Philippe AMIOT | Ingénieur Informatique

Afin de re-switcher le traffic d’un réseau local sur sa machine, un hacker va activer l’IP-Forwarding sur sa machine, puis lancer une attaque de type ARP-Spoofing pour tromper le segment réseau sur lequel il se trouve, en lui faisant croire que l’addresse MAC de la default gateway n’est plus celle d’origine mais celle de sa machine (nous sommes ici en L2 - switch world). Il va alors flooder le réseau d’ARP-Reply disant que l’IP de la défault gateway a l’adresse MAC de sa propre machine. Les PCs en tiendront compte et le traffic sera alors rediriger vers le PC du hacker.

Read more…

Apple, CISCO, Hacks, Linux, Systèmes, Sécurité Informatique, reseaux arp, arpspoof, CISCO, flood, Hacks, inspection, ip, network, sécurité, security, vlan

Requirement :
1 SSHd Server (at home for example) accessible from the Internet(s)
1 SSH client on your Linux or OSX : ssh
1 browser on the client : IE, FF or Safari

On the client :
sudo ssh root@myserver.com -p 22 -D 3128
or
sudo ssh root@myserver.com -p 22 -D 3128 -Nf

Configure the browser SOCKS proxy to localhost:3128

Maybe you need to install tsocks or dsocks in Linux / OS X (see aptitude)

Apple, Hacks, Linux, Systèmes, Sécurité Informatique ssh network security system linus osx socks

Et Oui, pendant que certaint iront faire la queue sur les autoroutes des plages en période estivale, moi je serais en stage de 2 mois chez Telindus.

Qui est Telindus et que font ils ?

Historiquement société Belge ICT ou des TIC (en francais), ayant 36 ans d’éxpériences, présente dans 14 pays et employant plus de 2700 personne, elle propose des solutions réseaux multimédia sécurisées ainsi que des systèmes et des applications sécurisées, soit dans le jargon : des solutions et services en ICT aux entreprises, aux télécoms et au secteur public.

Rachetée en 2006 par Belgacom (équivalent Orange, mais Belge), qui ne voulait pas que cette société devienne française suite à l’OPA de Orange (FT à l’époque).

Mais, début 2005 , Telindus avait déja racheté son principal concurrent, Arche Communication, pour 47 Millions d’Euro.

Cela permis à Telindus d’asseoir sa position en tant qu’acteur international dans le domaine des solutions réseaux sécurité et renforcer sa présence de leader sur le territoire français.Telindus possède une forte compétence en sécurité.

Il a aussi décroché de gros contrats en vidéosurveillance (métros de Londres et de Shanghai notamment). De son côté, Arche etait très axé sur les services d’administration et d’exploitation. Ces compétences donc sont maintenant réunies au sein de Telindus.

En France, Telindus est un partenaire fort de Neuf CégételDans la région de Toulouse, Telindus travaille notamment avec Air France, le Crédit Agricole et le CNES.

Voici donc l’environnemet dans lequel je vais évoluer pendant deux mois.

Cela me motive particulièrement, car la sécurité des réseaux est un domaine qui m’intéresse fortement, d’autant que je vais le faire dans un cadre vraiment professionnel sur du matériel CISCO.Ca promet d’être trés intéréssant…

Liens à lire :- Wikipedia - Les Nouvelles . Net ici et la- Vulnerabilite.com- 01Net.fr- ZDnet

Contactez Telindus Toulouse :
Agence Telindus Toulouse
Z.A.C. de Basso Cambo46 avenue du Général de Croutte
BP 6372731037 TOULOUSE Cedex 1
Tél. : +33 (0)5 61 19 81 40Fax : +33 (0)5 61 19 81 41

CISCO, Sécurité Informatique, reseaux, supinfo CISCO, reseaux, sécurité, stage, supinfo, Systèmes

Afin de sécuriser les acces réseaux certaines choses doivent être réalisées au niveau du kernel :

Voir les options du kernel :

/sbin/sysctl -A

Modifier certaines d’entre elle pour la sécurité :

vi /etc/sysctl.conf


# Ignorer les ICMP envoyées à l'adresse broadcast du réseau :
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Ignorer les demandes de réponse aux ICMP écho (ping)
net.ipv4.icmp_echo_ignore_all = 1
# Ignorer les réponses aux erreurs buggées ICMP
net.ipv4.icmp_ignore_bogus_error_response = 1
# Ne pas accepter les redirections ICMP (contre attaques MIM)
net.ipv4.conf.all.accept_redirects = 0
# Accepter les ICMP redirect seulement de nos gateways listées dans nos listes
# de gateways
net.ipv4.conf.all.secure_redirect = 1
# Ne pas evoyer de redirection ICMP (nous ne sommes pas un routeur)
net.ipv4.conf.all.send_redirects = 0
# Ne pas forwarder les paquets IP (ns ne sommes pas un routeur)
# Note: il faut avoir 'ip_forward=no' dans /etc/network/options
net.ipv4.conf.all.forwarding = 0
# Logguer les paquets avec des adresses impossible ou perdus (martians)
net.ipv4.conf.all.log_martians = 1
# Protection anti syn packet flooding
# Note: avoir 'syncookies=yes' dans /etc/network/options
net.ipv4.conf.all.tcp_syncookies = 1
# Activer la Vérification de l'addresse source sur nos interfaces pour éviter certaines
# attaques par spoofing
# Note: Avoir 'spoofprotect=yes' dans /etc/network/options
net.ipv4.conf.all.rp_filter = 1
# Ne pas accepter le paquets IP source (not a router)
net.ipv4.conf.all.accept_source_route = 0


Puis on modifie le fichier /etc/network/options (chargé par /etc/init.d/networking) :

ip_forward=no
spoofprotect=yes
syncookies=yes

On redemarre le serveur afin de charges tout ces changements dans le kernel !

On pourrait aussi se protéger contre les attaques ARP en ajoutant des entrées statiques dans nos tables arp via :

arp -s monserveur hardware_adr

et utiliser des services comme arpwatch pour détecter le traffic ARP suspicieux !

Linux, Systèmes, Sécurité Informatique sécurité

Comment mettre en place une authentification SSH basée un hote au lieu du traditionnel login / mot de passe ?

Read more…

Linux, Sécurité Informatique

Les députés disent oui à la conservation obligatoire des “logs” !

Mais que conserver et pour combien de temps ?

Read more…

Sécurité Informatique logs, lois, sécurité