I’ve just developed a tiny portage of « ECID Grabber & iBEC and iBSS Grabber » for Mac.

screenshot

Download ECID/ iBEC & iBSS Grabber for Mac, version 1.0, 104k, 930 downloads.

*** This is IMPORTANT for 3Gs Jailbreaks, do it now ! ***

Follow these 7 steps to capture these files:

• 1. Put your phone into DFU mode (see iClarified tutorial) and connect it to your computer.
• 2. Launch iBEC & iBSS Grabber for Mac.app
• 3. If you need your ECID, click « ECID Dumper: Dump it! »
• 4. Select the output folder (ex: Desktop) for the two files: (iBEC.n88ap.RELEASE.dfu, iBSS.n88ap.RELEASE.dfu) then click « Start Watching ».
• 5. iTunes will popup a message saying it has detected an iPhone in recovery mode. Click okay to this message then Hold down the Option key and click the Restore button. Select the iPhone2,1_3.0_7A341_Restore.ipsw file.
• 6. Your iPhone will now begin restoring to the 3.0 firmware. You will be warned that this will erase your phone…
• 7. Congrats, You have now captured your iBEC and iBSS. You can move these to a safe place to be used for a future jailbreak of your iPhone 3GS.

Possibly Related Posts:

• Créer un RamDisk sous OS X
• Installer Os X sur un Thinkpad R52
• The Cheat 1.2.2 pour (Snow) Leopard
• Les applications indispensables pour Os X
• Les options de boot sur Mac OS X détaillés

MAJ 6 Mai 2009: Correction de quelques fautes.

1. Modèle OSI
2. L’adresse MAC
3. Le protocole ARP
4. L’ARP Spoofing
5. Faiblesses
5.1 Denial of Service
5.2 Man in the middle
5.3 MAC Flooding
6. Solutions
6.1 Pour les petits réseaux
6.2 Pour les grands réseaux
6.3 Pour tous le monde

L’OSI (Open Systems Interconnection) est un modèle de communications entre machines proposé par l’ISO (Organisation internationale de normalisation). Il décrit les fonctionnalités nécessaires à la communication et l’organisation de ces fonctions.
Dans sa forme la plus simple, il divise le réseau en sept couches que nous ne détaillerons pas ici. La numérotation des couches commence par le bas, c’est à dire par le matériel (matériel en bas, logiciel d’application en haut. Nous nous intéressons uniquement à certaines couches dites basses :

• La couche physique (niveau 1) : La couche physique est chargée de la transmission effective des signaux électriques ou optiques entre les interlocuteurs (100BASE-TX, ADSL, Firewire, USB, RS-232…).
• la couche liaison (niveau 2) est le lien entre la carte réseau et la couche réseau (Ethernet, Token ring, WiFi, PPPoE)
• la couche réseau (niveau 3) gère l’adressage logique et le routage (IPv4, IPv6, ICMP).

Exemples :
- Un hub est un matériel de niveau 1 : il permet de relier plusieurs machines à une même branche du réseau. Il se contente de faire circuler les signaux dans les deux sens, sans traitement.
- Un routeur est un matériel de niveau 3, c’est-à-dire qu’il intervient aux niveaux 1 à 3. C’est le dispositif de base des réseaux. Il lit l’adresse IP des paquets qu’il reçoit et les re-expédie où il faut depuis les données contenues dans sa table de routage et son cache ARP. Cette dernière est mise à jour régulièrement, en fonction des données que le routeur reçoit des routeurs et des ordinateurs voisins.

L’adresse MAC (Media Access Control) est un identifiant physique constitué de 6 octets, elle est attribuée par le constructeur de l’équipement et « hard codé » sur la carte (il est possible de la changer, mais ce n’est pas le but de cet article.) Elle consiste en six nombres hexadécimaux séparés par des « – » ou des « : », il existe potentiellement 248 (environ 281 000 milliards) d’adresses MAC possible, il est donc quasiment impossible de se retrouver avec un doublon sur le réseau. Notez que l’adresse de broadcast est: FF:FF:FF:FF:FF:FF, les données seront envoyées à l’ensemble du réseau local.
Nota : L’IEEE a donné des préfixes de 24 bits sur les 48 bits aux fabricants, c’est l ‘OUI (organizationally unique identifier). Ce qui permet facilement d’identifier une carte de destination, ex :

00-00-0C(hex) Pour Cisco ou encore 00-00-7D(hex) pour Sun – (clin d’œil a touff’.. si tu me lis ;)

Vous pouvez y avoir accès, sous Linux avec la commande ifconfig :
[user@machine]$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:90:27:52:78:7A
inet addr:192.168.10.51 Bcast:192.168.10.255 Mask:255.255.255.0

En savoir plus : http://www.iana.org/assignments/ieee-802-numbers

Ce protocole est vraiment très simple : Il sert à mettre en corrélation l’adresse IP avec l’adresse MAC pour savoir qui sont les machines sur le réseau et donc savoir ou router les paquets. Ce protocole est totalement séparé de TCP/IP puisqu’il n’opère qu’entre les niveaux 2 et 3 de la couche réseau. Nous pourrions le comparer aux DNS sauf qu’au lieu de convertir les noms de domaines en IP, il convertit les IPs en Adresse MAC.
Les équipements réseaux communiquent en échangeant des trames Ethernet (dans le cas d’un réseau Ethernet bien sûr) au niveau de la couche liaison de données, toute machine connectée a un réseau possède un cache ARP de toutes les adresses IP/MAC rencontrés, ce qui permet de ne pas encombrer les réseaux en renouvelant les requêtes pour communiquer avec les machines contactées précédemment.

