Security Les photos de Martine à la plage

July 13th, 2013 par iMil

Tags: , , ,

Tout vener’ tu es que ton device Android n’ait plus d’option mass storage device, tu as bien essayé les divers outils permettant d’envoyer / recevoir des données via le protocole moisi-MTP, mais au mieux ça rame, au pire ça freeze comme une merde. Bref, rien de satisfaisant.

Tonton iMil pense à vous, lutins qui aimez partager vos photos de vacances avec les services de renseignements internationaux (hey salut les voyeurs ! o,>) et vous a concocté un petit tuto des familles sur la mise en place d’un serveur SSH / SFTP sur votre device Android. Non il ne s’agit pas d’un ennième copypasta sur “comment installer un paquet dropbear-0.52 précompilé depuis le market”, mais bien une documentation originale expliquant les étapes de la compilation de dropbear-2013.58 ET du sftp-server d’OpenSSH, ce dernier étant nécessaire au montage de votre périphérique via le système SSHFS.

Et c’est par ici que ça se passe.

Posté dans Security | No Comments »

Security Change ta lampe à huile

March 14th, 2013 par iMil

Dans un effort de multi-prosélytisme incessant, votre serviteur vous a concocté une image disque à visée de tests afin de vous faire la main sur un environnement de type 3NMP (NetBSD/nginx/naxsi/MySQL/PHP-fpm) pré-configuré.

Dans les faits, il s’agit d’une image disque de 1Go contenant NetBSD 6.0.1 muni des packages suivants :

  • nginx (stable) + naxsi
  • php-fpm 5.4
  • php-mysql 5.4
  • php-apc 5.4
  • MySQL 5.1
  • tmux
  • vim
  • bash
  • sudo
  • curl
  • perl 5.16
  • python 2.7

Le serveur web sécurisé par naxsi est pré-configuré, et tout ce que vous devez savoir pour exploiter cette image est documenté dans un fichier texte README.

C’est par ici que ça se passe, l’environnement a été testé sous Xen PV et HVM, kvm avec et sans VirtIO, VirtualBox et qemu. Il devrait également tourner sous vmware mais on s’en fout.

Témoignages et idées sont évidemment fortement appréciés.

Posté dans Security | No Comments »

OpenBSD Et le 8e jour, dieu implémenta AuthorizedKeysCommand

October 31st, 2012 par gaston

Ca faisait des années qu’on l’attendait, qu’on avait des béquilles comme openssh-lpk, que les devs d’OpenSSH disaient “ouiii, mais nooon, alors tu vois on va essayer de faire plus mieux bien”. Ca se tramait ici (poussé par (c)Redhat, comme quoi ils font pas que de la merd^Wdes lennarteries), et la PAF c’est commité.

AuthorizedKeysCommand permet de fetcher les clefs ssh d’authorized_keys pour un compte via une commande externe. Et ca ouvre juste la voie à des délires complétement incontrolables.

Update: pour les fanas du code, le diff.

Posté dans OpenBSD, Security | 2 Comments »

Security Le coquillage sécurisé, 6ème du nom est là !

April 24th, 2012 par mistur

Tags: , , ,

On n’a plus besoin de le présenter, ce mollusque à coquille dure et résistante fait sa 6ème mue en ce printemps 2012. On notera que sous sa nouvelle coquille, on trouve principalement des améliorations et autres corrections. Mais, cette nouvelle mouture se fend quand même de quelques nouvelles couleurs.

Par exemple, avec la syntaxe

ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host

on peut « annuler » un port forwarding sur une connexion multiplexée.

Posté dans Security, Unix | No Comments »

Net Toi aussi bouffe de la rfc au petit dej

April 12th, 2012 par gaston

C’est une info qui se trouvait déja avant dans src/usr.bin/ssh/PROTOCOL, mais ca coûte rien d’en faire une page web, donc repais-toi de cette petite liste de RFC implémentées dans OpenSSH, le seul, le vrai, l’unique.

Posté dans Net, Security, Unix | No Comments »

Net “The extreme sport I play is ping pong. And we play it hard.” S. Green

July 19th, 2010 par legreffier

Ce matin en dépilant mon twitter, une news me dit que nmap est paru dans sa nouvelle version de dev. En déambulant sur le site je découvre le projet nping qui fut démarré en 2009 lors d’un Google Summer of Code mais vient d’être intégré à nmap.

Bien entendu : “While Nping can be used as a simple ping utility to detect active hosts, it can also be used as a raw packet generator for network stack stress tests, ARP poisoning, Denial of Service attacks, route tracing, etc.”

