Article Pimp my pfSense

February 26th, 2015 par Kegeruneku

Tags: , , , , ,

Aaaaah… Les maladies contagieuses, le froid, le métro plein de gens qui font la tronche, ça fleure bon le printemps tout ça (ou pas.).

Et ça tombe bien, l’équipe de pfSense nous a donc pondu un bel article a propos de la roadmap du projet du court au long terme, avec un beau nettoyage de printemps qui suivra la release de la 2.2.1 (qui apportera principalement des améliorations côté IPSec, 802.11 et PHP) et plein de fitures ma foi fort conviviales.

Au programme pour la 2.3:

  • A la poubelle PPTP, parceque say pa sekioure.
  • Passage expérimental a pkg(ng) pour l’architecture de packaging du projet (wink wink bapt@)

Au programme pour la 3.0:

  • A la poubelle PHP, hérité de m0n0wall (qui est d’ailleurs officiellement arrêté), remplacé par Python
  • Passage définitif a pkg(ng) avec l’objectif à terme de pouvoir installer pfSense au dessus de FreeBSD vanilla comme n’importe quelle autre appli
  • Réécriture de la WebUI autour de technologies du 21e siècle: Bootstrap, API REST…
  • Du réseau et le l’IPSec qui zomg-superspeed-bbq-rainbows: Support AES-GCM (accélérable par AES-NI), utilisation de AVX2 pour accélérer SHA1/SHA256, support DPDK

Posté dans Article, BSD, FreeBSD, Net, Security | No Comments »

Security Les photos de Martine à la plage

July 13th, 2013 par iMil

Tags: , , ,

Tout vener’ tu es que ton device Android n’ait plus d’option mass storage device, tu as bien essayé les divers outils permettant d’envoyer / recevoir des données via le protocole moisi-MTP, mais au mieux ça rame, au pire ça freeze comme une merde. Bref, rien de satisfaisant.

Tonton iMil pense à vous, lutins qui aimez partager vos photos de vacances avec les services de renseignements internationaux (hey salut les voyeurs ! o,>) et vous a concocté un petit tuto des familles sur la mise en place d’un serveur SSH / SFTP sur votre device Android. Non il ne s’agit pas d’un ennième copypasta sur “comment installer un paquet dropbear-0.52 précompilé depuis le market”, mais bien une documentation originale expliquant les étapes de la compilation de dropbear-2013.58 ET du sftp-server d’OpenSSH, ce dernier étant nécessaire au montage de votre périphérique via le système SSHFS.

Et c’est par ici que ça se passe.

Posté dans Security | No Comments »

Security Change ta lampe à huile

March 14th, 2013 par iMil

Dans un effort de multi-prosélytisme incessant, votre serviteur vous a concocté une image disque à visée de tests afin de vous faire la main sur un environnement de type 3NMP (NetBSD/nginx/naxsi/MySQL/PHP-fpm) pré-configuré.

Dans les faits, il s’agit d’une image disque de 1Go contenant NetBSD 6.0.1 muni des packages suivants :

  • nginx (stable) + naxsi
  • php-fpm 5.4
  • php-mysql 5.4
  • php-apc 5.4
  • MySQL 5.1
  • tmux
  • vim
  • bash
  • sudo
  • curl
  • perl 5.16
  • python 2.7

Le serveur web sécurisé par naxsi est pré-configuré, et tout ce que vous devez savoir pour exploiter cette image est documenté dans un fichier texte README.

C’est par ici que ça se passe, l’environnement a été testé sous Xen PV et HVM, kvm avec et sans VirtIO, VirtualBox et qemu. Il devrait également tourner sous vmware mais on s’en fout.

Témoignages et idées sont évidemment fortement appréciés.

Posté dans Security | No Comments »

OpenBSD Et le 8e jour, dieu implémenta AuthorizedKeysCommand

October 31st, 2012 par gaston

Ca faisait des années qu’on l’attendait, qu’on avait des béquilles comme openssh-lpk, que les devs d’OpenSSH disaient “ouiii, mais nooon, alors tu vois on va essayer de faire plus mieux bien”. Ca se tramait ici (poussé par (c)Redhat, comme quoi ils font pas que de la merd^Wdes lennarteries), et la PAF c’est commité.

AuthorizedKeysCommand permet de fetcher les clefs ssh d’authorized_keys pour un compte via une commande externe. Et ca ouvre juste la voie à des délires complétement incontrolables.

Update: pour les fanas du code, le diff.

Posté dans OpenBSD, Security | 2 Comments »

Security Le coquillage sécurisé, 6ème du nom est là !

April 24th, 2012 par mistur

Tags: , , ,

On n’a plus besoin de le présenter, ce mollusque à coquille dure et résistante fait sa 6ème mue en ce printemps 2012. On notera que sous sa nouvelle coquille, on trouve principalement des améliorations et autres corrections. Mais, cette nouvelle mouture se fend quand même de quelques nouvelles couleurs.

Par exemple, avec la syntaxe

ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host

on peut « annuler » un port forwarding sur une connexion multiplexée.

Posté dans Security, Unix | No Comments »

Net Toi aussi bouffe de la rfc au petit dej

April 12th, 2012 par gaston

C’est une info qui se trouvait déja avant dans src/usr.bin/ssh/PROTOCOL, mais ca coûte rien d’en faire une page web, donc repais-toi de cette petite liste de RFC implémentées dans OpenSSH, le seul, le vrai, l’unique.

