#Main:

Un site d'entrainement à l'exploitation de failles sur internet

Par Gnieark, le mardi 16 avril 2013 dans dev web Tags: logo tag Apache hack PHP

En tant qu’admin sys, et aussi développeur web dans un intranet (ça sonne un peu comme "marin d’eau douce" ça), je sais qu’il faut protéger toutes les chaînes de caractères que peut entrer l’internaute, que ce soit dans les paramètres d’URL, les formulaires, les noms de fichiers à uploader etc...

Mais je ne m’étais jamais amusé à tester, jusqu’où on peut aller en faisant une injection SQL, en utilisant du directory transversal. J’ai d’ailleurs été surpris de découvrir que www-data peut lire le fichier /etc/passwd

Le dernier hackerspace Jeanne D’hack en a été l’occasion. Dans ce but j’avais préalablement développé une petite page web bourrée de failles.

Comme je n’aime pas jeter mes créations (même volontairement bugguées) je vous en met une copie ici: Téléchargez le livre d’or avec des failles , espérant que ça permette à ceux qui veulent s’entraîner au hacking de le faire sans se taper préalablement 2 ou 3 heures de codage pour avoir un site de test.

Le site de test

Imaginez que la DCRI (ou le FBI ou la NSA) ait un site fait avec "Frontpage", contenant un "livre d’or" (moi ça me fait rire):

Installation du site

Paramétrez un serveur LAMP sur votre serveur

(un raspberry pi convient)

Activez les .htaccess dans la configuration d’apache,

Sinon il y a une faille trop facile à exploiter, ce ne serait même pas drôle.

Téléchargez le livre d’or avec des failles:

Direct download du tar.gz
Ou via git sur le dépot de jeannedhack.org:

git clone http://git.jeannedhack.org/git/LivreDorAvecFailles.git

Créez les tables dans votre base de données Mysql

Le package contient un fichier nommé install.sql qui les créera

Editez le fichier index.php.

Au début du fichier, renseignez les parametres de connexion mySQL

Hackez

Créez un utilisateur, identifiez vous et commencez à poster sur le site. Vous devriez deviner où sont les failles, reste plus qu’à les exploiter. J’ai mis une liste d’objectifs pour le hacker ;)

aucun commentaire aucun rétrolien une annexe

un script qui dépose le "body" des emails non lus dans un fichier texte

Par Gnieark, le mardi 02 avril 2013 dans Serveurs http web et autres Tags: logo tag e-mail PHP Réseau

Pour réaliser une passerelle entre des progiciels, je cherchais un moyen de relever une boite imap ou pop, et de placer le contenu des nouveaux e-mails dans des fichiers textes. Et uniquement le contenu (pas les entêtes toussa).

J’ai regardé du coté de mutt en ligne de commande, mais j’ai fini par trouver qu’en php (avec la lib php5-imap), c’était plus simple, et après tout php est un langage de script efficace qui peut etre utilisé pour autre chose que des pages web.

Voici mon script:

<?php                                                                                                                                                                                                                                                                          
/*  
*Par gnieark http://blog-du-grouik.tinad.fr/ mars 2013                                                                                                                                                                                                                                                                     
*relève une boite aux lettres  
*et place le body des nouveaux messages dans un fichier texte.                                                                          
*/                                                                                                                                                                                                                                                                             
 
//parametres                                                                                                                                                                                                                                                       
$imap_hote="mail.domaine.fr";                                                                                                                                                                                                                                            
$imap_port="143";                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       
$imap_identifiant="votreIdentifiantMail";                                                                                                                                                                                                                               
$imap_password="password";                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    
$dossierDestination="/dossier/de/destination/";                                                                                                                                                                                                                                 
 
//ouvrir la boite mail  ADAPTEZ en fonction de vos parametres de connexion,
//voir http://php.net/manual/fr/function.imap-open.php pour la liste des parametres possibles                                                                                                                                                                                                                                                
$imapConn=imap_open('{'.$imap_hote.':'.$imap_port.'/imap/tls}',$imap_identifiant,$imap_password);                                                                                                                                                                              
if($imapConn === FALSE){                                                                                                                                                                                                                                                       
        echo "probleme de connexion";                                                                                                                                                                                                                                          
        die;                                                                                                                                                                                                                                                                   
}                                                                                                                                                                                                                                                                              
 