Il comprend quatre messages de base :
1. Une requête ARP: L’ordinateur A demande sur le réseau (en broadcast) « Qui a cette adresse IP ? »
2. Une réponse ARP: L’ordinateur B répond a l’ordinateur A : « J’ai cette adresse IP et mon adresse Mac est .. »
3. Une requête RARP (ARP inversé): Même principe que le 1. sauf que l’ordinateur A demande : “Qui a cette adresse mac ?” (En réalité le RARP est très peu utilisé et est essentiellement utilisé pour les stations de travail n’ayant pas de disque dur et souhaitant connaître leur adresse logique.)
4. Une réponse RARP: L’ordinateur B répond a l’ordinateur A: “J’ai cette adresse IP:..”
Puisqu’il s’agit de broadcast, tous les ordinateurs connectés au support physique vont recevoir la requête. Les autres machines recevront aussi le message et pourrons analyser les messages pour stocker dans leur cache une liste des adresses IP/MAC (Vous commencez a voir ou je veux en venir…) La machine qui possède cette adresse MAC, sera la seule – ce qui est censé être le cas dans tout réseau, cf : Adresses MAC, plus haut – à répondre en envoyant à la machine émettrice une réponse.

En savoir plus : http://tools.ietf.org/html/rfc826

Bien, assez de tous ces rappels ennuyeux, passons aux choses amusantes : la vulnérabilité de ce protocole. Pour améliorer le temps de réponse et limiter l’utilisation du réseau la plupart des systèmes mettent a jour leur cache ARP a chaque fois qu’ils reçoivent une réponse, même s’ils ne l’on pas demandé : ce qui veut dire qu’un « pirate » envoyant un message ARP a l’ordinateur B disant « l’ordinateur C a mon Adresse MAC » recevra ensuite tous les messages qui devraient normalement être délivrés a cet ordinateur C.
petite mise en situation :

(J’ai simplifié les adresses MAC pour une meilleure lisibilité)
A. Le serveur, 00:00:00:00:00:01 – 192.168.0.10
B. Un utilisateur, 00:00:00:00:00:02 – 192.168.0.20
C. Le pirate, 00:00:00:00:00:03 – 192.168.0.30

C annonce à B “192.168.0.10” est a l’adresse MAC: 00:00:00:00:00:03.
C annonce à A “192.168.0.20” est a l’adresse MAC: 00:00:00:00:00:03.

Comment ? avec des solutions comme ARPSpoof ou Némésis, très simplement :

[user@cible]$ traceroute 192.168.0.10
traceroute to 192.168.0.10 (192.168.0.10), 30 hops max, 40 byte packets
1 192.168.0.10 (192.168.0.10) 718 ms 461 ms 849 ms

[user@cible]$ arp
Address HWtype HWAddress Flags Mask Iface
192.168.0.10 ether 00:00:00:00:00:01 C eth0
192.168.0.30 ether 00:00:00:00:00:03 C eth0

[evil@pirate]$ arpspoof -t 192.168.0.30 192.168.0.10
0:0:0:0:0:3 0:0:0:0:0:2 0806 42: arp reply 192.168.0.10 is-at 0:0:0:0:0:3
0:0:0:0:0:3 0:0:0:0:0:2 0806 42: arp reply 192.168.0.10 is-at 0:0:0:0:0:3
0:0:0:0:0:3 0:0:0:0:0:2 0806 42: arp reply 192.168.0.10 is-at 0:0:0:0:0:3

[user@cible]$ traceroute 192.168.0.10
traceroute to 192.168.0.10 (192.168.0.10), 30 hops max, 40 byte packets
1 192.168.0.10 (192.168.0.10) 612 ms 465 ms 515 ms
2 192.168.0.30 (192.168.0.30) 238 ms 121 ms 169 ms

Maintenant toutes les communications de l’utilisateur vers le serveur (ou inversement) seront routées vers le pirate… qui pourra par exemple récupérer les login/mot de passe.

Comme je viens de le dire, il n’y a aucun système d’authentification. ARP est basé sur la confiance : il considère tous les messages reçus comme authentiques, qu’il provienne de la machine légitime ou pas et il n’intègre aucun moyen de vérification. Je pense que les concepteurs de ces protocoles ont sûrement simplifié les communications pour que les réseaux fonctionnent de manière optimale, les débits étaient très peu élevés à cette époque et un système d’authentification aurait été beaucoup plus lourd.
La possibilité d’associer n’importe quelle adresse IP avec une @MAC permet à un pirate plusieurs vecteurs d’attaques, je vais maintenant en détailler 3 : Denial of Service, Man in the Middle et MAC Flooding.

Une autre utilisation intéressante de cette faille est de rester dans l’ombre et d’ « écouter » le trafic (sniffing) pour récupérer des informations comme les logins et mot de passe… ce qui est particulièrement dévastateur, car le pirate peut rapidement avoir accès a des informations qui lui permettront de s’infiltrer plus profond dans vôtre réseau.
Mise en œuvre : Dans le cadre d’un ARP Poisoning simple, les machines n’arrivent plus a joindre leur destinataire légitime, l’attaque est donc très facilement repérable. Mais le pirate peut facilement mettre en place ce qu’on appelle l’IP Forwarding (echo 1 > /proc/sys/net/ipv4/ip_forward), celles-ci enverront donc leurs trames Ethernet à la machine pirate tout en croyant communiquer avec la cible, et ce de façon transparente pour les switches. De son côté, la machine pirate stocke le trafic et le renvoie à la vraie machine en forgeant des trames Ethernet comportant la vraie adresse MAC (indépendamment de l’adresse IP) pour cela il suffit en fait d’envoyer régulièrement des paquets ARPReply en broadcast, contenant l’adresse IP cible (mettons, un serveur) et la fausse adresse MAC. Cela a pour effet de modifier les tables dynamiques de toutes les machines du réseau. Ce qui permet à la machine du pirate d’écouter toutes les informations qui transitent par son ordinateur et il peu – facilement – avoir accès a vos mots de passe non chiffrés (entre autres).

