr *

Juste un petit billet pour vous informer de la mise a disposition d’un hack du code parental de la Wii.

Les étapes pour vous en libérer sans avoir a téléphoner a Nintendo:

1. Allez sur la page du contrôle parental (Menu options),
2. Cliquez sur « J’ai oublié le code » puis « J’ai oublié la réponse secrète »,
3. Copiez les 8 chiffres qui vous sont communiqué dans la page du lien ci-dessous,
4. Entrez les 5 numéros qui sont affichés sur la Wii..
5. Jouez.

C’est disponible en ligne ici. Suite à la migration du serveur sous NGINX, le script python n’est plus interprété. Je m’occupe de ça dès que j’ai 5 minutes, promis. En attendant vous pouvez trouver le générateur ici.

Et le code source de la chose est disponible ici.

Ce billet contient deux parties : la première explique succinctement les solutions et commandes pour pouvoir effacer toutes les données d’un disque (ou d’une partition). La deuxième approfondit les commandes et outils utilisés dans la première — Je me rend bien compte, après relecture du fait que j’ai pas mal dérivé dans l’écriture de cet article, il faut croire que j’avais beaucoup à dire.. donc si vous avez le temps, servez vous un café et profitez en bien.

Update le 6 Mai 2009: Correction des fautes d’orthographe…

ATTENTION: Toutes les procédures ci-dessous sont définitives et non réversibles. Après avoir exécuté ces commandes, vous (ou un tiers) ne pourrez JAMAIS récupérer les informations qui y étaient stockées.

Info: Dans ce billet j’utiliserais comme chemin pour mon disque dur a effacer : /dev/sdX, il vous faudra naturellement le remplacer par le vôtre. Vérifiez toujours d’abord vôtre table de partition avec « df » (utilitaire sans risques, il permet simplement de lister les disques montés sur vôtre système – NDLR : fstab)
Suivant la distribution *nix que vous utiliserez vous ne pourrez sûrement pas directement réinitialiser le disque système : il vous faudra utiliser un « live CD » ou booter sur un autre disque dur.

1. L’utilitaire « dd »:

L’utilitaire « dd » fourni avec tous les *nix et dérivés, permet de faire de nombreuses manipulations sur des fichiers ou des systèmes de fichiers comme (liste non exhaustive): Formatter une disquette à partir d’une image, découper un fichier en plusieurs morceaux, faire une image d’un DVD ou encore — et c’est ce qui nous intéresse ici — détruire les données d’un disque dur en le remplissant de zéros ou de données aléatoires.

Il faut toujours faire attention lorsqu’on utilise dd. Le simple fait d’oublier une option ou d’échanger les arguments aura des conséquences désastreuses.

1.1 Méthode rapide et peu sûre :

La première méthode consiste à écrire des 0 sur tous les secteurs du disque en une seule passe :

L’argument « conv=notrunc » permet de ne pas limiter la taille du fichier de sortie.

1.2 Méthode lente et moyennement sûre :

La seconde méthode, un peu plus sûre que la précédente consiste en l’utilisation du périphérique générateur d’aléatoires du noyau. Ce qui aura pour effet d’écrire des données aléatoires sur tous les secteurs du disque :

1.3 Méthode très lente et sûre:

Ici nous allons utiliser la première méthode, mais avec 32 passe.. De quoi vraiment tout effacer.

Notez qu’ici j’ai défini le paramètre « BS » qui correspond au nombre d’octets spécifié écrit en une seule fois. Ce qui permet de raccourcir considérablement le temps de chaque passe.

1.4 Méthode vraiment très lente et très sûre:

Pour cette dernière solution, vous l’aurez déduit par vous même, 16 passes de random, de quoi effacer définitivement n’importe quel octet sensible ! Suivant la taille du disque/partition, cette solution peut prendre énormément de temps…

Approfondissements :

Temps des opérations — Optimisations

Voyons comment se comporte dd pour un fichier test de 100Mb avec notre solution n°1 et un Block size de 1:

1 * 102400000 = 100Mb, dd a mis environ 7 minutes 38 secondes, pitoyable, pourquoi ?!

Petites précisions indispensables au sujet des secteurs (ou blocs):
Un secteur (ou bloc) est une subdivision d’une piste de votre disque dur. Chaque secteur peut stocker un nombre bien défini de données — les disques magnétiques fournissent généralement un espace de 512 octets (ce n’est pas le cas des SSD). La notion de bloc a été utilisée au début de l’informatique pour ce petit morceau de données, mais le terme secteur est devenu beaucoup plus courant. Puis peu à peu, « bloc » est devenu plus employé pour définir un certain nombre de données (variable) utilisé par un processus. Par exemple, le programme dd qui permet de définir la taille de bloc à utiliser lors de l’exécution avec le paramètre BS (= octets). En réalité, ça ne change pas la taille du secteur d’un support, seule la taille des données qui seront manipulées.

Notez que pour un CD, la taille d’un secteur est de 2.048 bytes (par exemple, si vous avez besoin de créer une image iso, tapez : dd if=/dev/hdc of=/tmp/mycd.iso bs=2048 conv=notrunc).

Reprenons — comment puis-je vérifier la taille des blocs sur un BSD ?

Et sur un GNU/Linux ?

Notez que sur le deuxième exemple, le système de fichier est en fait monté sur un RAID, d’où la réponse de BS de 4k.

Bien, maintenant que nous savons, essayons en spécifiant un BS de 512:

512 * 200000 = 100Mb, dd a mis à peine plus d’une 2,4s (contre 7m38) — la différence est énorme, pourquoi ?

En fait, l’explication est simple, c’est la synchronisation entre les données envoyées et les données écrites. Des blocs de 512 octets sont envoyés au disque et sont directement écrits sur les secteurs correspondants ; inutile de mettre en cache 512 fois 1 octet pour pouvoir écrire notre bloc. Et si on spécifie un BS supérieur, me direz-vous ? Essayons.

En effet, cela ne nous apporte rien ! notez que j’ai spécifié bs=512, mais en fait dd utilise par défaut le block size de 512.

/dev/zero, /dev/random ou /dev/urandom ?

Pour cette partie, je me suis largement inspiré des manpages de random que j’ai agrémentée d’exemples et quelques précisions.

