Articles taggés avec ‘réseau’

Un tunnel SSH en 2 minutes

Publié dans , , , le 6 octobre 2008 | 22 commentaires »

Dans la série des “c’est pas sécurisé mais ça marche”, je demande le tunnel SSH configuré entre deux parts de pizza froide.

Sur votre serveur, installez Squid (exemple sous Archlinux : # pacman -S squid) et éditez le fichier de configuration (# nano /etc/squid/squid.conf) pour modifier une ou deux valeurs :

http_port 127.0.0.1:8080
http_access allow all

Relancez le daemon (encore une fois sous Arch : # /etc/rc.d/squid restart) : si ça marche, tant mieux :) .

Une petite commande à lancer sur votre poste client (sous Linux, en l’occurrence, mais avec Cygwin et OpenSSH sous Windows, c’est la même chose) :

ssh -L 8080:127.0.0.1:8080 IP de votre serveur

Enfin, vous pouvez admirer la puissance de SSH et contourner les sécurités en vigueur dans votre établissement scolaire afin d’accomplir vos plus bas instincts sur megarotic.com : dans le paramétrage de Firefox (ou autre navigateur, mais je ne sais pas comment ça fonctionne), onglets Avancé > Réseau, cliquez sur Paramètres et utilisez le proxy HTTP 127.0.0.1 port 8080.

Pour l’utiliser à travers Internet, et là se trouve tout l’intérêt de la chose, n’oubliez pas d’ouvrir le port TCP 22 dans le NAT de votre routeur.

Bonne branlette ;) !

Garçon !

Publié dans , le 15 août 2008 | Aucun commentaire »

Aujourd’hui, vous montez un serveur pour pas cher !

Pièce Référence Prix
Boîtier ASUSTeK TA-863 25,91
Alimentation Cooler Master eXtreme Power Plus 400W 41,5
Carte mère Gigabyte GA-P31-DS3L (Intel P31 Express) - ATX 45,9
Processeur Intel Celeron Dual-Core E1400 - Socket 775 45,9
Mémoire vive Kingston 2 (2×1 Go) DDR2-SDRAM PC5300 34,76
Disque dur (système) Seagate Barracuda 40 Go 7200.9 SATA II 3Gb/s 29,9
Disque dur (données) Western Digital Caviar 500 Go 7200 RPM 16 Mo SATA II 3Gb/s 59,9

Pour un total de… 287,37 kopeks !

Vous pouvez éventuellement rajouter une carte graphique bas de gamme, comme une ASUSTeK EN6200LE TC256/TD/64M, si vous n’avez aucune vieille carte en PCI qui traine dans un carton - personnellement, j’ai opté pour cette dernière solution :D .

Sniffer le traffic sur un réseau

Publié dans , , , , le 15 juin 2008 | 11 commentaires »

Hi. Un petit TP pour aujourd’hui :) ?

Grâce à ettercap, vous allez aujourd’hui pouvoir récupérer tout ce qui transite en clair sur votre réseau, et plus particulièrement les couples login / password. Pour ce faire, vous aurez besoin du paquet ettercap ou, par exemple sous Arch, ettercap-gtk (sans quoi, pas d’interface graphique). En outre, sachez qu’il doit être lancé par root pour fonctionner ; dans ce tuto, j’utiliserai sudo.

Commençons par lancer l’appli :

sudo ettercap-gtk -G -n 255.255.255.0

L’option -G indique que je veux utiliser l’interface graphique. L’option -n précise le masque de sous-réseau, que vous trouverez grâce à ifconfig :

eth0      Link encap:Ethernet  HWaddr 00:1B:38:3C:3B:30
          inet addr:192.168.1.24  Bcast:192.168.1.255  Mask:255.255.255.0

Très bien, une fenêtre doit à présent s’afficher sur votre écran :

ettercap

Dans le menu Sniff, sélectionnez Unified sniffing puis sélectionnez l’interface réseau qui vous relie au réseau. À noter que si vous êtes connecté par eth0, vous ne verrez que les paquets transitant par eth0. En l’occurrence, c’est mon cas.

À présent, le menu s’étend et vous pouvez cliquer sur Start > Start sniffing : le log vous indiquera la réussite de l’opération d’un Starting Unified sniffing…. Vous devez scanner le réseau à la recherche de machines connectées, et cela grâce à Hosts > Scan for hosts :

Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
3 hosts added to the hosts list…

À présent, passons aux choses sérieuses et attaquons le réseau ! Mitm > Arp poisoning puis cochez “Sniff remote connections” et validez :

ARP poisoning victims:

GROUP 1 : ANY (all the hosts in the list)

GROUP 2 : ANY (all the hosts in the list)

Vous êtes paré à la réception des paquets transitant par votre réseau. Vous patientez, quand soudain…

HTTP : 213.186.33.4:80 -> USER: kevindu95 PASS: azerty INFO: http://www.depannetonpc.net/forum/

On constate que kevindu95 vient de se connecter à DepanneTonPC avec le mot de passe azerty.

Faîtes également un tour par Hosts > Hosts list et View > Connections + View > Profiles. Cela vous permettra d’afficher des détails concernant les machines connectées au réseau : c’est toujours intéressant d’apprendre que votre petite soeur de 12 ans se balade sur meetic.com.

Amusez-vous bien ;) !

Mettre en place une passerelle réseau

Publié dans , , , le 28 mai 2008 | 1 commentaire »

Hi :) .

Puisque j’ai été confronté à cette situation, je vous propose aujourd’hui une méthode efficace et fonctionnelle pour mettre en place une passerelle réseau, c’est-à-dire un PC qui fera office de “lien” entre votre routeur, et un autre PC.

Prenons mon cas : j’ai un modem/routeur dans l’entrée, un laptop recevant le WiFi dans ma chambre, et, à côté, un PC sans carte WiFi mais avec une carte réseau Ethernet classique. Je branche un câble RJ45 croisé (ou pas, il parait) entre le laptop et le desktop, puis je configurer les machines de cette manière :

Soit l’IP du routeur 192.168.0.1.

Laptop

  • IP eth0 (ethernet) : 192.168.1.1
  • IP eth1 (WiFi) : 192.168.0.2

Définition des règles iptables :

iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

Desktop :

  • IP eth0 (ethernet) : 192.168.1.2

Vous n’avez plus qu’à entrer les DNS de votre FAI dans le fichier /etc/resolv.conf de cette manière (exemple pour Orange) :

nameserver 80.10.246.2
nameserver 80.10.246.129

C’est gagné :) !