Dans un effort de multi-prosélytisme incessant, votre serviteur vous a concocté une image disque à visée de tests afin de vous faire la main sur un environnement de type 3NMP (NetBSD/nginx/naxsi/MySQL/PHP-fpm) pré-configuré.

Dans les faits, il s’agit d’une image disque de 1Go contenant NetBSD 6.0.1 muni des packages suivants :

• nginx (stable) + naxsi
• php-fpm 5.4
• php-mysql 5.4
• php-apc 5.4
• MySQL 5.1
• tmux
• vim
• bash
• sudo
• curl
• perl 5.16
• python 2.7

Le serveur web sécurisé par naxsi est pré-configuré, et tout ce que vous devez savoir pour exploiter cette image est documenté dans un fichier texte README.

C’est par ici que ça se passe, l’environnement a été testé sous Xen PV et HVM, kvm avec et sans VirtIO, VirtualBox et qemu. Il devrait également tourner sous vmware mais on s’en fout.

Témoignages et idées sont évidemment fortement appréciés.

Ca faisait des années qu’on l’attendait, qu’on avait des béquilles comme openssh-lpk, que les devs d’OpenSSH disaient “ouiii, mais nooon, alors tu vois on va essayer de faire plus mieux bien”. Ca se tramait ici (poussé par (c)Redhat, comme quoi ils font pas que de la merd^Wdes lennarteries), et la PAF c’est commité.

AuthorizedKeysCommand permet de fetcher les clefs ssh d’authorized_keys pour un compte via une commande externe. Et ca ouvre juste la voie à des délires complétement incontrolables.

Update: pour les fanas du code, le diff.

On n’a plus besoin de le présenter, ce mollusque à coquille dure et résistante fait sa 6ème mue en ce printemps 2012. On notera que sous sa nouvelle coquille, on trouve principalement des améliorations et autres corrections. Mais, cette nouvelle mouture se fend quand même de quelques nouvelles couleurs.

Par exemple, avec la syntaxe

ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host

on peut « annuler » un port forwarding sur une connexion multiplexée.

C’est une info qui se trouvait déja avant dans src/usr.bin/ssh/PROTOCOL, mais ca coûte rien d’en faire une page web, donc repais-toi de cette petite liste de RFC implémentées dans OpenSSH, le seul, le vrai, l’unique.

Ce matin en dépilant mon twitter, une news me dit que nmap est paru dans sa nouvelle version de dev. En déambulant sur le site je découvre le projet nping qui fut démarré en 2009 lors d’un Google Summer of Code mais vient d’être intégré à nmap.

Bien entendu : “While Nping can be used as a simple ping utility to detect active hosts, it can also be used as a raw packet generator for network stack stress tests, ARP poisoning, Denial of Service attacks, route tracing, etc.”

• Les features de hping3, fping et consorts sont reprises.
• Les switchs -v et -d (qui contrôlent verbose et messages de debug) sont bien fournis.
• La syntaxe de l’outil est semblable à nmap.
• Le ARP mode permet de jouer avec le “level d’en dessous”.
• La TODO liste est alléchante. (là)

Le site du projet : LÀ
La page de téléchargement : ICI (avec des RPM de nping et ncat. Les utilisateurs d’autres systèmes de paquets devront se bross^W^Wcompiler ou jouer d’alien)

Note : Comme nping dépend de bibliothèques et de headers du projet (parent) nmap, il sera plus judicieux de compiler tout nmap (qui inclut donc nping) plutôt que de s’amuser à compiler une par une les dépendances de nping puis de le compiler lui-même.

Tu as culpabilisé de passer autant de temps à la plage ? “Automatic Generation of Control Flow Hijacking Exploits for Software Vulnerabilities” te rappelera que tu es vraiment une grosse feignasse ! Comme le signale, le Monsieur,  pas de code disponible pour le moment. Une bonne révision pour la rentrée !

Alors voila, y’a un de nos com-bloguien qui a bien travaillé ces derniers temps(*) et qui nous a pondu une version française du “PF Book”. Comme j’ai pas trop l’intention de paraphraser inutilement, pour plus de détails voir :

http://www.toolinux.com/lininfo/toolinux-information/livres/article/le-livre-de-packet-filter-chez

http://linuxfr.org/2009/07/06/25693.html

(*) dans l’ombre, apparemment, puisque personne n’a publié la news ici (d’où le titre… C’est nul je sais, mais je suis encore un padawan dans la communauté BSD/GCU. J’ai pas encore la cervelle iMilienne pour faire des titres qui tuent…)

Ami lutin, tu reves peut-être secretement de devenir un super vilain; un evil genius capable de faire tomber n’importe quel serveur tout en executant tes cabrioles habituelles, et bien rejouis toi car ton souhait va etre exaucé. J’ai pensé tout specialement à toi en créeant le kit du vilain, lui meme étant basé sur le kit du délinquant Juvenile 4.0. Dans la boite à surpises on a de la souris, du Vulnerability Assessment System Millesimé, et quelques autres joyeusetés qui rendront ta moustache de tyran numerique plus longue et soyeuse que jamais.

Chrish’ine Balbanel a enfin fini la release 0.9 du module kernel anafe.ko pour le filtrage des mAIchants pirates.
Ce module se charge de récupérer vos syscalls pr0n et h3ntai et les remonte aux serveurs HADOPI.
Fuyez!! Fuyez Pirates !!

Post approved by Khrishine et le ministère de l’agriculture

NDA: En plus, le patch est en cours d’intégration dans le trunk src kernel… FUYEZ PIRATES !!!

Si toi aussi, tu recherches les citées d’or, je te conseille ce convi-coma-link pour te nourrir de ton espace d’adressage.

Ca parle de ta memoire sous linux, et libredrogue^WOpenBSD, des protections de ta stack et tutti quanti, en direct du jardin d’unices

A toi les mprotect, ssp / propolice, W^X. Bonne lecture à toi lutin.