Le MAC Flooding est un ARP Cache poisoning visant les routeurs et les switches. Certains matériels réseaux actifs – lorsqu’ils sont surchargés – basculent dans un mode moins gourmand en ressources, pour sauvegarder leurs liens : ils deviennent de simples hubs et donc broadcastent tout le trafic réseau sur tous leurs ports (et donc tous les ordinateurs qui y sont connectés. (Et en floodant la table ARP d’un switch avec énormément de données on peut facilement le surcharger..) ce qui permet ensuite au pirate d’écouter facilement tout ce qui transite sur le réseau.

Certaines solutions que je vous propose ci-dessous sont simples, mais n’hésitez pas à les mettre en place – car si vous vous pensez à l’abri c’est là que vous êtes le plus vulnérable. Notez tout de même que l’ «ARP Poisoning» ne peut être utilisé qu’en local. Il doit contrôler une machine sur votre réseau, ce qui veut dire que le pirate aurait déjà accès à ce réseau… Parce que cette faille est inhérente au protocole requis par TCP/IP vous ne pourrez le patcher, cependant il existe des solutions pour le surveiller/détecter.

Si vous êtes administrateur d’un petit réseau, vous avez plusieurs méthodes imparables pour vous prémunir de ces attaques : Utiliser des Adresses IP fixes / Tables ARP statiques. (arp –s pour définir les @MAC/IP de tous vos périphériques) ils ne changeront donc jamais, quels que soient les messages reçus. Si vous avez mis en place un contrôleur de domaine, il est possible de définir un script de démarrage dans lequel vous spécifieriez ces adresses.
Gardez tout de même a l’esprit que maintenir une liste de ces adresses est possible seulement si vous possédez un petit réseau. S’il devait s’agrandir vous seriez rapidement submergé par le temps demandé a maintenir cette liste, car il vous faudrait ajouter chaque machine a ce script avant qu’elle ne puisse dialoguer avec les autres (quid de la taille du fichier script ?).

Si vous êtes administrateur d’un réseau informatique assez étendu vous devriez être équipé de switch qui propose des options « port security » (par exemple Cisco) cette option permet de définir une seule adresse MAC par ports et qui – si cette adresse change – verrouille le port. Cela permet de limiter la plupart des attaques ARP comme le Man-in-the-middle.

La meilleure protection contre l’ARP Poisoning est la surveillance de votre réseau, en effet, avec les outils appropriés, cette attaque ne peut pas passer inaperçue. Par exemple, il existe un outil nommé ARPwatch qui permet – en autres – d’envoyer une alerte quand messages ARP anormaux apparaissent (j’écrirais un billet sur l’envoi d’alertes par SMS via des API bientôt).

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• Du load-balancing avec vyatta
• Crashdump.fr passe en AES-256.
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• Serveur HTTP Python en une ligne..

Retrouvez toutes les photos de la procédure ici.

- Un portable Lenovo(IBM) Thinkpad R52 (ou T52)
- La distribution iDeneb 1.4 (10.5.6) (Vous pourrez la trouver sur google)
- Du café et de la bonne musique.. pour rendre l’étape d’installation moins douloureuse :)

0. Faites couler un café.. on en aura besoin plus tard.

1. Configurer le BIOS pour Booter sur le DVD. Accessoirement vous pouvez désactiver le port Parallèle qui ne nous servira plus a rien ;)

2. Insérer le DVD de iDeneb 1.4 dans le R52 puis redémarrez le portable.

3. Lors de l’invite suivante appuyez sur F8 pour spécifier les arguments de boot suivant: « cpus=1 maxmem=2048 –v » (Sans les « , inutile de vous décrire l’effet de ces arguments.. vous les aurez compris..).

4. Le DVD d’installation boot, c’est une étape qui peut parfois être un peu longue.. laissez tourner tant qu’il y a de l’activité..

5. Nous arrivons a la sélection du langage de l’installer, sélectionnez la langue qui vous conviens puis cliquez suivant.

6. Arrivé sur l’écran de bienvenue, ouvrez l’utilitaire de disque pour y créer une partition HFS. Pour cela cliquez sur: Menu -> Utilitaires -> Utiliaire de disque.

7. Créez une partition Mac OS étendu (journalisé) vous pouvez toujours avoir une deuxième partition ext3 ou fat32 pour windows.. appliquez puis continuez.

