Encore un blog de g33k

J’ai emprunté à la bibliothèque un livre intitulé “Hacking Interdit”. Ce que j’ai trouvé dedans m’a motivé pour faire un post (peut être que j’en ferai d’autres sur les livres qui me tombent sous la main).

Donc apparemment, c’est la troisième édition et il couvre Windows Vista, ca promet commençont :

Déjà, c’est un pavet : 1247 pages ( plus gros que les Tanenbaum) répartis en 18 chapitres (les astuces de Vista, Protéger son ordinateur, protéger sa vie privée…)

Ensuite, le contenu :

Je passe sur l’introduction, 35 pages inutiles. J’arrive au premier chapitre, et là surprise, de la pub pour vista,  ses avantages, ses outils géniaux son navigateur (IE7) ultra-sécurisé… Enfin bref, un chapitre de propagande (je suis pas forcément subjectif je sais mais même un néophyte comprendrait que l’auteur non plus) suivi d’explication pour utiliser le logiciel HackingInterditSecurityVista (je ne sais pas ni à quoi il sert ni d’ou il sort mais il revient tout le long du livre…)

J’enchaine sur le second chapitre (Protéger son ordinateur) et là encore, explications pour se protéger grâce au parefeu Windows (dont la sécurité est pourtant discutable) et à Norton antivirus…

Pour les chapitres suivant, moins de propagande. On trouve pas mal de logiciels intéressants, mais il explique comment les utiliser pas comment ca fonctionne derrière, ce qui est dommage vu le nombre de sujets abordés.

Par exemple, l’auteur va expliquer en long en large en travers ou il faut cliquer pour essayer un scanner de faille avec beaucoup de screenshots mais pas un mot sur le fonctionnement réel du logiciel.

Notons quand même quelques chapitres assez bien faits : le chapitre sur les troyens explique assez bien le fonctionnement (on trouve même un tableau regroupant les ports utilisés par logiciels, utile !). Les chapitres sur les exploits sont également plutôt bien fait (même si un peu plus de théorie au début n’aurait pas fait de mal).

Au final, un livre très décevant, autant au niveau de la partialité (même si on veut parler de la sécurité de Vista, ca fait beaucoup d ‘en parler avec Norton Antivirus et la super-sécurité d’IE7) qu’au niveau du manque de théorie (je comprend qu’on veuille faire un livre pratique mais à un moment il faut quand même expliquer un minimum ce qu’il y a derrière).  Je pense que ca ne justifie pas le prix dachat (79€ quand même) mais si il passe sous la main, n’hésitez pas à le feuilleter il y a quelques chapitres pas mal.

Reste qu’il permet quand même de découvrir plusieurs logiciels utiles (pour Windows) comme :

• TAntiTroyen
• NetBuster (un pot de miel pour Windows)
• L0pht ANtiSniff
• Steganos
• XP-Antispy
• Easy Cleaner
• Undelete
• Stealth
• CGIS4
• ProxyHunter

Je finis avec quelques perles d’idioties que l’on peut trouver dans ce livre :

• “Si vous possédez l’une des versions du système d’exploitation Windows, vous serez en mesure d’avoir une forme de communication cryptée plus sécurisée qu’ICMP”
• Dans la partie antisniffeur : “Vous pouvez rendre invisible votre carte MAC ou les données de votre réseau. Dees lamers ou des hackers vérifient votre carte MAC.”
• “Spamassassin est un outil populaire et efficace, opensource, qui permet de filtrer le courrier non désiré. Ce programme a été écrit en perl et compilé en C++”
• “Le hash est similaire à une somme de contrôle (checksum) cryptée. Son but est d’authentifier un fichier.”

Pas de commentaire.

J’ai passé un moment à chercher comment faire partager un eGroupware à deux groupes d’utilisateurs différents utilisants deux LDAP différents. Au final il apparait que la solution la plus simple reste d’avoir deux domaines différents. J’ai donc faite un petite documentation pour expliquer comment créer un nouveau domaine.

