Après la découverte de Vyatta grâce a l’excellent blog de guiguiabloc: Je cite: « Ce qui le rend intéressant, c’est son approche à la “Cisco”, avec des commandes en mode “configure” très proche des IOS, ce qui le classe dans la catégorie des cisco-like. », pour en savoir plus, n’hésitez pas a lire son billet avant de poursuivre.

Je me suis donc mis en tête de faire du load-balancing depuis deux connexions ADSL vers mon LAN avec un serveur DHCP et dnsmasq (mise en cache des requêtes dns). voici les différentes étapes qui nous mènent à un routeur pas cher et qui fonctionne vraiment à merveille. Voici le schéma de l’installation:

Nous allons commencer par passer en mode configuration pour spécifier, dans l’ordre:

• Hostname
• Serveur SSH
• DNS
• Fuseau Horaire

Spécifions maintenant les paramètres ip de nos interfaces:

• Adresses ip de: eth0, eth1, eth2
• Description des interfaces
• Routes vers le WAN

Des lors, vous pouvez mettre vôtre serveur du une baie (ou au fond du garage..) et vous y connecter en ssh.

Bien, maintenant mettons en place le load-balancing vers le WAN avec vérification de l’état et failover. (Les serveurs que j’ai utilisé ici pour vérifier l’état des liens sont les ns1 et ns2 de google, si vous les changez spécifiez en deux différents, ça vous évitera de perdre la connexion si le serveur tombe..):

Règles de vérification:

Puis ajoutons les règles du load-balancing lui même:

On applique et on sauvegarde le tout:

Voilà, je vous avais prévenu c’est terriblement simple et efficace ! Pour afficher l’état:

Passons maintenant a la partie service: DCHP et DNSMASq.

C’est fini, en 15 minutes vous avez un système terriblement efficace et très peu cher.. que rêver de mieux ?
Bien entendu, il sagit ici de l’installation minimale, il reste encore a mettre en place des règles pour le firewall et d’autres petites finitions.

Il y a des jours, ou, on se fait un peu plus chier que d’autres.. En bon geek j’ai occupé mon temps en surf sur le net et je suis tombé sur ça: http://www.hackthissite.com. Il ne sagit pas là d’une provocation pure et simple mais d’un site qui propose des défis de h4x0r. Je n’ai eu – pour l’instant – que l’occasion de réaliser la partie « Basic Missons » (les 10 épreuves) et je vais essayer de toutes vous les expliquer ici. Sans plus attendre voici les solutions.

Avant tout, il vous faudra le navigateur  au renard a la queue flamboyante avec quelques une des extensions disponibles: « Firefox« , « Firebug » et « FireCookies« .

Basic 1: « Basic test of your skills to see if you can do any of these missions. Requirements: HTML. »

La première mission est vraiment très très simple, il suffit d’aller plonger dans le code source pour y trouver le mot de passe: faites un clic droit et « View page source » (ou « Inspect element » avec firebug) cherchez un code de la forme:

<!-- the first few levels are extremely easy: password is abcd1234 -->

Entrez le mot de passe dans le champ puis cliquez: « submit ». Bravo vous êtes un 3l1t3 h4x00r :)

Basic 2: « A slightly more difficult challenge, involving an incomplete password script. Requirements: Common sense. »

Deuxième mission qui on s’en doute ne va pas être vraiment plus difficile que la première. Il suffira d’être un petit peu logique.. il est dit que l’admin n’as pas uploadé le fichier contenant le mot de passe, donc: le mot de passe est… vide, quel étourdi ce sam ! Cliquez simplement sur « submit » :)

Basic 3: « Some intuition is needed to find the location of the hidden password file. Requirements: Basic HTML knowledge. »

Très bien, ici, Sam n’as pas oublié d’uploader le fichier contenant le mot de passe (en clair..). Comme d’habitude, avant tout, rendons nous dans la source:

<form action="/missions/basic/3/index.php" method="post">
    <input type="hidden" name="file" value="password.php">
    <input type="password" name="password"><br /><br />
    <input type="submit" value="submit">

Tiens, Sam a encore commis une boulette ! Pointez vôtre navigateur sur « http://www.hackthissite.org/missions/basic/3/password.php », récupérez le mot de passe et next !

