 Nmap offre la possibilité à l’utilisateur de créer ses propres plugins avec le moteur de scripts NSE.
Ces scripts sont écrits en LUA, un language interpreté relativement simple à aborder en tout cas pour les besoins de la création d’un plugin NSE.
C’est ce que nous allons faire aujourd’hui en voyant de quelle façon est structuré un plugin NSE et comment il interragit avec Nmap.
On va s’appuyer pour cela sur un cas concret, la création d’un plugin dont le but est de rechercher une faille LFI (local file include) sur un site Web.
Read the rest of this entry »
5 Comments »
Posted by Gutek in Réseaux, tags: Nmap, Scanning
 A l’heure actuelle il est encore impossible de lister les hôtes d’un LAN lorsqu’on se trouve en dehors de ce réseau, c’est à dire en remote. Les adresses qui leurs sont attribuées ne sont pas routables, elles appartiennent à des classes d’adresses qu’on appelle “privées”.
La seule façon d’obtenir une liste exaustive de ces machines est de faire exécuter par l’une de ces machines un script local, par exemple en javascript, qui va tenter d’établir des connexions complètes sur l’ensemble de la classe. Ceci suppose donc de faire exécuter une action à l’un de ces hôtes, par exemple en visitant une page web contenant le code javascript adéquat.
Cependant même en remote il existe certains services qui divulguent une partie de ces adresses LAN, que ce soit en journalisant les acces de leurs clients ou en ayant un comportement qui laisse des indices que l’attaquant pourra interpréter.
L’ensemble de ces techniques visant à énumérer des hôtes au sein d’un réseau constituent ce qu’on appelle “host discovery”, la découverte d’hôtes.
Dans un même réseau c’est facile : on envoie un paquet (TCP, UDP, ou le bon vieux Ping ICMP) et on regarde qui répond.
Mais qu’en est il lorsqu’on cherche à savoir ce qui se cache derrière le mur du routeur ?
Le mieux est toujours l’ennemi du bien, nous allons voir gràce à deux techniques particulières ce qu’il est possible d’apprendre de certains services trop bavards…
No Comments »
Posted by Gutek in Général
 Après avoir étudié le rapport d’analyse annuelle des logs du blog il semblait intéressant de faire part ici de certains de ses aspects. Ces statistiques étant issues de plusieurs centaines de Mo de logs (on est des dingues, on log tout…) elles donnent une vision assez fiable du profil du blog mais aussi de ses visiteurs : vous.
1 Comment »
Update : Vincent Benony, membre de l’équipe de développement de Guitar Pro, nous a fait le plaisir de laisser un commentaire dans lequel il revient sur les bibliothèques utilisées ainsi que sur la version d’Ubuntu supportée. L’article a été mis à jour en conséquence, merci à lui.
 C’est en exclusivité que Futurezone a le plaisir de vous annoncer la disponibilité immédiate de Guitar pro 6 !
Guitar pro, le célèbre éditeur de tablatures qui est dans la boite à outils de base de tous les guitaristes, est sur le point de sortir en version 6.
Un aperçu des fonctionnalités est disponible ICI, ainsi qu’une vidéo de démonstration faite par l’un des membres de l’équipe Guitar Pro lors du NAMM 2010.
Comme d’habitude, il sera disponible sous Windows, Mac OS, et (accrochez-vous), GNU/Linux !
Read the rest of this entry »
3 Comments »
 Nmap vient de sortir sous sa dernière version, 5.30 (Beta1).
Outre les habituelles corrections de bugs mineurs, c’est l’occasion de quelques ajouts notables.
Pour commencer Nmap est à présent fournis avec un nouvel outil tièrce-partie, Nping. Celui-ci se veut une reprise modernisée du célèbre Hping, le forgeur de paquets qui accompagne forcément tout scanneur éclairé qui se respecte.
Nping devrait bénéficier de quelques dernières avancées durant le GSoC cet été et sa version finalisée (stable) sera diffusée à la rentrée prochaine. D’ici là c’est une version Alpha qui est proposée aux utilisateurs afin de se faire une idée du produit.
Mais c’est surtout au niveau des scripts NSE que ca bouge cette fois, avec pas moins de 37 scripts de détection et d’attaque ajoutés.
On pourra en voir la liste dans le Changelog, toutefois notons ici quelques faits majeurs.
