All posts in Sécu

Parametrer / configurer son firewall sur Gnu/Linux avec Iptables et Netfilter

écrit par John JEAN le 21 avril 2009 dans Sécu, Sysadmin | Aucun commentaire
firewall

La plupart des nouveaux utilisateurs de systèmes Gnu/Linux partent du postulat qu’utiliser un Linux est bien plus sûr qu’un Windows, et que de fait, il n’est pas forcément nécessaire d’avoir un firewall, ou encore de passer de temps à paramétrer son système. Ils ont évidement tort, considérer Linux comme plus secure que Windows est une erreur, et ne pas paramétrer son OS en est une autre. Lors des audits de sécurité, c’est souvent une machine end-user du parc qui fait défaut. Il existe pourtant un module qui fournit à Linux l’intégralité des fonctions de pare-feu: Netfilter. Il intercepte et manipule les paquets IP avant et après le routage. Pour configurer Netfilter en espace utilisateur, on utilise Iptables. Nous devons souvent proposer aux administrateurs et utilisateurs une configuration d’un firewall que nous estimons saine post-audit. Ce billet reprend la plupart des informations que nous mettons en avant dans le rapport.

Lire la suite →

Se logger en administrateur sur la plupart des OS en 10 secondes

écrit par John JEAN le 20 avril 2009 dans Sécu | 19 Commentaires
Cadenas

Alors là y’a pas à dire, j’ai rarement fait mieux comme titre racoleur ! J’aurai du préciser qu’il faut un accès physique à la machine (en tout cas à son lecteur CD) mais ça aurait fait un titre trop long. Vous avez parfois besoin d’accéder à une machine sans en connaitre le mot de passe: vous avez oublié votre mot de passe, vieille machine ressortie du grenier, maintenance, audit de sécurité, et pour certain d’entre vous, bidouilles que je ne veux pas connaitre :) Quand j’avais besoin de tripoter un Windows XP sans connaitre le password administrateur j’utilisais un Live CD de OphCrack qui permet de cracker les hashs LM et NTLM (donc ceux de windows) à l’aide de Rainbow Tables, ou simplement en méthode bruteforce. Grosso-modo, il load les hashs de la SAM au boot et donc en extrait les passwords selon la méthode que vous avez défini.

Tout ça c’est révolu grâce à un développeur fou qui vient de release un programme qui permet de se logger sur l’ensemble de ces OS sans en connaitre le mot de passe administrateur (ou root pour le coup):

  • Windows Server 2008 Standart SP2
  • Windows 7
  • Windows Vista Business SP0
  • Windows Vista Ultimate SP1 / SP0
  • Windows Server 2003 Enterprise
  • Windows XP SP1 / SP2 / SP3
  • Gentoo 2.6.24
  • Ubuntu 2.6.24
  • Debian 2.6.18-6
  • Fedora 2.6.25.9-76

 

Le mieux c’est que cette liste n’est pas exhaustive, cela correspond simplement aux OS qu’il a testé.

Lire la suite →

Comment rendre Mysql accessible depuis l’extérieur ? …

écrit par John JEAN le 26 décembre 2008 dans Sécu, Sysadmin | 1 Commentaire
mysql

… Et si possible avec une gestion des accès utilisateurs cohérente. Voici une question qui revient souvent et pour laquelle certains webmasters sont un peu perdus. En effet, pour des raisons de sécurité évidente, Mysql n’autorise par défaut pas les connexions distantes. Ce billet s’adresse donc aux personnes ayant plusieurs machines / serveurs à disposition et souhaitant rendre Mysql contactable à distance sur le 3306. Le but est donc d’avoir un serveur Mysql central, sur lequel plusieurs autres serveurs pourront venir chercher les informations dont ils ont besoin. Plusieurs raisons: méthode de sécurisation (!), authentification unifiée, besoin d’un serveur robuste pour un site, etc…

Lire la suite →

Faille dans la création d’un .htaccess

écrit par John JEAN le 22 décembre 2008 dans Sécu | 4 Commentaires
450-test-http-get

Toujours lors de nos audits de sécurité, une faille qui revient très régulièrement est la mauvaise configuration d’une protection par le biais d’un htaccess. La plupart des administrateurs ou webmasters fouinent sur le net afin de créer leur .htaccess, et de fait, se retrouvent avec des choses dont ils n’ont pas réellement besoin, ou en tout cas qu’ils n’ont pas tout à fait compris. Bon, je pense que mon teasing a fait son petit effet, y’a plus qu’à cliquer sur le lien suivant pour lire la suite.

Lire la suite →

Cracker une clé WEP avec une carte Intel Corporation PRO/Wireless 3945ABG

écrit par John JEAN le 21 décembre 2008 dans Sécu | 8 Commentaires
346950snapshot3

Pour les audits de sécurité informatique, je suis souvent amené à cracker des clés WEP. La distribution communément utilisée pour cela est BackTrack. Tout d’abord parce que c’est un LiveCD, mais également parce que les softs nécessaires à l’audit WiFi sont déjà compilés. Mon nouveau laptop dispose d’une carte Wifi Intel Corporation PRO/Wireless 3945ABG. J’ai googlé pour voir si un endroit recensait les méthodes d’attaques avec cette carte, et je n’ai pas trouvé de résultat pertinent. J’ai donc entrepris de rédiger un HowTo afin que cela puisse servir aux personnes moins expertes, en tout cas moins patientes et qui entreprendraient de tester la sécurité de leur réseau.

Lire la suite →

Newer Entries →