Basic 4: « An email script has been set up, which sends the password to the administrator. Requirements: HTML knowledge, an email address. »

Dans la mission 4, Sam a encore commis de belles erreurs !  Regardons directement la source:

<form action="/missions/basic/4/level4.php" method="post">
    <input type="hidden" name="to" value="webmaster@hulla-balloo.com">
    <input type="submit" value="Send password to Sam">
</form>
<form action="/missions/basic/5/index.php" method="post">
        <input type="password" name="password">
        <br /><br />
        <input type="submit" value="submit">
</form>

Comme vous pouvez le voir, il y a deux « forms »: Le premier permet d’envoyer le mot de passe sur l’adresse mail de Sam alors que le second permet l’accès quand on connais le mot de passe.

Ici encore, nous allons exploiter ce code pas très sécure pour nous faire envoyer le mot de passe en forgeant notre propre form. Pour ça, ouvrez firebug en cliquant droit sur le form, puis « Inspect element ». Maintenant changez directement l’adresse mail par la vôtre – ou changez le type du champ de 

à 

. Validez.. copiez le mot de passe, revenez en arrière et passons au challenge suivant :)

Basic 5: « Similar to the previous challenge, but with some extra security measures in place. Requirements: HTML knowledge, JS or FF, an email address. »

A priori, rien de différent, on procède comme la Basic 4..

EDIT: il semble que la seule chose qui change c’est un script qui vérifie nôtre provenance avant de valider l’envoi du mail… en effet une autre solution pour le défi précédent aurais été de modifier la source de la page directement depuis une copie sur notre disque dur.

Basic 6: « An encryption system has been set up, which uses an unknown algorithm to change the text given. Requirements: Persistence, some general cryptography knowledge. »

J’avoue avoir un peu plus galéré sur ce défi ! C’est un sacré bond en avant que Sam nous a fait là.. En fait il ne sagit pas là d’exploit mais de cryptographie pure et simple.

Qu’avons nous ? deux formulaires et le mot de passe chiffré: Le premier permet de chiffrer un mot de passe et le deuxième d’accéder au défi suivant. Le mot de passe étant sous sa forme chiffrée, il nous faudra donc utiliser le premier script pour comprendre ou essayer d’en déduire la technique utilisée.

Essayons de chiffrer un caratère:

1 nous donne: 1

1 donne 1. Hùùùm.. tentons quelque chose de plus long..

-> 

-> 

Nous pouvons voir ici qu’il y a incrémentation de 1 pour le second chiffre, 2 pour le troisième.. etc. Que se passe t’il quand nous allons quitter les décimaux simples ? Essayons.

-> 

C’est la qu’il m’a fallu un peu de temps pour réaliser qu’il sagissait en fait de la table ASCII… en effet, sur cette table après le « 9″ nous avons  »: » puis « ; » puis  »< », etc… Vérifiez ici par vous même :)

J’ai, comme mot de passe chiffré: ef6d4818

Le mot de passe déchiffré est donc: ee4a03f1 dans mon cas :)

Basic 7: « The password is hidden in an unknown file, and Sam has set up a script to display a calendar. Requirements: Basic UNIX command knowledge. »

Celui ci est vraiment très facile aussi ! Nous apprenons que Sam a crée un script qui retourne la sortie de la commande cal de linux (une aubaine pour nous!). Testons la chose.. Si nous entrons une année dans le champ il nous retourne le résultat classique de la commande cal, rien d’exceptionnel. Comment cela peut il fonctionner ? Je suppose que le contenu doit être de la forme:

print `cal $input`;

Une simple injection de la forme:

&& ls

Nous permet donc de lister le répertoire courant:

.
..
level7.php
cal.pl
index.php
k1kh31b1n55h.php
perl5.8.9.core

Il semblerais que le fichier k1kh31b1n55h.php contienne notre mot de passe. Bravo étape suivante :)

Basic 8: « The password is yet again hidden in an unknown file. Sam’s daughter has begun learning PHP, and has a small script to demonstrate her knowledge. Requirements: Knowledge of SSI (dynamic html executed by the server, rather than the browser). »

Sam commence a sécuriser un peu plus ses formulaire, heureusement sa petite soeur a crée un petit script qui va nous ouvrir les portes ! Essayons donc maintenant le script de Stéphanie: Ce script enregistre ce que vous avez entré dans le champ texte avec quelques informations supplémentaires (Longueur du texte.. etc). C’est a ce moment la que nous allons utiliser une injection par formulaire en utilisant, cette fois ci les SSI. (Du html dynamique, du code exécuté par le serveur.. un peu comme le php). Les SSI sont utilisée – par exemple – par apache pour inclure les headers/footers des pages qu’il génère avec l’option « Indexes« .