Les fichiers spéciaux /dev/random et /dev/urandom existents depuis Linux 1.3.30 et ils fournissent une interface avec le générateur de nombres aléatoires du noyau. Il faut savoir que le noyau identifie chaque périphérique au moyen de deux numéros, le majeur (à gauche) et le mineur (à droite), ex:

Le fichier /dev/random a un numéro de périphérique majeur égal à 1, et un numéro mineur égal à 8. Les numéros du périphérique /dev/urandom sont 1 pour le majeur, et 9 pour le mineur et pour zero ils sont respectivement de 1 et 5. Ils sont de type c (Character), ils communiquent octet par octet (comme un port série) à l’inverse des disques durs qui sont de type b (Blocks) et qui – donc – communiquent par blocs de données.

Ce que l’on peut lire dans la documentation de noyau Linux a leurs propos :

1 char Memory device
    ...
    5 = /dev/zero        Null byte source
    ...
    8 = /dev/random   Nondeterministic random number gen.
    9 = /dev/urandom Faster, less secure random number gen.
    ...

En réalité, le générateur de nombres aléatoires récupère les séquences aléatoires en fonction du « bruit » généré par l’environnement : mouvement de la souris, frappe au clavier, etc.. Le générateur mémorise également une estimation du nombre de bits de bruit dans son réservoir d’entropie, et utilise son contenu pour créer des nombres aléatoires.
En effet, lors d’une lecture, le périphérique /dev/random sera limité au nombre de bits de bruit qu’il contient.
/dev/random est particulièrement adapté pour des cas où l’on a ponctuellement besoin de nombres hautement aléatoires (création de clés par exemple). Lorsque le réservoir d’entropie est vide, les lectures du périphérique /dev/random seront bloquantes jusqu’à l’obtention de suffisamment de bruits en provenance de l’environnement. Dans notre cas – ou l’on a besoin d’une très grande quantité de données —, nous risquons d’être très rapidement limité ! Heureusement, /dev/urandom renverra autant d’octets qu’on en demande. Toutefois, s’il n’y a plus assez de bits disponibles dans le réservoir d’entropie, les valeurs renvoyées pourraient être théoriquement vulnérables à une cryptanalyse basée sur l’algorithme employé par le pilote. Il n’existe pas de documentation sur ce type d’attaque dans la littérature publique actuelle, mais cela n’élimine pas le risque théorique.

Le fichier de périphérique /dev/zero quand a lui, se comporte comme s’il contenait une infinité d’octets à ~0. Quelle que soit la quantité de données que vous essayez de lire à partir de /dev/zero, il générera suffisamment d’octets nuls.

En résumé, nous allons plutôt utiliser /dev/urandom ou /dev/zero, sinon ça va prendre un temps fou. /dev/random donne de l’entropie « forte » (liée au matériel) et ne donne donc que quelques octets par seconde. /dev/urandom complète cette entropie forte avec du PRNG et génère donc les données aussi vite que nécessaire, ou presque..

Dans le cas d’un effacement de disque dur, ce risque nous importe peu, mais je trouvais intéressant d’en parler.

Petites précisions pour les BSD Users:
1) Le générateur de bruit random a été remplacé par un générateur cryptographique nommé « Yarrow algorithm » ;
2) /dev/urandom est un lien symbolique sur /dev/random.
3) Les numéros mineurs et majeurs ne sont pas les mêmes, ex:

Vérifications

Pour vérifier l’oeuvre de la commande dd couplée à random, nous allons utiliser « hexdump » (sur un fichier de 64b, pour une question de lisibilité).

Utilisons « zero » comme générateur:

Quand à utiliser « random », voici le résultat :

Vous pourrez, naturellement vérifier le résultat en situation « réelle » grace a la commande suivante :

Note finale

Il existe des logiciels comme « Shred » qui offrent des solutions « clés en main », mais qui au final ne font que ce que vous auriez très bien pu faire avec « dd » (un nombre X de passes random puis finir sur une « zero »), ex:

Les deux lignes suivantes font la même chose:

sachant que – pour un disque de 500Go – dd a été le plus rapide chez moi.

Il existe un ensemble d’outils nommé « secure_deletion toolkit », mais il n’est pas encore porté sur toutes les plates-formes. Par exemple, l’outil « sfill » pousse l’effacement sécurisé des fichiers à son paroxysme :

* Une passe avec 0xff
* 5 passes aléatoires avec la source /dev/urandom
* 27 passes avec des valeurs spéciales définies par Peter Gutmann. (Je vous invite d’ailleurs a lire son article très complet si vous voulez en savoir plus.)
* A nouveau 5 passes aléatoires.
* Une passe avec 0×00.

Il est peu être possible de lire « à côté des pistes », des résidus magnétisés et de retrouver ainsi des données écrites préalablement en décalant les têtes et peut être existe’il d’autres méthodes dont nous n’avons pas connaissance alors il reste une solution universelle et radicale : La destruction physique. C’est la seule solution réellement viable et irrécupérable : Perceuse, Masse, Acide et j’en passe..

Le générateur random et l’utilitaire dd sont disponibles sur énormément de distributions : Solaris, Mac OS X, FreeBSD, HP-UX, Tru64, AIX et j’en passe.

Dans le monde de la sécurité informatique, il existe trois types de failles : L’exploit connu de tous, généralement rapidement corrigé par un patch. L’exploit de type 0-day, très peu de gens en ont connaissance — qui sera peut-être corrigé un jour — Et enfin les vulnérabilités dues a la conception d’un système/protocole et qui ne pourrons pas être, c’est le cas de par exemple du protocole de routage BGP (sur lequel j’ai fait un billet précédemment) ou encore de l’ « Address Resolution Protocol » aka ARP. Et tout bon sysadmin se doit de les connaitre pour savoir où et comment surveiller son réseau et se prémunir de ces attaques qui ne pardonnent pas.
Ce protocole et les attaques qu’il permet sur un LAN sont plutôt bien connus. Néanmoins, les conséquences de ces attaques sont rarement appréhendées à leur juste mesure. La technique que nous allons voir ici se nomme ARP Spoofing (ou ARP Cache poisoning). C’est une technique de spoofing très efficace bien que facilement détectable et – comme je le disais plus haut, parfaitement incurable, car lié directement a sa conception. . Nous étudierons trois possibilités de sont utilisation : Denial of Service, Man in the middle et MAC Flooding. Mais tout d’abord, commençons par une piqûre de rappel.

MAJ 6 Mai 2009: Correction de quelques fautes.

