Souhaiter de joyeuses fêtes en piratant ses DNS ^^.

Bonsoir ^^.

L’idée est farfelue, mais avec un collègue du bureau, on n’a pas pus s’empêcher de rediriger tous les domaines d’internet (en local bien entendu ;)) sur une adresses IP en interne avec un petit serveur web qui affichait une sympatique page web souhaitant un joyeux noël !!

Si vous aussi vous souhaitez rigoler un peu avant de partir en week-end ou bien juste souhaiter de bonnes fêtes de façon amusante, il vous faut deux logiciels : ettercap et dnsspoof (ou bien backtrack3) et un peu de courage ;).

ensuite, lancez ettercap de la façon suivante :

ettercap -Tq -i interface -M arp:remote // /ip du serveur dns local/

genre :

ettercap -Tq -i eth0 -M arp:remote // /192.168.0.1/

ensuite, il faut modifier le fichier dnsspoof.hosts de dnsspoof (si vous utilisez backtrack3 le fichier ce trouve ici : /usr/local/lib/dnsspoof.hosts).

et ajouter la ligne :

ip du serveur web local    *

genre :

192.168.0.2    *

qui aura pour effet de rediriger tous les domaines (genre google.fr, korben.info, …) sur l’ip local 192.168.0.2

et donc on lance dnsspoof :

dnsspoof -i interface -f /usr/local/lib/dnsspoof.hosts

Bien entendu, ce n’est pas à faire très souvent, et pour mon cas, l’effet désiré n’a pas été celui qui c’est produit … un chef de projet a même cru que le site d’un client c’était fait pirater … il essayait même de ce connecter en ftp pour tenter de corriger le problème (comme tous les domaines étaient redirigés en local … le domaine du ftp aussi ^^ imaginez la suite :p).

N’oubliez pas de mettre en place le serveur HTTP … 😉

Enjoy 😉

Se monter un environnement de developpement LAMP rapidement

Bonjour à tous et bonne fêtes de fin d’années …

Rapidement, le thème du jour : se monter un environnement de développement LAMP (pour dev en PHP ou …) proprement, avec une config DNS qui claque sa race ^^, juste histoire de revoir les « basiques » des serveurs DNS et d’un serveur apache.

L’idée étant que l’on ai des sous-domaines par projet du genre :

http://projet1.monpc.lan ou http://projet2.monpc.lan

Généré de façon dynamique, sans avoir à toucher à la config de son serveur à chaque nouveau projet, histoire de développer de façon rapide et propre, au lieu de tous stocker à la barbare pour accéder à ses sites en développement via http://localhost/projet1/module2/fichier3.php ou des urls à rallonge … Quoique l’on déporte le contenu du premier / au sous-domaine, mais bon, faut avouer qu’accéder à son site via http://localhost/projet au lieu de http://projet.monsite.org c’est moins sexy!!

(L’idée étant repiqué de mon environnement de travail chez advisa, que j’ai adopté pour développer mes projets perso,et aussi histoire de faire croire que j’ai le net dans le train).

Donc voilà … sous un système debian, on installe apache2, le module PHP, une base de données mysql, le serveur de NDD Bind9, ce qui donne la commande :

apt-get install phpmyadmin mysql-server bind9

Les dépendances de phpmyadmin étant le serveur apache et … ça raccourci pas mal la commande ;).

Pour ma part, je veux accéder à mon environnement de dev sur le nom de domaine : portable.lan, je modifie donc le fichier /etc/bind/named.conf pour rajouter :

zone « portable.lan » {
type master;
file « /etc/bind/db.portable.lan »;
};

avant la ligne contenant : include « /etc/bind/named.conf.local »;

et je créer le fichier /etc/bind/db.portable.lan contenant ce qui suit :

$TTL 3h
@       IN      SOA     ns.portable.lan. hostmaster.portable.lan. (
2005090201
8H
2H
1W
1D )

@       IN      NS      ns.portable.lan.

A       127.0.0.1
ns              A       127.0.0.1
*.portable.lan. IN      A       127.0.0.1

Qui aura pour effet de rediriger toutes les requêtes DNS à destination de portable.lan (www.portable.lan, …) à l’adresse IP 127.0.0.1, mais pour utiliser ce serveur de nom, il faut tout d’abort recharger la zone DNS :

/etc/init.d/bind9 reload

et modifier le fichier /etc/resolv.conf et rajouter ce qui suit :

nameserver 127.0.0.1

et malheureusement là … ce fichier est réécrit à chaque redémarrage, il faut donc modifier le fichier /etc/dhcp3/dhclient.conf et dé-commenter la ligne (en enlevant le # devant) :

prepend domain-name-servers 127.0.0.1;

qui aura pour effet de rajouter le serveur DNS 127.0.0.1 à chaque démarrage de la machine.