Nous allons donc essayer d’insérer le code suivant (exec de la commande linux ls) dans le fichier généré par le script de Stéphanie:

<!--#exec cmd="ls .."-->

Et voilà le travail:

Hi, au12ha39vc.php index.php level8.php tmp!
Your name contains 39 characters.

Il ne vous reste plus qu’a consulter au12ha39vc.php pour passer au niveau suivant :)

Basic 9: « The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations. Requirements: Knowledge of SSI, Unix directory structure. »

Liée a la mission précédente, celle ci s’avère très simple si on prend un peu de recul… Tout d’abord nous n’avons ici que le champ texte d’entrée du mot de passe, il va donc falloir chercher ailleurs. Si nous lisons les instructions de notre ami Sam nous aprenons qu’il sagit ici encore de SSI – nous avions utilisé:

Donc il suffit de se rendre une mission plus tôt – retourner sur la 8, oui – et changer le path du ls pour lister ce répertoire ci.. rien de plus simple. Nous étions ici:

et nous voulons aller là:

, il suffira donc d’executer cette intruction ci:

Encore une victoire pour nous.. plus que deux missions, voyons ce que Sam va nous servir.

Basic 10: « This time Sam used a more temporary and « hidden » approach to authenticating users, but he didn’t think about whether or not those users knew their way around javascript… »

Comme dans les missions précédentes nous sommes relativement bien guidés, il nous est dit que Sam a utilisé une méthode d’authentification cachée: de quoi penser « Cookies » ! En étudiant le code nous nous rendons compte que cette fois ci le mot de passe a été codé en dur et n’est pas accessible.

Nous allons donc analyser les cookies pour voir ce qu’il en est. Nous allons avoir besoin de « FireCookies » une extension pour Firefox qui permet de gérer les cookies (ajout/suppression/edition). Pour être le plus clair possible voici une capture d’ecran:

Vous pouvez voir une ligne “level11_authorized” changez sa valeur de “no” a “yes”, validez. BRAVO.

Je vais vous expliquer, ici comment « patcher » votre Wii pour pouvoir y installer des programmes tiers et pouvoir jouer à des jeux gravés (sauvegardes…).

Mise à jour du tutoriel le: Samedi 28 avril 09′

Une modification du système votre Wii peut, potentiellement, l’endommager. Je décline toutes responsabilités si le fait d’essayer cette méthode causait des problèmes à votre console. De plus, vous n’avez le droit de copier un logiciel ou jeux que si vous possédez l’original (création d’une copie de sauvegarde). Par le non-respect de ce texte et des lois qui en résultent (disponibles dessous) vous vous rendez coupable de violation du code de la propriété intellectuelle. Crashdump.fr ne peut être tenu responsable des utilisations illicites (actes de piratage) exercé par l’un de ses lecteurs.

DIRECTIVE EUROPEENE 91/250 DU 10-05-1991:
- Article 5 (extrait) Une personne ayant le droit d’utiliser le programme d’ordinateur ne peut être empêchée par contrat d’en faire une copie de sauvegarde dans la mesure où celle-ci est nécessaire pour cette utilisation.
- Liste des textes relatifs aux copies de sauvegarde (cette liste n’est pas exhaustive et les cas de jurisprudence n’y sont pas évoqués) : A122-4, 122-5, 122-6, 122-6-1, 122-6-2, 122-7, 131-3, R335-1 , R335-2 du code de la propriété intellectuelle. Directive Européenne 91/250 du 10/05/91 et 92/100 du 19/11/92.

Retrouvez toutes les photos du Hack ici

- Une Wii,
- Le jeu « Zelda: Twilight Princess » (Version wii uniquement),
- Une carte SD (attention aux cartes SD de plus de 2Go/SDHC.. elles peuvent poser problème),
- Un moyen de lire/ecrire sur votre carte SD via un ordinateur,
- Une manette gamecube,
- Une connexion internet sur votre Wii,
- Le pack de logiciels (disponible ci-dessous).