  • Les features de hping3, fping et consorts sont reprises.
  • Les switchs -v et -d (qui contrôlent verbose et messages de debug) sont bien fournis.
  • La syntaxe de l’outil est semblable à nmap.
  • Le ARP mode permet de jouer avec le “level d’en dessous”.
  • La TODO liste est alléchante. ()

Le site du projet :
La page de téléchargement : ICI (avec des RPM de nping et ncat. Les utilisateurs d’autres systèmes de paquets devront se bross^W^Wcompiler ou jouer d’alien)

Note : Comme nping dépend de bibliothèques et de headers du projet (parent) nmap, il sera plus judicieux de compiler tout nmap (qui inclut donc nping) plutôt que de s’amuser à compiler une par une les dépendances de nping puis de le compiler lui-même.

Posté dans Net, Security, Unix, Util | No Comments »

Linux F34r

September 7th, 2009 par alphacc

Tags:

Tu as culpabilisé de passer autant de temps à la plage ? “Automatic Generation of Control Flow Hijacking Exploits for Software Vulnerabilities” te rappelera que tu es vraiment une grosse feignasse ! Comme le signale, le Monsieur,  pas de code disponible pour le moment. Une bonne révision pour la rentrée !

Posté dans Linux, Security | No Comments »

Security Peter N. M. Hansteen : ‘je suis ton père’

July 9th, 2009 par liar

Tags: , , , ,

Alors voila, y’a un de nos com-bloguien qui a bien travaillé ces derniers temps(*) et qui nous a pondu une version française du “PF Book”. Comme j’ai pas trop l’intention de paraphraser inutilement, pour plus de détails voir :

http://www.toolinux.com/lininfo/toolinux-information/livres/article/le-livre-de-packet-filter-chez

http://linuxfr.org/2009/07/06/25693.html

(*) dans l’ombre, apparemment, puisque personne n’a publié la news ici (d’où le titre… C’est nul je sais, mais je suis encore un padawan dans la communauté BSD/GCU. J’ai pas encore la cervelle iMilienne pour faire des titres qui tuent…)

Posté dans Security | No Comments »

Security il est frais, mon Kit du vilain

May 29th, 2009 par WintermeW

Tags: , , ,

Ami lutin, tu reves peut-être secretement de devenir un super vilain; un evil genius capable de faire tomber n’importe quel serveur tout en executant tes cabrioles habituelles, et bien rejouis toi car ton souhait va etre exaucé. J’ai pensé tout specialement à toi en créeant le kit du vilain, lui meme étant basé sur le kit du délinquant Juvenile 4.0. Dans la boite à surpises on a de la souris, du Vulnerability Assessment System Millesimé, et quelques autres joyeusetés qui rendront ta moustache de tyran numerique plus longue et soyeuse que jamais.

Posté dans Security | No Comments »

Security Anafé! je vais te filtrer !

April 6th, 2009 par prae

Tags: ,

Chrish’ine Balbanel a enfin fini la release 0.9 du module kernel anafe.ko pour le filtrage des mAIchants pirates.
Ce module se charge de récupérer vos syscalls pr0n et h3ntai et les remonte aux serveurs HADOPI.
Fuyez!! Fuyez Pirates !!

Post approved by Khrishine et le ministère de l’agriculture

NDA: En plus, le patch est en cours d’intégration dans le trunk src kernel… FUYEZ PIRATES !!!

Posté dans Security | No Comments »

« Previous Entries

rabbit <pinpin0> Popov: ma mere a pas trop compris que les ricard en 33cl ca bourrait la gueule :) "j'en prendrais bien un autre" ok <rabbit> pinpin0: et papa et ses ginto en 50cl ? <pinpin0> rabbit: le dernier il m'a coute 30E

jaroug <beorn_> bon je sors ma chienne et au lit <ChloeD> ah non j'aurai froid dehors

rabbit <Balise> et mon cul c'est une AOC <Balise> MAIS PUTAIN SI J'AIME LA CRýME DANS MA CARBO BORDEL

jaj <Balise> et mon cul c'est une AOC

rabbit * rabbit propose une partouze <farfa> tu prefere que je parte plus tot ou plus tard ? <rabbit> tu viens quand tu veux :)

Identification

Enregistrez-vous

SQUAD!

GCU live

[02:11:46] davromaniak j'vais le supprimer
[02:12:14] davromaniak ah non, le short url n'est que sur irc, on peut toujours copier/coller sur la site de twitter
[02:12:21] olasd petrus_lt: ça manque d'ipv6
[02:12:24] petrus_lt davromaniak: oui c'est ce que je viens de voir
[02:12:32] petrus_lt olasd: I know, j'ai pas encore cherché pour le v6
[02:13:07] petrus_lt au pire la table est moins grosse, ça doit pas être trop trop difficile de refaire ça
<-- semarie left irc: Ping timeout: 264 seconds
--> semarie joined #gcu.
[02:42:35] __ben sinon davromaniak tu peux utiliser le module 'recent' d'iptables pour ban les IP faisant trop de syn sur ton port ssh
<-- trucMuche left irc: Remote host closed the connection
--> trucMuche joined #gcu.

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System