Ajout d’un nouveau domaine :

Pour installer un domaine : rendez-vous dans http://votre_serveur/egroupware/setup

La page qui s’ouvre comprend tout d’abord une première partie permettant de modifier des paramètres du serveur (gestion des sessions, mot de passe…). Ensuite, on trouve une partie par domaine, avec notamment un bouton pour ajouter un domaine. Utilisez ce bouton pour créer un nouveau domaine.

Ensuite, complétez les informations pour la création : nom de domaine et accès à la base de donnée. La base de donnée peut être sur le même serveur que la précédente base de donnée mais doit être dans une base de donnée différente. Il faut donner l’adresse du serveur, le nom de l’utilisateur et le mot de passe pour y accéder.

Appuyez ensuite sur « Ecrire » pour sauvegarder ces informations pis cliquez sur « Continuer ».

Configurer le nouveau domaine :

Si toutes les informations sont correctes, vous revenez sur les loggin du setuo. Cette fois-ci loggez-vous dans la première partie sur le nouveau domaine créé.

Vous arrivez sur les données du nouveau domaine. Normalement, la gestion linguistique et les applications sont déjà configurées. Rendez-vous dans la configuration.

Dans cette partie, il vous faut configurer les informations sur le serveur (adresse, stockage des fichiers…), ensuite, il faut indiquer le serveur mail (qui peut être le même que le domaine précédent ou un différent) puis le type d’authentification (par exemple un serveur LDAP).

Enfin, cliquez sur « Enregistrer ». Si toutes les informations sont valides, vous revenez sur les paramètres du domaine. Entrez dans « Compte Administrateur »

Complétez les informations pour le compte administrateur et validez.

Une fois de retour sur la page d’accueil d’eGroupWare, vous pouvez alors choisir le domaine auquel vous vous voulez vous connecter.

Voila, n’hésitez pas à poser des questions en commentaires.

Pas de commentaire.

Netcat est un logiciel libre permettant de faire mille et une choses avec votre réseau.

Scan de ports :

Netcat permet de scanner des ports de manière basique :

nc -v -w2 -z adresse port(s)

L’option -v (verbose) permet de voir les données reçues par Netcat. L’option -w donne le temps d’attente avant d’abandonner une connexion, et l’option -z spécifie qu’on est en train de scanner des ports.

etienne@maki:~$ nc -v -w2 -z 192.168.1.1 75-82
neufbox [192.168.1.1] 82 (?) : Connection timed out
neufbox [192.168.1.1] 81 (?) : Connection timed out
neufbox [192.168.1.1] 80 (www) open
neufbox [192.168.1.1] 79 (finger) : Connection timed out
neufbox [192.168.1.1] 78 (?) : Connection timed out
neufbox [192.168.1.1] 77 (rje) : Connection timed out
neufbox [192.168.1.1] 76 (?) : Connection timed out
neufbox [192.168.1.1] 75 (?) : Connection timed out

Rien à voir avec un outil complexe de scan de ports (comme nmap) mais ca peut servir.

Netcat comme client TCP :

Netcat put également servir de client TCP (comme telnet et avec la même commande)

nc serveur port

Netcat comme serveur :

Netcat peut également écouter sur un port, ce qui permet énormément de possibilitées (j’ai notamment trouvé un serveur web en bash basé sur netcat ^^ )

nc -l -p port

L’option -l met netcat en écoute (listen) et l’option -p permet d’indiquer le port à écouter. Les options possibles -v et -vv permettent d’avoir plus ou moins d’informations sur les données arrivées.

L’option -l ne mettra netcat en écoute que pour une connexion, une fois la première connexion fermée, netcat s’arrétera. L’option -L permet de pallier cela, en laissant netcat en écoute jusqu’à ce que vous l’arrétiez.

Netcat pour copier des fichiers par le réseau

En regroupant ces options, netcat peut permettre de copier des fichiers par le réseau :

Sur le destinataire : nc -l -p 3333 > mon_fichier permet d’enregistrer tout ce qui arrive sur un port (ici le 3333) dans un fichier.

Sur l’émetteur : cat mon_fichier | nc ip_serveur 3333 permet d’envoyer un fichier sur le destinataire.

