Archives

Les articles de l année 2015

home-kali-slider-1

Si certains vous diront que “La meilleur défense, c’est l’attaque”, ce n’est pas pour vous encourager à tout détruire mais plutôt savoir comment se défendre. Connaître les techniques et tactiques d’attaque est la meilleure manière d’appliquer des défenses efficaces. Pour l’informatique, c’est pareil !

Kali Linux, successeur du célèbre Backtrack, est une distribution basée sur Debian disposant d’outils d’Audit et de PenTesting la rendant presque incontournable dans ce domaine. Il en existe bien d’autres plus ou moins spécifiques, mais Kali reste une référence. Cette distribution est agréable à l’utilisation, ne demande pas beaucoup de ressources et s’installera sans encombre en Dual-Boot avec votre système d’exploitation actuel. Elle est également libre, Open-source et gratuite !

Coté outils, Kali est un véritable couteau Suisse et regorge de tonnes de scripts prêts à l’exécution.

kali-basic

Faire une liste exhaustive des possibilités ne serai pas raisonnable, d’autant plus que rien ne vous empêche de faire un tour sur les forums en quête de nouveaux modules ou même de faire les vôtres ! Que vous désiriez tester la sécurité de votre réseau LAN/WIFI, de vos sites internet, de vos applications, de vos serveurs,…Tout est là ! A conditions de savoir s’en servir cependant.

D’un autre côté, un moins bon côté, l’arrivée de ce genre de distributions plus accessibles “tout-en-un” ainsi que la mise à disposition d’informations au sens très large (moteur de recherche performants) marque aussi l’apparition de ce que l’on appelle les “Scripts Kiddies” (textuellement, “les gamins à scripts”). Ce sont souvent des adolescents qui exécutent des scripts de PenTesting trouvés sur le net, avec ou sans connaissance des conséquences, et qui provoquent pannes de sites internet, vols de comptes ou encore, indisponibilité de plateforme en ligne (cfr PSN, Xbox Live). L’analogie serait un enfant jouant avec une boite d’allumettes. D’où l’importance de disposer de bons systèmes anti-incendie, pour rester dans le thème.

nethunter-onePlus

Pour le petit bonus, l’équipe de Kali Linux à sorti une version pour smartphone, baptisée NetHunter, de son système d’exploitation. NetHunter est disponible pour les séries Google Nexus 5/6 (smartphone), 7/9/10 (tablette) et pour OnePlus One. Elle est assez bien faite et propose un très bon panel d’outils pour une version mobile (pensez aux accès via 3G/4G !). Gardez à l’esprit que si vous franchissez le pas, votre garantie risque de sauter.

Toutes les informations sont sur web-link leur site internet

dilbert-main

Ici, on touche vraiment à une publication que je placerai dans mes préférées.

Ce site raconte les mésaventures d’un ingénieur (nommé Dilbert) qui (n’)évolue (pas) au sein de son entreprise dans un environnement qui récompense l’incompétence caractérielle et dénigre le reste. Cette bande dessinée, uniquement publiée en anglais, à été créée par Scott Adams qui, depuis les années 1989, dessine de faire tenir un strip par jour. Aujourd’hui encore, les planches sont publiées quotidiennement sur son site web avec, en bonus, une double planche le dimanche qui n’a rien à voir avec le fil de l’histoire.

Au cours de l’histoire, différents acteurs feront leur apparition;

dilbert-4537288f885fbde6796d1381132fa14aDilbert

Ingénieur à tout faire

dogbert-8433d9a79966b9286e8152f7041fa2e8Dogbert

Manipulateur à succès

the-boss-2fb28b95735c4c15de2d8729b629ef12Le Boss

(Ir)responsable

catbert-fe83cfec5d2f544a54a60708a26296c3Catbert

DRH maléfique

wally-452f7fb71fab2ebfa87c355324db53f3Wally

Ingénieur en procrastination

alice-c307f510d45207bbaab5d7bd88226984Alice

Ingénieur in-civile

asok-ccbb798661e45cc2e1820ca8ca3c63d3Asok

Stagiaire motivé

elbonians-c7b4a99daefc3917a5bdf37165d1b9ec Elboniens

Filiale du Tier

A découvrir de toute urgence sur ce site

Kaspersky_logo-7

Il peut arriver à tout le monde de se retrouver infecté par un virus, pire encore, un cryptovirus (ransomware) qui va verrouiller toutes nos données et exiger une rançon en contre partie. Même si cela est tentant, il ne faut jamais payer car rien n’est garantit (sauf la perte de votre argent) !

Les laboratoires de recherche en sécurité informatique, Kaspersky Lab, on publié il y a peu un logiciel permettant de décrypter les fichiers verrouillés par les virus Coinvault et Bitcryptor. Celui-ci, à la suite de arrestation en Octobre dernier des pirates “à la tête” de ces virus, toutes les clés se retrouvent maintenant dans leur logiciel.

