A la base, je cherchais à utiliser/écrire un serveur http en python (pas mal de classes existent dans le domaine) pour servir une page html bidon après un man in the middle avec redirection dnspoof sur le serveur http en question, au lieu de déployer l’artillerie lourde apache ou nginx.

Après diverses recherche sur mon ami, je suis tombé sur : créer un serveur http en 10 secondes …

Créant ainsi un serveur http accessible sur : http://127.0.0.1/). Mais cette technique ne fournit que des fichiers statiques (ok c’est déjà pas mal … et c’est plus où moins ce que je cherchais).

Mais en lisant la doc, on peut trouver un « CGIHTTPServer », c’est un serveur qui peut exécuter des scripts (python, perl, php, sh, …) et l’utilisation est similaire :

qui créera un serveur HTTP sur le dossier courant avec la possibilité d’éxecuter des scripts (EN CLI = ligne de commande) sur le port 8080 (accessible sur http://127.0.0.1:8080/).

ATTENTION, il ne faut pas executer le serveur avec un sudo (pour utiliser le port 80), car sinon, les scripts seront executés en root, ainsi pour le script php suivant (à mettre dans un dossier nommé « cgi-bin » dans le dossier courant d’éxecution de la commande, et faire un chmod +x et nécessite l’installation du paquet php-cli) :

 
On remarque bien que le script a les droits root … donc à EVITER.

Il faut donc l’executer sur le port un port supérieur à 1024 (pour ne pas utiliser les droits root : 8080 est le port le plus courant dans ce genre de cas), puis effectuer une redirection de port via iptables qui permettra ici d’accéder au port 8080 du serveur en faisant une requête sur le port 80 :

(ne fonctionne pas pour l’adresse de loopback 127.0.0.1).

Si vous voulez exécuter d’autre type de script : sh, python, …, il suffit de les mettre dans le dossier cgi-bin et de faire un chmod +x dessus.

En python :

En bash :

Ne pas oublier le premier print «  » ou echo «  », qui indique la fin des headers HTTP.

Voilà … c’était le post inutile mais indispensable de la semaine

Articles similaires :

• Se monter un environnement de developpement LAMP rapidement
• Tor Proxy et randomiser le choix des serveurs de sorties
• Sortie de Metasploit 3.2
• Primary Domain Controller sous Linux …
• Telecharger sur MU via bash

Un article en intraveineuse pour tenter de réanimer mon blog … Alors oui l’Iphone ça pue, c’est propriétaire, c’est moche et tout et tout, mais bon ça se répand comme la peste alors on fait avec :s.

Qu’est ce que le push sur IPhone ?? L’envoi de messages depuis les services d’apple vers tout les Iphones inscrit à une application, ce qui permet aux développeurs d’applications IPhone d’envoyer des messages (en quasi temps réel) pour informer d’une mise à jour, faire ch**r son monde, …

L’implémentation est assez intéressante, puisque les envois se font avec des certificats via une connexion SSL.

Allons droit au but …

Tout d’abord, il faut avoir un compte chez Apple (bouark …), il faudra générer un certificat x509 (qui servira selon toute vraisemblance à signer les certificats des applications … à ne pas perdre donc).

Puis lors de l’ajout des fonctionnalités de push à notre appli, récupérer le certificat propre à l’application que l’on développe. Le certificat de notre application est nommé : aps_developer_identity.cer (une fois téléchargé depuis leur portail), mais pour l’utiliser, il faut changer de format, et supprimer le mot de passe, ce qu’il est possible de faire avec le script suivant (en le mettant dans le même dossier que le certificat) :

Une fois le certif au format pem récupéré (ici nommé apns-dev.pem), on peut passer à l’envoi de push en PHP (en sandbox pour les test, sinon, il faudra changer l’url en gateway.push.apple.com) :

L’utilisation est très simple : on appel sendPushToToken(‘notre message’,'le token de l’appareil’);
et dans les 5 minutes, le message est reçu ….

