Pour snifer une connexion WiFi, nous allons avoir besoin des outils suivants : airmon-ng qui est disponible dans la suite aircrack-ng, avec une carte WiFi compatible avec le mode monitor, et de wireshark

Il faut commencer par passer sa carte WiFi en mode monitor avec la commande suivante (à adapter avec le nom de votre carte WiFi)

# airmon-ng start wlan0

Si tout se passe bien, airmon passe alors votre carte WiFi en mode monitor, en disant quelque chose de semblable à ça : « (monitor mode enabled on mon0) ». Il faut alors prendre note du nouveau nom de l’interface, dans mon cas mon0.

Il faut ensuite lancer wireshark, et lancer la capture sur l’interface en mode monitor, mon0 dans mon cas. Wireshark va alors lister tout ce qui passe dans l’air.

Pour les exemples, voilà quelques cas fait sur mon ordinateur en local, mais ceci ne change rien par rapport aux paquets issus d’un WiFi public.

Sur ces screenshots, nous pouvons voir ce qui se passe lors d’une connexion à un serveur FTP, et une connexion à un site quelconque. Et le nom d’utilisateur ainsi que son mot de passe ( « test » sur les images) apparaissent en clair, pas très sécurisé tout ça … Et c’est le cas avec TOUTES les connexions à des site internet n’utilisant pas le ssl (adresse en https://)

Poussons le vice un peu plus loin, certains sites, comme facebook, proposent de rester connecté pour les prochaines visites, on ne verra donc pas le mot de passe. Nous allons donc récupérer le cookie, et le mettre dans firefox pour avoir accès à la page facebook de notre victime, et pouvoir faire ce que l’on veux sur sa page. (testé ce matin pendant un cours, et ça marche ^^)

Pour chercher dans la grosse quantité d’information dans wireshark, il est possible d’utiliser le filtre « http contains facebook ». Il faut alors chercher une page qui contient un cookie, comme la page d’accueil.

Sur la ligne cookie, faire clique droit, copier.

Le cookie de la victime est alors récupéré, il n’y a plus qu’à le mettre dans notre navigateur préféré, comme Firefox (aussi compatible avec Epiphany). Firefox gère les cookies dans des fichiers sqlite, j’ai donc écrit rapidement un petit script pour créer un fichier de cookie et y insère automatiquement les données extraites de wireshark dedans. Le script est téléchargeable ici, et nécessite d’avoir le programme sqlite3.

Il faut l’exécuter en lui donnant en paramètre le domaine du site auquel appartient le cookie, il faut coller le cookie issu de wireshark dans un fichier nommé « cookies.txt » dans le même répertoire que celui du script, et le script créé un fichier « cookies.sqlite ». Pour notre cas :

$ ./dump2sqliteCookie.sh .facebook.com

Il faut ensuite déplacer le cookie généré à la place de celui de firefox dans le dossier « ~/.mozilla/firefox/********.default/ ». Puis relancer firefox, et aller sur la page http://www.facebook.com et vous devriez arriver sur le mur facebook de votre victime avec le possibilité de faire n’importe quoi.

Comme vous pouvez le voir, cette manipulation reste relativement simple, et ne nécessite aucun piratage de machines. De plus, là j’ai présenté une version « artisanale », il doit très certainement y avoir des outils qui font tout ça automatiquement. Il est donc préférable de réfléchir à 2 fois avant d’utiliser un réseau WiFi public, et de ne pas échanger de données sensibles dessus.

Il faut toute fois noter que sur les sites internet en https, il n’est pas possible de récupérer les données de cette manière. Pour protéger la totalité du trafic, on peut aussi envisager de mettre en place un tunnel ssh qui permet de crypter la totalité du trafic entre votre machine, et celle qui héberge le serveur ssh, donc sur toute la zone critique entre vous et la borne WiFi.

Donc 1Gio sur ce genre de petites machines est très précieux. Il se trouve que dans toutes les distributions GNU/Linux que je connais, il y a un cache créé par le gestionnaire de paquets qui peut prendre plusieurs Gio en un an. Ce cache permet d’éviter de re-télécharger les paquets lors d’une réinstallation d’un programme. Si vous ne réinstallez des programmes que très rarement, il n’est pas forcément très utile. Pensez donc régulièrement à le nettoyer des paquets plus installés (ancienne version après une mise à jour par exemple) voir même à supprimer tous les paquets (même ceux installés, ceci nécessitera de re-télécharger un paquet si vous voulez le réinstaller).