4264_1_en13-188320

Attention que ce logiciel ne permet de décrypter que les agissements des virus Coinvault et Bitcryptor…

Ceci pour en venir au fait, il ne faut, jamais au grand jamais, payer la rançon exigée !! Vous n’avez aucune garantie d’obtenir la clé pour déverrouiller vos fichiers même après un paiement valide. La seule option valable reste les sauvegardes sur des disques externes et qui restent éteints en dehors des backups. Sinon, vous êtes bon pour tout réinstaller.

Si vos fichiers sont si importants, faites en une copie de sauvegarde (même cryptés) dans l’espoir qu’un jour, un outil comme celui-ci soit disponible afin de retrouver vos fichiers.

Normalement, ces deux cryptovirus devraient disparaître petit à petit. Mais dans le cas où vous seriez infecté, vous trouverez le logiciel web-link ici

logo-colour

Dans certains cas, il n’est pas toujours facile de disposer de l’équipement nécessaire pour effectuer des tests avant une mise en production. Et tester directement sur des équipements désignés comme “moins critiques” n’est pas non plus une solution idéale. GNS 3 apporte une solution à ce problème.

GNS 3 (Graphic Network Simulator) est un outil de virtualisation de réseaux. Il permet de simuler une infrastructure, basique comme complexe, de manière assez proche de la réalité et le tout, gratuitement. Si, à l’origine, il était destiné à accueillir majoritairement des switchs et routeurs, il est aujourd’hui possible d’intégrer des PC virtuels, des firewall, des systèmes VoIP et même d’en faire une passerelle vers l’extérieur (pour réutiliser du matériel existant par exemple).

L’infrastructure ainsi simulée permet d’effectuer tests et autres besoins sans pour autant impacter votre réseau et sans nécessité de disposer d’équipements.

gns 3

 

L’interface est facile d’utilisation, très claire et explicite, et une rubrique d’aide appuyée par une plateforme conséquente (GNS Jungle) disposant également de formations vous simplifieront la vie, que vous soyez débutant ou expert en la matière. Pour la configuration des équipements, elle se fait de manière classique, via un terminal (Cisco), comme si vous l’aviez devant vous.

Cependant, même si GNS 3 est un très bon outil pour les tests ou pour sa formation continue personnelle, il faut malgré tout rester prudent. Il m’est arrivé à plusieurs reprises d’obtenir des résultats différents dans certains cas précis sur la réaction entre des équipements virtuels et réels. De plus, tous les modèles ne sont pas disponibles et, bien que GNS 3 est gratuit, les firmware des équipements, eux, ne le sont pas !

Mais GNS 3 reste un très bon outil qui s’avère aussi se rendre utile lors de tests ou de présentations.

Il est disponible web-link sur leur site

brussels unified taxi

En 2014, j’ai été contacté par le président de l’association qui représente les taxis bruxellois, BUT (Brussels Unified Taxi), pour un poste bénévole d’administrateur web et conseiller technique au sein de l’ASBL; ce que j’ai accepté.

Ma première tâche fût de prendre contact avec l’ancien administrateur pour effectuer la passation des accès. Soucis, celui-ci n’était pas vraiment réceptif au fait de donner un coup de main malgré son obligation en tant que membre démissionnaire. Par la suite, j’ai aussi appris qu’il hébergeait toutes les plateformes de l’association sur des machines personnelles dont il tirait doublement profit. D’une part en surfacturant les frais d’hébergements et d’autre part en sous-louant ces mêmes plateformes (payées par BUT) à d’autres associations et projets, pas vraiment classe pour un “bénévole” quoi…

J’ai extirpé la base de données des plateformes et suis parti sur une offre d’un hébergement chez un fournisseur externe pro, compte appartenant réellement à l’association et dont les frais étaient transparents.

Une fois la plateforme remise en route et la base de données importée, la vie connectée reprenait son cours. A la demande des administrateurs lors des Conseils d’Administration, j’ai mis en place plusieurs nouveautés qui sont devenues indispensables par la suite. Des agendas online, des gestions de rendez-vous, un système de newsletter, création de formulaires d’adhésions automatisées,…

Une plateforme d’analyse de visite locale permit la recherche de sponsors afin d’obtenir des avantages pour les Taximens de l’association.

Je suis sorti officiellement du CA lorsque j’ai commencé mon premier boulot mais je suis resté en arrière plan pour assurer la gestion technique du site. Je leur avait laissé un manuel complet de gestion courante des plateformes.

Aujourd’hui, la structure Brussels Unified Taxi a changé de nom pour devenir Elite Taxi Belgium.