• 1. Modèle OSI
• 2. L’adresse MAC
• 3. Le protocole ARP
• 4. L’ARP Spoofing
• 5. Faiblesses
• 5.1 Denial of Service
• 5.2 Man in the middle
• 5.3 MAC Flooding
• 6. Solutions
• 6.1 Pour les petits réseaux
• 6.2 Pour les grands réseaux
• 6.3 Pour tous le monde

1. Modèle OSI

L’OSI (Open Systems Interconnection) est un modèle de communications entre machines proposé par l’ISO (Organisation internationale de normalisation). Il décrit les fonctionnalités nécessaires à la communication et l’organisation de ces fonctions.
Dans sa forme la plus simple, il divise le réseau en sept couches que nous ne détaillerons pas ici. La numérotation des couches commence par le bas, c’est à dire par le matériel (matériel en bas, logiciel d’application en haut. Nous nous intéressons uniquement à certaines couches dites basses :

• La couche physique (niveau 1) : La couche physique est chargée de la transmission effective des signaux électriques ou optiques entre les interlocuteurs (100BASE-TX, ADSL, Firewire, USB, RS-232…).
• la couche liaison (niveau 2) est le lien entre la carte réseau et la couche réseau (Ethernet, Token ring, WiFi, PPPoE)
• la couche réseau (niveau 3) gère l’adressage logique et le routage (IPv4, IPv6, ICMP).

Exemples :

- Un hub est un matériel de niveau 1 : il permet de relier plusieurs machines à une même branche du réseau. Il se contente de faire circuler les signaux dans les deux sens, sans traitement.
- Un routeur est un matériel de niveau 3, c’est-à-dire qu’il intervient aux niveaux 1 à 3. C’est le dispositif de base des réseaux. Il lit l’adresse IP des paquets qu’il reçoit et les re-expédie où il faut depuis les données contenues dans sa table de routage et son cache ARP. Cette dernière est mise à jour régulièrement, en fonction des données que le routeur reçoit des routeurs et des ordinateurs voisins.

2. L’adresse MAC

L’adresse MAC (Media Access Control) est un identifiant physique constitué de 6 octets, elle est attribuée par le constructeur de l’équipement et « hard codé » sur la carte (il est possible de la changer, mais ce n’est pas le but de cet article.) Elle consiste en six nombres hexadécimaux séparés par des « – » ou des « : », il existe potentiellement 248 (environ 281 000 milliards) d’adresses MAC possible, il est donc quasiment impossible de se retrouver avec un doublon sur le réseau. Notez que l’adresse de broadcast est: FF:FF:FF:FF:FF:FF, les données seront envoyées à l’ensemble du réseau local.
Nota : L’IEEE a donné des préfixes de 24 bits sur les 48 bits aux fabricants, c’est l ‘OUI (organizationally unique identifier). Ce qui permet facilement d’identifier une carte de destination, ex :

00-00-0C(hex) Pour Cisco ou encore 00-00-7D(hex) pour Sun – (clin d’œil a touff’.. si tu me lis ;)

Vous pouvez y avoir accès, sous Linux avec la commande ifconfig :

En savoir plus : http://www.iana.org/assignments/ieee-802-numbers

3. Le Protocole ARP

Ce protocole est vraiment très simple : Il sert à mettre en corrélation l’adresse IP avec l’adresse MAC pour savoir qui sont les machines sur le réseau et donc savoir ou router les paquets. Ce protocole est totalement séparé de TCP/IP puisqu’il n’opère qu’entre les niveaux 2 et 3 de la couche réseau. Nous pourrions le comparer aux DNS sauf qu’au lieu de convertir les noms de domaines en IP, il convertit les IPs en Adresse MAC.
Les équipements réseaux communiquent en échangeant des trames Ethernet (dans le cas d’un réseau Ethernet bien sûr) au niveau de la couche liaison de données, toute machine connectée a un réseau possède un cache ARP de toutes les adresses IP/MAC rencontrés, ce qui permet de ne pas encombrer les réseaux en renouvelant les requêtes pour communiquer avec les machines contactées précédemment.

Il comprend quatre messages de base :

Aller plus loin : http://tools.ietf.org/html/rfc826

4. L’ARP Spoofing

Bien, assez de tous ces rappels ennuyeux, passons aux choses amusantes : la vulnérabilité de ce protocole. Pour améliorer le temps de réponse et limiter l’utilisation du réseau la plupart des systèmes mettent a jour leur cache ARP a chaque fois qu’ils reçoivent une réponse, même s’ils ne l’on pas demandé : ce qui veut dire qu’un « pirate » envoyant un message ARP a l’ordinateur B disant « l’ordinateur C a mon Adresse MAC » recevra ensuite tous les messages qui devraient normalement être délivrés a cet ordinateur C.
petite mise en situation :

(J’ai simplifié les adresses MAC pour une meilleure lisibilité)
A. Le serveur, 00:00:00:00:00:01 – 192.168.0.10
B. Un utilisateur, 00:00:00:00:00:02 – 192.168.0.20
C. Le pirate, 00:00:00:00:00:03 – 192.168.0.30

C annonce à B “192.168.0.10” est a l’adresse MAC: 00:00:00:00:00:03.
C annonce à A “192.168.0.20” est a l’adresse MAC: 00:00:00:00:00:03.

Comment ? avec des solutions comme ARPSpoof ou Némésis, très simplement :

Maintenant toutes les communications de l’utilisateur vers le serveur (ou inversement) seront routées vers le pirate… qui pourra par exemple récupérer les login/mot de passe.

5. Faiblesses

Comme je viens de le dire, il n’y a aucun système d’authentification. ARP est basé sur la confiance : il considère tous les messages reçus comme authentiques, qu’il provienne de la machine légitime ou pas et il n’intègre aucun moyen de vérification. Je pense que les concepteurs de ces protocoles ont sûrement simplifié les communications pour que les réseaux fonctionnent de manière optimale, les débits étaient très peu élevés à cette époque et un système d’authentification aurait été beaucoup plus lourd.
La possibilité d’associer n’importe quelle adresse IP avec une @MAC permet à un pirate plusieurs vecteurs d’attaques, je vais maintenant en détailler 3 : Denial of Service, Man in the Middle et MAC Flooding.

5.1 Denial of Service (DoS)

Comme nous l’avons vu précédemment, un pirate peut facilement associer une adresse IP a une fausse adresse MAC. Par exemple, un pirate peut envoyer une réponse ARP associant l’adresse de vôtre routeur avec une adresse MAC qui n’existe pas. Votre ordinateur pense donc connaître réellement la passerelle par défaut, mais en fait ils envoient leurs paquets a une destination qui n’existe pas. Le pirate vous a isolé du réseau.
Nous pourrions tout aussi bien projeter – sur un réseau plus grand – une attaque de type DDoS (Distributed Denial of Service) en signalant a toutes les machines qu’une seule adresse MAC correspond a toutes les adresses IP. Ce qui risque de submerger la machine sous des requêtes en tout genre. (Voir aussi MAC Flooding).

