Yop

Aller au contenu | Aller au menu | Aller à la recherche

Sécu

Tout ce qui a rapport avec la sécurité informatique

Fil des billets - Fil des commentaires

mardi, 12 juin 2007

Mot de passe pour GNU Screen

Par Yannick le mardi, 12 juin 2007, 22:27

On peut utiliser un mot de passe pour "protéger" l'accès à un Screen. (Par exemple dans l'utilisation d'un serveur maintenu par plusieurs administrateurs...)
La procédure est la suivante:

  • A l'intérieur d'un screen:

Ctrl+a :password

New screen password:
Retype new password:
[ Password moved into copybuffer ]

Maintenant, on "détache", et en "réattachant," le mot de passe sera demandé.

  • Si on veut avoir toujours le même mot de passe (même pour les futures sessions qui n'existent pas encore), il suffit de placer le mot de passe chiffré dans le .screenrc du user.

Pour afficher le mot de passe chiffré:

Ctrl+a :password

New screen password:
Retype new password:
[ Password moved into copybuffer ]

Ctrl+a ]

Exemple de .screenrc:

password MNp4qLZor0YJw


  • Par contre c'est la fonction crypt() qui est utilisée ...donc attention au mot de passe...

$ time john -format:DES file
Loaded 1 password (Standard DES [48/64 4K])
toto (user)
guesses: 1 time: 0:00:00:01 (3) c/s: 148654 trying: timp2 - maga

real 0m1.158s
user 0m1.068s
sys 0m0.020s
$

aucun commentaire

jeudi, 15 mars 2007

dns2tcp - Encapsulation dans des requêtes DNS

Par Yannick le jeudi, 15 mars 2007, 00:34

  • Introduction

dns2tcp est un outils permettant d'encapsuler du trafic dans des requêtes DNS.

La partie serveur simule un serveur DNS (donc doit écouter sur le port 53) et est par exemple à installer sur sa ligne Adsl perso. Le client encapsule les données dans des requêtes DNS qui sont envoyées au serveur interne spécifié. Ce serveur DNS qui lui à le plus souvent accès au port 53 vers Internet (ou en tous cas de résoudre des domaines externes), transmet à notre faux serveur DNS les données qui sont ensuite décapsulées. Le retour des paquets ce fait de la même manière.

  • Coté DNS

Il est nécessaire d'ajouter une entrée dans les DNS exemple:

dns2tcp.example.org NS 1.2.3.4

C'est en essayant de résoudre des sous domaines de ce nom que les paquets arriveront jusqu'au faux serveur DNS.

  • Coté serveur

cat /etc/dns2tcpd.conf
listen = 0.0.0.0
port = 53
user=nobody
chroot = /var/empty/dns2tcp/
domain = dns2tcp.example.org
ressources = sshYop:127.0.0.1:22

Ici nous indiquons qu'une connexion vers le port 22 du même serveur sera accessible sous le nom arbitraire sshYop

Lancement du server (ici en mode debug...)

sudo dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf

  • Coté client

Lister les "connexions disponibles"

dns2tcpc -z dns2tcp.example.org 192.168.1.1

Les paramètres étant le nom de domaine et le serveur DNS accessible (dans l'exemple 192.168.1.1).

La réponse doit être:

Available connection(s) :
sshYop

Pour monter la connexion "DNS":

dns2tcpc -c -r sshYop -l 4430 -z dns2tcp.example.org 192.168.1.1

Les paquets envoyés vers le port 4430 local seront donc envoyés dans l'exemple au port 22 de la machine dns2tcp.example.org (mais tout ceci uniquement avec des requêtes DNS).

Pour monter la connexion SSH:

ssh -p 4430 127.0.0.1

Du browsing est par exemple possible avec la partie Socks de Ssh:

ssh -D 3333 -p 4430 127.0.0.1

  • Résumé en image

  • Conclusion

Ce programme permet donc d'accéder à Internet quand on a seulement le droit d'accéder à un serveur DNS "interne".
Les "voyageurs" verront tout de suite l'utilité ;)

Merci Modu ;)

2 commentaires

lundi, 12 février 2007

DBAN - Pour effacer de manière sécurisée un disque dur

Par Yannick le lundi, 12 février 2007, 12:33

J'avais besoin d'effacer le manière "sécurisée" tout un disque dur... Qui dit disque entier, dit utilisation d'autre chose qu'un "shred" ou un "wipe" qui sont plutôt orientés effacement de fichiers.

Le temps de trouver un "vrai" soft, j'ai lançé un simple "dd" depuis un LiveCD:

dd if=/dev/zero of=/dev/hda

Cela à pris 14 minutes (disque de 20 Go) ce qui m'a laissé le temps de trouver la solution qui semble être la plus "reconnue", j'ai nommé DBAN

DBAN se présente sous la forme d'un media bootable (CD par exemple), on boot dessus, il trouve le ou les disques durs puis les "efface" de manière sécurisée...

On ne peut jamais être sûr à 100% que des données ne seront pas récupérables, mais cela semble être une des solutions les plus sûres en dehors d'une destruction physique.

Q: Are you absolutely sure that DBAN works properly?
A: No.
[...]DBAN is "good enough" for "most people".

Plusieurs "normes" d'effacement sont possibles:
- Canadian RCMP TSSIT OPS-II Standard Wipe
- American DoD 5220-22.M Standard Wipe
- Gutmann Wipe
- PRNG Stream Wipe

Screenshot du site officiel:

Compter environ 1heure pour un disque de 20Go avec l'option par défaut "Autonuke" (3 passes).

2 commentaires

dimanche, 22 octobre 2006

Schneier

Par Yannick le dimanche, 22 octobre 2006, 01:24

Les choses que vous ne saviez pas sur Bruce Schneier :)

- Bruce Schneier's mail server only sends him the emails' hashes, just to make things a little more interesting for him.
- Bruce Schneier can decrypt your PKI message with the public key.
- Bruce Schneier knows Alice and Bob's shared secret.
- Setting SSID of an open Wi-Fi network to "bruceschneier" makes it completely secure.
...

2 commentaires

mardi, 26 septembre 2006

Vidéo BlackHat et sécurité Wifi

Par Yannick le mardi, 26 septembre 2006, 14:01

Voici un bref résumé de la saga de l'été...

  • August 2-3

Video présentée à BlackHat par David Maynor et Johnny Cache
Les slides
La video

  • August 18, 2006

Apple indique que les auteurs de la vidéo ne leur ont pas donné de preuves de problème

  • Friday, 1 September 2006

La véracité de la video est très contreversée un peu partout...
Exemple:
An Open Challenge to David Maynor and Jon Ellch
et sur son blog

  • Sun Sep 3 14:37:48 EST 2006

Quelques éclaicissements de Johnny Cache (sur son silence et ses compétences)

  • September 19, 2006

Coïncidence, plein de patchs Apple..
Security content of AirPort Update 2006-001 and Security Update 2006-005

  • 2006-09-19

Coïncidence, le même jour, de nouvelles infos de David Maynor..
Beginner's guide to wireless auditing by David Maynor

  • 2006-09-21

Apple dément le lien entre les auteurs de la video, et leurs patchs.
Apple wireless vulnerable after all

A suivre...

Dans tous les cas, un gros coup de pub pour Secureworks qui est:
Named to "the Inc. 500 List of Fastest Growing Private Companies for Second Year Running" :)

aucun commentaire

- page 2 de 7 -