Trois packs sont disponibles ici, pour trois situations différentes. En effet, suivant le firmware de votre Wii la procédure change un petit peu !
MAJ: Nouvelle version des packs (v2), mise à jour: du Twilight Hack et du Homebrew channel. Les anciens packs sont toujours disponibles au cas où…
Pour une Wii v3.2E: WiiPatchPack3.2Ev2.zip – (Pack v1 disponible ici)
Pour une Wii v3.3E: WiiPatchPack3.3Ev2.zip – (Pack v1 disponible ici)
Pour une Wii v3.4E: WiiPatchPack3.4Ev2.zip – (Pack v1 disponible ici)

Si votre Wii utilise un firmware antérieur au 3.x faites une mise à jours en 3.4 avant de commencer. (Si vous faites cette mise à jours en ligne, attention à l’évolution des firmwares Nintendo.. il n’est pas dit que nous puissions toujours exploiter les mêmes bugs sur un hypothétique Firmware > 3.5.)

- Homebrew Channel 10.1,
- Channel File Manager 2.0 beta 2,
- cIOS Rev7,
- cIOS Uninstaller,
- Backup Creator,
- cIOS Downgrader,
- ImgBurn,
- Chaine Backup Launcher 0.3 Gamma Autoboot,
- Starfall,
- Sauvegarde Twlight Hack.

Tout d’abord, il faut savoir quel firmware est installé sur votre wii:

• A partir du menu de lancement, cliquer sur « wii », puis « parametres wii »,
• En haut a droite, vous verrez la version du firmware installé (3.3 E, 3.2 E …),
• Selon la version, dezippez le contenu du pack correspondant sur votre carte SD.

• Mettez votre carte SD dans votre Wii,
• Allumez votre wii puis allez dans : « (Wii) » (En bas à gauche) –> « Gestion des données » –> « Données de sauvegarde » –> « Carte SD » –> Copiez la sauvegarde « Twilight Hack » (eur, jap, usa, selon la provenance de votre console),
  

• Insérez le jeu « Zelda : Twilight Princess » dans votre Wii et lancez le par la chaîne disque,
  

• Après avoir appuyez sur « A+B » choisissez la sauvegarde nommée « Twilight Hack« ,
  

• Une fois dans le jeu , reculez de quelques pas, ou allez parler à la personne en face de vous,
  

• Votre écran devient noir avec plusieurs phrases en blanche,
  

• suivez les instructions ;
  

• votre Wii redémarre et vous avez une nouvelle chaine sur votre menu Wii qui se nomme  »the homebrew channel« ,
  

• La chaîne est désormais installée.
  

• Lancez la chaîne « the homebrew channel«  (La chaîne va chercher une mise à jour, n’hésitez pas à l’appliquer),
  

• Lancez « Wad Manager v1.3« ,
  

• installez « IOS16-64-v257-prod.wad » avec la touche « +« ,
  

• Revenez à la chaîne « the homebrew channel« , lancez « Wad Manager IOS 16 » et installez « CIOS Fix »,
  

• Revenez à la chaîne « the homebrew channel« , lancez « Cios-Downgrader » pour downgrader votre Wii en 3.2E (le E est très important, il signifie Européen),
  

• Revenez à la chaîne  »the homebrew channel » et enfin, lancez « IOS Downgrader V1« .

• Lancez la chaîne « the homebrew channel« , lançez « cIOS Rev7« ,
  

• Choisissez « wad installation » (ou « network » pour avoir la dernière mise à jours, si vous êtes connecté en wifi), suivez les indications, en sachant que le bouton 1 de la wiimote correspond à « accept », le 2 à « cancel »,
  

• Sélectionnez le firmware 3.2E et installez le (la liste continue vers le bas, il suffit de descendre…),
  

• Une fois terminée , revenez sur la chaîne the homebrew channel, lancez « Channel File Manager 2.0 beta 2« ,
  

• Suivez les instructions et installez le fichier « [Chaîne] Backup Launcher 0.3 Gamma Autoboot« ,
  

• Vous avez désormais une nouvelle chaîne sur votre menu Wii , celle-ci permet de lancer les backups sur votre Wii, vous pouvez relancer la « channel file manager » pour installer toutes les applications wad dont vous aurez besoin (ex: dans le pack, il y a un lecteur audio/video, « Mplayer »).