5.2 Man in the Middle

Une autre utilisation intéressante de cette faille est de rester dans l’ombre et d’ « écouter » le trafic (sniffing) pour récupérer des informations comme les logins et mot de passe… ce qui est particulièrement dévastateur, car le pirate peut rapidement avoir accès a des informations qui lui permettront de s’infiltrer plus profond dans vôtre réseau.
Mise en œuvre : Dans le cadre d’un ARP Poisoning simple, les machines n’arrivent plus a joindre leur destinataire légitime, l’attaque est donc très facilement repérable. Mais le pirate peut facilement mettre en place ce qu’on appelle l’IP Forwarding (echo 1 > /proc/sys/net/ipv4/ip_forward), celles-ci enverront donc leurs trames Ethernet à la machine pirate tout en croyant communiquer avec la cible, et ce de façon transparente pour les switches. De son côté, la machine pirate stocke le trafic et le renvoie à la vraie machine en forgeant des trames Ethernet comportant la vraie adresse MAC (indépendamment de l’adresse IP) pour cela il suffit en fait d’envoyer régulièrement des paquets ARPReply en broadcast, contenant l’adresse IP cible (mettons, un serveur) et la fausse adresse MAC. Cela a pour effet de modifier les tables dynamiques de toutes les machines du réseau. Ce qui permet à la machine du pirate d’écouter toutes les informations qui transitent par son ordinateur et il peu – facilement – avoir accès a vos mots de passe non chiffrés (entre autres).

5.3 MAC Flooding

Le MAC Flooding est un ARP Cache poisoning visant les routeurs et les switches. Certains matériels réseaux actifs – lorsqu’ils sont surchargés – basculent dans un mode moins gourmand en ressources, pour sauvegarder leurs liens : ils deviennent de simples hubs et donc broadcastent tout le trafic réseau sur tous leurs ports (et donc tous les ordinateurs qui y sont connectés. (Et en floodant la table ARP d’un switch avec énormément de données on peut facilement le surcharger..) ce qui permet ensuite au pirate d’écouter facilement tout ce qui transite sur le réseau.

6. Solutions

Certaines solutions que je vous propose ci-dessous sont simples, mais n’hésitez pas à les mettre en place – car si vous vous pensez à l’abri c’est là que vous êtes le plus vulnérable. Notez tout de même que l’ «ARP Poisoning» ne peut être utilisé qu’en local. Il doit contrôler une machine sur votre réseau, ce qui veut dire que le pirate aurait déjà accès à ce réseau… Parce que cette faille est inhérente au protocole requis par TCP/IP vous ne pourrez le patcher, cependant il existe des solutions pour le surveiller/détecter.

6.1 Pour les petits réseaux

Si vous êtes administrateur d’un petit réseau, vous avez plusieurs méthodes imparables pour vous prémunir de ces attaques : Utiliser des Adresses IP fixes / Tables ARP statiques. (arp –s pour définir les @MAC/IP de tous vos périphériques) ils ne changeront donc jamais, quels que soient les messages reçus. Si vous avez mis en place un contrôleur de domaine, il est possible de définir un script de démarrage dans lequel vous spécifieriez ces adresses.
Gardez tout de même a l’esprit que maintenir une liste de ces adresses est possible seulement si vous possédez un petit réseau. S’il devait s’agrandir vous seriez rapidement submergé par le temps demandé a maintenir cette liste, car il vous faudrait ajouter chaque machine a ce script avant qu’elle ne puisse dialoguer avec les autres (quid de la taille du fichier script ?).

6.2 Pour les grands réseaux

Si vous êtes administrateur d’un réseau informatique assez étendu vous devriez être équipé de switch qui propose des options « port security » (par exemple Cisco) cette option permet de définir une seule adresse MAC par ports et qui – si cette adresse change – verrouille le port. Cela permet de limiter la plupart des attaques ARP comme le Man-in-the-middle.

6.3 Pour tous le monde

La meilleure protection contre l’ARP Poisoning est la surveillance de votre réseau, en effet, avec les outils appropriés, cette attaque ne peut pas passer inaperçue. Par exemple, il existe un outil nommé ARPwatch qui permet – en autres – d’envoyer une alerte quand messages ARP anormaux apparaissent (j’écrirais un billet sur l’envoi d’alertes par SMS via des API bientôt).

Un « irc friend » – fo0 en l’occurrence – m’as demandé récemment comment comment créer un petit serveur web en python, rapidement pour pouvoir partager ponctuellement des fichiers & tester du dev. Et bien c’est faisable en une courte ligne:

Ca lance un petit serveur http sur le port 8000, partageant les fichiers du répertoire courant. Pointez vôtre navigateur sur http://127.0.0.1:8000/ et vous servira le fichier index.html si il existe, sinon il listera le répertoire courant. Et il bavera toutes les infos sur le stdout, exemple:

De plus il est « chrooté » au répertoire dans lequel vous l’aurez lancé – essayer d’accéder a http://127.0.0.1:8000/../ vous laissera dans le répertoire courant.

Voilà pour la petite astuce du soir..

Maj du 29 Avril 2009: Vu sur http://www.tux-planet.fr, une version encore plus simple:

Maj du 04 Mai 2009: Voici une version multithreadé et pas beaucoup plus compliquée:

Ayant un R52 sous la main, je me suis lancé dans l’installation d’un Mac Os X sur cette machine. La procédure n’est pas très compliquée mais je vais vous détailler toutes les étapes ici, accompagné de photos.

Retrouvez toutes les photos de la procédure ici.

Matériel requis

- Un portable Lenovo(IBM) Thinkpad R52 (ou T52)
- La distribution iDeneb 1.4 (10.5.6) (Vous pourrez la trouver sur google)
- Du café et de la bonne musique.. pour rendre l’étape d’installation moins douloureuse :)

Installation

0. Faites couler un café.. on en aura besoin plus tard.

1. Configurer le BIOS pour Booter sur le DVD. Accessoirement vous pouvez désactiver le port Parallèle qui ne nous servira plus a rien ;)

2. Insérer le DVD de iDeneb 1.4 dans le R52 puis redémarrez le portable.

3. Lors de l’invite suivante appuyez sur F8 pour spécifier les arguments de boot suivant: « cpus=1 maxmem=2048 –v » (Sans les « , inutile de vous décrire l’effet de ces arguments.. vous les aurez compris..).

