Cela fait plusieurs temps que je cherche un moyen d’exécuter une commande SSH sur plusieurs serveurs à la fois, et c’est UbuntuGeek qui m’a donné la solution.

Au travers d’un des trois outils :

• PSSh : Parallel SSH
• Cluster SSH
• Multixterm

Autres articles

• PortKnocking : la solution !

Suite à l’article de Korben, chaine de post dans lequel on énonce nos lectures (papiers dans mon cas!).

Je lis plus les informations au format numérique par soucis d’écologie, et d’indexation d’informations : c’est difficile le CTRL+f dans un bouquin de 900 pages papier.

• MISC : Très bon magazine orienté sécurité des systèmes d’informations. Panel très large d’articles (réseaux, applicatifs, technologies, …).
• Hackin9 : Autre magazine orienté sécurité, plus bidouille je trouve qu’il n’a pas trop d’influence commerciales (hormis les pages de pub pour les autres magazines de la société d’édition).
• Programmez ! : magazine généraliste sur les technologies actuelles, plutôt orienté développeur.
• LinuxMagazine : comme tout bon G33k, un magazine orienté Linux enfin surtout les hors séries (cahiers techniques) du magazine.
• 20 minutes : pour les sudokus ^^ et l’actualité (après).

Voila c’est tout pour le papier, sachant que j’utilise bcp Google Reader (~60 flux), ce qui fait une moyenne de 13 articles par minute, voila.

Articles au hasard

• Meet-O-Matic: The World’s Simplest Meeting Scheduler
• Pré soutenance OK ^^
• Kuisine : KDE “meat” Cuisine
• Bon Anniversaire mon coeur.
• Gof en Ruby

openSUSE 11.1 est la prochaine version qui incorporera de nouvelles fonctionnalités issues de la communauté ainsi que des développements internes. Elle sera disponible pour les plateformes x86, x86-64 et PPC.

Les principaux travaux qui seront effectués concernent:

* GNOME 2.24

* KDE: KDE 4.1.1 (avec optionnellement KDE 3.5.10)

* OpenOffice.org 3.0

* Amélioration continue du système de gestion des paquets

* Noyau Linux 2.6.27 (ou plus récent)

Voila ne reste plus qu’a attendre ^^.

Autres articles

• openSUSE 11.0
• Il existe moins bien mais c’est plus cher
• KDE4 Toulouse Release Party : J - 15
• Ateliers KDE - Novembre 2007
• Damn Vulnerable Linux

Je viens de recevoir mon avis d’activation de ligne : hourra enfin !

Cependant, je n’ai pas reçu de Freebox, donc voici comment vous connecter au réseau Free sans avoir la freeboite.

J’ai récupéré du fond de mes placards mon bon vieux Netgear DG834Gv2, que j’ai flashé en passant (firmware 3.01.32). Pour ceux qui ne connaissent pas la procédure, je vous invite à consulter un très bon site à ce sujet [Tutorial DG834G].

Les symptômes :

• Votre modem doit être capable de se synchroniser au DSLAM.
• Votre modem n’a pas d’adresse IP publique attribuée.

Si vous avez les deux propositions précédentes vraies, alors la suite marchera pour vous :

Vous devez configurer votre modem en fonction des paramètres de la ligne:

VPI 8
VCI 35 ou 36

avec une adresse statique en IPoA (celle qui vous est fourni par votre ISP) :

Adresse IP : attribuée par votre fournisseur AAA.BBB.CCC.DDD
Masque sous-réseau : 255.255.255.0
Passerelle : AAA.BBB.CCC.254DNS :
ns0.proxad.net 212.27.32.2
ns1.proxad.net 212.27.32.130
ns2.proxad.net 212.27.53.253
ns3.proxad.net 212.27.37.3

Rebootez votre modem, le modem se synchronise ! et bon surf !

Cette solution ne constitue pas une solution finale.
Lors de la réception de votre Freebox, il vaut mieux remplacer le modem par celle-ci pour profiter pleinement de tous les services (TV + Tel).

Autres articles

• Parole, Parole, Parole (Free)
• Les tribulations d’un futur freenaute (ou pas!)
• Exploit DNS toujours possible …
• Dan Kaminsky exploit + Metasploit + Evilgrade = Duuuuuuuuude

Infectious Desease (Community Edition) is now final. We fixed several bugs and added some more development tools. Now included Lazarus IDE for Free Pascal, ArgoUML, BlueJ to teach Java. As well we updated the Firefox plugins and the Metasploit Database. We will inform now the Mirrors and will release finally to public in 1-2 weeks. From now on we will concentrate on training, videos and extension packages.

