FZ Blog

Une petite base de données ce dimanche pour ceux qui ont besoin de faire du tracking avec Nmap, c’est à dire qu’à la recherche d’un service en particulier on va se demander comment passer les bonnes options à Nmap pour qu’en scannant des plages d’adresses IP il ne répertorie que ce qui nous intéresse.
L’idée dans tout ca va donc être de définir pour chaque service un certain nombre de ports à interroger finement, en TCP et en UDP. L’autre idée est d’éviter à Nmap de répondre à la question “cet hôte est il connecté ?” par le classique Ping ICMP (souvent filtré), mais de lui demander de déterminer cet état en interrogeant plutot un port TCP en particulier par l’envoi d’un paquet SYN dont on attend, bien sûr, une réponse si l’hôte est actif.
L’intéret de cette technique est que sur une plage donnée et à la recherche d’un service en particulier, si on envoyait un Ping classique (ICMP) Nmap se mettrait à interroger TOUS les hôtes connectés indifféremment (y compris ceux qui n’ont pas notre service), perdant ainsi un temps précieux. en revanche en interrogeant en TCP un port ciblé on évite le filtrage ICMP et Nmap ne prend en compte que les hôtes ayant une chance de présenter par la suite de l’analyse le service qu’on recherche.

Vous l’aurez compris, chaque commande Nmap ne donne que les options de découverte d’hôte (host discovery). Il faudra bien entendu y rajouter vos propres options d’analyse selon ce que vous voulez faire et , c’est évident, la cible.

En regardant cette liste on constatera que les jeux en ligne ont une place prépondérante parmis les services que j’appellerai “particuliers” en ce sens qu’ils présentent des ports spéciaux qui permettent de les identifier facilement dans la foule du Net.
Les serveurs de jeux en ligne et les consoles modernes permettant la connexion Internet présentent régulièrement de nombreuses vulnérabilités d’autant que l’écrasante majorité des utilisateurs de ce genre de produits n’ont pas la moindre notion informatique ni, bien sûr, en matière de sécurité.
Potentiellement ceci en font des cibles privilégiées, il est tout naturel par conséquent que ce palmares commence par eux.
Read the rest of this entry »

Après vous avoir présenté il y a un petit moment maintenant le navigateur Arora il est temps de le soumettre au test du benchmark face aux grands noms du domaine. Nous avons donc soumis Arora 0.10 ainsi que Firefox 3.6, Internet Explorer 8 (Avant Browser), Opera 10.10, Safari 4.04 et Chrome 4.0.249.89 au test du plus grand fournisseur de benchmarks (Futuremark) : Peacekeeper.

Le bench mesure une série de performances parmis lesquelles le rendu HTML, l’execution Javascript, la manipulation Canvas, les objets DOM,  ou encore le parsing de chaines. L’ensemble de ces tests est effectué sur une seule et même machine, les navigateurs sont installés de base sans plugins.

Read the rest of this entry »

Pour mon premier post ici, je vais présenter les classes de traits, technique de base liée aux templates du langage C++. En utilisant une classe de traits dans du code template, on délègue une partie du travail à cette dernière.

Read the rest of this entry »

Le ver (article précédent sur ce blog) qui opère dans le monde depuis novembre 2008 est toujours actif, comme en témoigne l’infection dont a été victime ce week end un grand hopital anglais.

Une note interne au Leeds Primary Care NHS en dit plus sur l’origine de l’infection qui semble venir d’un portable personnel connecté au réseau :

We have been hit by a virus attack – it is a virus called Conficker which affects loopholes in the Microsoft Software.

We will try to schedule outages for critical systems out of hours where possible.

All PCs have been patched but we have about 9-10 servers infected. Read the rest of this entry »

Elcomsoft, boite spécialisée dans la récupération de mots de passe sur de nombreux systèmes et services, s’attaque maintenant à l’iPhone.
Le téléphone d’Apple, véritable “pico-ordinateur”, ne cesse depuis son lancement de rencontrer l’engouement du public ce qui fait de lui aujourd’hui l’un des smartphones les plus vendus tant auprès du grand public que dans de nombreuses entreprises.

Read the rest of this entry »

Depuis que Google et une trentaine d’entreprises américaines ont subit quelques indélicatesses il y a trois semaines sans doute en provenance du gouvernement chinois, l’histoire n’en fini plus de rebondir et de créer autant de mini-buzzes sur le Web.