Pour nettoyer le cache sur ArchLinux (et surement autres distributions utilisant pacman) :

# pacman -Sc

Pour vider tout le cache sur ArchLinux :

# pacman -Scc

Pour nettoyer le cache sur Gentoo :
Utiliser l’utilitaire eclean disponible dans le paquet gentoolkit

# eclean distfiles

(utiliser l’option -i pour le faire en mode interactif)

Pour vider tout le cache sur Gentoo :
Assurez vous qu’il n’y ait rien que vous voudriez garder dedans avant puis :

# rm -rf /usr/portage/distfiles/*

Sous Gentoo pensez aussi à supprimer les anciens noyaux. Les sources et tout dans /usr/src/linux-… prennent plus de 500Mio par noyau

Je laisse le soin aux utilisateurs d’autres distributions de regarder le man de leur gestionnaire de paquet, ou d’aller faire un tour sur la doc en ligne de leur distribution.

Installez une machine virtuelle sur votre GNU/Linux.
Installez un windows dedans.
Installez le logiciel espion accrédité par l’HADOPI.

Vous êtes maintenant protégé si votre IP venait à être collectée de manière impromptue sur un tracker de thepiratebay qui injecte de fausses IP, votre logiciel espion montre que ce n’est pas vous qui téléchargez illégalement.

Vous pouvez aussi télécharger illégalement tout ce que vous voulez sur votre distribution Linux préférée, le logiciel espion qui est sur votre machine virtuelle enverra des rapports représentatifs de votre activité sur votre machine virtuelle, sans notifier tout ce qui se passe sur votre système d’exploitation GNU/Linux, et vous innocentera.

Actuellement avec DADVSI vous risquez quelques années de prison et une amende énorme à chaque téléchargement illégal, dans quelques jours si le projet est voté, vous ne risquerez plus rien du tout !

Voilà j’écris cet article pour montrer une fois de plus l’absurdité de cette loi, et je vous invite à répondre à l’appelle de la Quadrature du net, en envoyant un mail d’information à votre député sur les risques de cette loi liberticide.

Mais hier soir, comme d’habitude ça plante au même endroit, je fait mon petit Ctrl + C, mais j’ai du y aller un peu trop vite. Impossible de charger le noyau au reboot, plus rien qui marche. Et comme ArchLinux à la fâcheuse manie par défaut d’écraser les noyaux d’une version à l’autre, je n’avais absolument plus rien qui marchait … (enfin si un windows qui fige une minute après le boot quand le petit virus qui force le reboot au bout de 30 secondes ne se lance pas avant). Je suis donc parti rapidement à la recherche d’info sur google depuis un liveCD Ubuntu, je suis vite tombé sur ce sujet : ici

La solution au problème est très simple : Il suffit de booter sur un liveCD (ici j’ai pris celui d’ArchLinux), se loguer en root, taper comme à l’installation pour avoir un clavier azerty la commande

# km

puis choisir la configuration adéquate.

Ensuite il faut monter la partition qui contient le système (/dev/sda5 dans mon cas) :

# mount /dev/sda5 /mnt

Il faut ensuite changer le répertoire racine avec

# chroot /mnt

Et pour finir il n’y à plus qu’à réinstaller le noyau :

# pacman -S kernel26

Bon après j’ai eu un truc bizarre, le PC figeait au lancement de gdm, mais avait l’air de se lancer comme il faut avant, j’ai alors repris mon livecd pour retirer gdm du inittab, un petit reboot, je réinstalle mon noyau avant de lancer X, tout se passe nikel sans le bug habituel qui m’a fait faire un Ctrl + C le coup d’avant, je lance gdm et tout marche bien

Voilà donc tout ça pour dire qu’il vaut mieux se garder un petit noyau qui marche de coté, mais que dans le pire des cas, la réinstallation du noyau depuis un liveCD est très simple, et ne prend que quelques minutes.

Introduction :

andLinux, car c’est bien de lui que nous allons parler aujourd’hui permet d’utiliser les programmes GNU (terminal, compilateur, amarok, …) tout en étant sur Windows et ce, sans utiliser d’émulateur (comme Wine) ou de virtualisation : le noyau Linux (coLinux ici) tourne en parallèle avec Windows ce qui procure un gain de performance assez appréciable !

Configuration requise :

Pour peu que vous ayez le matériel requis :

- Windows 2000, XP, 2003 ou Vista en 32 bits

- Minimum 512 Mo de ram pour que ça tourne pas trop mal

- 5 Go d’espace disque minimum

- Votre partition Windows qui est en NTFS

alors vous pouvez tenter l’aventure !

J’ai utilisé la version KDE que l’on peut trouver ICI.

