Bonsoir à tous, je me suis enfin motivé pour rédiger un multi-post, même si a mon avis un blog n'est pas fait dans cette objectif. (c'est plus le rôle d'un wiki) Je vais parler de la mise en service LAMP (Linux Apache MySQL PHP) avancée, en y ajoutant des contraintes de sécurité. Ce post sera pour une fois, orienté besoin, et non pas tartine technologique et lego système.

Je viens de recevoir mon avis d’activation de ligne : hourra enfin !

Cependant, je n’ai pas reçu de Freebox, donc voici comment vous connecter au réseau Free sans avoir la freeboite.

J’ai récupéré du fond de mes placards mon bon vieux Netgear DG834Gv2, que j’ai flashé en passant (firmware 3.01.32). Pour ceux qui ne connaissent pas la procédure, je vous invite à consulter un très bon site à ce sujet [Tutorial DG834G].

Les symptômes :

• Votre modem doit être capable de se synchroniser au DSLAM.
• Votre modem n’a pas d’adresse IP publique attribuée.

Si vous avez les deux propositions précédentes vraies, alors la suite marchera pour vous :

Vous devez configurer votre modem en fonction des paramètres de la ligne:
[nice_info]VPI 8
VCI 35 ou 36
[/nice_info]

avec une adresse statique en IPoA (celle qui vous est fourni par votre ISP) :

[nice_info]Adresse IP : attribuée par votre fournisseur AAA.BBB.CCC.DDD
Masque sous-réseau : 255.255.255.0
Passerelle : AAA.BBB.CCC.254DNS :
ns0.proxad.net 212.27.32.2
ns1.proxad.net 212.27.32.130
ns2.proxad.net 212.27.53.253
ns3.proxad.net 212.27.37.3 [/nice_info]

Rebootez votre modem, le modem se synchronise ! et bon surf !

[nice_warning]Cette solution ne constitue pas une solution finale.
Lors de la réception de votre Freebox, il vaut mieux remplacer le modem par celle-ci pour profiter pleinement de tous les services (TV + Tel).[/nice_warning]

No related posts.

Infectious Desease (Community Edition) is now final. We fixed several bugs and added some more development tools. Now included Lazarus IDE for Free Pascal, ArgoUML, BlueJ to teach Java. As well we updated the Firefox plugins and the Metasploit Database. We will inform now the Mirrors and will release finally to public in 1-2 weeks. From now on we will concentrate on training, videos and extension packages.

Je ne l’ai pas encore testé, on verra ce soir ^^

Damn Vulnerable Linux

Related posts:

1. Damn Vulnerable Linux
2. Quelques trucs sous Linux ….
3. Gentoo Linux — Where to Get Gentoo Linux

Attention des emails circulent sur le réseau vous demandant vos informations d’accès à vos comptes bancaires CIC (www.cic.fr)

Cette email vous renvoie sur un site (http://cic.fr.sirinerzincan.com/), qui imite les traits du portail d’accès officiel CIC.

En analysant le code, on s’aperçoit que l’usurpateur utilise l’accès au fichier depuis l’extérieur du domaine toutes les adresses sont absolues (http://www.cic.fr/…), au lieu d’effectuer un adressage relatif.

[nice_code]
CIC - Confirmation
Vous nous avez communique votre adresse e-mail pour recevoir des informations sur nos produits et services.
Nous avont envoyer cette email a cause de trop essay de access a votre compte bancaire
Maintenant nous allons bloque l’access de votre compte bancaire
Pour debloque totalement l’access a votre
Veuillez cliquer sur le lien ci-dessous .
https://www.cic.fr
L’equipe Internet CIC
PS : Vous disposez d’un droit d’accs, de modification, de rectification et
de suppression des donnes vous concernant (loi Informatique et Liberts du
6 janvier 1978 modifie).
NB : Ce message vous est adress automatiquement. Merci de ne pas y repondre.
*******************************************************************
Ce message et toutes les pices jointes sont confidentiels et tablis
l’intention exclusiv de son ou ses destinataires. Si vous avez reu ce message par erreur, merci
d’en avertir immdiatement l’metteur et de dtruire le message. Toute modification,
dition, utilisation ou diffusion non autorise est interdite. L’metteur dcline toute
responsabilit au titre de ce message s’il a t modifi, dform, falsifi, infect par un virus ou encore dit ou diffus sans autorisation.
This message and any attachments are confidential and intended for the named
addressee(s) only.
If you have received this message in error, please notify immediately the
sender, then delete
the message. Any unauthorized modification, edition, use or dissemination is
prohibited.
The sender does not be liable for this message if it has been modified,
altered, falsified,
infected by a virus or even edited or disseminated without authorization.
*******************************************************************
[/nice_code]

Voici un conseil pour éviter de tomber dans le piège, utilisez un navigateur qui vérifie la validité du site, comme Firefox 3, ou en utilisant l’extension WOT (Web of Trust).

Concernant le hot-linking, vol des fichiers depuis l’extérieur il est possible de mettre en place un système qui detecte les tentatives de liens depuis l’extérieur, il suffit d’ajouter ce code dans votre .htaccess :

[nice_code]
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?zenithar.org(/)?.*$ [NC]
RewriteRule .*.(gif|png|jpg|jpeg|pdf|doc|wav|bmp|avi|mpg|mpeg|mp3|zip|rar)$ http://www.zenithar.org/images/vol.jpeg [R,NC]
[/nice_code]

Voila, bon surf !

Related posts:

1. RoR - Tutoriel 1 : Installation

Voici la présentation de Ruby on Rails faites à l’IUP ISI Paul Sabatier, ce mardi 23 septembre.

Bonne lecture.

Présentation RoR 2008 (2h)

Related posts:

1. Ruby on Rails = Ruby + Rails
2. Présentation Ruby on Rails - Toulibre
3. Du dévelopement sur des rails !

En cherchant à installer un serveur LDAP backup, et surtout en cherchant des images xen toutes faites ^^ je suis tombé sur ce site qui propose des images Xen (raw disk) de distributions Linux 32 et 64 bits les plus utilisées (Ubuntu, Debian, Gentoo, Centos, …).

Très pratique lorsqu’on veut déployer rapidement un service sur un hyperviseur Xen.

C’est par ici (http://jailtime.org)

Related posts:

1. Debian 4.0 Etch. Après un crash système de mon serveur, installé sous OpenSuSE...
2. Petit “héron robuste” qui s’envole … Je suis en pleine phase de tests de systèmes 64bits,...
3. Gentoo Linux — Where to Get Gentoo Linux Gentoo Linux — Where to Get Gentoo Linux Gentoo 2005.1...

Related posts brought to you by Yet Another Related Posts Plugin.

Voici un article paru sur le site “The Ethical Hacker Network“, traitant des possibilités d’interceptions d’appels systèmes.

Cela conciste à construire une bibliothèque portant le même nom, et rediriger les appels vers la bilbiothèque originale. Ce n’est pas la première fois que l’ont voit ça, avec les keyloggers qui interceptent les appels d’ouvertures de sessions via gina.dll.

Certains trainers / hacks utilisent cette technique pour interagir avec l’application sans modifier / patcher une seule opcode ! Via direct3d8.dll ou opengl32.dll par exemple pour les wallhacks ^^

Article source

Autres articles

• FastTrack / Metasploit