//besoin d'avoir le nombre de messages total de la boite mails pour la suite
$info = imap_check($imapConn);
if (FALSE !== $info) {
      //télécharger les entetes des mails
      $mails = imap_fetch_overview($imapConn, "1:{$info->Nmsgs}", 0);
      //boucle pour tous les e-mails
      foreach($mails as $lemail){
        $mailId=$lemail->uid;
	//seul les non-lus m'interessent
        if($lemail->seen == '0'){
	    //envoyer leur contenu dans un fichier texte
           file_put_contents($dossierDestination.$mailId.".txt",imap_fetchbody($imapConn,$mailId,1,FT_UID));
	  //note: l'e-mail est considéré lu apres son passage dans la function imap_fetch_body
        }
      }
    imap_close($imapConn);
}else{
        echo "impossible de lire le contenu de la boite email";
}
?>

et une tache planifiée (cron) pour que ce soit fait toutes les 5 minutes

su userUnixQuiReleveLeCourrier
crontab -e

On y met:

*/5 * * * * /usr/bin/php5 /chemin/de/votre/script/php.php >/dev/null 2>&1

aucun commentaire aucun rétrolien

Serveur dhcp udhcpd vite fait sous débian

Par Gnieark, le vendredi 08 mars 2013 dans Serveurs http web et autres Tags: logo tag debian dhcp Réseau serveur

Voici quelques notes vite fait sur ce serveur dhcp "uhcpd".

1: Comparaison uhcpd VS isc-dhcp-server

Jusqu’à présent c’était "isc-dhcp-server" le serveur dhcp mis en avant par débian.

A première vue, (d’après ce que je lis dans le fichier de configuration) uhcpd est plus simple que isc-dhcp-server, mais ne permet pas certaines configuration avancés^[1] par exemple:

Paramétrer une plage d’adresses dynamiques discontinue
Le faire travailler sur une plage d’adresses IP pour une carte réseau, et une plage d’adresses IP différente pour l’autre carte

Bref, dans le cas du serveur du travail (qui a trois pattes réseau), servant pour plusieurs LANS, ayant des trous dans la continuité des adresses dynamiques à causes de certains matériels qui ont des IP fixes, udhcpd ne me conviendrai pas.

Mais pour les tests^[2] que je veux faire ce soir sur mon LAN domestique composé d’une dizaine de matériels, c’est parfait, et ce sera installé en 3 minutes.

Concernant les performances de chacun, je n’ai aucune idée duquel est le meilleur.

Prérequis fixer l’IP de la machine

Le serveur dhcp doit avoir son IP fixée manuellement, dans la plage d’IP correspondante à sa fonction (genre 192.168.0.254 pour un serveur distribuant des IP de 192.168.0.5 à 192.168.0.253)

Si votre debian a une interface graphique (gnome), utilisez le GUI. Si ce n’est pas le cas, voici un exemple de fichier /etc/network/interfaces sur un serveur ayant deux cartes réseaux avec IP fixes. Supprimez toutes les références à eth1 et le deuxième bloc si vous n’avez qu’une carte, mais pensez à renseigner le "gateway" pour eth0 du coup

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

#Les interfaces qui seront activées au démarrage de la machine:
auto lo eth0 eth1
# The loopback network interface
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
        address 10.0.0.254
        netmask 255.255.255.0
        network 10.0.0.0
        broadcast 10.0.0.255
        dns-nameservers 127.0.0.1
        dns-search lan


#carte reseau vers le modem
iface eth1 inet static
        address 192.168.10.252
        netmask 255.255.255.0
        broadcast 192.168.10.255
        network 192.168.10.0
        gateway 192.168.10.1

3: Installation

apt-get install udhcpd

4: Fichier de configuration vi /etc/udhcpd.conf

Le fichier de configuration /etc/udhcpd.conf par défaut est fonctionnel, et plutôt clair, ça ne mérite pas un billet complexe, fouinez dedans. Voici le mien udhcpd.conf configuré pour:

la plage d’IP sera 10.0.0.* (afin de m’éviter toutes confusion avec les IP du LAN freebox pour les tests que je veux faire)
début de la plage 10.0.0.5 fin 10.0.0.253
le serveur DHCP est la meme machine que la passerelle IP 10.0.0.254

5: Activer udhcpd

Lors de l’installation, il a du prévenir qu’il fallait faire un tour dans /etc/default/udhcpd pour l’activer.