Posté dans Net, Security, Unix | No Comments »

Net “The extreme sport I play is ping pong. And we play it hard.” S. Green

July 19th, 2010 par legreffier

Ce matin en dépilant mon twitter, une news me dit que nmap est paru dans sa nouvelle version de dev. En déambulant sur le site je découvre le projet nping qui fut démarré en 2009 lors d’un Google Summer of Code mais vient d’être intégré à nmap.

Bien entendu : “While Nping can be used as a simple ping utility to detect active hosts, it can also be used as a raw packet generator for network stack stress tests, ARP poisoning, Denial of Service attacks, route tracing, etc.”

  • Les features de hping3, fping et consorts sont reprises.
  • Les switchs -v et -d (qui contrôlent verbose et messages de debug) sont bien fournis.
  • La syntaxe de l’outil est semblable à nmap.
  • Le ARP mode permet de jouer avec le “level d’en dessous”.
  • La TODO liste est alléchante. ()

Le site du projet :
La page de téléchargement : ICI (avec des RPM de nping et ncat. Les utilisateurs d’autres systèmes de paquets devront se bross^W^Wcompiler ou jouer d’alien)

Note : Comme nping dépend de bibliothèques et de headers du projet (parent) nmap, il sera plus judicieux de compiler tout nmap (qui inclut donc nping) plutôt que de s’amuser à compiler une par une les dépendances de nping puis de le compiler lui-même.

Posté dans Net, Security, Unix, Util | No Comments »

Linux F34r

September 7th, 2009 par alphacc

Tags:

Tu as culpabilisé de passer autant de temps à la plage ? “Automatic Generation of Control Flow Hijacking Exploits for Software Vulnerabilities” te rappelera que tu es vraiment une grosse feignasse ! Comme le signale, le Monsieur,  pas de code disponible pour le moment. Une bonne révision pour la rentrée !

Posté dans Linux, Security | No Comments »

Security Peter N. M. Hansteen : ‘je suis ton père’

July 9th, 2009 par liar

Tags: , , , ,

Alors voila, y’a un de nos com-bloguien qui a bien travaillé ces derniers temps(*) et qui nous a pondu une version française du “PF Book”. Comme j’ai pas trop l’intention de paraphraser inutilement, pour plus de détails voir :

http://www.toolinux.com/lininfo/toolinux-information/livres/article/le-livre-de-packet-filter-chez

http://linuxfr.org/2009/07/06/25693.html

(*) dans l’ombre, apparemment, puisque personne n’a publié la news ici (d’où le titre… C’est nul je sais, mais je suis encore un padawan dans la communauté BSD/GCU. J’ai pas encore la cervelle iMilienne pour faire des titres qui tuent…)

Posté dans Security | No Comments »

Security il est frais, mon Kit du vilain

May 29th, 2009 par WintermeW

Tags: , , ,

Ami lutin, tu reves peut-être secretement de devenir un super vilain; un evil genius capable de faire tomber n’importe quel serveur tout en executant tes cabrioles habituelles, et bien rejouis toi car ton souhait va etre exaucé. J’ai pensé tout specialement à toi en créeant le kit du vilain, lui meme étant basé sur le kit du délinquant Juvenile 4.0. Dans la boite à surpises on a de la souris, du Vulnerability Assessment System Millesimé, et quelques autres joyeusetés qui rendront ta moustache de tyran numerique plus longue et soyeuse que jamais.

Posté dans Security | No Comments »

« Previous Entries

petrus_lt <gab> c'est toujours utile ce que dit pinpin0 | <gab> pinpin0: pas vrai ? | <pinpin0> gab: val de marne

twisla <@twisla> pinpin0: sois gentil un peu | <pinpin0> twisla: le tribunal administratif de Pau a condamné un particulier à payer une amende de 1500 euros pour cette raison.

twisla <rabbit> pinpin0: tu kiffes les beurettes mon salaud | <pinpin0> rabbit: ouais | <@twisla> pinpin0: mais toi tu kiffes tout ce qui bouge | pinpin0> twisla: VOIRE entre deux mineures

gaston < flyn > par exemple, tu peux rouler en Fiat Multipla ET etre tres sympa dans la vie

rabbit <@chpo> ouais, faut un 4 eme pour faire une double

Identification

Enregistrez-vous

SQUAD!

GCU live

[16:49:48] Processus42 Dans des sites "pros" ?
[16:50:03] gaston ca depend tu considères mnt.fr comme un site pro ?
[16:50:17] Processus42 Je faisais ça quand j'étais au collège quoi. Faut pas déconner.
[16:50:22] Processus42 Ouais. mnt.fr c'est pro x)
[17:37:04] nicoo Processus42: Bah, trop de webdevs ne savent pas stocker les mots de passes
[17:37:19] nicoo même si il y a des libs qui font tout bien et les tiennent par la main
<-- Phylos left irc: Read error: Connection reset by peer
--> Phylos joined #gcu.
[18:03:38] semarie gaston: mais non "pas de caractere speciaux" c'est parce que sinon il y a des "ERROR: Unclosed quote" dans certains cas
<-- brancaleone left irc: Ping timeout: 248 seconds
--> lissyx joined #gcu.

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System