Pour l’envoi en batch, on rajoute une boucle à l’envoi avec un tableau de tokens :

L’utilisation est la suivante : sendPushToTokens(‘mon message’,array(‘token1′,’token2′))
et dans les 5 minutes nos deux ip(hone|od) recevront notre message …

Le gros problème dans l’histoire, c’est qu’Apple ne renvoi aucune données … on ne peut pas savoir si toutes les personnes sont capables de recevoir le message (aucun retour n’est prévu). Pour ce faire on peut appeler le service de feedback.

Un script PHP permet de récupérer les tokens s’étant désabonnés. (C’est amusant … tout les codes PHP pour l’envoi de PUSH se ressemble ^^… mais n’ayant pas encore utilisé le service de feedback, je préfère donner l’url du script en question)

Voilà … alors spammez bien xD.

Articles similaires :

• Mes Applications/Scripts
• Android C2DM Notification push en bash avec wget
• [Android] application de contrôle à distance/backup/info
• Utiliser Git pour gérer ses projets (mini mémo)
• OpenVPN et authentification par CA, Login et mot de passe

Il arrive toujours un jour où l’on doit checker la validité d’une adresse mail de façon sûr (plus qu’une simple vérification sur la validité du nom de domaine).
Pour ce faire il faut directement se connecter sur le SMTP du domaine de l’adresse mail via un socket en PHP et envoyer l’adresse mail à checker.

Le petit script :

et hop, c’est tout, y’a pas besoin de plus d’explication en plus je pense, au pire, il y a pas mal de doc sur le procotole SMTP. (Le domaine google.com et l’adresse mailchecker sont des fakes, mais il faut fournir des domaines existants et une adresse mail pour certain serveurs SMTP, google m’a semblé être le bon choix ^^).

Si c’est lent, c’est normal, suivant les serveurs SMTP, la vérification peut prendre entre 5secs et 30secs voir plus, pour des traitements sur des lots de mail (genre des newsletters), il est possible de faire une boucle sur les RCPT TO: pour les adresses mail d’un même domaine, ce qui permet d’utiliser la connexion courrantes et évite d’ouvrir un trop grand nombre de connexion sur le serveur en question.

Articles similaires :

• Mes Applications/Scripts
• Petit serveur d’adresse mail de diffusion
• Envoyer des mails dans le passé
• Créer son propre service de mail jetable avec appengine
• Utiliser Google App pour gérer son Domaine

Aujourd’hui ze bot « cliqueur » ^^, il s’agit en fait d’un bot qui s’authentifie en POST, récupère le cookie et va en get sur un lien (le clic quoi).

A quoi ça peut bien servir ?

Pour ma part, c’était pour récupérer une clé pour la closed beta de HON (un Dota avec des binaires pour linux, fallait pas rater ça!!) sur le site de Alienware, le problème, c’est que les clés étaient censé être disponible soit très tard dans la soirée, soit très tôt dans la matinée, et comme je n’aimais pas l’idée de rester sur le site à poireauter, j’ai fait ce que tout programmeurs auraient fait ^^, un sympatique script …

Les actions à faire étaient :

1. Regarder sur le site si le nombre de clés disponibles étaient supérieur à 0
2. S’authentifier
3. Récupérer les clés

Ce qui donne donc le script suivant en tâche Cron toutes les 5 minutes (fallait juste pas oublier de couper le script après réception des clés ^^) :

Donc voilà … le script reste une idée (qui a fonctionné dans mon cas) à modifier selon les cas, avec curl ça aurait été plus court, mais faire mumuse avec les sockets ça n’a pas de prix …

Articles similaires :

• Mes Applications/Scripts
• Netbeans6 et auto-complétion QT4
• Wifi ou 3G tethering sur cyanogenmod via Bluetooth ou USB
• Php: éviter les injections tout en préservant l’intégrité des données
• Gérer ses routes IP pour ses VPN (via NetworkManager et route)

Un rapide lien today sur les XSS « favoris », je vais pas revenir sur les XSS, tout le monde sait ce que c’est , mais le ppt en question permet d’avoir une rapide vue d’ensemble des techniques (certaine plus avancée comme le  HPP – HTTP Parameter Pollution pour l’evasion d’IDS … moi qui était content du couple prelude/modsecurity ^^).

Bon bien sûr, le but de ce ppt n’était pas d’enseigner toutes les techniques, mais seulement d’informer pour permettre à son lecteur de faire ses propres recherches sur le domaine .

