Gregoire Penverne - Developpeur PHP freelance PARIS

Ubuntu ne cesse de s'améliorer, et continue de s'imposer comme une distribution linux incontournable. Mark Shuttleworth, dans l'un de ses articles, nous fait découvrir une nouvelle fonctionnalité: le HUD ( « Head-Up Display » ). Le concept est plutôt simple: permettre de chercher, en direct, une ou plusieurs fonctionnalités d'un logiciel durant votre utilisation. La vidéo ci-dessous nous montre comment nous devrons nous servir de ce menu. Par exemple, dans un logiciel d'édition graphique, la recherche permettra d'accèder rapidement aux filtres ou opérations de base. Vous tapez les premières lettres de ce que vous cherchez, et trouvez automatiquement ce que vous souhaitez [...]

J'expliquais, hier, comment cracker un réseau wifi protégé par une clef wep. Voici, à présent, comment utiliser le même soft pour cracker un réseau protégé par clef WPA (come quoi, rien n'est totalement sécurisé). La manipulation est un peu plus complexe (longue, aussi.), mais les premières étapes restent les mêmes (suivez donc la première partie de l'explication ici) Il vous faudra télécharger et booter sur BackTrack 5 Ouvrez un terminal. Commencez par modifier votre adresse mac, en saisisssant les lignes suivantes : airmon-ng stop wlan0 ifconfig wlan0 down macchanger –mac 00:11:22:33:44:55 wlan0 airmon-ng start wlan0 Activez le mode monitor de [...]

oclHashcat-plus est un soft pour linux, qui permet de dé-hasher des expressions hashées en md5, ou des passphrases WPA et WPA2, directement en ligne de commande. Il semblerait que cet outil soit rapide, et permette de récupérer pas mal d'expressions. Il est téléchargeable ici : oclHashcat-plus v0.06 – Worlds fastest md5crypt, phpass, mscash2 and WPA/WPA2 cracker Si vous stockez des mots de passe dans votre base de données, et que vous les stockez en md5, pensez donc à passer à autre chose. Pour ma part, je sécurise ces mots de passe en hashant en sha1, et en rajoutant un suffixe [...]

Onion est une distribution linux orientée sécurité, distribuée sous forme d'image bootable. Comme de nombreuses autres distributions linux, aucun besoin de modifier votre configuration : il suffit de graver l'image, et de booter dessus pour utiliser le système en live. Le but de la distrib est d'effectuer des tests d'intrusion réseau. A cet effet, elle contient Snort, Suricata, Sguil, Squert, Xplico, nmap, metasploit, Armitage, scapy, hping, netcat, tcpreplay ainsi que d'autre outils du genre. A noter que Onion est basée sur Xubuntu. Pour télécharger une image bootable d'Onion, visitez le sourceforge officiel ;) Source : The Security Onion LiveDVD – [...]

Dans un précédent post (cf Killapache : une faille apache qui va faire mal), j'évoquais une faille apache récemment découverte. Voici comment vous en protéger, en attendant le fix définitif. Il vous suffit d'ajouter, dans un fichier .htaccess, les lignes suivantes : RewriteEngine On RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC] RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+ RewriteRule .* – [F] Et le tour est joué :)

L'Apache Software Foundation a annoncé une vulnérabilité de déni de service qui affecte toutes les versions du serveur Web Apache, laissant jusqu'à 65% de tous les sites vulnérables. Une faille, jusqu'à présent inconnue, dans le code pour le traitement des en-têtes de plage d'octets permet de paralyser les versions 2.2.x d'Apache, à partir d'un seul PC. Un script perl « KillApache » démontre le problème, de manière impressionnante. Comment fonctionne l'outil killapache DDOS? killapache envoie des requêtes GET avec plusieurs « plages d'octets » qui demandent de grandes portions de l'espace mémoire du système. Une déclaration de « plage d'octets » permet à un navigateur de [...]

