Archives mensuelles : mai 2012

WiFite version 2

Pour tester la sécurité de son réseau Wifi, (WEP ou WPA), il faut la plupart du temps se lancer dans une maitrise parfaite de la suite d’outils Aircrack-ng… Mais si cela vous semble trop complexe, il existe des tas d’outils destinés à simplifier le processus parmi lesquels WiFite, un script python qui supporte les tests sur les réseaux Wifi chiffrés avec clé WEP et WPA et gère même ceux qui utilisent WPS (voir mon article sur reaver)

Pas d’interface graphique, tout se fait dans un terminal simplement en lançant le script suivant. Attention, il vous faudra quand même Aircrack-ng qui bizarrement n’est plus dans les dépôts Ubuntu mais disponible ici et .

1
2
3
wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py
chmod +x wifite.py
python wifite.py

Source: Korben

L’Europe donne quelques semaines à Google avant d’attaquer

Le Commissaire européen Joaquin Almunia a annoncé lors d’une conférence de presse qu’il avait lancé un ultimatum à Google qui dispose de quelques semaines pour trouver des solutions à ses abus de position dominante, sous peine de subir un procès et les sanctions qui l’accompagneront.

Google accusé d’avoir handicapé la concurrence

Il n’y a plus de doute sur le fait que les Commissaires considèrent que Google est coupable d’avoir utilisé des pratiques commerciales anticoncurrentielles. Selon les plaintes de Microsoft (cf. « Microsoft accuse Google d’abus de position dominante »), il aurait, entre autres, bloqué l’accès à certaines parties de ses services (comme les métadonnées des vidéos YouTube ou les informations des moteurs de recherche Google installés au sein de certains sites) à Bing et Windows Phone. Il est aussi accusé par une dizaine de sociétés d’avoir utilisé les résultats de son moteur de recherche et ses espaces publicitaires pour indûment privilégier ses produits.

Pour rappel, le fait d’être en situation de monopole n’est pas illégal. Par contre, une compagnie occupant cette position doit se soumettre à de nouvelles règles afin de continuer à favoriser la concurrence. Cela nécessite parfois de mettre en avant des produits concurrents, comme Microsoft fut obligé de le faire en créant une fenêtre permettant à l’utilisateur de choisir son navigateur (cf. « Microsoft propose le choix du navigateur »).

La dernière chance d’un accord à l’amiable avant l’ouverture d’un procès

L’ultimatum européen n’est pas une surprise. En janvier dernier, les commissaires européens avaient avancé la date de publication du rapport de 400 pages détaillant le sort de Google, ce qui laissait penser que la firme serait reconnue coupable (cf. « Bientôt une plainte de l’Europe contre Google ? »). L’Europe pose maintenant des conditions que Google doit satisfaire et tente ainsi de trouver un accord à l’amiable pour éviter un procès long et couteux. Un porte-parole de Google a fait savoir que la firme n’était pas d’accord avec les conclusions des commissaires, mais qu’elle étudierait leur proposition. Cette procédure ne couvre pas toutes les plaintes à l’encontre de Google, comme celle de l’agence de voyage Expedia envers Android.

Metasploit – Installation via svn sous Ubuntu metasploit

Commençons par le commencement… Metasploit, c’est un framework open-source (en ruby) permettant de réaliser du pentest… bref, « tests de sécurité », exploitation de failles, etc … Je ne vous détaillera pas le nombre d’exploit actuellement présent, mais sachez qu’il y a de quoi trouver votre bonheur pour tel ou tel application, via tel extension, etc…

On commence par installer les dépendances !

1
sudo apt-get install build-essential subversion ruby libruby irb rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby libiconv-ruby rubygems sqlite3 libsqlite3-ruby libsqlite3-dev

On se créer un répertoire:

1
mkdir metasploit

Maintenant, on y ajoute le dépôt svn :

1
svn co http://www.metasploit.com/svn/framework3/trunk/ metasploit/

Et voilà ! Pour mettre à jour :

1
2
cd metasploit
svn update

Et pour lancer metasploit (il faut être dans le dossier :p) :

Mode console :

1
./msfconsole

Mode interface web :

1
./msfweb

Maintenant, une tache hebodmadaire dans le cron pour mettre à jour automatiquement le dossier metasploit chaque semaine, c’est gagné icon wink [Tuto] Metasploit Installation via svn sous Ubuntu

1
crontab -e

Et on y ajoute :

1
0 0 * * 0 svn update metasploit

Source: http://troll-me.fr/tuto-metasploit-installation-via-svn-sous-ubuntu/

Une Delorean qui vole sans traverser le temps

Alors que les passionnés de drones télécommandés ne jurent plus que par l’AR. Drone deuxième du nom, un modèle inspiré de la Deloreanfait le buzz sur la toile.