Installation :

On lance le fichier .exe, quelques messages classiques et c’est partis :

Choisissez la quantité de RAM que andLinux aura à disposition

Voulez vous activer le son pour andLinux (gérer par PulseAudio)

Démarrer andLinux automatiquement

Utiliser Samba pour le partage de fichiers

Nom du répertoire pour le partage de fichiers (il faut au préalable créer le répertoire et demander (gentiment) à Windows de le partager).

Choix de quelques réglages (très bien par défaut)

Et voilà, on se retrouve avec un beau répertoire de 4.3 Go !!!

Utilisation :

Un petit reboot, une petite crise de pare feu plus tard puis après un srvstop et un srvstart, tout fonctionne !

On se retrouve avec une petite liste de programmes par défaut :

Ensuite après une petite mise à jour du système assez utile :

On peut facilement ajouter les programmes que l’on veut via Synaptic :

puis les lancer via un terminal (exemple avec Amarok) :

Conclusion :

Même si je n’y vois personnellement aucun intérêt, je pense que ce genre de programme peut intéresser les programmeurs (c’est pas mal de pouvoir compiler/exécuter ses programme sur du GNU/Linux) et ceux qui veulent utiliser certains programmes sans pour autant utiliser la virtualisation car elle est beaucoup moins performante que andLinux !

Je vais essayer de vous faire une petite liste de celles que j’ai découverte ; rien de transcendant mais cela peut toujours servir !
Spécialistes passez votre chemin, vous n’allez pas apprendre grand chose…

Imprimer un fichier :

lpr -P nomDeImprimante -h fichier

Les liens :

–> Les liens symboliques :

On les crée avec la commande

ln -s

et ils se comportent comme les raccourcis Windows.

–> Les liens physiques :

A la différence des liens symboliques, il crée une sorte de copie du fichier avec les propriétés suivantes :

- Si l’on modifie le lien physique, on modifie le fichier de départ ET vice versa
- Le fichier ne prend qu’une place sur le disque dur (et non pas 2)
- Si l’on supprime l’un ou l’autre des fichiers, il en reste toujours un

On fait cela grâce à la commande

ln

Tuer un processus :

Repérer le PID du processus grâce à la commande

ps aux

et tuer le processus avec

kill -9 PID

Bon, je sais qu’un

pkill nomDeApplication*

marche aussi mais c’est quand même beaucoup moins bourrin si on connaît le PID…

Redirections :

-> Récupérer la sortie d’une commande dans un fichier :

commande > fichier.txt

-> Récupérer les erreurs d’une commande dans un fichier :

commande 2> fichier.txt

-> Ne pas afficher à l’écran les messages d’erreur :

commande 2> /dev/null

Envoyer un mail :

mail -s sujetDuMail adresseDestinataire < fichierContenantLeTexteDuMail

Commande qui devient vraiment intéressante lorsqu’on veut envoyer beaucoup de mail à la fois :

- On crée un fichier listeMails qui contient les mails des destinataires

toto@mail.com
tutu@mail.com
tata@mail.com
…

- On écrit le mail dans un fichier texte mail

- On utilise un petit programme pour l’envoi des mails :

for i in `cat listeMails`
do
mail -s sujetDuMail $i < mail
sleep 1
done

On peut encore modifier un peu la chose pour faire des mails personnalisés du genre :

Chers Monsieur Toto,
…

Il reste bien une commande

date

pour voir l’heure en toute discrétion (sans regarder sa montre :p ) !

J’ai personnellement utiliser ces documents et j’ai beaucoup appris grâce à eux, j’espère que certains pourront vous aider !

GNU/Linux :

• Installation, configuration et utilisation de Ubuntu : Simple comme Ubuntu (sources en LaTeX disponibles)
• Installation, configuration et utilisation de Debian : Formation Debian GNU/Linux
• Bien configurer son source.list pour Debian : Debian Testing : comment l’utiliser efficacement ?
• Installation de Archlinux : Installation d’Archlinux 0.8

Logiciels Libres :

• Utilisation de Thunderbird : Utilisez Thunderbird 2.0 !
• Utilisation de OpenOffice : Changer pour OpenOffice.org

Formats :

• Audio – Ogg/Vorbis : Ogg Vorbis
• Photo – HDR : Le HDR sous GNU/Linux (v.2)

Programmation :

• Bash : Guide avancé d’écriture des scripts Bash
• LaTeX : Apprends LaTeX !
• Python : Apprendre à programmer avec Python

Divers :

• Typographie française : Petites leçons de typographie

Fail2ban est un programme qui lit les fichiers log de serveurs de votre machine (apache, ssh,…) pour bannir temporairement les ip de machines qui tentent de se connecter à votre ordinateur. En d’autres termes, celui qui essaye différents mots de passe pour se connecter à votre machine ne pourra pas le faire longtemps (avec la même ip du moins !).