4. Le DVD d’installation boot, c’est une étape qui peut parfois être un peu longue.. laissez tourner tant qu’il y a de l’activité..

5. Nous arrivons a la sélection du langage de l’installer, sélectionnez la langue qui vous conviens puis cliquez suivant.

6. Arrivé sur l’écran de bienvenue, ouvrez l’utilitaire de disque pour y créer une partition HFS. Pour cela cliquez sur: Menu -> Utilitaires -> Utiliaire de disque.

7. Créez une partition Mac OS étendu (journalisé) vous pouvez toujours avoir une deuxième partition ext3 ou fat32 pour windows.. appliquez puis continuez.

8. Sélection du disque/partition sur laquelle sera installé le système.

9. Attention ici, avant de cliquer sur « Installer » il va nous falloir spécifier des choses dans « Personnaliser ».

Explications:
- AC97Audio = Driver du chip audio AC97′
- ICHx Fixed = Driver du Chipset ICH (ATA/SATA..)
- Kernel Voodoo 9.5.0 = CPU SSE2 et le 9.6.0 (celui par défaut) est SSE3 only.
- BatteryManager = Accès au informations d’état de la batterie.
- Cpus=1-Fix = Pentium M, un seul core donc..
- Seatblelt Fix = Corrige un problème lié au montage d’iso sur le Kernel Voodoo 9.5.0
- AppleSMBIOS Macbook = On spécifie que c’est un portable pour l’About this mac.
- IOPCICard = Gestion du PC Card TI. Kernel panic.. dommage, on va trouver une autre solution.
- Intel GMA 900 = Notre carte graphique.. (attention sur certain modèles de R52 c’est une ATI X300.. modifiez en fonction).

10. Cliquez « Terminé » puis « Installation »

NOTE: Vous pouvez passer l’étape de vérification du disque.. ou pas.. mais si l’installation échoue, c’est une des choses a vérifier en premier.

11. Allez chercher vôtre café, il a du finir de couler.. et l’installation va être longue..

12. Cliquez « redémarrer » puis éjectez le DVD.

13. Comme au début de ce tutoriel, pour le premier démarrage il va falloir spécifier les arguments de boot: cpus=1 maxmem=2048 –v (utile uniquement pour le premier boot.. ensuite vous pourrez booter normalement, sauf problèmes en cas de copies de gros fichiers)

14. De l’image et du son ! :)

15. Suivez l’assitant…

16. Félicitations !

Vous pouvez maintenant lire cet article: Les applications indispensables pour Os X

Nous pourrions encore améliorer deux/trois petites choses.. mais je reviendrais sûrement sur cet article plus tard, dans une révision 2.

The Cheat permet de chercher/modifier des valeurs d’applications en mémoire sous mac os x. Elle a été écrite par Charles McGarvey (www.brokenzipper.com) en 2003 et la dernière version a été la 1.2.1 en 2005. Seulement voilà, depuis Leopard, elle ne fonctionnais plus !

Maintenant, il est aussi compatible avec Snow Leopard (10.6).

Le développeur ayant eu la bonne idée de publier le code de son application dès qu’il en a abandonné le support, je me suis permis de reprendre un peu tout ça et de la rendre a nouveau compatible avec nôtre système préféré: Je vous livre là une version 1.2.2. a nouveau fonctionnelle.

The Cheat 1.2.2 (Intel/PPC), 661K, 2880 téléchargements.
Le code source est disponible ici, 4.8M, 753 téléchargements.

Si vous avez le moindre problème (crash, impossible d’accéder aux valeurs,…) postez un commentaire ici en expliquant ce qu’il se passe, j’essayerais de la corriger… Sinon vous pouvez aussi me laisser un petit message de remerciement si vous trouvez mon travail utile.. ça fait toujours plaisir ;)

————– English version below ———————————————————–

The Cheat allows you to search and edit values of applications in memory with Mac OS X. It was written by Charles McGarvey (www.brokenzipper.com) in 2003 and the latest version was 1.2.1 in 2005. But since Leopard, it dont work!

The developer who had the good sense to publish the code of his application as soon as it abandoned the support, so I changed the code a bit to make it compatible with new versions of OS X. This is I version 1.2.2.

If you have any problem (crash, unable to access the values ,…) post a comment here explaining what’s happening, I will try to correct it… You can also leave me a thanks message if you find my work useful !

And sorry for my poor english… ;)

Il y a des jours, ou, on se fait un peu plus chier que d’autres.. En bon geek j’ai occupé mon temps en surf sur le net et je suis tombé sur ça: http://www.hackthissite.com. Il ne sagit pas là d’une provocation pure et simple mais d’un site qui propose des défis de h4x0r. Je n’ai eu – pour l’instant – que l’occasion de réaliser la partie « Basic Missons » (les 10 épreuves) et je vais essayer de toutes vous les expliquer ici. Sans plus attendre voici les solutions.

Avant tout, il vous faudra le navigateur  au renard a la queue flamboyante avec quelques une des extensions disponibles: « Firefox« , « Firebug » et « FireCookies« .

Basic 1: « Basic test of your skills to see if you can do any of these missions. Requirements: HTML. »

La première mission est vraiment très très simple, il suffit d’aller plonger dans le code source pour y trouver le mot de passe: faites un clic droit et « View page source » (ou « Inspect element » avec firebug) cherchez un code de la forme:

<!-- the first few levels are extremely easy: password is abcd1234 -->

Entrez le mot de passe dans le champ puis cliquez: « submit ». Bravo vous êtes un 3l1t3 h4x00r :)

Basic 2: « A slightly more difficult challenge, involving an incomplete password script. Requirements: Common sense. »

Deuxième mission qui on s’en doute ne va pas être vraiment plus difficile que la première. Il suffira d’être un petit peu logique.. il est dit que l’admin n’as pas uploadé le fichier contenant le mot de passe, donc: le mot de passe est… vide, quel étourdi ce sam ! Cliquez simplement sur « submit » :)

Basic 3: « Some intuition is needed to find the location of the hidden password file. Requirements: Basic HTML knowledge. »

Très bien, ici, Sam n’as pas oublié d’uploader le fichier contenant le mot de passe (en clair..). Comme d’habitude, avant tout, rendons nous dans la source:

<form action="/missions/basic/3/index.php" method="post">
    <input type="hidden" name="file" value="password.php">
    <input type="password" name="password"><br /><br />
    <input type="submit" value="submit">

Tiens, Sam a encore commis une boulette ! Pointez vôtre navigateur sur « http://www.hackthissite.org/missions/basic/3/password.php », récupérez le mot de passe et next !

