2011
02.21

Kioptrix Episode 6 – DHS, Microsoft et HBGARY

Bienvenue à notre sixième épisode de kioptrix. Aujourd’hui je parle de diverses nouvelles de la semaine : prise de contrôle de dns par erreur, vulnérabilités et aussi de HBGary.

RSS : http://www.kioptrix.com/podcast/rss.xml

Episode 6 : http://www.kioptrix.com/podcast/kioptrix-episode-0006.mp3

Voici la liste des liens vers les nouvelles de cette semaine :

Erreur lors d’une prise de contrôle sur des dns
Vulnérabilité dans mrxsmb.sys
Stuxnet comme arme virtuelle?
L’attaque contre HBGary

– RDinelle

2011
02.13

Kioptrix Episode 5 – Richer est tout seul cette semaine

Bienvenue à notre cinquième épisode de kioptrix. Aujourd’hui je parle de diverses nouvelles de la semaine : trous de sécurité, mises à jour de logiciels et autres trucs intéressants.

RSS : http://www.kioptrix.com/podcast/rss.xml

Episode 5 : http://www.kioptrix.com/podcast/kioptrix-episode-0005.mp3

Voici la liste des liens vers les nouvelles de cette semaine :

Nouvelle version de Nmap 5.51
Nouvelle version de Debian
Liste et sévérité de ISC pour les mises à jour des produits Microsoft cette semaine
Vulnérabilité du routeur WAP610N
Récupération d’infos sur un iPhone ou iPad bloqué avec un mot de passe?
Stuxnet et sa destination finale

– RDinelle

2011
02.06

Kioptrix Episode 4 – Kill Switch et Ligatt

Bienvenue à notre quatrième épisode de kioptrix. Aujourd’hui nous allons parler de la “kill switch” pour le président américain et aussi de LIGATT ou plus précisément Gregory D. Evans et la publication de ses courriels.

RSS : http://www.kioptrix.com/podcast/rss.xml

Episode 4 : http://www.kioptrix.com/podcast/kioptrix-episode-0004.mp3

– RDinelle

2011
02.02

Partenariat avec HackUS

Kioptrix s’est ajouté au rang de partenaire du HackUS!

Je sais, je sais, je suis comme on pourrait dire “en retard dans les nouvelles” mais bon.
Mais qu’est-ce que le HackUS me direz-vous ? Eh bien pour faire court : Fin de semaine de Fou. Tel que décrit sur le site de l’événement, “Le Hackus est une compétition de sécurité informatique technique. La deuxième édition aura lieu le 1 avril 2011 à l’Université de Sherbrooke”. On nous promet encore plus de fun et plus d’épreuves. Pour plus de détails, vous pouvez visiter le site officiel : http://hackus.org

– RDinelle

2011
01.01

Bonne Année 2011

L’année 2010 a été très intéressante et je souhaite bien que 2011 le soit encore plus (et aussi d’avoir plus de temps pour de nouveaux épisodes). Toute l’équipe kioptrix vous souhaite une très bonne année.

– RDinelle

2010
11.03

Hackfest 2010

Il arrive rapidement 🙂 le Hackfest 2010 : événement tant attendu qui se déroulera le 5 et 6 novembre prochains. Il s’agira d’une version révisé avec encore plus de contenu, plus de conférenciers, plus de sujets et bref plus de fun ;). Je vais tenter de prendre le plus de notes possibles cette fois 🙂 puisque la dernière fois j’aurais aimé au moins avoir un calepin sous la main. Cette année, l’équipe kioptrix participera au CtF du samedi et comme dirait Steven : “on vise 1 point au moins :)”. Je vous reviens pour la suite à mon retour.

RDinelle

2010
06.11

Linux et son démarrage

J’ai eu besoin dernièrement de faire démarrer un serveur linux pour un client : jusque là rien d’extraordinaire. Cependant, ce qui compliquait les choses c’est que ce dernier avait une partition qui comportait des erreurs et son disque contenait des secteurs défectueux. J’ai été informé de démarrer le serveur sans partir d’analyse de disque sans quoi des données pourraient être perdues : pour ma part, je considère déjà que nous sommes rendus au point de non-retour quand le disque comporte des erreurs en plus de la partition et qu’il serait bon d’envisager une réinstallation mais bon … c’est le client qui décide … je suis sûr qu’il a une copie de sauvegarde de ses données non ?

Bref, j’ai commencé par cloner le disque sur un autre et joué un peu avec la copie : la partition était assez corrompue que lorsque j’ai lançé fsck, il a trouvé une quantité énormes de fichiers incorrects rendant la partition copiée inutilisable. J’ai donc démarré le serveur et il me demandait évidemment d’effectuer un fsck sur la partition /.

Donc voici les étapes de mon opération:

– Démarrer le serveur avec un livecd (rien de bien sorcier)
– Monter la partition avec la commande suivante (la partition était sur hda3)
mount /dev/hda3 /mnt/hd
– Effacer le fichier /.autofsck
rm /mnt/hd/.autofsck
– Modifier le fichier /etc/rc.d/rc.local (le fichier de démarrage peut varier selon la distro linux) et y ajouter la création du fichier /fastboot
vi /mnt/hd/etc/rc.d/rc.local
(ajout de la ligne suivante)
touch /fastboot
– Démonter la partition
umount /dev/hda3
– Ajustement du scan automatique des partitions avec tune2fs
tune2fs -c 0 /dev/hda3
– Redémarrage du serveur
– Et voilà : un système qui démarre sans fsck

Voici donc les étapes plus en détails :