Je ne l’ai pas encore testé, on verra ce soir ^^

Damn Vulnerable Linux

Autres articles

• Exploit DNS toujours possible …
• FastTrack / Metasploit
• Damn Vulnerable Linux

Attention des emails circulent sur le réseau vous demandant vos informations d’accès à vos comptes bancaires CIC (www.cic.fr)

Cette email vous renvoie sur un site (http://cic.fr.sirinerzincan.com/), qui imite les traits du portail d’accès officiel CIC.

En analysant le code, on s’aperçoit que l’usurpateur utilise l’accès au fichier depuis l’extérieur du domaine toutes les adresses sont absolues (http://www.cic.fr/…), au lieu d’effectuer un adressage relatif.

CIC - Confirmation
Vous nous avez communique votre adresse e-mail pour recevoir des informations sur nos produits et services.
Nous avont envoyer cette email a cause de trop essay de access a votre compte bancaire
Maintenant nous allons bloque l’access de votre compte bancaire
Pour debloque totalement l’access a votre
Veuillez cliquer sur le lien ci-dessous .
https://www.cic.fr
L’equipe Internet CIC
PS : Vous disposez d’un droit d’accs, de modification, de rectification et
de suppression des donnes vous concernant (loi Informatique et Liberts du
6 janvier 1978 modifie).
NB : Ce message vous est adress automatiquement. Merci de ne pas y repondre.
*******************************************************************
Ce message et toutes les pices jointes sont confidentiels et tablis
l’intention exclusiv de son ou ses destinataires. Si vous avez reu ce message par erreur, merci
d’en avertir immdiatement l’metteur et de dtruire le message. Toute modification,
dition, utilisation ou diffusion non autorise est interdite. L’metteur dcline toute
responsabilit au titre de ce message s’il a t modifi, dform, falsifi, infect par un virus ou encore dit ou diffus sans autorisation.
This message and any attachments are confidential and intended for the named
addressee(s) only.
If you have received this message in error, please notify immediately the
sender, then delete
the message. Any unauthorized modification, edition, use or dissemination is
prohibited.
The sender does not be liable for this message if it has been modified,
altered, falsified,
infected by a virus or even edited or disseminated without authorization.
*******************************************************************

Voici un conseil pour éviter de tomber dans le piège, utilisez un navigateur qui vérifie la validité du site, comme Firefox 3, ou en utilisant l’extension WOT (Web of Trust).

Concernant le hot-linking, vol des fichiers depuis l’extérieur il est possible de mettre en place un système qui detecte les tentatives de liens depuis l’extérieur, il suffit d’ajouter ce code dans votre .htaccess :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?zenithar.org(/)?.*$ [NC]
RewriteRule .*.(gif|png|jpg|jpeg|pdf|doc|wav|bmp|avi|mpg|mpeg|mp3|zip|rar)$ http://www.zenithar.org/images/vol.jpeg [R,NC]

Voila, bon surf !

Articles au hasard

• Debian 4.0 Etch.
• Sympa LDLC ……
• OpenSuSE 10.3
• Petite cure pour mon blog.
• C’est la rentrée !

Voici la présentation de Ruby on Rails faites à l’IUP ISI Paul Sabatier, ce mardi 23 septembre.

Bonne lecture.

Présentation RoR 2008 (2h)

Autres articles

• Présentation Ruby on Rails - Toulibre
• Umbrello, un BE pas comme les autres …
• Voila c’est dur d’être un ISI …
• RoR - Tutoriel 1 : Installation
• [lang_fr]Du dévelopement sur des rails ![/lang_fr][lang_en]Dev on Rails ![/lang_en]

En cherchant à installer un serveur LDAP backup, et surtout en cherchant des images xen toutes faites ^^ je suis tombé sur ce site qui propose des images Xen (raw disk) de distributions Linux 32 et 64 bits les plus utilisées (Ubuntu, Debian, Gentoo, Centos, …).

Très pratique lorsqu’on veut déployer rapidement un service sur un hyperviseur Xen.