8. Sélection du disque/partition sur laquelle sera installé le système.

9. Attention ici, avant de cliquer sur « Installer » il va nous falloir spécifier des choses dans « Personnaliser ».

Langues -> Francais
Patches ->
Audio -> "AC97Audio"
Chipset -> "ICHx fixed"
Kernel -> "Kernel Voodoo 9.5.0"
Fix -> "BatteryManager", "Cpus=1-Fix", "Seatbelt Fix", "AppleSMBIOS MacBook".
Video -> Intel -> "Intel GMA 900"

Explications:
- AC97Audio = Driver du chip audio AC97′
- ICHx Fixed = Driver du Chipset ICH (ATA/SATA..)
- Kernel Voodoo 9.5.0 = CPU SSE2 et le 9.6.0 (celui par défaut) est SSE3 only.
- BatteryManager = Accès au informations d’état de la batterie.
- Cpus=1-Fix = Pentium M, un seul core donc..
- Seatblelt Fix = Corrige un problème lié au montage d’iso sur le Kernel Voodoo 9.5.0
- AppleSMBIOS Macbook = On spécifie que c’est un portable pour l’About this mac.
- IOPCICard = Gestion du PC Card TI. Kernel panic.. dommage, on va trouver une autre solution.
- Intel GMA 900 = Notre carte graphique.. (attention sur certain modèles de R52 c’est une ATI X300.. modifiez en fonction).

10. Cliquez « Terminé » puis « Installation »

NOTE: Vous pouvez passer l’étape de vérification du disque.. ou pas.. mais si l’installation échoue, c’est une des choses a vérifier en premier.

11. Allez chercher vôtre café, il a du finir de couler.. et l’installation va être longue..

12. Cliquez « redémarrer » puis éjectez le DVD.

13. Comme au début de ce tutoriel, pour le premier démarrage il va falloir spécifier les arguments de boot: cpus=1 maxmem=2048 –v (utile uniquement pour le premier boot.. ensuite vous pourrez booter normalement, sauf problèmes en cas de copies de gros fichiers)

14. De l’image et du son ! :)

15. Suivez l’assitant…

16. Félicitations !

Vous pouvez maintenant lire cet article: Les applications indispensables pour Os X

Nous pourrions encore améliorer deux/trois petites choses.. mais je reviendrais sûrement sur cet article plus tard, dans une révision 2.

Possibly Related Posts:

• Créer un RamDisk sous OS X
• ECiD/ iBEC & iBSS Grabber for Mac
• The Cheat 1.2.2 pour (Snow) Leopard
• Les applications indispensables pour Os X
• Les options de boot sur Mac OS X détaillés

Maintenant, il est aussi compatible avec Snow Leopard (10.6).

Le développeur ayant eu la bonne idée de publier le code de son application dès qu’il en a abandonné le support, je me suis permis de reprendre un peu tout ça et de la rendre a nouveau compatible avec nôtre système préféré: Je vous livre là une version 1.2.2. a nouveau fonctionnelle.

The Cheat 1.2.2 (Intel/PPC), 661K, 1425 téléchargements.
Le code source est disponible ici, 4.8M, 443 téléchargements.

Si vous avez le moindre problème (crash, impossible d’accéder aux valeurs,…) postez un commentaire ici en expliquant ce qu’il se passe, j’essayerais de la corriger… Sinon vous pouvez aussi me laisser un petit message de remerciement si vous trouvez mon travail utile.. ça fait toujours plaisir ;)

————– English version below ———————————————————–

The Cheat allows you to search and edit values of applications in memory with Mac OS X. It was written by Charles McGarvey (www.brokenzipper.com) in 2003 and the latest version was 1.2.1 in 2005. But since Leopard, it dont work!

The developer who had the good sense to publish the code of his application as soon as it abandoned the support, so I changed the code a bit to make it compatible with new versions of OS X. This is I version 1.2.2.

If you have any problem (crash, unable to access the values ,…) post a comment here explaining what’s happening, I will try to correct it… You can also leave me a thanks message if you find my work useful !

And sorry for my poor english… ;)

Possibly Related Posts:

• Créer un RamDisk sous OS X
• ECiD/ iBEC & iBSS Grabber for Mac
• Installer Os X sur un Thinkpad R52
• Les applications indispensables pour Os X
• Les options de boot sur Mac OS X détaillés

J’aimerais faire le bilan de ces quelques mois pour essayer de lister les applications indispensables au monde Os X. Pour plus de cohérence et par souci de lisibilité je vais les trier par fonction, catégorie.

Cette liste est non exhaustive et évoluera en permanence.. elle à été mise a jours le: 15 Fevrier 2008.

Internet

Les navigateurs:

• Safari: Excellent, enfin un OS qui propose un navigateur par défaut qui a de quoi séduire. Contrairement à son (portage?) sous windows il est plutôt rapide et léger, je l’utilise tous les jours.
• Firefox: Malheureusement safari souffre parfois de son manque de part de marchés et il arrive que certains sites – bien spécifiques – ne fonctionnent pas a merveille, c’est alors que je bascule sur ce navigateur secondaire, mais indispensable. Je ne pense pas avoir à dire grand chose sur tant celui-ci tellement est connu et reconnu..
• Flock: Un Social Web Browser, connectez vous facilement sur toutes les reseaux (Facebook, Flickr, Myspace, Vos blogs, etc..) Plutôt pratique pour tout centraliser.
• Internet explorer: Non, c’est une blague… :)

Lecteurs de flux RSS

• NetNewsWire: J’aime les applications simples, qui exécutent ce pourquoi on les emplois en le fessant bien.. c’est le cas de celle ci. En plus elle permet la synchronisation de vos flux préférés avec NewsGator et MobileMe. Que vouloir de plus ?