Le démarrage à partir d’un livecd et le montage de la partition sont tous deux des procédures simples normalement. Là où ça devient plus intéressant est ce qui suit : le fichier .autofsck a été créé étant donné que j’ai dû fermer le serveur pendant son boot (mauvaise idée je sais mais j’ai dû faire vite). Ce fichier est utilisé par linux pour vérifier si le système s’est bel et bien fermé correctement la dernière fois. En l’effaçant, il ne voit rien passer et pense que le système a été éteint de façon normale. Ensuite, nous avons le fichier fastboot : il sert à indiquer au démarrage de ne pas vérifier les partitions avec fsck (en plein ce que nous voulons) et comme ce fichier s’efface une fois le système démarré, nous devons donc forcer la création du fichier chaque fois d’où l’utilisation de /etc/rc.d/rc.local. Après un démontage de partition, j’ai ajusté le nombre de fois avant que la commande fsck soit forcée sur cette dernière en utilisant tune2fs : avec -c 0 le système ne demandera pas de vérification du disque même après plusieurs redémarrages. J’ai finalement redémarré le serveur normalement et voilà : pas de scan avec fsck!

Pour finir, je tiens à dire que cette expérience n’a eu qu’un seul point positif : en apprendre un peu plus sur le démarrage de linux puisqu’en fin de compte, cette opération n’est vraiment pas recommandable étant donné qu’aucune vérification des partitions ne sera effectuée par la suite. Il s’agit vraiment d’une solution de dernier recours afin de permettre de faire fonctionner un système le temps de finaliser quelques trucs comme une seconde sauvegarde qui sait … ou encore récupérer la première qui se trouvait sur la partition en question.

RDinelle

2010
05.04

Kioptrix Episode 3 – HackUS 2010 : notre premier CTF

Bienvenue à notre troisième épisode de kioptrix. Aujourd’hui nous allons parler exclusivement du HackUS 2010.

RSS : http://www.kioptrix.com/podcast/rss.xml

Episode 3 : http://www.kioptrix.com/podcast/kioptrix-episode-0003.mp3

RDinelle

2010
04.11

Installation de ESXi 3.5 sur un vieux serveur ?

Afin de faire quelques tests, Steven et moi avons décidé de jouer un peu avec VMware. Et c’est ainsi que débuta le merveilleux périple que je m’apprête à vous raconter.

J’utilise VMware ESX 4 dans le cadre de mon travail et nous avons donc voulu installer la version réduite (ESXi) pour faire un environnement de machines virtuelles. Nous avons donc essayé d’installer le tout sur un petit serveur IBM (eserver xServer 335 pour être exact). Cependant, ESX 4 et ESXi 4 ne fonctionnent que sur un cpu 64 bit et malheureusement le pauvre serveur ne contient qu’un Xeon 32 bit. Bref, après quelques téléchargements et une petite rage intérieure, nous avons choisi d’utiliser ESXi 3.5, lequel fonctionne sur un serveur 32 bit. Donc voici les étapes d’installation pour ce dernier.

Voici le message qui apparaît lorsqu'on essaie d'installer ESX4 sur un processeur 32bit 🙂

L'installation débute avec cette page de démarrage

Ensuite il suffit de patienter un peu le temps que le système se charge

Nous sommes ensuite invité à accepter le Contrat de Licence Utilisateur Final (EULA) en appuyant sur F11

Ensuite nous pouvons choisir sur quel disque dur nous désirons installer le système

Nous devons ensuite confirmer l'installation sur le disque de destination puisque ce dernier sera effacé

L'installation est désormais prête à démarrer. Il suffit de confirmer (Enter)

L'installation a démarré ... Patientons 🙂

L'installation est maintenant terminé. Nous pouvons redémarrer le serveur (Enter)

Le serveur se prépare à redémarrer

Et voilà! Le système démarre. Mission accomplie

Il ne reste plus qu’à configurer le tout (adresse ip, mot de passe etc).

RDinelle

2010
04.06

HackUS

La fin de semaine dernière, Steven et moi avons participé au CTF (Capture The Flag) du HackUS. Il s’agissait de la première édition de cet événement situé à l’Université de Sherbrooke. Ce qui est amusant est que c’était la première fois que nous participions à ce genre de compétition.

J’ai personnellement trouvé l’expérience extraordinaire : l’ambiance était superbe et l’organisation était impeccable. Bref, j’ai profité au maximum de cette occasion pour apprendre de nouvelles choses et surtout m’amuser comme un fou :).

Le tout a débuté par le souper vers 17h vendredi le 2 avril 2010 pour se terminer vers 15:30 dimanche le 4 avril 2010. Pour ma part, je suis peut-être resté éveillé un peu trop longtemps ce qui me fait réaliser encore plus que lorsque la fatigue embarque comme on dit, va te coucher et continue demain :). En plus des différents défis à relever, nous avons eu la chance de discuter avec l’équipe derrière cet événement : des gens fort sympathiques que je vous invite à venir voir l’an prochain :D.

Pour plus d’informations, visitez http://www.hackus.org.

Pour ce qui est de la compétition, je pense que nous nous en sommes bien sortis, considérant que c’était notre première expérience (les résultats des épreuves devraient être disponibles prochainement sur le site de hackus) mais ça me fait comprendre que j’ai encore quelques croûtes à manger :).

En conclusion, cet événement est non seulement éducatif et amusant mais aussi une excellente raison de sortir du sous-sol, de prendre un peu de soleil et d’aller rencontrer et discuter avec des gens qui partagent la même passion que nous. Bref, j’y retourne l’an prochain 😀

RDinelle