Yop

Aller au contenu | Aller au menu | Aller à la recherche

vendredi, 10 octobre 2008

telnet-ssl - Connexions en SSL

Pour des connexions manuelles sur des ports SSL:

  • Avant

openssl s_client -connect www.kernel.org:443


  • Après

telnet -z ssl www.kernel.org 443

Pour cela, installation du paquet telnet-ssl qui va remplacer le binaire telnet.
Par rapport à la commande avec openssl, ca évite aussi d'avoir en sortie tous ce qui concerne le certificat.

mardi, 8 juillet 2008

TrueCrypt en version 6.0

Tout le monde connait le logiciel de chiffrement TrueCrypt, mais tout le monde ne sait pas encore que la version 6.0 est sortie:)

Téléchargement
Historique des versions

Bon.. j'accède toujours à mes données...c'est déjà çà :)


PS: Si un lecteur a des billes sur qui est derrière la TrueCrypt Foundation... Il peux poster un commentaire ou me contacter...

vendredi, 2 mai 2008

shc - Generic shell script compiler

En gros, shc permet de compiler un script shell...et donc d'obtenir un binaire executable (portable avec l'option -r).
L'avantage principal, c'est surtout qu'il devient plus difficile de "voir" le contenu du script...Cela permet de décourager ou de ralentir les curieux...
On peut donc l'utiliser par example pour compliquer la lecture des scripts qui contiennent des mots de passe...

/!\ Il doit être possible avec des debuggers ou des "ps" etc... d'obtenir le code source.. voir même peut être de déterminer la clé de chiffrement...mais disons que c'est toujours un peu mieux que le pass complètement en clair dans le .sh quand il n'y a vraiment pas le choix et que ce n'est pas pour protéger le lançement de missiles nucléaires...

$ sudo apt-get install shc
$ cat toto.sh
#!/bin/sh
echo ataatatataat
$ shc -r -f toto.sh
$ ls |grep toto
toto.sh
toto.sh.x
toto.sh.x.c
$ ./toto.sh.x
ataatatataat
$ strings toto.sh.x | grep ataa
$

Plus d'infos sur les limites ici et .

Si quelqu'un a fait des tests de sécurité sur la version 3.8.6... ?

samedi, 22 mars 2008

Trouver les sites web d'une IP

Il n'y a pas de véritable moyens DNS pour déterminer les noms de domaines pointant vers une IP

Le PTR ne donne pas ce que l'on recherche...
Les transferts de zones sont heureusement souvent non authorisés et ne donneraient pas tous les résultats (mais que ceux du serveur DNS en question)
La brute force..on oublie..

Bref.. Il reste l'indexation faite par les moteurs de recherche...

www.live.com permet de faire ce type de recherche en utilisant la syntaxe:

ip:194.109.137.218

Des sites comme www.myipneighbors.com permet également de faire la même chose.. Ce site ne semble pas tirer ses résultats de www.live.com... ? A t'il ses propres robots de recherche ?

dimanche, 30 décembre 2007

OpenNTPD - l'autre démon NTP

  • Introduction

OpenNTPD est le démon NTP du projet OpenBSD.

En général, c'est un autre démon NTP qui utilisé "par défaut" sous linux, il s'agit de ntpd ( Package Debian ntp)

Attention, dans les 2 cas le binaire s'appelle /usr/sbin/ntpd.

OpenNTPD présente, à mon sens et pour une utilisation générale (synchronistaion du serveur lui-même), deux avantages sur ntpd :
- Il n'ouvre pas de port en local (par défaut).
A ma connaissance il n'est pas possible de restreindre ceci avec ntpd ???
- Sa configuration me semble beaucoup plus facile et limpide que celle de ntpd (même si les fonctionnalités ne sont pas forcément les mêmes).

Un démon NTP présente à mon sens et pour une utilisation générale, deux avantages principaux sur des clients NTP comme ntpdate:
- Les démons (qui utilisent adjtime) ne provoquent pas de changement brutaux de l'horloge (et encore moins des changements "dans le passé" qui provoquent l'arrêt de certains services)
- Les démons peuvent "gérer" les connexions vers plusieurs serveurs NTP (par exemple notion de "retry" ou de priorité).

- page 3 de 10 -