C’est par ici (http://jailtime.org)

Autres articles

• Petit “héron robuste” qui s’envole …
• Mise en place d’une plateforme d’authentification sous Linux.
• Gentoo Linux — Where to Get Gentoo Linux

Voici un article paru sur le site “The Ethical Hacker Network“, traitant des possibilités d’interceptions d’appels systèmes.

Cela conciste à construire une bibliothèque portant le même nom, et rediriger les appels vers la bilbiothèque originale. Ce n’est pas la première fois que l’ont voit ça, avec les keyloggers qui interceptent les appels d’ouvertures de sessions via gina.dll.

Certains trainers / hacks utilisent cette technique pour interagir avec l’application sans modifier / patcher une seule opcode ! Via direct3d8.dll ou opengl32.dll par exemple pour les wallhacks ^^

Article source

Autres articles

• FastTrack / Metasploit

Un nouveau thème, du nettoyage et il pleut ! Ne serait ce pas l’arrivée de l’automne ?

Et bien oui, le blog a bronzé pendant les vacances alors il change de tête pour l’instant j’ai changé le squelette en me basant sur HemingwayEx, avec un peu de retouche CSS (Moi j’aime pas le webdesign) .

Voila, bon je vais revoir un peu la typo pour la lisibilité, qu’en pensez vous de ce nouveau thème ?

Autres articles

• PathInfo vers Url-rewriting
• Passage à Wordpress 2.6
• Migration vers wordpress 2.3, ouf j’y suis !
• Migration vers WordPress 2.x

Avec la sortie du “nouveau” navigateur de Google qui plus est OpenSource, on voit apparaitre les premiers bugs et PoC (Proof of Concept).

En voici un relativement dangereux : EvilFingers. Il cause la fermeture de Google Chrome avec une exception non gérée (Unhandled Exception). Ce bug constitue la première partie d’une tentative d’exécution de code malicieux sur le poste client.

Il existe un autre bug qui permet au navigateur de télécharger un fichier vers le poste client sans l’intervention de l’utilisateur, il semblerait que ce soit plutôt un problème HTML/Javascript (la faute à WebKit?).

Imaginez en combinant les bugs on obtient pleins de PC zombies ^^.

Par conséquent, je vous conseille d’utiliser un autre navigateur en attendant les correctifs.

Autres articles

• Google Chrome : Aie mes yeux !
• Les tribulations d’un futur freenaute (ou pas!)
• Google Documents
• [lang_fr]Quand Google fait de l’écologie …[/lang_fr][lang_en]When Google go ecologist …[/lang_en]
• The answer to life, the universe, and everything

Cela fait un bon bout de temps que l’on entends parler du “Google browser”, et bien ça y est cette fois c’est fait !

Google possède son propre navigateur web, basé sur le moteur de rendu KHTML (AppleWebKit) (le moteur de Safari mais aussi de Konqueror oh!). Enfin c’est un fork de KHTML, mais les premières lignes de WebKit sont issues de Qt/KDE (merci lars ^^).

Donc pour résumer, il intègre Google Gears, le nouvau moteur Javascript qui compile “à la volée” pour une execution bcp plus rapide.

A vous de faire votre opinion !
En attendant je cherche le dépot de source ^^

Télécharger ici
Voila le dépot de code : http://src.chromium.org/svn/trunk/

Autres articles

• Premiers bugs chromés
• Google Documents
• [lang_fr]Quand Google fait de l’écologie …[/lang_fr][lang_en]When Google go ecologist …[/lang_en]
• The answer to life, the universe, and everything
• Google Earth’s Hidden Surprise: A Flight Simulator

Voici une extension Firefox qu’il va falloir surveiller de près, elle permet d’associer à des commandes textuelles des actions : email to (Envoyer un mail au contact via gmail), map (affiche une carte de l’adresse selectionnée), tout comme le fait enso.

Plus d’informations

Autres articles

• Mozilla.com down pour le record
• Encore mieux que Katapult ! Oui ça existe !
• XMI-G : XMI Generator

Cela fait plus de 3 semaines que j’ai effectué le scan pour voir si mon fournisseur était vulnérable, et il l’était. Aujourd’hui rien à changer, sauf mon sentiment de paranoia qui monte un peu quand je vois des alertes SSL.

Solution tout dans VPN pour être sûr !

Je tiens à préciser que mon fournisseur n’est pas un fournisseur public, j’utilise un accès groupé à internet (Internet de la résidence).