Le magazine Linux Journal, spécialiste de l'actu Linux, vient d'annoncer qu'il ne publierait plus de version papier, en se consacrant uniquement à une version en ligne. Il semblerait, de plus, que les abonnés papier aient été automatiquement transférés vers un abonnement numérique, sans demande supplémentaire. On se prive donc du plaisir de feuilleter le magazine, mais, surtout, on prive les zones géographique dénuées d'internet (ceci dit, leur nombre diminue d'année en année) d'un accès simple à l'info Linux. On constatera, de plus, que le nombre de magazines linux qui joignait à leurs publications de une à trois distributions diminue lui [...]

Pou votre prochaine LAN-party, voici un chouette moyen de commander une pizza, directement en ligne de commande. Bon, ce système fonctionne aux states, je doute qu'en France… Merci à How to Order Pizza for Your Next LAN Party [Video] pour l'astuce :)

Saviez vous que PHP est doté de quelques ester eggs, qui, bien que fondamentalement inoffensifs, constituent une petite source d'informations sur votre environnement serveur ? Pour les afficher, testez simplement : http://url-de-votre-site.ext/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 ou encore : http://url-de-votre-site.ext/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 http://url-de-votre-site.ext/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 et http://url-de-votre-site.ext/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 On obtient : ou encore des « petits » logos du genre : (bien entendu ces types de liens ne fonctionnent que si votre php n'est pas configuré pour les masquer…) Et compte tenu du fait que moins un serveur en dit sur lui, moins il sera embêté (pas de solution miracle, mais limiter la verbosité constitue un premier pas), ces easter eggs [...]

Wfuzz est un outil conçu pour le bruteforcing d'applications Web. L'idée est donc de pouvoir tester la sécurité de son site internet (car, bien entendu, le bruteforce sur des sites qui ne vous appartiennent pas est un délit puni par la loi). Cet outil supporte les requêtes POST, et GET, et permet de tester des failles XSS, SQL, etc. Il est très souple, en voici quelques fonctionnalités: Récursion POST, headers et données d'authentification brute forcing Sortie HTML Multi threading Support des Proxy Délai entre les requêtes Et les dictionnaires www.open-labs.org sont utilisables. Un outil à utiliser prudemment, pour ses propres [...]

Récemment, j'ai constaté quelques ralentissements sur Jcray (et, par conséquent, sur gregoire-penverne.fr). Pour remédier au problème il a bien fallu en trouver l'origine. Une commande top ne donnait rien de très explicite, et un restart apache / varnishd / php5-fpm non plus. D'où… mon embarras. En googlant un peu, je suis tombé sur ce topic : « Gros ralentissement sur ma dédibox ». J'en ai extrait cette commande (j'aurai dû y penser de moi même) : grep MaxClients /var/log/apache2/error.log L'idée est de lister les lignes de vos logs apache contenant une référence à la directive MaxClients de votre fichier apache2.conf (pour ma [...]

Un module apache existe pour vous protéger des attaques dos. Il s'agit du mod_evasive, installable et configurable rapidement. Pour l'installer : apt-get install libapache2-mod-evasive   Et pour le configurer, il vous suffit d'ajouter ces quelques lignes dans votre fichier httpd.conf : #Mod_Evasive DOSHashTableSize 3097 DOSPageCount 5 DOSSiteCount 100 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSLogDir « /var/log/httpd/ » DOSEmailNotify votre_adresse@mail.com Modifiez la dernière ligne en mettant votre adresse email, afin de recevoir des notifications en cas d'attaques. Voici à quoi correspondent les autres lignes : DOSHashTableSize : Taille de la table hash, plus grande est la valeur, plus de mémoire sera necessaire [...]

J'ai récemment mis en place un système de proxy apache, Varnish, afin d'améliorer les performances de Jcray. Si le système offre effectivement un gain de performance, les logs Apache2 n'indiquaient plus, en revanche, que l'adresse ip local (puisque varnish se connectant à Apache en local). Afin d'inverser cet enregistrement local, un package pour ubuntu/debian permet de faire exactement l'inverse du proxy apache2: libapache2-mod-rpaf Un simple apt-get install libapache2-mod-rpaf résoudra donc votre problème de logs et d'ip. :)