Accueil Archive pour Sécurité Page 29

Sécurité

Mises à jour automatiques de Debian grâce à cron-apt

Posté le de Aucun commentaire ↓
Pansement

Vous savez tous qu’aujourd’hui une bonne pratique pour sécuriser son serveur, c’est de le garder à jour. Sauf que il n’y a pas de mises à jour automatiques de Debian par défaut, il faut passer régulièrement sur le serveur pour faire votre apt-get update; apt-get upgrade à la main. C’est très bien pour de la production car les serveurs ne changent pas de config que lorsqu’un admin est dessus. Mais beaucoup moins pour la sécurité, car moins vous mettez à jour votre serveur, plus celui-ci à plus de chances de rester dans sa dernière version « stable » : comme il tourne bien, on va plus dessus, mode « if it works, don’t fix it » et du coup plus de patch des failles de sécu ! Mais ce temps là est terminé grâce à cron-apt : un simple utilitaire pour faire des mises à jour automatiques de Debian et autres linux. On va voir comment ça fonctionne ci dessous.

Installation

Toujours très complexe, hein, vous commencez à avoir l’habitude :

apt-get install cron-apt

 Fonctionnement et politique des mises à jour automatiques de Debian

Cron-apt exécute les actions demandées dans /etc/cron-apt/action.d, et ce, dans l’ordre lexicographique (soit le fichier « … Lire la suite

Viens te faire portscanner par un Alien, ou comment mettre à jour pour Nmap en 7.10 sous Debian 8

Posté le de Aucun commentaire ↓
nmap logo

Aujourd’hui je vous pousse juste une procédure pour mettre à jour pour nmap en 7.10 sous Debian 8. En effet le paquet dans les dépôts debian « stable » est toujours en 6.47 qui date d’août 2014, et la mise à jour avec via des « .deb » n’est pas immédiate. Bon, à la limite vous pouvez aussi compiler depuis les sources … Dans mon cas j’avais déjà nmap 6.47 installé depuis les dépôts, donc :

apt-get remove nmap

Je récupère la dernière version sur le site de nmap :

wget https://nmap.org/dist/nmap-7.10-1.x86_64.rpm

Et c’est la que ça devient fun, en fait nmap ne propose pas de paquet « .deb » sur son site, seulement les sources ou les rpms. du coup il faut convertir le dernier rpm de nmap en un truc compréhensible par debian. Et pour ça il existe un programme : Alien, je vous laisse jeter un œil au site officiel. Du coup, on installe Alien sur la machine (mais pas dans un conduit d’aération, hein) :

apt-get install alien # le huitième paquet

Et on convertit le .rpm de la version 7.10 en .deb, c’est aussi simple que :

alien nmap-7.10-1.x86_64.rpm # qui ne transmet
Lire la suite

Détecter l’authentification sur un site web

Posté le de Aucun commentaire ↓
Hacking

Allez aujourd’hui quelques petites commandes pour les équipes qui veulent vérifier ou détecter l’authentification sur les sites web de leur société est bien en place…
Il n’y a pas beaucoup de solution qui font ça « correctement ». Notamment parce que les méthodes d’authentifications varient fortement d’un site à l’autre (formulaire applicatif, SMB/NTLM, HTTP standard, certificat) mais en voilà quelques une pour commencer.

Détecter l’authentification sur un site web

A la main, comme les vieux !

Par exemple, on peut utiliser wget accompagné de grep ou n’importe quel parseur de page web (PhantomJS par exemple) à la recherche de lien ou de champs type « login/mot de passe » :

titi@debian:~$ wget -qO- geekeries.org | grep login | wc -l 
1
titi@debian:~$ # pour le moins vieux, avec curl ça marche aussi...
titi@debian:~$ curl geekeries.org | grep login | wc -l
1

Soit la réponse est zéro, et on n’a pas trouvé de login, soit c’est un ou plus et il existe probablement une authentification par formulaire sur le site. Ce n’est pas super propre et il faut essayer tout ce qu’a pu imaginer le développeur du site comme nom pour les champs de « login » mais ça … Lire la suite

Livres de sécurité informatique

Posté le de Aucun commentaire ↓
Livres de sécurité informatique

Bonjour à tous, ce rapide post pour vous conseiller quelques livres de sécurité informatique que je trouve sympa à lire quand on fait de la SSI, de la cyber et/ou du hacking (éthique bien sur) :

Séries Windows Internals (6ème édition 1 &2) :

Un suite de plusieurs éditions s’intéressant tout particulièrement au fonctionnement du noyaux Windows. La 6ème édition (en 2 partie) s’occupe de Windows 7 et 2008R2. Ce n’est pas spécialement écrit pour la sécurité, mais une fois qu’on a une compréhension fine de l’OS, s’en servir en tant qu’attaquant ou défenseur n’est plus qu’a un pas… Un très bonne lecture (en anglais), quoiqu’un peu prise de tête parfois, hein. La 7ème édition sur Windows 8 est prévue pour fin 2016.

 

Hacking un labo virtuel pour auditer et mettre en place des contres mesures

Pas vraiment indispensable, mais un bon point de départ, en français qui plus est, pour commencer le hacking. Étonnament le livre est, à mons goût, plus axé sur la construction d’une infra d’entrainement pour le PenTest que sur le PenTest en lui même. Mais ca reste interressant à suivre comme point de départ.

 

 

Apprendre à Programmer avec Python 3

Si vous … Lire la suite