Messagerie instantanée

• AdiumX: Un client IM dans l’esprit mac, contrairement à l’autre – dont je parlerais après.. très intuitif, multi-protocoles (AOL, MSN, Jabber, GTalk, Yahoo, Bonjour, MySpace, Facebook..). Malheureusement il ne gère pas encore la vidéo mais il permet l’ajout de plugins, thèmes, icones.. bref, je suis fan.
• aMsn: Le client anti user-friendly par excellence sous mac mais il est le seul qui gère la video via msn.. alors il faut l’avoir. (même si il est vraiment très moche)
• Linkinus: Un client IRC parmi tant d’autres, celui là m’as accroché.. allez savoir pourquoi :)

Transferts de données

• Transmit: Un client pour les protocoles FTP(+SSL), SFTP, Webdav, Amazone S3. C’est une création Panic – qui a, à son actif de très très bon logiciels. Un must have.
• Cyberduck: Un autre client (s)FTP, etc.. Et open source en plus !
• Transmission: Un Le client Torrent par excellence.
• Halime: Très bon client pour les newsgroups, malheureusement il n’est plus mis a jour.

Interface système et utilitaires

• iStats Menus: Gardez un oeil sur l’utilisation des ressources de vôtre machine (et en plus ça a de la gueule !).
• Growl: Centralise toutes vos notifications via des bulles entièrement customisable (enormement d’applications sont compatibles, c’est un must have).
• Deeper: Pour customiser son système simplement.
• Quicksilver: Le lanceur par excellence, tapez les trois premières lettres d’une application et il la lance ! C’est bien simple, je ne peux plus m’en passer :)
• AppFresh: Permet de garder vos applications a jours le plus simplement du monde.
• Blacktree visor: Ouvrez un terminal a la façon Quake, très pratique avec terriblement de gueule !

Sécurité

• Little snitch: Firewall très bien conçu – user friendly. Un must have.
• SuperDuper: Solution de backup très simple et bien foutue, un complement parfait a time machine.

Multimedia

• Perian: Permet a Quicktime de lire quasiment tous les formats existants. Un must-have.
• Xiph: Apporte le support de l’OGG a iTunes/Quicktime. Indispensable aussi.
• Flip4Mac: Lecture des wmv par Quicktime.
• MPlayer OSX Extended: L’alternative a Quicktime que je prefere, très propre/performant.
• Mpeg Streamclip: Un convertiseur de vidéos simple et bien foutu.
• Handbrake: Un autre convertiseur de vidéos, parfait complement a Mpeg streamclip.

Gestion des fichiers / Gravure

• Toast: Logiciel de gravure multifonction, l’equivalent de Nero sur mac.. malheureusement il a les mêmes défaut que son homologue: très lourd.
• Liquid CD: Une très bonne alternative a Toast. Gratuit en plus.
• The Unarchiver: Extraction d’archives de tous formats. Un must have.
• 7zx: Utilitaire d’archive supportant les formats tar, zip, gzip, bzip2, UNIX compress, 7z et s7z.

Maintenance et Optimisations

• Onyx: Utilitaire de maintenance très complet. Un must-have.

Développement

• Coda: Un outil pour le devel Web complet.. il intègre toutes les fonctions dont vous avez besoin, encore une fois Panic software a assuré !
• XCode: L’environement de developpement par Apple. Très bien concu !
• Sequel Pro: Gestion de BDD MySQL via une interface très bien foutue.

Je vous invite a poster – dans les commentaires – le nom des applications que vous aimez le plus pour que je puisse continuer cette liste.

Possibly Related Posts:

• Bugfix: Roundcube quitte immédiatement après le login
• Créer un RamDisk sous OS X
• ECiD/ iBEC & iBSS Grabber for Mac
• Reset du mot de passe de contrôle parental sur la wii
• Installer Os X sur un Thinkpad R52

Serveur Linux

wget http://64.34.161.181/download/2.1.0/Linux-NoXft/nxclient_2.1.0-17_i386.deb
wget http://64.34.161.181/download/2.1.0/Linux/nxnode_2.1.0-22_i386.deb
wget http://64.34.161.181/download/2.1.0/Linux/FE/nxserver_2.1.0-22_i386.deb
On aura aussi besoin de cette libraire:

wget http://ftp.fr.debian.org/debian/pool/main/g/gcc-2.95/libstdc++2.10-glibc2.2_2.95.4-27_i386.deb

Il faut donc ajouter la ligne suivante au fichier « /etc/apt/sources.list » :
deb http://mirror2.ubuntulinux.nl/ dapper-seveas all

Installer la clé gpg :
# gpg --keyserver subkeys.pgp.net --recv-keys 1135D466
# gpg --export --armor 1135D466 | apt-key add -

Mettre à jour la liste des paquets
# aptitude update

Client Mac: Le client NX Free.

Si vous avez retenu le choix numéro 1, les paquets « officiels », placez vous dans le répertoire ou vous avez téléchargé les fichiers ci dessus, puis:
dpkg -i libstdc++2.10-glibc2.2_2.95.4-27_i386.deb
dpkg -i nxclient_2.1.0-17_i386.deb
dpkg -i nxnode_2.1.0-22_i386.deb
dpkg -i nxserver_2.1.0-22_i386.deb

Si vous avez retenu les choix des dépôts Ubuntu:
# aptitude install freenx
A la question des clés, sélectionnez: « NoMachine Keys ».

Gestion des clés

Editez le fichier sshd_config:
# vim /etc/ssh/sshd_config
Et assurez vous que l’utilisateur « nx » ai bien le droit de se connecter via ssh. Si vous avez défini un « AllowUser ».. sinon passez directement à la suite.
AllowUser nx utilisateur1 utilisateurX ...
/etc/init.d/sshd reload

nxsetup nxsetup --install --setup-nomachine-key

Ici, si vous rencontrez une erreur du type: « ssh_exchange_identification: Connection closed by remote host », Au lieu de chercher pendant une heure d’où viens le problème.. regardez tout d’abord votre /etc/hosts.deny.. pour voir si le loopback (127.0.0.1) n’y est pas interdit.. ça vous évitera une prise de tête sans noms..

