USB Phoning Home : la clé USB qui vole les données

Attaques par clés USB

Salut à tous, bon cela fait un moment que je suis sur ce sujet. Aujourd’hui on va travailler avec l’USBArmory pour créer une clé USB qui vole les données que l’on place dessus à un serveur externe. Bref, une clé USB qui vole vos données. Ce TP illustre bien qu’il est risqué de connecter des clés USB non contrôlées sur un SI d’entreprise, a fortiori, si celui ci est sensible… Ça devrait vous donner des idées sur comment on peut pourrir un SI en piégeant du matériel et contourner une bonne partie des mécanismes de sécurité du réseau au passage.

Il n’existe pas de périphériques “inoffensifs”, et c’est d’autant plus d’actualités avec les Raspberry Pi et les PC USB.

Dans ce TP je vais vous montrer comment implémenter l’USB Devices Phoning home proposé par Willnix en 2016 (papier que je vous recommande le lire avant d’attaquer ce TP). Cette technique est un peu surclassée depuis par le PoisonTap mais elle reste intéressante à réaliser comme TP hardware piégé.

USB Phoning Home : la clé USB qui vole les données que l'on place dessus

Principe

Le principe est celui d’une “attaque hardware” ou un méchant laisse traîner une clé USB(Armory) sur le parking ou bien distribue des clé USB vérolées lors d’une conférence ou … Lire la suite

Installer un serveur VNC sous linux Debian 7

HeaderVNC
Installer un serveur VNC
VNC logo

Salut à tous,Aujourd’hui un TP rapide sur comment Installer un serveur VNC (un accès VNC en fait) sur une Debian.

VNC quoi ?

VNC pour Virtual Network Computing c’est simplement l’équivalent du protocole RDP de Microsoft mais en open-source. Ça fonctionne en mode client/serveur, et cela permet au logiciel client de transmettre les informations de saisie du clavier et de la souris à l’ordinateur distant en récupérant un retour graphique.

Déploiement de VNC sur le serveur

Installer un serveur VNC

Sur votre Debian 7, en tant que root, Installer VNC4Server :

apt-get install vnc4server

Configurer un accès

Si nécessaire, ajouter le compte utilisateur devant accéder à distance; puis, en tant que cet utilisateur,  configurer son accès (ici je suis en tant que vncuser) :

> vncserver
You will require a password to access your desktops.
Password:
Verify:
xauth: file /home/vncuser/.Xauthority does not exist
New 'debian:1 (vncuser)' desktop is debian:1

Et si besoin ultérieur pour réinitialiser le mot de passe, l’utilisateur peut simplement taper :

> vncpasswd

On va maintenant stopper le processus VNC le temps de finir la conf :

> vncserver -kill :1

Revenir en tant que root, éditer le fichier suivant pour lancer automatiquement le serveur … Lire la suite

J’ai marché sur La Mun ! (dans Kerbal Space Program)

Kerbal Space Program

Un article qui sert à rien pour une fois sur Kerbal Space Program. Mais je suis trop fier de moi pour ne pas le partager avec vous…^^

Depuis quelques temps j’ai commencé une campagne à Kerbal Space Program. Ça ne vous dit rien ? Moi non plus quand j’ai entamé le jeu, en fait je pensais tomber sur un gentil simulateur de fusée, m’amuser quelques heures et passer à autre chose…En gros comme la vidéo promotionnelle du jeu le laisse penser :

Sauf que Kerbal c’est pas un simulateur de fusée mais bien un « NASA simulator »complet, exigent, et bien réaliste. Résultat quelques dizaines d’heures plus tard, j’ai réussi à aller sur la Mum et Minmus les deux satellites de Kerbal (avec difficulté). Je vous pointe deux tutos en français qui m’ont bien aidé à passer l’étape compliquée de mettre en orbite et aller sur la Mun (après c’est en anglais pour avoir mieux) :

En jouant, on se rend bien compte de tous les « petits problèmes » qu’on a quand on veut aller dans l’espace, un petit peu comme dans le film Gravity mais en mode « dont vous êtes le héro »…… Lire la suite

Reconnaissance de caractères avec TESSERACT-OCR

OCR
tesseract-ocr et reconnaissance de caractères
Un tesseract qui n’a pas grand chose à voir avec le TP en fait…

Marre des Captchas à noix ? aucun problème aujourd’hui on va résoudre ça grâce à la reconnaissance de caractères. Ça va se traduire sous forme d’une un gros TP pour debian (8.2 Jessie) où on va s’intéresser particulièrement au logiciel TESSERACT-OCR (OCR pour Optical Character Recognition).

Note : Tesseract-OCR n’a absolument rien à voir avec le tesseract des Avengers ou du film Cube, comme ça s’est dit…

Pour la petite histoire, il s’agit d’un logiciel initialement développé par HP (entre 1985 et 1995) puis abandonné. En 2005 le code source est finalement libéré sous licence Apache, et maintenu depuis par des équipe de Google. Tesseract-OCR est LA référence dans les moteurs de reconnaissance de caractères, il reconnait 60 langues au moment de la rédaction de cet article, à le bon gout d’être opensource et est déjà packagé sous la plupart des grosse distribution Linux : ce qui fait qu’il est utilisable quasiment clé en main sans trop se poser de question.

Sans transition, le github du projet : https://github.com/tesseract-ocr
(et l’ancien site sur Google Code      : https://code.google.com/p/tesseract-ocr/)

Installation de TESSERACT-OCR

Pour les barbus, compilation

Lire la suite