Accueil Afficher tous les articles par Etienne L. Page 51

Auteur : Etienne L.

TOR et « reTORs » : détecter du trafic TOR sur son réseau

Posté le de Aucun commentaire ↓
site web accessible en DNS onion

Saut à tous, aujourd’hui on va voir comment détecter du trafic TOR sur son réseau. Je vais considérer que le réseau « en onion » TOR est aujourd’hui suffisamment connu. Je n’ai pas besoin de vous refaire un topo sur son fonctionnement, ou sur la portée politique de cet outil. Si vous voulez en savoir plus, allez voir le site du projet et sa page wikipédia.

Je tiens juste à rappeler avant de commencer que TOR ne sert pas qu’a des usages illégaux. Il permet aussi à des journalistes, lanceurs d’alertes X ou Y dans des pays V ou W de faire leurs boulot sans finir en taule, et ca c’est plutôt bon pour la Démocratie (avec un grand D).

Détecter du trafic TOR – prérequis:

Donc l’objectif d »aujourd’hui, détecter du trafic TOR sur son réseau et identifier les postes du réseau qui utilisent TOR pour bypassé vos sécurités. Il va sans dire que ce genre de recherche ne peut se faire sans un ou plusieurs logiciel de supervision qui vous donne accès au logs des machines, aux captures du trafic réseau : quand on ne voit rien, on ne trouve rien…

I – Installer un IDS

La … Lire la suite

Défense contre les advanced persistent threat (ou la NSA vous explique comment leur compliquer la vie)

Posté le de Aucun commentaire ↓
NSA

Coucou à tous, aujourd’hui je vous invite à jeter un œil à une présentation de la NSA lors de la conférence USENIX Enigma 2016 sur la défense contre les advanced persistent threat (APT). Dans la vidéo, en gros, ce monsieur vous explique que vous êtes très mauvais et comment faire mieux contre eux. Sachant que l’orateur est de la Tailored Access Operations à la NSA (c’est un méchant), on se doute bien qu’ils ne donnent pas toutes les infos pour les stopper, mais 90% des conseils qu’il donne sont valables contre les attaques classiques par malwares, pishing et autres CVE des mafieux, script-kiddies et combiné à vos utilisateurs idiots. 

Globalement le plan reprend tout ce qu’on vous dira dans une formation de PenTest ou de sécurité défensive. Mais ça fait des bons rappels et il y a quelques bonnes astuces tout au long de la présentation qui valent le détour. Bref, si vous avez 30 minutes à tuer c’est par ici et c’est plein de gros bon sens :

@+… Lire la suite

Jouer avec vos réseaux de neurones !

Posté le de Aucun commentaire ↓
Un neurone

Coucou les gens ! vous aviez aimé mes TPs sur les réseaux de neurones autour de tesseract-ocr ou encore la vidéo de Science étonnante sur le deep-learning ? Si je résume je vous avait montré ce qu’on peut faire à l’aide de ce type de programme et la vidéo expliquait un peu plus comment ça fonctionne. En gros il vous restait plus qu’a pratiquer le sujet. Mais bon, comme coder soit même un neural network c’est un peu long sans un peu beaucoup de motivation (i.e plus que « parce que je peux le faire »), y’a deux gars de Google qui proposent une application web tutoriel pour mieux comprendre comment ça fonctionne.

Network Playground ou les réseaux de neurones pour les nuls

Le site web Neural Network Playground permet de se rendre compte en interactif de comment se comportent les réseaux de neurones. L’application en question essaye d’extrapoler des zones bleu ou orange dans une image à partir de points de couleurs dans celle ci. C’est le principe de dessiner en reliant les points, puis colorier l’intérieur des zones ainsi définies (en simplifiant beaucoup). Mais comme un bon dessin vaut mieux qu’un long discours :

Le jeu de données … Lire la suite

Mises à jour automatiques de Debian grâce à cron-apt

Posté le de Aucun commentaire ↓
Pansement

Vous savez tous qu’aujourd’hui une bonne pratique pour sécuriser son serveur, c’est de le garder à jour. Sauf que il n’y a pas de mises à jour automatiques de Debian par défaut, il faut passer régulièrement sur le serveur pour faire votre apt-get update; apt-get upgrade à la main. C’est très bien pour de la production car les serveurs ne changent pas de config que lorsqu’un admin est dessus. Mais beaucoup moins pour la sécurité, car moins vous mettez à jour votre serveur, plus celui-ci à plus de chances de rester dans sa dernière version « stable » : comme il tourne bien, on va plus dessus, mode « if it works, don’t fix it » et du coup plus de patch des failles de sécu ! Mais ce temps là est terminé grâce à cron-apt : un simple utilitaire pour faire des mises à jour automatiques de Debian et autres linux. On va voir comment ça fonctionne ci dessous.

Installation

Toujours très complexe, hein, vous commencez à avoir l’habitude :

apt-get install cron-apt

 Fonctionnement et politique des mises à jour automatiques de Debian

Cron-apt exécute les actions demandées dans /etc/cron-apt/action.d, et ce, dans l’ordre lexicographique (soit le fichier « … Lire la suite