Dernier en date, on apprenait jeudi grace au très sérieux Washington Post (article complet ) que le géant d’Internet s’offrirait à présent les services de la très secrète NSA, l’agence de renseignement américaine en charge de l’interception et de la surveillance des communications.
L’idée de cette collaboration serait que la NSA aide Google à analyser l’attaque dont il a été victime, en partageant pour cela des informations sensibles sans pour autant que Google de son coté ne viole la vie privée de ses utilisateurs (sic).

L’image sulfureuse de l’ultra-secrète NSA alimente facilement les fantasmes et on entend déjà cà et là parler d’analyse de codes sources, d’étude d’infrastructure de sécurité (que le lecteur averti traduira par pentesting), reversing, forensic…

Au delà des théories hollywoodiennes sur cette agence, essayons de voir un peu comment fonctionnent ces organismes à trois lettres dont on est friants outre Atlantique afin d’essayer de comprendre quel peut être le role réel de la NSA dans cette histoire.

Read the rest of this entry »

Nmap, Scapy, Aircrack, John-the-Ripper… Autant de noms célèbres sans lesquelles nos kits de survie dans l’enfer du réseau ne seraient pas grand chose.

Google, via son outil Trends, ouvre en partie au grand public l’accès à ses immenses données statistiques et nous montre des instantanés de l’engouement sur ces outils-cultes de la sécurité.
Globalement et tous domaines confondus on constatera qu’en dix ans l’interet des gens autour de ces représentants de la sécurité a chuté de façon drastique. La raison en est certainement l’énorme différence en termes de sécurité entre ce qu’étaient les réseaux (et Internet en particulier) il y a dix ans et l’ensemble des protections qui existent aujourd’hui. A l’époque dans cette espèce de jungle ouverte au grand public depuis seulement 4 ou 5 ans n’importe qui pouvait faire à peu prèt n’importe quoi, la plupart des malwares étaient encore orientés “local” et commencaient à peine à devenir “réseau” à l’image des Mélissa et autres I love U. Quelques grands noms commencaient à proposer aux utilisateurs lambda des solutions Web toutes faites comme PhpBB avec tout ce que cela suppose comme vulnérabilités sous jacentes.

Ceci dit, chacun se fera son idée à ce sujet et les commentaires seront les bienvenus. Place à la revue de détails de popularité de nos outils favoris. Certains n’apparaissent pas volontairement : leur nom, trop commun ou évoquant autre chose que le logiciel ne donne pas de résultat exploitable dans les recherches Google et a donc été écarté (c’est le cas de Kismet par exemple).

Read the rest of this entry »

Pour des raisons de sécurité ou peut être plus souvent pour des raisons publicitaires le fournisseur de services cherche depuis toujours à s’assurer de l’identité de son client. Vous voulez quelque chose ? montrez patte blanche. On vous enregistre, et sous couvert de vous faciliter vos prochains besoins on va “profiler” un peu tout ca.

Read the rest of this entry »

Si vous lisez ce modeste blog, vous vous tenez certainement informé des nouvelles qui touchent le Réseau. Comme tout le monde, vous avez certainement entendu parler ce cette polémique entre Google et la Chine depuis que le premier a menacé de ne plus complaire à la censure locale.

Coté technique, les développements de cette histoire ont surtout tourné autour du mystérieux “Great Firewall” que les autorités chinoises auraient mis en oeuvre depuis quelques semaines, bloquant ainsi toutes requètes de navigateurs pendant 30 minutes de façon systématique dès lors qu’une seule requète sur n’importe quel moteur de recherche chinois demandait la page Google Blogspot d’annonces officielles du géant de la recherche.

Google a aussi révélé avoir été victime d’une attaque massive ainsi que certaines entreprises en particulier nord-américaines dans le but de dérober un certain nombre d’informations concernant non seulement des personnalités dites “dissidentes” mais aussi plus prozaiquement des données industrielles. L’allégation selon laquelle le gouvernement chinois serait le commenditaire semble suffisament crédible pour alarmer le gouvernement US qui a son tour demande des explications à la Chine. Comme quoi, le communisme capitaliste, ca s’invente pas !

Read the rest of this entry »