Je ne vais pas vous la détailler tellement elle est simple.. amusez vous bien ;)

Possibly Related Posts:

• nscd: prune_cache: Assertion `dh->usable’
• Tips: Serveur web d’urgence avec Netcat
• Tips: Man pages en couleurs…
• Du load-balancing avec vyatta
• Got error 28 from storage engine query: SELECT * FROM …

ATTENTION, Suite à certain retours, je tiens a préciser que ce n’est pas la meilleure solution pour administrer un serveur hebergé sur le net. c’est une très bonne option en LOCAL, pour du DISTANT, ce n’est à utiliser que très ponctuellement. Pour ceux qui aurais besoin d’avoir accès aux application x d’une machine distante il existe NX. (avec son client Mac, ici). J’essayerais de vous publier un tutoriel sur le sujet, bientôt. Sur ce, amusez vous bien ;)

Sur le serveur: xdm et un environnement graphique (j’ai choisi icewm pur sa légèreté, mais n’importe lequel fera l’affaire)
aptitude install xdm icewm

Sur votre mac: il vous faudra installer X11, vous le trouverez sur le CD1 d’installation du système Tiger ou Léopard (avant, je ne sais pas.. Quelqu’un saurait me le dire ?). Cherchez « Optional Installs.mpkg » et sélectionnez X11 dans le menu.

Configuration de Ssh:

Editez le fichier de configuration:
vim /etc/ssh/sshd_config

Modifiez ces deux ligne:
X11Forwarding yes
X11DisplayOffset 10

Puis relancez le tout:
/etc/init.d/ssh reload

Configuration de xdm

Editez le fichier de configuration:
vim /etc/X11/xdm/xdm-config

Modifiez cette ligne (pour définir le port 177 en écoute)
DisplayManager.requestPort: 177

Editez le fichier d’autorisation d’accès:
vim /etc/X11/xdm/Xaccess

Décommentez la ligne suivante:
#* #any host can get a login window
On sécurisera via iptables.

Configuration de IPTables:

Ici on va ouvrir les ports nécessaires:
iptables -A input -p udp -s x.x.x.x --dport 177 -j ACCEPT
iptables -A input -p tcp -s x.x.x.x --dport 6000:6015 -j ACCEPT
Ici j’ai remplacé mon Ip par x.x.x.x, mettez la votre. (celle du Mac)

Pensez a ouvrir ces ports sur votre routeur local.. su vous en avez un !
- Port 177/UDP (XDMCP)
- Port 6000 à 6015 (X11)

Utilisation:

Sur le Mac, ouvrez un terminal et tapez ceci (remplacez l’ip de mon serveur par celle du votre, ici c’est celle de crashdump.fr ;)):
xhost +88.191.68.9
X11 devrait se lancer.. en attente d’un connexion.

Connectez vous ensuite sur votre Box linux en ssh, puis:
export DISPLAY=x.x.x.x:0.0
Replacez le x.x.x.x par l’adresse Ip de votre Mac.

Il ne vous reste plus qu’a lancer l’application en question.. pour la voir apparaître sur votre mac ! Exemple:
xterm
Et la magie opère ! ;)

Possibly Related Posts:

• nscd: prune_cache: Assertion `dh->usable’
• Tips: Serveur web d’urgence avec Netcat
• Tips: Man pages en couleurs…
• Du load-balancing avec vyatta
• Got error 28 from storage engine query: SELECT * FROM …

Dans ce tutoriel je vais essayer vous expliquer comment flasher sa Fonera avec le firmware DD-WRT avec votre Mac préféré. DD-WRT, C’est quoi ? Tout simplement firmware alternatif qui vous apporte pleins de fonctions: un mode client en wifi, système de hotspot (Chilli) et encore pleins d’autres choses.. en plus il est gratuit. Pourquoi s’en priver ?

Ce dont vous aurez besoin

Attention, il est important de télécharger ces fichiers avant de commencer ce tutoriel car vous n’aurez plus de connexion a internet pendant la procédure… Sauf si vous avez plusieurs machines.. ;)

Vérifier la version de la fonera

1. Procédure de reset:
- Maintenez le bouton reset 30s,
- Débranchez/retranchez l’alimentation tout en maintenant le reset,
- Continuez a appuyer dessus jusqu’à ce que la led wifi s’allume puis s’éteigne (2-3 minutes),
- Relâchez (enfin) le reset puis attendez (encore) 2-3 minutes que la led wifi s’allume de nouveau.

2. Connecter: Pour cela on va brancher la Fonera directement à l’ordinateur en RJ45 puis configurer l’adresse Ip de la carte Ethernet en: 169.254.255.2/255.255.0.0 (la fonera ayant l’adresse: 169.254.255.1).
3. Récupérer la version: Ouvrez votre navigateur et tapez dans la barre d’adresse « http://169.254.255.1″
4. Si un login/mdp vous est demandé entrez:
- login: root
- pass: admin

Exploiter RADIUS pour obtenir un accès SSH

A chaque démarrage de la fonera elle se connecte a un serveur RADIUS (/usr/sbin/chilli_radconfig) pour télécharger la configuration la plus récente (/etc/chilli.conf).
FON a pris des précautions pour sécuriser l’utilisation du serveur SSH mais n’a pas fait de même pour leur serveur RADIUS, nous allons exploiter cette faille en se connectant à un serveur spoofé qui va nous permettre d’avoir la main sur cette petite bête..
Pour cela nous allons devoir faire pointer la Fonera sur un serveur DNS qui redirigera l’adresse « radius01.fon.com » vers un serveur RADIUS « Non-officiel » sur lequel elle récupérera un fichier config a notre sauce.