Autres articles

• Dan Kaminsky exploit + Metasploit + Evilgrade = Duuuuuuuuude
• J’ai ma ligne, mais pas de Freebox !
• Sortie de Damn Vulnerable Linux 1.5

Voici un outil plus qu’utile pour nos amis auditeurs, & pentesters. C’est un script d’automatisation d’audit de vulnérabilités et exploitation via metasploit.

Pour ceux qui connaissent c’est une surcouche à autopwn, permettant de mettre à jour la base milw0rm d’exploits, mise à jour des versions des outils utilisés (nikto, w3af, metaspoit, …), le tout présenté sous forme d’une interface Web, simple à utiliser ! (encore).

Biensûr il faut être conscient des risques que l’on prends à l’utilisation de ces logiciels envers une tierce personne non informée.

Personnelement je ne suis pas pour ce genre d’outils qui facilitent les attaques, il est vrai que cela aide beaucoup les professionnels cependant ce genre d’outil est très dangereux aux mains d’un non initié (script kiddy), qui ne peuvent s’empécher de lancer des attaques sur des gros Majors histoire de s’amuser !

Screencast

Fasttrack (tar.gz) : Télécharger

Autres articles

• Sortie de Damn Vulnerable Linux 1.5
• User32::GetMessageA, c’est par ici !
• Dan Kaminsky exploit + Metasploit + Evilgrade = Duuuuuuuuude

On va encore dire que je suis obsédé par les “design patterns” je sais ! Mais bon j’ai toujours pas trouvé une fiche avec les DP bien présentés, je sens que je vais en faire une comme ça, j’aurais ce que je veux …

En attendant en voici une qui s’approche de ce que je souhaite.

[ PDF ]

Autres articles

• Gof en Ruby

Je ne sais pas si vous êtes au courant mais une vulnérabilité a été découverte par Dan Kaminsky sur les implémentations des serveurs DNS, permettant à un petit malin de faire du DNS-Poisoning (corrompre des entrées d’un serveur DNS, pour faire pointer par ex : www.zenithar.org sur une autre ip …), vous allez me dire normal si je suis admin de mon serveur DNS, cependant pas si normal puisque la vulnérabilité est rendu très facilement exploitable en utilisant l’excellent Metasploit (c’est comme les sushis j’adore ! Écrit en ruby on rails depuis la version 3 ;-))

Voici un scénario d’utilisation montrant à quel point il faut vite patcher son serveur DNS :
http://www.infobyte.com.ar/demo/evilgrade.htm

Autres articles

• Exploit DNS toujours possible …
• J’ai ma ligne, mais pas de Freebox !
• FastTrack / Metasploit

Bonsoir à tous, ça fait un petit bout de temps que ce modèle traine sur mon PC, je suis en train de faire le ménage en vue de changement de matériel, et j’ai donc décidé de publier ce modèle.
Il est a prendre comme il est, il nécessite certainement un travail de “refactoring”, cependant ce n’est pas le diagramme de classe final.

A vous les retours, si vous en avez ! Je peux vous fournir le projet Bouml (Merci à Bruno Pagès, pour cet outil ^^) sur demande.

Autres articles

• Xul + Rails = Wouaouh
• XMI-G : XMI Generator
• Objecteering : Modeleur UML basé sur MDA.

Derrière ce titre au combien évocateur se cache biensur l’ogre et le barbare du donjon de naheulbeuk. Alors maintenant pourquoi citer ces oeuvres ?

Pour appeler un jeu en ligne fait par Motion Twin : Kado kado, …. véritable usine à jeu en flash, ils utilisent le framework Haxe permettant de faire rapidement des applications client / serveur en flash / javascript, …

Bon voici ma brute ! Jeu très simple qui ne prends pas beaucoup de temps (3 combats par jour, soit 10 ) , sans enregistrement.

http://zenithar.labrute.com/

Affrontez la !

Articles au hasard

• Viadeo & LinkedIn
• Début du malheur …
• Du nouveau sur le blog ….
• aKademy 2007 : Les conférences en vidéos.
• Bon Anniversaire mon coeur.

Cette chanson est normalement interprétée par Dalida, mais pas cette foi.

