SANS Holiday Hack Challenge 2016 Part 2

Posté le de 11 commentaires ↓
Hacking challenge

Bon c’est partie la solution du SANS Holiday Hack Challenge 2016 part 2. Dans cet article on avait vu comment répondre à la 1ère partie qui, au final, n’était pas très compliquée. il suffisait de récupérer 350 tweets et de trouver deux parties d’une URL dans une photo. On est loin des grand moment de hacking au cinéma… Tant que ça passe je continue ! donc on va s’attaquer à la correction de la partie 2 du challenge.

Gram Ta San, pic et pic et… reverse ça ?

Donc à ce point on a récupérer un fichier APK. Les questions de cette partie nous indiquent de chercher dedans :

  1. des credentials ; et
  2. le nom d’un fichier audio.

Mais avant c’est quoi déjà un fichier .apk ? APK, pour Android application PacKage, est tout simplement un paquet d’application pour Android, un peu comme un « .deb » ou un « .rpm » mais sur mobile. Un petit tour sur Wikipédia pour en apprendre plus sur le sujet.

Bon en fouinant sur ce sujet, je suis tombé sur un gars qui a regrouper (presque) tous les dialogues des elfes du challenge dans le jeu en ligne. Notamment, un … Lire la suite

SANS Holiday Hack Challenge 2016 Part 1

Posté le de 2 commentaires ↓
Hacking challenge

Bon, je vous ai parlé du SANS Holiday Hack Challenge dans mon dernier article. Je me suis pris au jeu et j’ai terminé la partie 1 du challenge sans trop de difficulté. Je vous propose une solution du SANS Holiday Hack Challenge 2016 part 1 dans cette article. Attention, je spolie cette partie du challenge du coup, cherchez un peu avant de vous ruer dessus comme des morfales… Et Si vous souhaitez juste des indices, je ne peux que vous conseiller ce fil de discussion sur reddit :

The 2016 SANS Holiday Hack Challenge from netsec

Niveau environnement, je vous conseille de vous installer une Kali, Debian, Ubuntu sur votre PC ou dans une virtual-box histoire d’être à l’aise pendant le challenge. Notez que je pars volontairement d’une Ubuntu vierge pour vous caler au passage les procédures d’installation des outils.

Part 1: A Most Curious Business Card

Lire la suite

Hacking challenge « SANS Holiday Hack Challenge »

Posté le de Aucun commentaire ↓
Hacking challenge

Salut à tous, le supplice des vacances de noël arrive pour vous aussi ? Votre grand mère va pouvoir vous gaver de nourriture jusqu’à en vomir, les réunions de famille interminables avec le récit du tour de la Meuse en pédalo de votre cousin machin, la pénurie de vidéo YouTube justement quand vous auriez pour une fois le temps de les regarder ,l’impitoyable course contre la montre des cadeaux de noël qui seront revendu 1 semaine plus tard, et pour les moins chanceux d’entre nous qui partiront en vacances : la séparation avec votre sacro-sainte connexion internet. Mais pas de panique ! le SANS a prévu le coup et vous propose son hacking challenge de noël 2016. Pour cette 10ème édition, il semble que le père noël se soit fait enlever ! Et ça se passe par ici pour ceux qui seulement mener l’enquête :

SANS holiday hack challenge 2016

Vous pourrez profiter d’une belle interface old-school sur https://quest2016.holidayhackchallenge.com/ et… Lire la suite

Fail2ban : « t’as des baskets, tu rentres pas ! »

Posté le de Aucun commentaire ↓

Fail2banSalut à tous, aujourd’hui je vous fait un point rapide sur fail2ban que vous avez installé sur votre serveur linux. Vous ne connaissez pas ? fail2ban c’est un petit utilitaire qui analyse les logs de votre serveur à la recherche d’échecs d’authentification successifs dans ces derniers. Lorsqu’il trouve, il récupère l’adresse IP essayant de se connecter et bloque celle-ci pour empêcher tout autre tentative.

C’est diablement efficace contre les scan-bots si vous avez un serveur avec un port SSH accessible depuis tout l’internet. Et si vous pensiez que votre serveur n’est pas scanné : allez-donc faire un tour dans vos logs SSH… Je vous propose ce TP car sur mon ancien serveur j’utilisais DenyHost qui n’est plus dispo avec Debian 8, j’ai donc basculer sur son remplaçant.

Fail2ban

Comme d’habitude sur une Debian pour installer fail2ban :… Lire la suite