Basic 4: « An email script has been set up, which sends the password to the administrator. Requirements: HTML knowledge, an email address. »

Dans la mission 4, Sam a encore commis de belles erreurs !  Regardons directement la source:

<form action="/missions/basic/4/level4.php" method="post">
    <input type="hidden" name="to" value="webmaster@hulla-balloo.com">
    <input type="submit" value="Send password to Sam">
</form>
<form action="/missions/basic/5/index.php" method="post">
        <input type="password" name="password">
        <br /><br />
        <input type="submit" value="submit">
</form>

Comme vous pouvez le voir, il y a deux « forms »: Le premier permet d’envoyer le mot de passe sur l’adresse mail de Sam alors que le second permet l’accès quand on connais le mot de passe.

Ici encore, nous allons exploiter ce code pas très sécure pour nous faire envoyer le mot de passe en forgeant notre propre form. Pour ça, ouvrez firebug en cliquant droit sur le form, puis « Inspect element ». Maintenant changez directement l’adresse mail par la vôtre – ou changez le type du champ de 

à 

. Validez.. copiez le mot de passe, revenez en arrière et passons au challenge suivant :)

Basic 5: « Similar to the previous challenge, but with some extra security measures in place. Requirements: HTML knowledge, JS or FF, an email address. »

A priori, rien de différent, on procède comme la Basic 4..

EDIT: il semble que la seule chose qui change c’est un script qui vérifie nôtre provenance avant de valider l’envoi du mail… en effet une autre solution pour le défi précédent aurais été de modifier la source de la page directement depuis une copie sur notre disque dur.

Basic 6: « An encryption system has been set up, which uses an unknown algorithm to change the text given. Requirements: Persistence, some general cryptography knowledge. »

J’avoue avoir un peu plus galéré sur ce défi ! C’est un sacré bond en avant que Sam nous a fait là.. En fait il ne sagit pas là d’exploit mais de cryptographie pure et simple.

Qu’avons nous ? deux formulaires et le mot de passe chiffré: Le premier permet de chiffrer un mot de passe et le deuxième d’accéder au défi suivant. Le mot de passe étant sous sa forme chiffrée, il nous faudra donc utiliser le premier script pour comprendre ou essayer d’en déduire la technique utilisée.

Essayons de chiffrer un caratère:

1 nous donne: 1

1 donne 1. Hùùùm.. tentons quelque chose de plus long..

-> 

-> 

Nous pouvons voir ici qu’il y a incrémentation de 1 pour le second chiffre, 2 pour le troisième.. etc. Que se passe t’il quand nous allons quitter les décimaux simples ? Essayons.

-> 

C’est la qu’il m’a fallu un peu de temps pour réaliser qu’il sagissait en fait de la table ASCII… en effet, sur cette table après le « 9″ nous avons  »: » puis « ; » puis  »< », etc… Vérifiez ici par vous même :)

J’ai, comme mot de passe chiffré: ef6d4818

Le mot de passe déchiffré est donc: ee4a03f1 dans mon cas :)

Basic 7: « The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge. »

Celui ci est vraiment très facile aussi ! Nous apprenons que Sam a crée un script qui retourne la sortie de la commande cal de linux (une aubaine pour nous!). Testons la chose.. Si nous entrons une année dans le champ il nous retourne le résultat classique de la commande cal, rien d’exceptionnel. Comment cela peut il fonctionner ? Je suppose que le contenu doit être de la forme:

print `cal $input`;

Une simple injection de la forme:

&& ls

Nous permet donc de lister le répertoire courant:

.
..
level7.php
cal.pl
index.php
k1kh31b1n55h.php
perl5.8.9.core

Il semblerais que le fichier k1kh31b1n55h.php contienne notre mot de passe. Bravo étape suivante :)

Basic 8: « The password is yet again hidden in an unknown file. Sam’s daughter has begun learning PHP, and has a small script to demonstrate her knowledge. Requirements: Knowledge of SSI (dynamic html executed by the server, rather than the browser). »

Sam commence a sécuriser un peu plus ses formulaire, heureusement sa petite soeur a crée un petit script qui va nous ouvrir les portes ! Essayons donc maintenant le script de Stéphanie: Ce script enregistre ce que vous avez entré dans le champ texte avec quelques informations supplémentaires (Longueur du texte.. etc). C’est a ce moment la que nous allons utiliser une injection par formulaire en utilisant, cette fois ci les SSI. (Du html dynamique, du code exécuté par le serveur.. un peu comme le php). Les SSI sont utilisée – par exemple – par apache pour inclure les headers/footers des pages qu’il génère avec l’option « Indexes« .

Nous allons donc essayer d’insérer le code suivant (exec de la commande linux ls) dans le fichier généré par le script de Stéphanie:

<!--#exec cmd="ls .."-->

Et voilà le travail:

Hi, au12ha39vc.php index.php level8.php tmp!
Your name contains 39 characters.

Il ne vous reste plus qu’a consulter au12ha39vc.php pour passer au niveau suivant :)

Basic 9: « The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations. Requirements: Knowledge of SSI, Unix directory structure. »

Liée a la mission précédente, celle ci s’avère très simple si on prend un peu de recul… Tout d’abord nous n’avons ici que le champ texte d’entrée du mot de passe, il va donc falloir chercher ailleurs. Si nous lisons les instructions de notre ami Sam nous aprenons qu’il sagit ici encore de SSI – nous avions utilisé:

Donc il suffit de se rendre une mission plus tôt – retourner sur la 8, oui – et changer le path du ls pour lister ce répertoire ci.. rien de plus simple. Nous étions ici:

et nous voulons aller là:

, il suffira donc d’executer cette intruction ci:

Encore une victoire pour nous.. plus que deux missions, voyons ce que Sam va nous servir.

Basic 10: « This time Sam used a more temporary and « hidden » approach to authenticating users, but he didn’t think about whether or not those users knew their way around javascript… »

Comme dans les missions précédentes nous sommes relativement bien guidés, il nous est dit que Sam a utilisé une méthode d’authentification cachée: de quoi penser « Cookies » ! En étudiant le code nous nous rendons compte que cette fois ci le mot de passe a été codé en dur et n’est pas accessible.