No Comments »
 boost::variant<Boire, Conduire> N’avez-vous jamais rêvé d’avoir un type qui permettrait de représenter l’alternative entre deux types A et B (formellement : le type somme de A et B), dans le genre AouB, mais sans devoir tout coder vous-même ? L’utilité ? Si le ministère de la santé devait vous donner un type C++ lorsque vous allez à une soirée qui s’annonce arrosée, ils vous donneraient le type BoireouConduire ! Bon, les programmeurs chevronnés venant du C vont prétendre que les unions remplissent ce rôle ; ce n’est pas faux, sauf que ces dernières ne sont pas très sûres et l’on peut très vite être amené à des comportements anormaux. Vous rêviez d’avoir de vrais types somme en C++, avec une vraie sûreté d’utilisation et bien ancré dans le système de type ? Comme d’habitude, Boost l’a fait.
Read the rest of this entry »
1 Comment »
 Il n’est plus rare à notre époque de voir des particuliers lambdas posséder des machines quadri-cores. Cependant, l’exploitation de ces ressources est un domaine à part entière : La programmation concurrente.
En vérité, l’objectif de la programmation concurrente est double :
1) Utiliser les nouvelles ressources de nos ordinateurs actuels et futurs, qui s’orientent vers la démultiplication des unités de calcul
2) Diviser la logique de son programme. Pour étayer ce point nous pouvons prendre l’exemple d’un lecteur vidéo dans lequel une tâche serait chargée de lire la vidéo alors qu’une autre aurait pour rôle « d’écouter » les évènements de l’interface graphique.
Cet article a pour but de vous présenter les problématiques de base de la programmation concurrente ainsi que l’un des outils disponibles en C++ : Boost.thread. Voyez le comme un matériau élémentaire pour aborder le sujet en douceur.
Read the rest of this entry »
6 Comments »
 Lorsqu’on aborde un nouvel outil, la première idée qu’on s’en fait vient de la signature du codeur. Celle ci peut être celle d’une boite reconnue (Tenable, Core, Elcomsoft…) ou souvent pour les projets, un nom.
L’outil de cet article est signé par Michal Zalewski (Icamtuf), un très grand nom du domaine Web-sécu qui vient de publier Skipfish. Il fallait donc voir de quoi il retourne.
Read the rest of this entry »
2 Comments »
Posted by Gutek in Réseaux, tags: Nmap, Scanning
 Une petite base de données ce dimanche pour ceux qui ont besoin de faire du tracking avec Nmap, c’est à dire qu’à la recherche d’un service en particulier on va se demander comment passer les bonnes options à Nmap pour qu’en scannant des plages d’adresses IP il ne répertorie que ce qui nous intéresse.
L’idée dans tout ca va donc être de définir pour chaque service un certain nombre de ports à interroger finement, en TCP et en UDP. L’autre idée est d’éviter à Nmap de répondre à la question “cet hôte est il connecté ?” par le classique Ping ICMP (souvent filtré), mais de lui demander de déterminer cet état en interrogeant plutot un port TCP en particulier par l’envoi d’un paquet SYN dont on attend, bien sûr, une réponse si l’hôte est actif.
L’intéret de cette technique est que sur une plage donnée et à la recherche d’un service en particulier, si on envoyait un Ping classique (ICMP) Nmap se mettrait à interroger TOUS les hôtes connectés indifféremment (y compris ceux qui n’ont pas notre service), perdant ainsi un temps précieux. en revanche en interrogeant en TCP un port ciblé on évite le filtrage ICMP et Nmap ne prend en compte que les hôtes ayant une chance de présenter par la suite de l’analyse le service qu’on recherche.
Vous l’aurez compris, chaque commande Nmap ne donne que les options de découverte d’hôte (host discovery). Il faudra bien entendu y rajouter vos propres options d’analyse selon ce que vous voulez faire et , c’est évident, la cible.
En regardant cette liste on constatera que les jeux en ligne ont une place prépondérante parmis les services que j’appellerai “particuliers” en ce sens qu’ils présentent des ports spéciaux qui permettent de les identifier facilement dans la foule du Net.
Les serveurs de jeux en ligne et les consoles modernes permettant la connexion Internet présentent régulièrement de nombreuses vulnérabilités d’autant que l’écrasante majorité des utilisateurs de ce genre de produits n’ont pas la moindre notion informatique ni, bien sûr, en matière de sécurité.
Potentiellement ceci en font des cibles privilégiées, il est tout naturel par conséquent que ce palmares commence par eux.
Read the rest of this entry »
No Comments »
|
Nmap offre la possibilité à l’utilisateur de créer ses propres plugins avec le moteur de scripts NSE.
Entries (RSS)