(Optionnelle , uniquement pour les Wii en 3.2E , empêche les mises à jours automatique de Nintendo)

• Allez dans la chaîne « the homebrew channel », lancez « Starfall »,
  

• appuyez simultanément sur « B+1″ et pas « B+2″ (C’est une erreur de programmeur),
  
  
• Un nouveau menu apparait, sélectionnez les 3 dernières options et appuyez sur avec « A » avec chacune d’elle pour que ça affiche « Install »,
  
  
• Une fois que les 3 dernières options ont été appliquées , appuyez sur « 2″,
  
  
• Éteignez votre Wii, Branchez votre manette Gamecube,
  
  
• Allumez votre Wii en maintenant appuyer le bouton « Y » de la manette, Un écran noir s’affiche indiquant « 3.2E »,
  
  
• L’installation de la protection contre le brick de votre Wii est terminée.

Utilisez la fonction ‘graver l’image’ de votre logiciel préfère (pas de problème avec imgburn ou nero). Lancez la gravure a la vitesse la plus basse possible, et uniquement sur des DVD -R2. Comment jouer à mes backups ?
- Lancez la chaîne « Backup Channel »,
- Faîtes « Demarrer ».

- Utilisez les packs disponibles ici, ils sont cohérent, si vous en utilisez d’autres je ne pourrais sûrement pas vous aider.
- Vérifiez que vôtre carte SD est bien formatée en FAT32 (voir FAT16).
- Si vôtre carte SD fait plus de 2Go ou qu’elle est SDHC, cela peu poser des problèmes.. essayez avec une autre.

- Mettez votre carte SD dans votre Wii,
- Lancez la chaîne « the homebrew channel »,
- Lancez « Channel File Manager 2.0 beta 2″,
- Suivez les instructions pour désinstaller le fichier « [Chaine] Backup Launcher 0.3 Gamma Autoboot ».
- Revenez à la chaîne « the homebrew channel »,
- Lancez « cIOS Uninstaller »,
- Revenez au menu Wii,
- Allez dans : « (Wii) » [En bas à gauche] –> « Gestion des données » –> « Données de sauvegarde » –> « Wii » –> Supprimez la sauvegarde ‘Twilight Hack’,
- Allez dans : « (Wii) » [En bas à gauche] –> « Gestion des données » –> « Chaînes » –> Supprimez la chaîne « the homebrew channel »,
- Faites un formatage de votre Wii,
- Votre wii est comme neuve.

- Mettez la carte SD dans votre Wii,
- Éteignez votre Wii,
- Branchez votre manette Gamecube,
- Allumez votre wii en maintenant le bouton « Y » appuyé,
- Lancez la sauvegarde « Twilight Hack »,
- Parlez à la personne en face de vous,
- Suivez les instructions,
- Downgradez ou Upgradez votre console en la version désiré mais en version « E »,
- Votre Wii est désormais réparée.

Attention, ce tutoriel ne concerne que les versions de firmware 0.7.1r2 ou plus récent.

Dans ce tutoriel je vais essayer vous expliquer comment flasher sa Fonera avec le firmware DD-WRT avec votre Mac préféré. DD-WRT, C’est quoi ? Tout simplement firmware alternatif qui vous apporte pleins de fonctions: un mode client en wifi, système de hotspot (Chilli) et encore pleins d’autres choses.. en plus il est gratuit. Pourquoi s’en priver ?

Ce dont vous aurez besoin

Attention, il est important de télécharger ces fichiers avant de commencer ce tutoriel car vous n’aurez plus de connexion a internet pendant la procédure… Sauf si vous avez plusieurs machines.. ;)

Vérifier la version de la fonera

1. Procédure de reset:
- Maintenez le bouton reset 30s,
- Débranchez/retranchez l’alimentation tout en maintenant le reset,
- Continuez a appuyer dessus jusqu’à ce que la led wifi s’allume puis s’éteigne (2-3 minutes),
- Relâchez (enfin) le reset puis attendez (encore) 2-3 minutes que la led wifi s’allume de nouveau.