Nous allons donc analyser les cookies pour voir ce qu’il en est. Nous allons avoir besoin de « FireCookies » une extension pour Firefox qui permet de gérer les cookies (ajout/suppression/edition). Pour être le plus clair possible voici une capture d’ecran:

Vous pouvez voir une ligne “level11_authorized” changez sa valeur de “no” a “yes”, validez. BRAVO.

Christine Albanel a présenté ce mercredi son projet de loi «Création et Internet» contre le téléchargement. Grande première: cette loi se propose de faire condamner des personnes sans que rien ne passe par un juge, juste une police privée qui relèvera l’adresse IP (fautive?) et enverra la notification sans avoir à se justifier: l’accusé ne saura même pas quel fichier on l’accuse de télécharger.

En clair, ce système fonctionne exactement comme fonctionnait l’inquisition, à savoir que le simple fait d’être accusé suffisait à établir la culpabilité, la Sainte Inquisition ne pouvant par définition pas se tromper. Le texte introduit un mécanisme de riposte graduée qui sanctionne l’internaute d’une suspension de sa connexion internet au bout de trois téléchargements illégaux. Mais le dispositif est inutile, Christine Albanel l’a reconnu mercredi lors de sa conférence de presse: les ayants droits, qui procéderont au filtrage des réseaux pour obtenir les adresses IP des internautes fautifs, ne placeront des radars que sur le peer-to-peer traditionnel. Or, aujourd’hui, une grande partie du téléchargement se fait ailleurs, ce qui risque de créer une répression à deux vitesses. Les internautes chevronnés ont peu de chance de se faire repérer, laissant les sanctions aux internautes qui utilisent encore les réseaux traditionnels, comme eMule ou bittorrent.

Revue des différentes méthodes pour tromper la loi «Création et Internet» :

Le direct download (http/ftp):

Rapidshare, Megaupload, dl.free.fr et assimilés: ces sites, capables d’héberger de lourds fichiers, se sont multipliés ces deux dernières années grace aux débits en téléchargement qu’ils apportent – l’espace de stockage qui est alloué aux utilisateur augmente aussi de jours en jours (a côté de ça les sites référençant les fichiers disponibles et leurs adresses sont en nombre: dupemonkey.com, filesbot.com…). Très peu de chance d’être repéré par le dispositif de «réponse graduée» qui ne s’intéresse pas à ces sites.

Le peer-to-peer crypté chiffré:

Les développeurs de peer-to-peer ont créé depuis un moment différents logiciels anonymes et sécurisés pour protéger les internautes. Le principe est que seul l’émetteur et le destinataire connaissent la teneur des données partagées. Contrairement aux autres logiciels de partage (BitTorrent, eMule, Limewire…), les utilisateurs sont anonymes : leurs IP ne sont pas divulguées sur le réseau. De plus, les données sont chiffrées ce qui rend (quasi-)impossible la connaissance du nom et du contenu d’un fichier diffusé sur le réseau. Quelques noms: Share, Mute, ANts..

Les newsgroups:

Existant depuis près de 30 ans et permettant une sécurité de vos échanges. Ce réseau vous connecte directement aux serveurs de votre fournisseurs newsgroups (chiffré en SSL la plupart du temps) vous n’échangez donc pas de données directement avec les autres utilisateurs. Vous pouvez donc utiliser pleinement votre connexion internet via les newsgroups, sans craindre pour votre vie privée, tout en conservant les même usages que les réseaux P2P. Plusieurs fournisseurs de très haute qualité vous proposent ces services, comme Giganews, PowerUsenet ou encore Newshosting, avec pour la plupart des offres d’essai gratuites, et surtout, des tarifs d’appel aux environ de 10e par mois, une somme largement abordable pour pouvoir profiter d’une tranquillité d’esprit sans pareil. (Qui a dit que la licence globale n’était pas adaptée ?).

Le VPN:

Voici la solution grand publique et abordable du VPN à 5 € le mois ! L’équipe de The Pirate Bay (entre autres) se lance là dedans et le principe est simple: Toutes vos communications internet seront chiffrées et transiteront par les serveurs de TPB. Du coup, la milice d’Hadopi ne pourra savoir ce que vous faites sur le net puisque vôtre ip sera celle du serveur VPN distant.. IMPARABLE en sachant que TPB ne stockera aucune donnée de connexion sur l’outil et que les lois de leur pays ne leur impose rien de la sorte.  Plusieurs sociétés proposent d’ores et déjà la création de VPN, mais il semble que l’outil de TPB sera très simple d’installation et de configuration. le blocage par protocole sera même rendu impossible et la seule solution restante à Albanel et ses sbires de régler le problème serait d’interdire les VPN mais là, ça reste du domaine de l’imaginaire: ça serait comme interdire le HTTP ou le FTP…

Plutôt que d’investir des millions d’euros pour lutter – inefficacement – contre des pirates boutonneux, n’aurais t’il pas mieux valu investir pour la lutte contre les pédophiles et autres dégénérés ?

Peut-être serait-il plus simple que les gras du bide de l’industrie du disque admettent que leur modèle economique est dépassé et qu’ils mobilisent leurs forces pour la mise en place d’une licence globale.. car on remarque que certaines de ces solutions sont payantes, ce qui veux dire que les gens sont pret a payer mais pas a n’importe quel prix !

Précision: A l’image du peer-to-peer, tous ces services sont légaux. S’il est autorisé de s’y échanger des fichiers, il est par contre formellement interdit d’y échanger des fichiers copyrightés.

- Parce que je m’était toujours fixé comme but, pour ce blog de poster du technique,
- Parce que je m’était toujours assuré de faire des billets qui vous plaisent,
- Parce que la moutarde me monte,
-Parce qu’un journaliste ne veux pas jouer au jeu du commentaire:

Je ne vais  pas répondre a vos attentes ce soir .. Mais trop c’est trop !

Parti de rien, la lecture d’un article sur un site (echodunet.net) au sujet de l’avancée de la fibre en France et d’un bête commentaire sur ce billet..

Quand un journaliste – ou assimilé – joue le jeu du net 2.0 (sans mauvaises blagues :) et qu’il ne va pas jusqu’au bout ça donne quelque chose d’assez énervant.. encore plus quand il censure litteralement vos commentaires ! C’est bien ce qui m’est arrivé sur ce site qu’est echodunet. Censuré puis compte supprimé ! tout ça pour un petit commentaire sans aucune prétentions (ni insulte, ni trolls,etc.) …

.. Mon petit achtungbaby, quand on ne veux que des commentaires flatteurs on se paye une péripatéticienne .. elle crie ce que vous voulez entendre !