Sinon, les dernières diapos parlent d’elles-mêmes sur la sécurité (relative) qu’offrent les IDS dans le domaine du web, avec des règles comme :

utiliser ‘ or 2=2 — à la place de ‘ or 1=1 –
nommer les shells rofl.php à la place de c99.php
utiliser prompt(‘xss’) à la palce de alert(‘xss’)

C’est vrai que quand on regarde les filtres de modsecurity, il suffit de changer les noms ou les commandes balancés en paramètre et certaines attaques passent :s (je suis tout de même déçu par le modsecurity pour le HPP, un simple « join » du paramètre suffirait à bloquer l’attaque …).

Donc au lieu d’utiliser des sytèmes energivore pour sécuriser des sites web, il suffit de bien coder son site et comme ça on dort tranquille et on gagne en performance … (utopie quand tu nous tiens^^).

Articles similaires :

• ModSecurity mise en place de restrictions sur les règles de restrictions ^^
• Se protéger contre la failles CSRF
• Administration de serveurs apache : modsecurity2
• Cacher des surprises dans votre site web ^^
• … Un blog xD …

Comme j’ai pas grand chose à écrire (et que ça ne sert à rien de réinventer la roue ^^), quelques liens sympa pour ce soir :

Un très bon article sur une façon de contrer les synflooding (dont korben a fait les frais aujourdhui ^^)

Un bon moyen d’améliorer les performances de son serveur apache (utilisant PHP bien sûr) :

• Le premier lien avec quelques tests sympa
• Le second lien avec une astuce pour installer le panel d’admin (qui n’est pas forcément dans les paquets comme le suggère le 1er)

J’ai testé le truc, mais je suis pas sûr que ça mettent en cache quelque chose … le chargement de la page principal du blog dure encore 10 secs (faut aussi avouer que le premier accès disque d’un RPS est lent, est que la base de données prend aussi une claque avec le nombre de données affiché, mais bon), j’en ai profité pour améliorer les performances de mon serveur DNS et « sécuriser » la bête au passage.

Sinon, je twitte (faites pas gaffe au nom … c’est mon côté féminin ) quelque liens, et commandes sympa, enfin côté contenu, je compte écrire un ou plusieurs articles sur l’IPSec (que je vais devoir déployer sur un réseaux), ainsi que deux trois autres astuces genre comment planter un serveur Web en 2 2 (… ça plaira à korben après le DoS ;p ).

Voilà … bonne soirée.

Articles similaires :

• Nouvelle version de Prewikka sur debian testing
• Configuration de processus apache au poil …

Alors voilà … thème de la soirée les forks et PHP …

On lit souvent sur les forums que les forks en PHP servent strictement à rien et tous le … et je dois avouer que de la prog système en PHP, c’est vraiment bof bof.

Mais cette semaine, pour le développement de mon application de gestion de NewsLetter (pour mon apprentissage), on m’a obligé à faire des forks et autre astuces système pour optimiser un peu la bête ^^.

Au départ, j’étais plutôt septique, je trouvais ça même louche … j’avais même jamais entendu parler de fork sur PHP, mais au final, j’étais plutôt surpris du résultat …

Pour exemple : Un script doit envoyer 60 mails.

Une appli en single :

for($i=0;$i<60;$i++)
{
mail($mail_a[$i],"sujet","message");
}

Une appli (en « multi thread ») :

for($i=0;$i<60;$i++)
{
$pid = pcntl_fork();
if ($pid == -1) {
die('dupplication impossible');
} else if ($pid) {
$pid_a[] = $pid;
//juste au cas où
} else {
mail($mail_a[$i],"sujet","message");
}
}
pcntl_waitpid  ( 0 , $status);
// on attend la mort de tous ses fils ... c'est cruel

Si vous chronométrez le temps que ces deux scripts prennent, l’on remarque la rapidité du fork …

Lorsque j’ai testé le code (sur le serveur de ma boite), le premier mettait presque 30 sec pour envoyer les 60 mails (et encore, je les recevais pas tous), dans le deuxième cas, c’était instantanné, la plupart des threads ce terminaient dans la seconde.