2. Connecter: Pour cela on va brancher la Fonera directement à l’ordinateur en RJ45 puis configurer l’adresse Ip de la carte Ethernet en: 169.254.255.2/255.255.0.0 (la fonera ayant l’adresse: 169.254.255.1).
3. Récupérer la version: Ouvrez votre navigateur et tapez dans la barre d’adresse « http://169.254.255.1″
4. Si un login/mdp vous est demandé entrez:
- login: root
- pass: admin

Exploiter RADIUS pour obtenir un accès SSH

A chaque démarrage de la fonera elle se connecte a un serveur RADIUS (/usr/sbin/chilli_radconfig) pour télécharger la configuration la plus récente (/etc/chilli.conf).
FON a pris des précautions pour sécuriser l’utilisation du serveur SSH mais n’a pas fait de même pour leur serveur RADIUS, nous allons exploiter cette faille en se connectant à un serveur spoofé qui va nous permettre d’avoir la main sur cette petite bête..
Pour cela nous allons devoir faire pointer la Fonera sur un serveur DNS qui redirigera l’adresse « radius01.fon.com » vers un serveur RADIUS « Non-officiel » sur lequel elle récupérera un fichier config a notre sauce.

En résumé. Donc tout ce que l’on a à faire c’est configurer la Fonera pour qu’elle pointe sur le DNS: « 88.198.165.155″ ce qui redirigera « radius01.fon.com » sur « kolofonium.datenbruch.de » (qui est un serveur Radius « pirate »).

1. Ouvrez votre navigateur et tapez dans la barre d’adresse « http://169.254.255.1″
2. Allez dans « advanced » et entrez les paramètres réseau avec:
- Ip: une Ip valide derrière votre Box internet (ex: 192.168.3.20, chez moi)
- Network Mask: 255.255.255.0
- Gateway: L’Ip de votre Box Internet. (ex: 192.168.3.242, chez moi)
- DNS: 88.198.165.155

3. Connectez la Fonera directement a un des ports ethernet de votre box internet,
4. Redémarrez enfin la Fonera puis attendez quelques minutes pour la redémarrer à nouveau.

La modification touche le fichier « /etc/raddb/users », le nouveau contient:

On notera la ligne « ipup /etc/init.d/dropbear »: C’est elle qui lance le serveur SSH des que l’interface « publique » est démarrée.

Se connecter a notre joli serveur SSH

1. Reconnectez la Fonera a votre machine par l’interface Ethernet (rappel ip: 169.254.255.1)

2. Ouvrez un Terminal (Applications > Terminal) et tapez:

3. On accepte la clé et on entre le mot de passe « admin »

4. Yeepee, on est dedans :)

5. Activer le SSH en permanence:

Configurer notre serveur HTTP

1. Rendez-vous dans vos « Préférences systèmes » puis dans « Partage », Activez le « Partage web ». Notez l’url du bas, (ici: http://mac.local/~rzo ou http://169.254.5.199/~rzo) Vous trouverez votre Ip dans les préférences réseau de OSX, la mienne est « 169.254.5.199″

2. Puis mettez les 2 fichiers téléchargé plus tôt dans le répertoire de partage web de votre utilisateur (/Users/’nomUtilisateur’/Sites/)
- openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
- out.hex

Accès à la mtd

1. On récupère nos fichiers sur la Fonera:

2. On flashe avec le firmware modifié, ce qui nous permet un accès à la mtd:

Soyez patients, cela peut prendre du temps…

3. on se reconnecte en SSH et on lui applique le out.hex (fichier config redboot)

Attention, si vous avez l’erreur: « Could not open mtd device » assurez vous d’avoir tapé la commande en respectant les majuscules, c’est case sensitive.

Configurer le serveur tftp

1. Entrez dans un Terminal: (dans mon cas il existait déjà.. vérifiez quand même..)

2. Copiez le firmware de dd-wrt à la racine du serveur tftp (linux.bin):
- Déplacez le fichier sur le bureau.
- Tapez:

3. On démarre le serveur tfp, tapez:

Quand on touche au but..

