Afin de re-switcher le traffic d’un réseau local sur sa machine, un hacker va activer l’IP-Forwarding sur sa machine, puis lancer une attaque de type ARP-Spoofing pour tromper le segment réseau sur lequel il se trouve, en lui faisant croire que l’addresse MAC de la default gateway n’est plus celle d’origine mais celle de sa machine (nous sommes ici en L2 - switch world). Il va alors flooder le réseau d’ARP-Reply disant que l’IP de la défault gateway a l’adresse MAC de sa propre machine. Les PCs en tiendront compte et le traffic sera alors rediriger vers le PC du hacker.
Read more…
Apple, CISCO, Hacks, Linux, Systèmes, Sécurité Informatique, reseaux
arp, arpspoof, CISCO, flood, Hacks, inspection, ip, network, sécurité, security, vlan
Je suis officiellement diplômé de SUPINFO :
Master International in Systems and Networks !
Je m’auto congratule et toc !!
Apple, CISCO, Humeurs, Linux, Ma Vie 2.0, Systèmes, Technologies, reseaux
supinfo master
Requirement :
1 SSHd Server (at home for example) accessible from the Internet(s)
1 SSH client on your Linux or OSX : ssh
1 browser on the client : IE, FF or Safari
On the client :
sudo ssh root@myserver.com -p 22 -D 3128
or
sudo ssh root@myserver.com -p 22 -D 3128 -Nf
Configure the browser SOCKS proxy to localhost:3128
Maybe you need to install tsocks or dsocks in Linux / OS X (see aptitude)
Apple, Hacks, Linux, Systèmes, Sécurité Informatique
ssh network security system linus osx socks
Exemple de fichier .procmailrc qui marque les mails considérés comme spam et les range automatiquement dans un fichier $HOME/mail/SPAM
Il range egalement les mails signales comme contenant un virus
dans un fichier mail/VIRUS (ce fichier mail/VIRUS doit exister)
PATH=/usr/bin:/usr/local/bin:/usr/lib:/usr/local/procmail/bin:/usr/local/mh/lib
# Path Variables for the procmail session
LOCKFILE=$HOME/.lockmail
LOGFILE=$HOME/procmail.log # Keep a log of what comes in and where it goes
VERBOSE=no # No error Reporting --values (no|off yes|on)
COMSAT=no # set to no|off
SENDMAIL=/usr/lib/sendmail # sendmail location
##
:0fw
| /special/antispam/spamassassin -P -c /special/antispam/rules
:0:
* ^X-Spam-Status: Yes
mail/SPAM
:0:
* ^Subject:.*VIRUS*
mail/VIRUS
Linux
Linux
Afin de sécuriser les acces réseaux certaines choses doivent être réalisées au niveau du kernel :
Voir les options du kernel :
/sbin/sysctl -A
Modifier certaines d’entre elle pour la sécurité :
vi /etc/sysctl.conf
# Ignorer les ICMP envoyées à l'adresse broadcast du réseau :
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Ignorer les demandes de réponse aux ICMP écho (ping)
net.ipv4.icmp_echo_ignore_all = 1
# Ignorer les réponses aux erreurs buggées ICMP
net.ipv4.icmp_ignore_bogus_error_response = 1
# Ne pas accepter les redirections ICMP (contre attaques MIM)
net.ipv4.conf.all.accept_redirects = 0
# Accepter les ICMP redirect seulement de nos gateways listées dans nos listes
# de gateways
net.ipv4.conf.all.secure_redirect = 1
# Ne pas evoyer de redirection ICMP (nous ne sommes pas un routeur)
net.ipv4.conf.all.send_redirects = 0
# Ne pas forwarder les paquets IP (ns ne sommes pas un routeur)
# Note: il faut avoir 'ip_forward=no' dans /etc/network/options
net.ipv4.conf.all.forwarding = 0
# Logguer les paquets avec des adresses impossible ou perdus (martians)
net.ipv4.conf.all.log_martians = 1
# Protection anti syn packet flooding
# Note: avoir 'syncookies=yes' dans /etc/network/options
net.ipv4.conf.all.tcp_syncookies = 1
# Activer la Vérification de l'addresse source sur nos interfaces pour éviter certaines
# attaques par spoofing
# Note: Avoir 'spoofprotect=yes' dans /etc/network/options
net.ipv4.conf.all.rp_filter = 1
# Ne pas accepter le paquets IP source (not a router)
net.ipv4.conf.all.accept_source_route = 0
Puis on modifie le fichier /etc/network/options (chargé par /etc/init.d/networking) :
ip_forward=no
spoofprotect=yes
syncookies=yes
On redemarre le serveur afin de charges tout ces changements dans le kernel !
On pourrait aussi se protéger contre les attaques ARP en ajoutant des entrées statiques dans nos tables arp via :
arp -s monserveur hardware_adr
et utiliser des services comme arpwatch pour détecter le traffic ARP suspicieux !
Linux, Systèmes, Sécurité Informatique
sécurité
Comment rediriger http://www.monsite.com/marubrique vers http://www.monautresite.com:81/marubrique ou http://www.monsite.com/manouvellerubrique … ?
Grace à la fonction RedirectPermanent d’Apache !
Cette fonction bien pratique se place simplement dans le .htaccess sur la racine du site web.
Ex :
RedirectPermanent /forums http://www.monsite.com:81/phpbb/
Cela fonctionne même si le serveur de destination (:81) est du meme domaine, mais sur une IP interne différente du premier au redirection de ports …
Apache, Linux
Linux
Comment configurer son proxy squid pour faire de l’authentification simple avec PAM
Read more…
Linux
Tout ce que vous devez savoir pour :
- Créer des certificats CA X.509 auto-signés (.crt)
- Créer votre bi-clé RSA (.key)
- Faire des demandes de certificats aupres d'un CA (.csr)
- Signer vos prores certificat avec votre propre CA (.crt)
- Importer votre certificat de CA dans un navigateur
pour installer la chaine de certification
- Exporter la clé privé et le certificat personnel d'un
utilisateur/service en PKCS12 pour integration dans son navigateur web
Read more…
Linux
Comment monitorer un serveur Linux rapidement et simplement ? Grace aux 2 outils Monit et Munin
Read more…
Linux, Monitoring, Systèmes
Comment installer une carte nVidia sur une debian sarge, version very easy ?
Read more…
Linux
Recent Comments