Maintenant, il faut configurer le serveur apache, très rapidement, on fait un :

a2enmod vhost_alias

pour rajouter le mod vhost_alias. Puis on modifie le fichier /etc/apache2/sites-enabled/000-default en changeant la ligne :

DocumentRoot /var/www

par :

VirtualDocumentRoot /var/www/%1

qui permettra, lorsque l’on se connecte à http://projet1.portable.lan d’utiliser le répertoire /var/www/projet1comme répertoire par défaut, par contre, il ne faut pas oublier de créer le répertoire www et portable, car si l’on tente de se connecter à http://www.portable.lan, le serveur apache cherchera le dossier /var/www/www ou pour http://portable.lan de chercher le dossier /var/www/portable … logique ^^.

et enfin, on redémarre le serveur apache :

/etc/init.d/apache2 restart

Voilà … c’est terminé ;), par contre, vous remarquerez que pour se connecter à phpmyadmin, on ne doit pas faire http://phpmyadmin.portable.lan, mais bien http://portable.lan/phpmyadmin, pourquoi??

Dans la config d’apache, il on généré un <Location> lors de l’installation, à la place d’un simple dossier dans le dossier /var/www, ce qui a pour effet d’ignorer notre superbe configuration, si ça vous dérange, vous pouvez créer un lien symbolique vers le dossier de phpmyadmin (/usr/share si mes souvenirs sont bon) depuis /var/www.

Voilà … c’était votre cadeaux de noël 😉

Mon dépôt SVN de sources inutiles

Bijour à vous en ce Dimanche ensoleillé … ou pas.

J’ai pas grand chose d’intéressant à poster aujourd’hui, sinon, l’ouverture de mon dépôt SVN (sous licence MIT, car je repique du GPL et avec la baisse du prix du Gazole ^^ … sinon, la licence wtfpl m’aurait bien plu, mais google n’a pas l’air de la proposer) avec :

  • Les sources PHP du script de SMS Alert (de macsim, réécrit pour se passer de Curl) du service de google calendar (qui ne marche plus parce google l’a bloqué :-s bande de *$!#@).
  • Ma classe http (qui permet de se passer de la librairie Curl).
  • Les sources PHP du script msn.class.php de Tommy Wu pour ne plus utiliser Curl … encore ^^. (le script est compatible MSNP9 et 15, mais le 15 à encore besoin de Curl … utiliser Curl pour du SOAP parce que M$ ne fournit pas de WSDL … faut le faire !! Bande de N00b).
  • Et surement plein d’autre trucs inutile à venir.

Et ouai … j’ai pas fait grand chose d’intéressant ce week-end.

Sinon, quelques liens intéresant :

Un lien qui recense pas mal de failles qu’il est possible d’exploiter en PHP (ex : bypass du safe-mode en 5.1, …).

Un fournisseur de certificats personnels gratuit et super rapide (à cause d’un TP de système sur la sécurité des réseaux, pour lequel il nous fallait un certificat X509).

Côté sécurité, c’est déjà noël!!

Bonsoir à vous 😉

C’est juste un rappel sur la semaine en matière de sécurité ^^.

Rapidement … cette semaine, microsoft a corrigé 28 failles dont 27 utilisable en remote (ceux qui ont le malheur d’utiliser cette OS on sûrement pu le constater avec le nombre de mise à jour cette semaine). Et malheureusement pour microsoft il avait oublié celle-ci qui permet encore un contrôle à distance via un piti problème avec le moteur XML (encore ??) et celle-là qui existait depuis 9 mois.

Donc voilà, j’espère pour vous que vous avez patché la bête, parce que les exploits pour XP et Vista ont déjà été released ;-p (quoiqu’avec le retard pour certain patch, ou même la capacité des développeurs de microsoft à apprendre de leurs erreurs, on ne devrait même plus parler de 0dayz pour microsoft).

Sinon, pour terminer les louanges sur microsoft, je vous offre ce superbe lien (faut pas être cardiaque … fou-rire garantie) ;-).