NOTA: A ce stade la Fonera ne peux pas démarrer correctement, c’est normal – et indispensable – le répertoire FIS est complètement effacé. Par contre nous pouvons toujours nous connecter au RedBoot, pour cela:

1. Configurez votre carte Ethernet pour avoir l’Ip: 192.168.1.10

2. Préparez un Terminal avec la ligne suivante: Ne tapez pas entrée tout de suite !

3. Débranchez et rebranchez l’alimentation de la Fonera, puis validez la commande ci-dessus dans les 10 secondes qui suivent le branchement.
NOTE: Le pre-boot de la Fonera peut prendre du temps, n’hésitez pas à retaper la commande plusieurs fois.. (Tips: Flèche haut).

4. On a le shell, on configure le réseau. qui va pointer sur notre serveur tftp:

5. Puis on flashe ! Répondez « y » quand on vous pose des questions.

Ces commandes sont très longues a exécuter, ne vous affolez pas ! (« fis create linux » a pris 30 minutes chez moi…).
Ne pas rebooter ensuite, il va falloir modifier le script de démarrage !

Voilà, vous y êtes, redémarrez la Fonera, configurez votre réseau ethernet (ou wifi) en DHCP puis lancez un navigateur sur l’url: http://192.168.1.1. Félicitation.

NOTE: l’utilisateur/mot de passe est le même. login: root, mdp: admin

Attention, je n’ai jamais eu la prétention d’être un expert dans ce domaine, je vais donc seulement vous parler de ce je connais.. (les bases). Lire cet article ne vous rendra pas aussi populaire que Kevin Mitnik ou assimilé. De plus c’est un domaine très vaste et en constante évolution. Un bon administrateur saura se tenir informé et devra s’y intéresser: http://www.securityfocus.com/, http://www.linuxsecurity.com/… seront de bonnes sources d’inspiration :)

l’Installation

Tout d’abord je vais supposer que vous savez installer la distribution qui vous intéresse et que c’est fait – beau raccourci, hein ! – Mais sans X11.. parceque-c’est-moche-et-que-je-suis-un-l33t ? Non. Mais dans ce tutoriel, je ne l’aborderais pas.

Règle n°1: Si vous n’avez pas besoin de quelque chose (services, applications..) ne l’activez pas ! C’est très important, la raison est simple: Plus vous avez de services activés, plus vous encourez le risque d’être vulnérable a un exploit… Un chemin royal pour qui en voudrait a vôtre machine.

Verrouillage

Première étape pour sécuriser vôtre serveur, plusieurs choses importantes:

Changer le mot de passe root: J’insiste sur ce point, mais je vois trop souvent de mot de passes composés de quelques lettres ! Dans la plupart des cas, il devra être composé d’au moins 12 caractères dont 4 spéciaux (%*/;…) et 4 numériques. ex: Rv1-45/o;.V6 qui est considéré comme fort. Hey, vous au fond ! Inutile de l’écrire sous le clavier, juste un petit effort pour le retenir.. ;)
De plus, le changer régulièrement c’est pas une mauvaise chose.. tout les 2 mois par exemple.
Sachez qu’il existe des application qui peuvent « scanner » vos machines pour essayer différents mot de passes a partir de « dictionnaires », donc évitez la date de naissance de votre belle-mère.
Pour ce qui est des scanners (brute-force) nous verrons, plus tard comment s’en protéger un minimum.

Pour changer votre mot de passe root:

Pour changer le mot de passe de l’un de vos utilisateurs:

Désactiver les suid: Parfois très pratiques – et très dangereux – le SUID (« Set User ID ») vous permet de faire fonctionner une application en tant qu’autre utilisateur. Imaginez que quelqu’un ai accès a l’une de ces applications (via un shell, apache).. et puisse lire votre /etc/shadow.. toute la sécurité de votre serveur serait compromise.

Pour trouver tout les binaires qui utilisent un SUID, tapez la ligne suivante:

NOTE: Le « s » signifie que le fichier est SUID.

La plupart des administrateurs systèmes recommandent de désactiver les services comme « ping » ou traceroute » (lorsque vous n’en avec pas besoin).. Je vous conseillerais de désactiver, dans ce cas: chage, chfn, chsh, mount, umount, gpasswd, usernetctl, traceroute, traceroute6, newgrp, ping6, ping.