Tout comme celui de Parrot, le drone en question se trouve être un quadricoptère. L’objet volant possède un corps qui copie la forme de la voiture d’Emmett « Doc » Brown dans la trilogie Retour vers le futur. Le drone est assez fidèle à l’original dans les détails. Par ailleurs,il se diffère de la voiture du film par la présence de quatre hélices en lieu et place des roues. Cela permet à l’engin de planer dans les airs de manière plutôt intelligente. En effet, il est équipé d’un capteur MultiWii qui lui permet de se stabiliser, un contrôleur de vitesse HobbyKing 12A ainsi que des moteurs Turnigy 2204-14T.

Pour donner plus de clinquant au drone, son concepteur l’a équipé d’éclairages et d’ornements LED de couleur bleu. L’engin est alimenté par une batterie lithium polymère. Aucune production en série n’a été mentionnée pour le moment.

LOPPSI : Orange programme un blocage par DNS au 1er janvier 2013

Tableau de synthèse issu du rapport publié sur Juriscom "Filtrage d’Internet - Equilibrer les réponses à la cybercriminalité dans une société démocratique"

Tableau de synthèse issu du rapport

 

Exclusif. Avec l’article 4, la grande loi sécuritaire de la précédente majorité présidentielle contraint les intermédiaires techniques à bloquer les sites pédopornographies. Dans un courrier que nous nous sommes procuré, la direction d’Orange donne de nouveaux éclairages internes sur ce fameux dispositif. 

En juin 2008, Michele Alliot Marie, ministère de l’Intérieur, l’assurait : « l’accès aux sites à caractère pédopornographique sera bloqué en France. D’autres démocraties l’ont fait. La France ne devait plus attendre ». Trois ans plus tard, la LOPPSI est votée après un marathon parlementaire. Sur la question du blocage, nombreuses voix se sont élevées pour dénoncer l’inefficacité de la mesure, rapport à l’appui. En vain. Conformément au texte, le fameux article 4 est entré en application un an après la publication de la loi au Journal Officiel, soit le 15 mars 2012.

Orange fait le choix du blocage par DNS

Problème, malgré l’impérieuse urgence affichée, le gouvernement précédent a négligé de publier le décret d’application. Celui-ci est pourtant censé encadrer le dispositif, avec notamment la question de la compensation des frais des intermédiaires techniques. Aujourd’hui, c’est donc le flou complet tant pour la mise en œuvre technique du blocage que pour le calendrier. Contacté en mars, le service d’information et de communication de la police nationale s’était refusé à nous fournir le moindre délai opérationnel.

L’étude d’impact de la LOPPSI, annexée à la loi, prévoit cependant que « les FAI auront le libre choix des technologies de blocage selon leurs infrastructures ». Chez Orange, le choix est désormais fait. Selon nos informations, le FAI est en train de mettre en place les structures personnelles pour activer un blocage par DNS, comme pour l’univers des sites de jeux illicites.

Un filtrage de nom de domaine d’une efficacité discutable et particulièrement « sale » puisque « avec cette technique, ce n’est pas le contenu illégal qui est filtré, mais l’intégralité du domaine internet qui l’héberge » (voir étude de C.Espern: Principe, intérêts, limites et risques du filtrage hybride à des fins de blocage de ressources pédopornographiques hébergées sur des serveurs étrangers). Si les autorités ordonne le blocage de ******.com/pédo.jpg, c’est tout ******.com qui sera bloqué.

Un système retardé au 1er janvier 2013, chez Orange

Dans un courrier que la direction vient d’adresser à son réseau interne, l’opérateur historique fournit même une nouvelle date : « La mise en application [du blocage] est reportée au 1er janvier 2013 ». Ce report lui sera utile pour adapter son système d’information : « Il faut auparavant mettre en œuvre des systèmes complexes et un travail collaboratif entre toutes les entités du groupe FT concernées » prévient de FAI qui prédit aussi « une liste quotidienne de quelques milliers de noms fournie par les autorités ».

Quelques milliers, et plus seulement 1000 sites comme l’affirmait le Figaro.

La date du 1er janvier 2013 est-elle commune à d’autres FAI ? Interrogé, la Fédération Française de Télécom vient de nous indiquer qu’elle n’a aucune information sur ce calendrier de déploiement. Côté SFR, même son de cloche avec une précision en plus : « il n’y a pas d’accord FAI et la date [de mise en œuvre] du blocage dépend également du ministère ». Free – qui n’est pas membre de la FFT – se contente du minimum syndical : légaliste, il préfère attendre les textes avant d’envisager quoi que ce soit.

Dans un document préparatoire à la campagne, une partie du Parti Socialiste avait promis l’abrogation de la LOPPSI en juin 2011. Maintenant en responsabilité, ces multiples retards vont lui permettre de se positionner clairement sur cette loi sécuritaire, sur les deux fichiers monstre qu’elle organise, et maintenant le blocage des sites.