En résumé. Donc tout ce que l’on a à faire c’est configurer la Fonera pour qu’elle pointe sur le DNS: « 88.198.165.155″ ce qui redirigera « radius01.fon.com » sur « kolofonium.datenbruch.de » (qui est un serveur Radius « pirate »).

1. Ouvrez votre navigateur et tapez dans la barre d’adresse « http://169.254.255.1″
2. Allez dans « advanced » et entrez les paramètres réseau avec:
- Ip: une Ip valide derrière votre Box internet (ex: 192.168.3.20, chez moi)
- Network Mask: 255.255.255.0
- Gateway: L’Ip de votre Box Internet. (ex: 192.168.3.242, chez moi)
- DNS: 88.198.165.155

3. Connectez la Fonera directement a un des ports ethernet de votre box internet,
4. Redémarrez enfin la Fonera puis attendez quelques minutes pour la redémarrer à nouveau.

La modification touche le fichier « /etc/raddb/users », le nouveau contient:
chillispot Auth-Type = External
Exec-Program-Wait = "/etc/raddb/fonera.sh",
CHILLICONF = "radiusserver1 radius01.fon.com",
CHILLICONF = "radiusserver2 radius02.fon.com",
CHILLICONF = "radiussecret garrafon",
CHILLICONF = "dhcpif eth1",
CHILLICONF = "uamsecret garrafon",
CHILLICONF = "uamanydns",
CHILLICONF = "uamallowed www.martinvarsavsky.net,www.google.com,www.flickr.com,static.flickr.com,video.google.com,216.239.51.0/24,66.249.81.0/24",
CHILLICONF = "uamallowed www.fon.com,www.paypal.com,www.paypalobjects.com,www.skype.com,66.249.93.0/24,72.14.207.0/24,72.14.209.0/24,84.96.67.0/24,213.91.9.0/24,80.118.99.0/24",
CHILLICONF = "uamallowed shop.fon.co.kr,secure.nuguya.com,inilite.inicis.com,fon-en.custhelp.com,maps.fon.com,c20.statcounter.com",
CHILLICONF = "uamserver https://login.fon.com/cp/index.php",
CHILLICONF = "# Greetings from Michael and Stefan",
CHILLICONF = "# http://mrmuh.blogspot.com/ & http://stefans.datenbruch.de/lafonera/",
CHILLICONF = "uamallowed stefans.datenbruch.de",
CHILLICONF = "ipup /etc/init.d/dropbear",
Fall-Through = 0

On notera la ligne « ipup /etc/init.d/dropbear »: C’est elle qui lance le serveur SSH des que l’interface « publique » est démarrée.

Se connecter a notre joli serveur SSH

1. Reconnectez la Fonera a votre machine par l’interface Ethernet (rappel ip: 169.254.255.1)

2. Ouvrez un Terminal (Applications > Terminal) et tapez:
# ssh root@169.254.255.1

3. On accepte la clé et on entre le mot de passe « admin »

4. Yeepee, on est dedans :)

5. Activer le SSH en permanence:
# mv /etc/init.d/dropbear /etc/init.d/S50dropbear

Configurer notre serveur HTTP

1. Rendez-vous dans vos « Préférences systèmes » puis dans « Partage », Activez le « Partage web ». Notez l’url du bas, (ici: http://mac.local/~rzo ou http://169.254.5.199/~rzo) Vous trouverez votre Ip dans les préférences réseau de OSX, la mienne est « 169.254.5.199″

2. Puis mettez les 2 fichiers téléchargé plus tôt dans le répertoire de partage web de votre utilisateur (/Users/’nomUtilisateur’/Sites/)
- openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
- out.hex

Accès à la mtd

1. On récupère nos fichiers sur la Fonera:
# cd /tmp
# wget http://169.254.5.199/~username/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma

2. On flashe avec le firmware modifié, ce qui nous permet un accès à la mtd:
# mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
# reboot


Soyez patients, cela peut prendre du temps…

3. on se reconnecte en SSH et on lui applique le out.hex (fichier config redboot)
# cd /tmp
# wget http://169.254.5.199/~username/out.hex
# mtd -e "RedBoot config" write out.hex "RedBoot config"
# reboot


Attention, si vous avez l’erreur: « Could not open mtd device » assurez vous d’avoir tapé la commande en respectant les majuscules, c’est case sensitive.

Configurer le serveur tftp

1. Entrez dans un Terminal: (dans mon cas il existait déjà.. vérifiez quand même..)
sudo mkdir /private/tftpboot

2. Copiez le firmware de dd-wrt à la racine du serveur tftp (linux.bin):
- Déplacez le fichier sur le bureau.
- Tapez:
sudo cp ~/Desktop/linux.bin /private/tftpboot/

3. On démarre le serveur tfp, tapez:
sudo /sbin/service tftp start

Quand on touche au but..