Désactiver le SUID sur ces binaires empêche tout autre utilisateur que le propriétaire de l’exécuter (tout en sachant que la plupart de ces services aurons besoin d’être exécuté en root pour fonctionner)

# -> Loggué en tant que root.
$ -> Loggué en tant qu’utilisateur (wowsvr, ici)

Si vous n’avez pas déj� installé Mysql sur votre serveur:

Puis on se connecte sur ce serveur:

La, on va créer un utilisateur ascent, une base de son nom et les 3 tables puis lui alouer les droits dessus:

On recharge les privilèges et on quitte:

Tout d’abord, installons les outils dont on aura besoin par la suite:

Puis ajoutons l’utilisateur qui fera ‘tourner’ le serveur:

Rapatrions les derniers fichiers de Ascent sur notre machine:

On configure:

(j’ai eu des soucis de compilation avec gcc4.2.. par contre nickel avec gcc4.1)
# aptitude install gcc-4.1 gcc-4.1-base
# update-alternatives –install /usr/bin/gcc gcc /usr/bin/gcc-4.1 40 –slave /usr/bin/g++ g++ /usr/bin/g++-4.1
(update-alternatives –config gcc pour changer de version de gcc/g++)

On compile:

Et on installe:

Passons maintenant a la configuration – Attention, ici je vous ais détaillé la configuration minimale pour que le serveur fonctionne, mais je vous invite a lire les fichiers, ils sont très détaillés et compréhensibles)

Editez les lignes suivantes (pour passer en mode édition tapez: « i » et « Echap » pour quitter le mode. Pour sauvegarder tapez: « :wq! »)

Bon, la on a déj� fait un grand morceau du chemin! Allez courage !

On crée les 3 dossiers qui vons contenir les maps, les vmaps et les DBC

Je met a votre disposition les fichiers que j’ai pu trouver sur le net:
DBC: http://www.megaupload.com/fr/?d=QF5KGDWH ou http://www.megaupload.com/fr/?d=EY3C7NLV
maps: http://dl.free.fr/iHWpvBSjy/maps.rar ou http://www.megaupload.com/fr/?d=657UAN8X
vmaps: http://dl.free.fr/kjaMn7jDb/vmaps.rar ou http://www.megaupload.com/?d=ZPTMQYY3 ou http://www.megaupload.com/?d=BPNLKG40
a copier dans les 3 dossiers qu’on a créé ci-dessus…

Bon maintenant, on va creer la structure des tables:

Puis on va appliquer les mises a jours – attention, il peut y avoir des erreurs, ignorez les.. rien de grave.

Maintenant, on va télécharger une Base de données des PNJ, Mobs, Skills… bref le contenu du jeu !

Puis a l’aide du script fourni, on va l’injecter ! Pour cela, il va falloir configurer un petit peu la moulinette:

Et convertir les fin de lignes format windows ^M au format Linux:

Allez, on lance le tout !

Tapez w
Tapez x

A ce niveau la je ne peut que vous conseiller de jeter un œil au fichier Notes de version, il y aura peut être des correctifs (.sql) a appliquer en fonction de la version utilisée..

Je vous fourni, dans mon extrême gentillesse un script de lancement des binaires:

Collez y ça:

On le rend executable:

A ce stade votre serveur est installé, il ne vous manque plus qu’as ajouter un utilisateur, pour ça,
la solution la plus simple: phpmyadmin. vous pouvez inserer dans la table ‘logon’ vos joueurs.

ça y est, le moment tant attendu est arrivé, on lance le schmilblik:

En option, voila un petit script php qui permetra au joueurs de s’inscrire sur votre serveur !
Il est tard j’en ai un peu marre, alors je vous lache ça en vrac:

Configurez.. enregistrez.. ça roule !
rendez vous sur http://adresse-de-votre-serveur/

N’hésitez pas a commenter le tutoriel si vous avez eu des galères, des trucs-qui-marchent-pas ou simplement un merci ? ça fait toujours plaisir, pour moi et pour ceux qui aurais le même souci :)

Version 1:

Version 2:

Voila l’adresse des deux articles:
Version 1: http://www.digitalspirit.org/blog/index.php/post/2005/09/16/13-un-emetteur-fm
Version 2: http://www.digitalspirit.org/blog/index.php/post/2005/09/30/14-emetteur-fm-version-2