A priori je ne suis pas le seul: Voir l’article de Bluetouff (feebre.org) ici !

billet bref et sans trop d’importance.. mais au moins, ça m’a fait du bien. Merci :)

l’article en question : http://www.echosdunet.net/dossiers/dossier_3202_fibre optique – france est avance sur europe.html

Voilà maintenant 8 mois que j’ai reçu mon iMac , il a marqué mon retour aux sources. J’ai commencé dans le merveilleux monde d’Apple très jeune – sur un Mac IIfx – je m’en souviens comme si c’était hier, mon père m’avais ramené une machine dont le boîtier étais en piteux état (et qui, d’ailleurs, ne ferais rêver personne aujourd’hui) mais mes yeux d’enfant se sont mis a briller quand je l’ai vu ! Alors j’ai entrepris de le faire marcher a nouveau.. et c’est finalement avec des plaques d’aluminium en guise de boîtier et un disque dur posé a côté qu’il à couiné pour la première fois ! Après ça j’ai souvent eu des machines à base de x86.. 386, 486, Pentium I, II & III.. bref, la liste est plutôt longue et ce n’est pas le but de ce billet. Tout ça pour vous dire que l’arrivée de ce iMac m’as rappelé de vieux – et bon – souvenirs.

J’aimerais faire le bilan de ces quelques mois pour essayer de lister les applications indispensables au monde Os X. Pour plus de cohérence et par souci de lisibilité je vais les trier par fonction, catégorie.

Cette liste est non exhaustive et évoluera en permanence.. elle à été mise a jours le: 15 Fevrier 2008.

Internet

Les navigateurs:

• Safari: Excellent, enfin un OS qui propose un navigateur par défaut qui a de quoi séduire. Contrairement à son (portage?) sous windows il est plutôt rapide et léger, je l’utilise tous les jours.
• Firefox: Malheureusement safari souffre parfois de son manque de part de marchés et il arrive que certains sites – bien spécifiques – ne fonctionnent pas a merveille, c’est alors que je bascule sur ce navigateur secondaire, mais indispensable. Je ne pense pas avoir à dire grand chose sur tant celui-ci tellement est connu et reconnu..
• Flock: Un Social Web Browser, connectez vous facilement sur toutes les reseaux (Facebook, Flickr, Myspace, Vos blogs, etc..) Plutôt pratique pour tout centraliser.
• Internet explorer: Non, c’est une blague… :)

Lecteurs de flux RSS

• NetNewsWire: J’aime les applications simples, qui exécutent ce pourquoi on les emplois en le fessant bien.. c’est le cas de celle ci. En plus elle permet la synchronisation de vos flux préférés avec NewsGator et MobileMe. Que vouloir de plus ?

Messagerie instantanée

• AdiumX: Un client IM dans l’esprit mac, contrairement à l’autre – dont je parlerais après.. très intuitif, multi-protocoles (AOL, MSN, Jabber, GTalk, Yahoo, Bonjour, MySpace, Facebook..). Malheureusement il ne gère pas encore la vidéo mais il permet l’ajout de plugins, thèmes, icones.. bref, je suis fan.
• aMsn: Le client anti user-friendly par excellence sous mac mais il est le seul qui gère la video via msn.. alors il faut l’avoir. (même si il est vraiment très moche)
• Linkinus: Un client IRC parmi tant d’autres, celui là m’as accroché.. allez savoir pourquoi :)

Transferts de données

• Transmit: Un client pour les protocoles FTP(+SSL), SFTP, Webdav, Amazone S3. C’est une création Panic – qui a, à son actif de très très bon logiciels. Un must have.
• Cyberduck: Un autre client (s)FTP, etc.. Et open source en plus !
• Transmission: Un Le client Torrent par excellence.
• Halime: Très bon client pour les newsgroups, malheureusement il n’est plus mis a jour.

Interface système et utilitaires

• iStats Menus: Gardez un oeil sur l’utilisation des ressources de vôtre machine (et en plus ça a de la gueule !).
• Growl: Centralise toutes vos notifications via des bulles entièrement customisable (enormement d’applications sont compatibles, c’est un must have).
• Deeper: Pour customiser son système simplement.
• Quicksilver: Le lanceur par excellence, tapez les trois premières lettres d’une application et il la lance ! C’est bien simple, je ne peux plus m’en passer :)
• AppFresh: Permet de garder vos applications a jours le plus simplement du monde.
• Blacktree visor: Ouvrez un terminal a la façon Quake, très pratique avec terriblement de gueule !

Sécurité

• Little snitch: Firewall très bien conçu – user friendly. Un must have.
• SuperDuper: Solution de backup très simple et bien foutue, un complement parfait a time machine.

Multimedia

• Perian: Permet a Quicktime de lire quasiment tous les formats existants. Un must-have.
• Xiph: Apporte le support de l’OGG a iTunes/Quicktime. Indispensable aussi.
• Flip4Mac: Lecture des wmv par Quicktime.
• MPlayer OSX Extended: L’alternative a Quicktime que je prefere, très propre/performant.
• Mpeg Streamclip: Un convertiseur de vidéos simple et bien foutu.
• Handbrake: Un autre convertiseur de vidéos, parfait complement a Mpeg streamclip.

Gestion des fichiers / Gravure

• Toast: Logiciel de gravure multifonction, l’equivalent de Nero sur mac.. malheureusement il a les mêmes défaut que son homologue: très lourd.
• Liquid CD: Une très bonne alternative a Toast. Gratuit en plus.
• The Unarchiver: Extraction d’archives de tous formats. Un must have.
• 7zx: Utilitaire d’archive supportant les formats tar, zip, gzip, bzip2, UNIX compress, 7z et s7z.

Maintenance et Optimisations

• Onyx: Utilitaire de maintenance très complet. Un must-have.

Développement

• Coda: Un outil pour le devel Web complet.. il intègre toutes les fonctions dont vous avez besoin, encore une fois Panic software a assuré !
• XCode: L’environement de developpement par Apple. Très bien concu !
• Sequel Pro: Gestion de BDD MySQL via une interface très bien foutue.

Je vous invite a poster – dans les commentaires – le nom des applications que vous aimez le plus pour que je puisse continuer cette liste.