Dans le fichier /etc/default/udhcpd:

DHCPD_ENABLED="yes"

lancez la commande

/etc/init.d/udhcpd start

Pour le mettre en marche.

6: Conclusion

Je vérifie de mon coté que ça fonctionne, puis je publie ce billet.

Notes

[1] Du moins ce n’est pas indiqué comment faire

[2] Qui ne feront pas l’objet d’un billet dans l’immédiat

aucun commentaire aucun rétrolien

Downgrade de windows 8 home vers windows 7 pro sur un HP pavillon dm1-432sf

Par Gnieark, le jeudi 14 février 2013 dans Dépannages informatiques Tags: logo tag windows

Le downgrade de windows 8 à windows 7 n’est pas évident pour le HP pavillon car le constructeur n’a publié que les drivers compatibles windows 8 pour cette machine.

Je vous explique ici comment je me suis débrouillé, puis je conclurai en expliquant pourquoi le downgrade (je me sens obligé de me justifier)

1: Attention

En suivant ce mémo, vous perdrez la garantie, et il n’y a pas de retour arrière possible car il est nécessaire d’écraser les partitions "RESCUE", et je ne garantie rien du tout.

2: Préparer une clé USB bootable pour installer Windows 7

Et ouais, il n’y a pas de lecteur DVD sur le netbook.

Je n’aime pas le site "comment ça marche" mais pour une fois leur tutoriel est sympa, je vous laisse voir par là comment faire cette étape. C’est la deuxième méthode proposée par leur tuto que j’ai utilisé.

3: Quelques manipulations dans le bios du HP Pavillon

Il faut:

Permettre le boot avec une clé USB,
Désactiver une optimisation liée au système de fichier windows 8

Pour entrer dans le BIOS de cette machine, la touche à utiliser est [echap] lors de l’allumage. Allez dans F10 -> Bios Setup

System configuration > Boot option Changez les parametres comme ceci:

Legacy support Enabled
Secure Boot disabled

F10 pour quitter et sauvegarder

Retapotez la touche ECHAP au démarrage,

Cette fois allez dans F9 pour lui demander de démarrer depuis la clé USB que vous avez préparée et inséré entre temps

4: Partitions Windaube

Vu que je rédige ce billet après coup, je ne peux pas faire de photographie. A un moment vous devez choisir où installer l’OS. Sur windows 8 ce n’est plus du NTFS comme windows 7. Le fait de supprimer une partition ne vous permettra pas d’installer windows7. Il est nécessaire de toutes les supprimer, même celles réservées, afin de mettre windows 7 sur l’espace libre.

Je ne détaille pas l’installation de Windows 7.

5: Les drivers.

Il ne reconnaît même pas la carte réseau et HP ne le fournit pas pour windows 7 (j’ai essayé avec celui destiné à windows 8, ça ne marche pas)

Allez dans le gestionnaire de périphériques pour voir tous les drivers non reconnus.

Celui de la carte réseau, vous le trouverez sur le site de Realtek

Maintenant que vous avez du réseau, vous pouvez demander à windows de chercher les drivers pour vous. Ça ne marchera pas pour tous les drivers, mais bon le bluetooth, dans l’immédiat je m’en fous.

Celui de la carte graphique (qui est reconnue en carte graphique standard seulement) vous le trouverez sur le site d’HP là http://h10025.www1.hp.com/ewfrf/wc/softwareDownloadIndex?cc=fr&lc=fr&dlc=fr&softwareitem=ob-104909-1

Au final, par flegme il reste trois périphériques non reconnus:

6: Pourquoi le downgrade

Les netbooks sous windows PRO, chez certains constructeurs, c’est une autre gamme, ils sont à partir de 750€ tandisque les family sont à partir de 350€. Les licences Windows 7 pro, je les ai à 119,95€. Bref, ça me revient moins cher de payer deux fois la patente à Microsoft
Windows Family, je ne peux pas les intégrer à l’active directory
Windows 8 me semble adapté à du tactile, c’est moyen sur un netbook non tactile.

aucun commentaire aucun rétrolien

Mon clavier est en BÉPO

Par Gnieark, le samedi 09 février 2013 dans Decouvertes, tips and shits sur le web Tags:

Je suis en train de souffrir. ma vitesse de frappe est proche d`une touche toutes les 30 secondes. Mais je sens que ça progresse.