L’outil crypto permet de chiffrer des informations, une version combinée avec netcat “cryptcat” a été créée pour avoir des connexions sécurisées. Cette fois-ci la copie de fichier donne :

Sur le destinataire : cryptcat -k Fgsdijksdjk72732 -l -p 3333 > mon fichier

Sur l’émetteur : cat fichier | cryptcat -k Fgsdijksdjk72732 localhost 3333

L’option -k permet de définir une clef partagée.

Comme d’habitude quelques liens :

• Le site officiel de netcat
• Bash-httpd : un serveur web en bash avec Netcat
• Le site officiel de nmap

Pas de commentaire.

Bon alors mon défi de la journée a été d’installer apache et php sans etre root sur des Solaris 5.1 pas mis à jour depuis longtemps…

Installation du apache

La partie la plus simple…

Télécharger apache ici puis le détarer (attention sur Solaris il faut utiliser gtar et pas tar !). Pour des raisons de compatibilité avec php j’ai pris la version 2.0.63

Ensuite, on le configure et on le compile :

./configure –prefix=/home/user/DOSSIER_OU_LE_METTRE && make && make install

Installer PHP5

La les choses se corsent (un après-midi de recherche…).

Apparemment il manque la librairie libxml2 sur les stations Solaris. Deux solutions, configurer avec l’option –disable-all fonctionnerait mais ca limite les possiblités par la suite. Seconde option, installer la librairie pour solaris à la main.

Les sources se trouvent ici. Ensuite, il suffit de détarrer, configurer avec l’option prefixe pour indiquer le répertoire d’installation puis compiler et installer.

Une fois que l’installation de la librairie est terminée il reste à installer php.

Pour une raison inconnue, php 5.2.1 ne s’adapte pas à apache, j’ai donc finit par tester la 5.1.6 qui fonctionne

On peut la trouver la. Les options du configure sont assez galère. J’ai utilisé :

./configure –with-pgsql –enable-track-vars –with-config-file-path=REPERTOIRE –with-apxs2=REPERTOIREAPACHE/bin/apxs –with-libxml-dir=REPERTOIRE_LIBXML

make && make install

Ensuite il faut configurer apache pour fonctionner avec php5. Pour cela on ajoute dans httpd.conf :

# Make sure there's only **1** line for each of these 2 directives:
# Use for PHP 4.x:
#LoadModule php4_module        modules/libphp4.so
#AddHandler php-script   php

# Use for PHP 5.x:
LoadModule php5_module        modules/libphp5.so
AddHandler php5-script php 

# Add index.php to your DirectoryIndex line:
DirectoryIndex index.html index.php

AddType text/html       php

# PHP Syntax Coloring
# (optional but useful for reading PHP source for debugging):
AddType application/x-httpd-php-source phps

Normalement pas de problème après ca. Vous pouvez tester avec :

<?php phpinfo(); ?>

Quelques liens :

• http://dan.drydog.com/apache2php.html
• http://www.petefreitag.com/item/516.cfm
  

Pas de commentaire.

Moc (Music on console) est un lecteur de musique en console très pratique et très complet. Il permet d’avoir un lecteur très léger et très simple à utiliser. Rien de compliqué mais ca marche, je suis devenu adepte :p.

L’interface est très claire, il faut juste s’habituer aux commandes.

Pour l’installation, il est disponible dans la plupart des dépots sous le nom de “moc” (attention, pour une raison inconnue, la commande pour le lancer s’appelle mocp et non pas moc)

Quelques commandes utiles :

• TAB : permet de passer d’une fenêtre à l’autre
• h : permet de voir les commandes
• CTRL + S : permet de mettre en shuffle
• C (majuscule) permet d’effacer la playlist
• d : permet d’effacer une chanson de la playlist
• a : permet d’ajouter un fichier/dossier à la playlist
• n ; passer à la chanson suivante
• b : passe à la chanson précédente

Quelques liens :

• Le site officiel
• Une présentation en vidéo

Pas de commentaire.