Est-ce vraiment utile ? :

Partons sur quelque chose de simple : on utilise un mot de passe de 8 caractères ; on utilise uniquement les 26 lettres de l’alphabet (en minuscule) et les 10 chiffres, soit 36 caractères ; ce qui donne au final 36^8 combinaisons possibles (environ 3000 milliards de mots de passe).

En sachant que par défaut, Fail2ban bloque une ip pendant 600 secondes (10 minutes) au bout de 3 tentatives infructueuses, on a alors :

- si la personne ne change pas d’ip, il lui faudra plus d’1 million d’années
- si la personne arrive à changer d’ip toute les secondes, il lui faudra 30.000 ans et au minimum 600 ip différentes

Donc, en gros (sauf erreur de ma part), essayer de forcer le mot de passe par brute force sur une machine avec Fail2ban, c’est pas gagner !
Par contre, sans Fail2ban, si on peut essayer 10 millions de mots de passe par seconde, en maximum 3 jours c’est fini ! (bon, après, 10 millions par secondes, ça fait beaucoup…).

À noter que souvent, par défaut, les services font en sorte qu’on ne puisse essayer un mot de passe que toute les 2 ou 3 secondes, ce qui normalement suffit contre le brute force, mais on est jamais trop prudent !

Bon, laissons tomber ce paragraphe qui a essayé d’être une pseudo démonstration de l’intérêt de Fail2ban (en espérant en avoir convaincus certains !) pour passer à son installation.

Installation :

Coté installation, rien de bien compliqué, le paquet est présent dans les dépôts de la plupart des distributions GNU ; ainsi, il suffira de faire sur Debian/Ubuntu :

$ aptitude install fail2ban

Ensuite, vérifier qu’il est bien lancé avec la commande (en root) :

$ /etc/init.d/fail2ban status

ou

$ fail2ban-client status

Configuration :

Pour ceux qui ne veulent pas se prendre la tête, ils peuvent s’arrêter tout de suite : les réglages par défaut vont très bien !

Pour les autres, les 2 fichiers a modifier sont :

–> /etc/fail2ban/fail2ban.conf :

Ici, pas grand chose à régler :

- loglevel (niveau de détail des logs) : il est par défaut à 3 (info)
- logtarget (emplacement du fichier log de Fail2ban, pour savoir ce qu’il fait) : il est par défaut égal à /var/log/fail2ban.log
- socket par défaut égal à /var/run/fail2ban/fail2ban.sock

–> /etc/fail2ban/jail.conf :

Plus intéressant, ce fichier contient :

- ignoreip : liste des ip que Fail2ban ignore (pratique si on est en ip fixe et que l’on ne se souvient jamais de ses mots de passe !)
- bantime : temps durant lequel une ip est bannie (en seconde)
- destemail : adresse mail pour recevoir les notifications
- liste des services à analyser avec :

• enabled : autoriser Fail2ban a surveiller ce service
• port : port
• filter : fichier filtre utiliser (ils sont stockés dans /etc/fail2ban/filter.d)
• logpath : emplacement du fichier log du service
• maxretry : nombres de tentatives avant de bannir l’ip

Il est de plus conseillé d’enregistrer ces 2 fichiers de configuration sous le nom de fail2ban.local et de jail.local pour qu’ils ne soient pas effacer lors d’une mise à jour du programme !

Voilà, je crois que vous savez tout !

N’hésitez pas à me signaler un éventuel oubli ou erreur en commentaire !

Plus d’infos :

Manuel de Fail2ban (en)

Introduction :

Battle for Wesnoth est un jeu de stratégie au tour par tour (un peu comme Advance War ou Fire Emblem pour ceux qui connaissent). Il existe une version GNU/Linux, Mac OS et Windows.

Il comprend 16 races dont les Humains, Elfes, Nains, Orcs, Trolls, Gobelins,… eux mêmes répartis en 6 factions : Loyalistes, Rebelles, Nordiques, Morts-vivants, Alliance Knalgane et Dracans.