Citons Wikipédia:

La disposition bépo est une disposition des touches de clavier inspirée de la disposition Dvorak américaine et conçue pour faciliter la saisie du français et des langages informatiques. Elle permet d’accéder à de nombreux caractères, notamment ceux des langues officielles de l’Union européenne1. La disposition – conçue pour les claviers européens 105 touches2 – est disponible sous licence libre sur de nombreux systèmes d’exploitation.

(…) Le principe fondamental consiste à placer les lettres les plus fréquentes d’une langue sur les touches les plus accessibles du clavier. Ceci permet notamment de diviser par deux les déplacements des doigts par rapport à la disposition traditionnelle qwerty.

J’ai acheté les planches d’autocollants servant pour changer mes touches en ligne: http://www.clavier-azerty.com/. Ça ne m’a pas ruiné.

4 planches -> 12.32€ +1€42 de frais de port. La lettre contenant les autocollants a été reçue le surlendemain de la commande.

Oui, j’en ai acheté 4, parceque je compte aussi dénaturer le clavier de mon mini PC, celui du bureau, et une planche en rabe, pour assurer en cas de problème avec les autocollants.

Pour activer le BEPO, sur linux, tapez simplement la commande:

setxkbmap fr bepo

Dans un terminal.

Pour configurer xorg en bepo, suivez ce lien.

Rédiger ces quelques lignes m’a pris 20 minutes, mais je vais persister quelques jours promis.

aucun commentaire aucun rétrolien

« billets précédents - page 1 de 84

#enBref:

Yubaba en paper craft

Ça m’a pris quelques heures, pas mal de coups de scalpel et un peu de UHU sur les doigts.

Le patron que j’ai utilisé pour réaliser Yubaba vient de là: http://www.paper-toy.fr/2013/01/25/yubaba-papercraft-by-zicondesign/

L'ordre du choix du navigateur par défaut sous windows

On supposait que Microsoft avait fait de savants calculs pour placer internet Explorer à la place la plus cliquée.

En fait l’ordre de présentation est aléatoire et change à chaque fois.

Preuve par les screens shots sur les trois windows que je suis en train de préparer.

Le lien internet, c'est le wifi, pas le cable ethernet

Mon desktop est relié à la freebox par wifi. Il m’arrive de le brancher sur un autre switch en ethernet pour faire des tests sur un VLAN qui n’a pas accès à internet.

Sous fedora et sous debian, Si une connexion wifi et une connexion ethernet sont présentes à la fois: L’OS va priviliéger la solution câblée, sauf que dans mon cas, il y a un LAN du coté du fil RJ45, mais pas d’internet. Bref, ça marche pas

En root, voici la façon d’ordonner à votre machine de passer par la carte wifi pour toutes les destinations en dehors du LAN ou du WLAN

route add default gw 192.168.0.254 wlan0

192.168.0.254 étant est l’IP de la passerelle.

tete d'herbe

Nouveau collègue:

Le site des podcasts du hacker space

Les podcasts sont hébergés par là: (cliquez sur l’image)

C’est du lourd, du nerd, du geek. La fréquence des deux premiers était hebdomadaire, je ne garanties pas qu’on garde cette fréquence d’enregistrement. A voir et à écouter.

Podcast lors du rendez vous hebdomadaire hacker Rouennais Jeanne-d'hack

EDIT le site des podcasts Jeanne d’hack est à présent par là: http://podcast.jeannedhack.org

Lundi dernier, nous avons expérimenté le podcast lors du hacker’space.

Télécharger le podcast (fichier ogg)

Ont participé à cet enregistrement Pick, Moebius_eye, zigazou et votre serviteur: Gnieark.