Une petite note pour parler de la façon dont j’ai fait ce blog. Je l’avais tout d’abord fait avec Joomla, qui est un CMS très pratique mais je me suis aperçu en testant Wordpress que celui-ci était beaucoup mieux adapté pour faire un blog. Je reste content de Joomla mais il est plus adapté pour faire des sites généraux. Wordpress lui offre directement un site de type blog avec des plugins adaptés pour les blogs.

Pour faire ce blog, j’utilise les plugins :

• Add to any : il s’agit de l’outil permettant de partager un articles sur différents sites communautaires. Je l’aime bien parce qu’il reste assez discret sur la page tout en permettant de faire beaucoup de choses.

• All in One SEO Pack : Il s’agit d’un pack qui permet de mieux se faire référencer sur des moteurs de recherche. Il suffit de rentrer des mots-clefs pour chaque article, le plugin s’occupe du reste

• Google XML Sitemaps : Un plugin qui crée un plan de site en fonction du blog.

• WP-CodeBox : Un plugin qui permet d’afficher des codes sources en couleur.

• NextGEN Gallery : permet d’avoir un album de galeries. Même si j’ai eu quelques problèmes pour uploader avec, il reste très pratique pour faire des galeries de photos (d’où la nouvelle page galerie !)

• WordPress.com Stats : Permet d’avoir des statistiques de fréquentation du blog (par article, de savoir d’ou viennent les personnes visitant le blog…)

• WP-Cumulus : Permet d’avoir un nuage de points en flash (içi -> )

• Enfin, WP-Polls permet de faire les sondages présents dans la sidebar là ->

Pour le thème, j’ai repris et modifié le thème Fedora.

Pas de commentaire.

J’ai découvert récemment eGroupWare qui est un logiciel opensource de travail collaboratif. Pour faire simple, il s’agit d’un logiciel (ici sous la forme d’une application php) qui permet de coordonner du travail en groupe.

Calendrier collaboratif, client mail, outils de suivi de projet, wiki… eGroupWare possède un nombre impressionnant d’applications.

La liste (non exhaustive) des applications :

• client mail
• calendrier
• Carnet d’adresse
• Galerie
• Diffuseur de communiqués
• Gestionnaire de projet
• Partage de ressources
• Partage de fichiers
• Feuille de temps
• Traqueur de bugs
• Site web commun
• Wiki
• Workflow
• Partage de signets
• Gestionnaire de sondages
• Outils de traduction
• Base de connaissance
• Synchronisation avec des portables/PDA

eGroupWare permet également de travailler avec plusieurs domaines différents. Il est tout à fait possibles d’avoir plusieurs domaines complètement séparés sur des bases de données différentes, mais avec le même serveur Web. Ensuite dans un même domaine, il est possible de gérer les utilisateurs par groupe (comparables aux groupes sous Unix).

L’authentification peut se faire par LDAP, comme par base de donnée. Enfin, eGroupWare permet de définir un serveur mail commun (connexion en IMAP ou IMAPs), mais on peut également modifier ce serveur mail pour chaque utilisateur (dommage de ne pouvoir avoir un serveur mail par type d’adresse !).

Enfin quelques bémols à mettre à eGroupWare :

• L’absence de documentation (même en anglais), on tombe fréquement sur des pages avec la mention “à compléter” même sur le Wiki
• L’absence de site regroupant toute les informations (on ne trouve de traces de la galerie que dans eGW 1.4 alors qu’elle est tout à fait disponible en 1.6)
• Le manque d’activité sur les forums/mailing-list/IRC, on obtient rarement de réponse, même pour une question simple.
• La complexité de l’administration : même si un logiciel de cette taille demande forcément de s’y plonger, l’administration d’eGroupware n’est pas du tout facile à prendre en main (Je cite notamment plusieurs heures de recherches pour faire fonctionner le SiteManager, parce que l’administrateur n’avait pas les droits pour l’utiliser)

Voila, j’ai fait une galerie de screenshot si ca intéresse, sinon il y a une démo ici.

[View with PicLens]

Quelques liens :

• Le site officiel
• Le site non-officiel français (et ses rares documentations)

4 Commentaires