NOTA: A ce stade la Fonera ne peux pas démarrer correctement, c’est normal – et indispensable – le répertoire FIS est complètement effacé. Par contre nous pouvons toujours nous connecter au RedBoot, pour cela:

1. Configurez votre carte Ethernet pour avoir l’Ip: 192.168.1.10

2. Préparez un Terminal avec la ligne suivante: Ne tapez pas entrée tout de suite !
$ telnet 192.168.1.254 9000

3. Débranchez et rebranchez l’alimentation de la Fonera, puis validez la commande ci-dessus dans les 10 secondes qui suivent le branchement.
NOTE: Le pre-boot de la Fonera peut prendre du temps, n’hésitez pas à retaper la commande plusieurs fois.. (Tips: Flèche haut).

4. On a le shell, on configure le réseau. qui va pointer sur notre serveur tftp:
> ip_address -l 192.168.1.254/24 -h 192.168.1.10

5. Puis on flashe ! Répondez « y » quand on vous pose des questions.
> fis init
> load -r -b 0x80041000 linux.bin
> fis create linux

Ces commandes sont très longues a exécuter, ne vous affolez pas ! (« fis create linux » a pris 30 minutes chez moi…).
Ne pas rebooter ensuite, il va falloir modifier le script de démarrage !

RedBoot> fconfig
Run script at boot: true
Boot script:
.. fis load -l vmlinux.bin.l7
.. exec
Enter script, terminate with empty line
>> fis load -l linux
>> exec
>>
Boot script timeout (1000ms resolution): 10
Use BOOTP for network configuration: false
Gateway IP address:
Local IP address: 192.168.1.254
Local IP address mask: 255.255.255.0
Default server IP address:
Console baud rate: 9600
GDB connection port: 9000
Force console for special debug messages: false
Network debug at boot time: false
Update RedBoot non-volatile configuration - continue (y/n)? y
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot>reset

Voilà, vous y êtes, redémarrez la Fonera, configurez votre réseau ethernet (ou wifi) en DHCP puis lancez un navigateur sur l’url: http://192.168.1.1. Félicitation.

NOTE: l’utilisateur/mot de passe est le même. login: root, mdp: admin

Possibly Related Posts:

• Tips: Serveur web d’urgence avec Netcat
• Tips: Man pages en couleurs…
• Du load-balancing avec vyatta
• Effacer définitivement les données d’un disque dur sous *nux (dd, zero, random)
• ARP Spoofing (ARP Cache poisoning)

Nouvelles entrées dans KCNScrew: 54, Serial Box: 61.

Possibly Related Posts:

• Bugfix: Roundcube quitte immédiatement après le login
• Reset du mot de passe de contrôle parental sur la wii
• Echosdunet.net: Trop c’est trop…
• Les applications indispensables pour Os X
• Lire les jeux gravés sur une Wii, méthode logicielle.

Avec DiskAid (en version 1.5, actuellement), vos rêves deviennent réalité. En fait, c’est bien simple, je ne peux plus m’en passer.. Disponible pour Mac et PC, une interface très simple, et surtout Gratuit !

DiskAid

Possibly Related Posts:

• Créer un RamDisk sous OS X
• ECiD/ iBEC & iBSS Grabber for Mac
• Installer Os X sur un Thinkpad R52
• The Cheat 1.2.2 pour (Snow) Leopard
• Les applications indispensables pour Os X

Notez que la version stable actuelle (0.50.1) ne gère pas l’iPhone, il vous faudra prendre la bêta (0.50.2b8) qui elle, marche a merveille. La version actuelle 0.50.6 fonctionne à merveille.

Il existe une alternative gratuite et open source nommée iTunesFS, disponible ici.

Possibly Related Posts:

• Utiliser l’iPhone comme clé USB !
• Pwnage Full Pack
• Fix: « U Fail! » Erreur DFU PwnageTool
• J’ai reçu le colis marqué à la pomme !
• iPhone – Démarrer en mode texte (verbeux)!

Attention, le firmware est celui de la version 1 de l’iPhone, si vous avez un iPhone 3G vous pourrez alors télécharger le bon: ici

Pour finir voici un petit screenshot de la chose:

Amusez vous bien :)

Possibly Related Posts:

• Utiliser l’iPhone comme clé USB !
• Importer la musique de son iPhone sur un Mac
• Fix: « U Fail! » Erreur DFU PwnageTool
• J’ai reçu le colis marqué à la pomme !
• iPhone – Démarrer en mode texte (verbeux)!

Pour ce qui est des navigateurs, je suis étonné de voir que Internet Explorer 6 soit encore si bien classé ! Firefox 3 viens en 3eme position et ne devrais pas tarder a surpasser les autres, quand on vois ce qu’as donné le « Download Day« . Pour ce qui est des autres, je ne les listerais pas tous – tellement ils sont nombreux – mais on peut souligner les plus connus: Iceweasel(5eme) Opéra (6eme), Epiphany (7eme), Safari(8eme), Konkeror(12eme) et Netscape(16eme).

Merci a vous tous de me rendre visite si souvent ;)

Pour résumer, rien de mieux qu’un petit graphique:

Possibly Related Posts:

• Crashdump.fr passe en AES-256.
• Nouveau design, nouvelle adresse.
• Suite a un bug souci avec WP2.6
• Coup de stress ?
• Wallpaper crashdump ?

Du coup ne cherchez plus la rubrique iPhone, elle viens de se transformer en « Apple » ;)

Possibly Related Posts:

• Bugfix: Roundcube quitte immédiatement après le login
• Reset du mot de passe de contrôle parental sur la wii
• Echosdunet.net: Trop c’est trop…
• Les applications indispensables pour Os X
• Lire les jeux gravés sur une Wii, méthode logicielle.