Le menu :

Il y a donc :

• Didacticiel pour apprendre à jouer au jeu
• Campagne qui regroupe par défaut pas moins de 13 campagnes entièrement en français, vous aurez donc de quoi vous amuser (tout seul)
• Multijoueur où vous pourrez faire des partis en local avec vos amis ou contre l’ordinateur ainsi qu’un mode online pour jouer par Internet
• Extensions pour télécharger d’autres campagnes (en anglais)

Le jeu :

Le jeu en lui même est assez intéressant à jouer car beaucoup de paramètres entrent en compte : terrain (bonus en forêt pour les elfes, en montagne pour les nains,…), chance (probabilité de toucher), moment de la journée (les unités loyales ont un bonus le jour, les unités chaotiques un bonus la nuit), possibilité de contre de l’adversaire (si vous attaquez un fantassin lourd à l’arc, il ne peut pas riposter car il n’a pas d’arme à distance), ainsi que d’autres choses qui ne me reviennent pas à l’esprit…

Sinon, le jeu en lui même est plutôt beau, avec des descriptions d’unités assez bien faites (je trouve) :

Comme vous avez donc pu le remarquer sur les 2 images précédentes, les unités du jeu peuvent gagner des niveaux et ainsi évoluer en de nouvelles créatures plus puissantes et avec de nouvelles compétences !

Cette petite présentation du jeu n’a pas la prétention de vous expliquer les bases de la stratégie de ce jeu, mais juste de vous le faire découvrir, et j’espère bien que c’est réussis !

Une petite image d’une partie pour finir :

Plus d’infos :

• Site officiel du jeu (en)
  
• Page Wikipédia (fr) (mais les images présentes viennent d’une vieille version…)

Commencez par faire un clique droit sur un endroit libre du tableau de bord, puis cliquez sur « Ajouter au tableau de bord … », comme ceci :

Sélectionnez ensuite Palette de caractère, puis validez. Comme cela :

Un nouveau module s’est alors ajouté. La petite flèche permet de changer de « groupe » de caractère :

Pour modifier, ajouter, ou supprimer des lignes, il faut faire un clique droit sur le module Palette de caractère > Préférences, ce qui vous fait arriver là dessus :

Et pour rajouter des caractères, il faut les avoir sous la main, vous pouvez aller voir dans Application > Accessoires > Table de caractère. Pour rajouter un caractère, il n’y a qu’à faire un glisser/déposer de celui qui vous intéresse, comme ici :

Par exemple voilà ceux que je me suis mis de coté :

Pour ceux qui voudraient en prendre quelques lignes sans avoir à les chercher pendant une heure dans la table de caractère, voilà la totalité de ceux que j’ai mis de coté, dont vous n’avez plus qu’à faire des copier/coller :

«»†
½⅓⅔¼¾⅕⅖⅗⅘⅙⅛
×±÷ϵ˳‰‱ℹ√∛∜≃≡≠≢≪≫≤≥⊕⊗
ΓΔΘΠΣΦΨΩ
αβγδεζηθλμνξπρστφχψω
╭┄┬─╮│╰┄┴─╯
⁰¹²³⁴⁵⁶⁷⁸⁹⁺⁻⁼⁽⁾₀₁₂₃₄₅₆₇₈₉₊₋₌₍₎
ℂℍℕℙℚℝⅅℤ
㎧㎨㎮㏞㏟
∀∃∂∄∅∈∉∋∌∏∑∞∩∪⊂⊃⊄⊅
∫∬∭∮∯∰
⎛⎜⎝⎞⎟⎠⎡⎢⎣⎤⎥⎦⎧⎨⎩⎪⎫⎬⎭
☀☁☂☃☄★☆☔☼☽☾
☐☑☒✓✔✗✘☎☏♀♂♿✆
☚☛☜☝☞☟☠☢☣☮☯⚠⚡✌☹☺☻⚖
♩♪♫♬♭♮♯
♠♣♥♦♡♢♤♧

Maintenant vous avez une jolie barre avec tous plein de caractères bizarres. Pour mettre un caractère dans un texte, il faut cliquer sur celui qui vous intéresse dans la barre, et faire un clique avec la molette de votre souris à l’endroit où vous souhaitez le placer.

Et voilà vous aller maintenant pouvoir vous faire traiter de geek un peu plus souvent avec ça

Édition : suite à certains commentaires, je préfère rappeler que pour faire des majuscules accentuées (et autre caractères avec un raccourci clavier simple), il est plus simple de verrouiller les majuscules, puis de faire une lettre accentuée classique, exemple : ÉÀÇËÊ

Pour faire des fleches, vous pouvez les faire avec Alt Gr + une touche du pad numérique : →↗↑↖←↙↓↘↔

Vous pouvez essaye un peu toutes les combinaisons des touches avec Alt Gr, Alt Gr + Shift, etc …

Voilà pour le petit complément.