[28-07-2008 22h18] [Début Session Tchat] [Service choisi: Technique]
[22h23] Moi: bonsoir
[22h23] Assistance: Bienvenue sur le Tchat de Free Mr NORMAND Thibault , vous êtes actuellement connecté sur le salon technique,
Notez que vous pouvez à tout moment changer vos éléments de contact (mail+mobile)depuis votre interface de gestion rubrique “modification de mes informations”
[22h23] Assistance: Je suis à votre écoute, Que puis-je faire pour vous ?
[22h24] Moi: je suis en cours de souscription à l’offre Total Freebox NDI depuis le 12/06/2008
[22h24] Moi: j’ai déja effectué une inscription qui a été résiliée sur conseil de vos techniciens
[22h24] Moi: le 26/02/2008
[22h25] Moi: je suis toujours en attente de ligne, de mouvements, de quelque chose qui me permettrait de dire que ça avance …
[22h25] Assistance: Je vous prie de patienter le temps de consulter votre dossier et de faire quelques vérifications, Merci. (bind /wait echo “Je vous prie de patienter le temps de consulter votre dossier et de faire quelques vérifications, Merci.”)
[22h26] Moi: je patiente
[22h27] Assistance: votre adresse de ligne ?
[22h27] Moi: (…. adresse …)
[22h28] Moi: en fait je n’ai pas de nouvelles du technicien france telecom c’est surtout ça
[22h29] Moi: un ami a moi a fait la demande est c’était bouclé en 5 jrs …
[22h30] Assistance: pour le technicien france telecom ?
[22h31] Moi: on m’a donné tout un tas de raison : Numéro réattribué, mauvais numéro à la présentation du technicien, passage du technicien hors horaire de bureau rendant selon ces termes impossible le repérage … DSLAM saturé ….
[22h33] Assistance: est ce que le N° 0123456789 est un N° FT inactive ?
[22h33] Moi: c’est le numéro qu’on m’a donné lors du deuxième abonnement
[22h34] Moi: celui là semble être VRAIMENT inactif
[22h34] Assistance: avec free ou bien avec FT ?
[22h34] Moi: c’est une personne du service technique de Free qui me l’a donné
[22h34] Assistance: ok
[22h34] Moi: après je n’en sais pas plus
[22h34] Assistance: Je vous prie de patienter le temps de consulter votre dossier et de faire quelques vérifications, Merci. (/wait)
[22h38] Moi: je patiente
[22h38] Assistance: Après vérification de votre dossier, je tiens à vous informer que votre demande est prise en considération ( Bonne réception) et que la ligne est éligible dans votre offre , mais pour l’instant il y a une petite saturation au niveau du DSALM iol faut seulement patiente , et je vous assure que
ça sera pris en compte et fait dans les meilleurs délais
[22h39] Moi: 6 mois ?
[22h40] Assistance: la nouvelle demande est faite le 12/06/2008 15:30:03 [par tel]
[22h40] Moi: tout à fait
[22h41] Moi: sachant que l’ancienne avait été faite le 26/02 et a aboutit au même résultat …
[22h42] Assistance: non
[22h42] Moi: ?
[22h43] Assistance: je vous invite a patiente pour le câblage de votre ligne Mr NORMAND Thibault
[22h44] Moi: même pas une petite estimation ?
[22h45] Assistance: je n’ai pas de délais à vous fournir malheureusement, mais rassurez-vous que
ça sera pris en compte et fait dans les meilleurs délais
[22h46] Moi: merci
[22h46] Moi: je pense résillier (encore)
[22h46] Moi: et passer chez un concurrent (autre technologie)
[22h47] Moi: je ne peux attendre c’est un besoin professionnel
[22h47] Moi: merci de votre patience
[22h47] Assistance: c’est tout a fait votre choix Mr NORMAND Thibault (/raf $user)
[22h47] Moi:
[22h47] Moi: bonne soirée et merci.
[22h48] Assistance: J’espère avoir répondu convenablement à votre demande Mr NORMAND Thibault
[22h48] Assistance: Je me joins à toute l’équipe de free pour vous souhaiter une très bonne soirée Mr NORMAND Thibault , Vous pouvez à tout moment consulter votre site d’assistance dédié en cliquant sur le lien suivant : www.free.fr/assistance (/quit)

Voila tout ça encore pour dire que je digère mal les 120euros de tel pour contacter la hotline, pour avoir RIEN du tout !

Autres articles

• Les tribulations d’un futur freenaute (ou pas!)
• J’ai ma ligne, mais pas de Freebox !