USB Phoning Home : la clé USB qui vole les données

Attaques par clés USB

Salut à tous, bon cela fait un moment que je suis sur ce sujet. Aujourd’hui on va travailler avec l’USBArmory pour créer une clé USB qui vole les données que l’on place dessus à un serveur externe. Bref, une clé USB qui vole vos données. Ce TP illustre bien qu’il est risqué de connecter des clés USB non contrôlées sur un SI d’entreprise, a fortiori, si celui ci est sensible… Ça devrait vous donner des idées sur comment on peut pourrir un SI en piégeant du matériel et contourner une bonne partie des mécanismes de sécurité du réseau au passage.

Il n’existe pas de périphériques “inoffensifs”, et c’est d’autant plus d’actualités avec les Raspberry Pi et les PC USB.

Dans ce TP je vais vous montrer comment implémenter l’USB Devices Phoning home proposé par Willnix en 2016 (papier que je vous recommande le lire avant d’attaquer ce TP). Cette technique est un peu surclassée depuis par le PoisonTap mais elle reste intéressante à réaliser comme TP hardware piégé.

USB Phoning Home : la clé USB qui vole les données que l'on place dessus

Principe

Le principe est celui d’une “attaque hardware” ou un méchant laisse traîner une clé USB(Armory) sur le parking ou bien distribue des clé USB vérolées lors d’une conférence ou d’un … Lire la suite

Augmenter la taille d’un disque dur sous Linux avec LVM et Hyper-V

Augmenter la taille d'un disque dur sous Linux avec LVM

Salut à tous, aujourd’hui un TP axé système pour savoir comment Augmenter la taille d’un disque dur sous Linux avec LVM sous Hyper-V . En effet, j’ai rencontré ce cas de figure récemment après avoir taillé un /var un peu trop court sur une de mes machines virtuelles. Et si on trouve plein de documentation sur LVM pour redimensionner ses partitions et ajouter d’autres disques dans un volume group, le changement de la taille physique du disque dur n’est pas vraiment abordé correctement en ligne à mon goût. D’où ma tentative de répondre à cette question, ci dessous.

LVM ?

Si vous ne savez de que c’est (mais qu’est ce que vous faîtes ici alors ?) : c’est pour Logical Volume Manager. C’est mieux expliqué sur Wikipédia, donc je ne vais pas m’étendre la dessus. Pour faire simple, cela permet d’ajouter une couche d’abstraction entre vos volumes physique et les partitions utilisée par l’OS et ainsi de gérer logiciellement le partitionnement, la réplication ou encore la taille des partitions utilisé sur la machine ; et de changer tout ça dynamiquement…

Le schéma ci dessous résume vite fait quelques concepts en jeu dans un système LVM.

Augmenter la taille d'un disque dur sous Linux avec LVM

Augmenter la taille d’un

Lire la suite

Taille recommandée des clés crypto

Taille recommandée des clés crypto

Salut à tous, le mois de mai est favorable pour mon temps libre (en dehors du boulot, du sport, des travaux dans la cuisine…) et donc que je reprenne quelques uns des brouillons de la pile du blog et me remettre à publier un peu ! Donc aujourd’hui, je vous pointe un site que j’ai découvert récemment en survolant le RGS et en cherchant des résumés de ce dernier : Keylenght.com.

C’est un site qui regroupe les préconisations de différents organismes, plus ou moins officiels, en ce qui concerne la taille recommandée des clés crypto. C’est pas parfait mais au moins ça regroupe de façon assez synthétiques des réglementations parfois un peu ésotériques… Ça permet rapidement de savoir si vous êtes conforme ou non sur une PKI en place, ou de comparer les précos dans différents pays par exemple si vous distribuer des certificats pour des interlocuteurs internationaux…

Avant de finir, notez quand même que le RGS et les autres documents de ce type sont plus qu’une simple règles sur la longueur des clés et qu’il ne suffit pas d’avoir des clés RSA de 2048 bits pour être conforme, hein…^^

Bon voilà c’est tout pour une reprise mais j’ai plein d’autres brouillons partager avec vous, donc … Lire la suite

le Challenge SSTIC 2017 est sortie

Challenge SSTIC 2017

Salut à tous, j’ai pas eu le temps de vous l’annoncer correctement lorsque c’est sortie, mais le challenge SSTIC 2017 est disponible. et c’est par ici que ça se passe

http://communaute.sstic.org/ChallengeSSTIC2017

Bon je pense que ceux que ça intéresse directement était déjà au courant de toutes manières, mais pour ceux qui ne connaissent pas, je vous invite à jeter un œil dessus. Et surtout à la solution lorsqu’elle sortira ! Bref, si contrairement à moi vous avez encore du temps de dispo : ça devrait vous occuper un moment.

Voilà c’est tout pour ce soir amusez vous bien !

Byz.… Lire la suite