En vrac on y parle de

C’est quoi un hacker,
Le décès de Aaron Swartz
Piwik, google
Le balais dans le cul
Zigazou explique une technique simple pour connaître les requetes que fait une application flash. Ce qui lui a permis de télécharger les images du cadastre.
On fait un tour des langages de programmation etc....

C’est le premier, pas super organisé, l’enregistreur était posé par terre et on entend du coup tous les petits bruits. Il fallait qu’on se laisse de la marge pour faire mieux la prochaine fois

je ne vois plus les publicités de mon blog

Je viens de rallumer ma freebox, et en effet, je ne vois plus la publicité sur ce blog. La dernière mise a jour de la freebox a activé un bloqueur de publicités. Pire, ce n’est pas un bloqueur pour le navigateur du freebox playeur, ce sont tous les flux sortants et entrants vers des régies publicitaires qui sont bloqués (de quoi je me mêle !?)

Je ne suis pas neutre dans ce que je vais écrire par la suite, adsense pour tous les sites hébergés par mes soins tendent à me rapporter 100€ - 41,84€( frais du serveur dédié avec une sauvegarde) = 60€ (arrondi) par mois. C’est un petit argent de poche supplémentaire que j’aimerai développer. Ceci dit les arguments que je vais énoncer ici sont tout à fait objectifs. Ce sont les suivants:

C’est contraire à la neutralité du net.
Ce ne sont pas les pubs adsense qui pourrissent la navigation internet.
Illiad met en difficultés ses propres clients

On verra en conclusion les réponses possibles à faire à free.

Le rôle d’un fournisseur d’accès, est de fournir un accès internet sans y interférer. Que le contenu soit légal ou non, de gauche ou de droite, publicitaire ou non. C’est ça la neutralité du net. Libre à l’utilisateur de filtrer lui même ses flux. Xavier Nieil renie cette liberté.... et pire que ça, les publicités de "Le monde" dont il est actionnaire sont encore là:

(la régie de pub de Le Monde n’est pas filtrée par la freebox).

La neutralité du net, c’est laisser les utilisateurs sortir d’eux même du site qu’ils visitent (et de ne pas y revenir) si la publicité est trop envahissante.

J’ai remarqué un truc, c’est que les popups, les animations qui empiètent sur le contenu, toutes les pubs bien gênantes, c’est pas adsense en fait. les CGU de google ne permettent pas d’abuser: C’est max trois pubs par page, et ce ne sont pas des encarts qui s’agrandissent de façon à bien te bloquer l’accès au contenu. Ce présent blog (le blog du grouik) contient de la pub. Je n’ai l’impression de nuire à mes lecteurs, les cadres adsense sont bien fixes. Si mes lecteurs trouvent qu’il y a trop peu de contenu par rapport à la pub (les stats m’indiquent que ce n’est pas le cas), ils peuvent partir d’eux même, ils n’ont pas besoin de toi Xavier. Je pense qu’un filtre qui est techniquement vraiment un bouchon est une réponse disproportionnée avec des dégâts collatéraux trop importants.

Cher Xavier, ce blog est hébergé sur un dédié loué à ta filiale Online. Comme beaucoup d’autres sites, j’amortis cette location (et c’est très récent le fait que ce soit un chouilla rentable) avec un peu de pubs. Ce blog (et surtout la location du serveur) n’aurait pas duré aussi longtemps si je n’avais pas eu espoir de revenir sur mes frais un jour. L’informatique est une passion certes, mais qui me coûte 41,84€/mois. Il n’y a pas que moi et mon argent de poche, tu as aussi de tes clients, pour qui la publicité est leur revenu principal.

Vous l’aurez compris, je suis totalement opposé à une idée de filtrage des pubs systématique. Je propose que Google réponde en coupant l’accès depuis les IP de free à tous ses services (youtube, mais aussi agenda, gmail, etc....), rien qu’une demie journée (avec option désactivable). Ce sera du même niveau que ce que fait free. De mon coté j’hésite à me pencher sur la façon de rediriger tous les abonnés de free qui voudraient consulter mes sites vers une page contenant un équivalent de cet argumentaire. Et si d’autres webmasters en faisaient autant ce serait drôle.