Donc voilà … ne jamais dire que de la prog système dans le web ça sert à rien , je go tenter de faire un site avec des signaux et des sémaphores :-d.

Articles similaires :

• Utilisation de socat avec Tor
• Commandes linux sympa
• Créer son propre service de mail jetable avec appengine
• Accès restreint sur certain ports dans le temps
• JavaFX … quelque liens utile

Rapide résumé-copié/coller :

Selon le gartner group, 10% des développeurs PHP sont dans de grandes entreprise, et que ce chiffre pourrait monter à 40% dans les prochaines années. Une bonne nouvelle pour les devs comme moi .

Mais c’est aussi une bonne nouvelle pour PHP lui-même et les entreprises qui tournent autour (Zend, …). Il parait que lors de la dernière Zend conf, Microsoft ait même été un sponsors platine de PHP … grâce notamment à sa plateforme open-source, et à ces dernières améliorations pour le support du PHP : (cf. premier lien pour plus d’info).

• Patch Adodb pour php
• Un driver php pour SQL server
• Un module FastCGI PHP pour IIS7 (le truc que cro$oft appel un serveur HTTP)
• et un site web dédié au support windows pour PHP. (Microsoft viendrait tous juste de comprendre d’où venait les baisses d’utilisation du IIS??).

A noté que Microsoft n’est pas la seule entreprise à s’intéresser à PHP …, il y a aussi IBM, Oracle et plus récemment Adobe … l’open-source vaincra ^^.

Selon Nexen, Microsoft bosserait déjà depuis un certain temps avec Zend sur PHP … je suis sûr que Redmond à dit ça pour ne pas avoué qu’ils ont loupé le coche…

Articles similaires :

• Côté sécurité, c’est déjà noël!!
• Primary Domain Controller sous Linux …
• Détournement de DNS en local ou comment faire un audit de ses DNS.
• La nouvelle année commence bien ^^
• Système d’alerte via SMS sur vos serveurs grace à google calendar.

Aujourd’hui, juste un lien vers le blog de macsim, (pour ceux qui ne l’aurait pas dans leurs RSS), qui à pondu un superbe script (PHP) pour utiliser le système d’évenement de Google Calendar, pour envoyer des SMS (et ajouter l’évenement dans Google Calendar), lors de diverses actions sur vos serveurs …

Pour l’installer il vous faut PHP-Cli, ainsi que l’extension Curl de PHP. (J’ai fait le tour du code … ça à l’air sérieux …, sauf peut-être l’utilisation de Curl … utiliser des Sockets, aurait permit de sauter cette extension, qui n’est pas installé chez tous les hébergeurs …).

J’vais peut être tenter d’améliorer le truc en faisant un plugins pour WordPress pour recevoir des SMS lorsque des commentaires sont postés ^^. (J’ai plus de commentaire indésirable que de réelle commentaire … donc ça ne sera surement pas utile ^^, mais pour le fun …).

Articles similaires :

• Envoyer des sms via google calendar et php … socket party ^^
• Synchroniser le calendrier Evolution et Google Agenda
• Utiliser Google App pour gérer son Domaine
• Mes Applications/Scripts
• Mon dépôt SVN de sources inutiles

Encore une astuce à haute valeur philosophique …

Rapide rappel :

Pour éviter les SQL injections … la plupart du temps on fait appel à des addslashes, mysql_real_escape et … qui peuvent s’avérer dangeureuse suivant qu’on utilise du PHP5 ou PHP4 (et encore … la plupart du temps, il faut regarder les sous-sous version), alors il faut faire des fonctions qui teste tout et n’importe quoi … mais on est jamais sûr que sur tel ou tel serveur le script est sécurisé …

Alors voici une rapide astuce qui permet d’assurer la sécurité et l’intégrité des données (qui peut fonctionner tant que l’on ne fait pas d’insertion ^^).

Utiliser du md5!!! ou un autre type de chiffrage via crypt, … qui vous permettront de préserver l’intégrité des données transportées tout en ne portant pas préjudice au serveur SQL.

Exemple lors du login d’une personne, la requête associée pourrait être :

mysql_query(« select * from utilisateurs where login=’ ».mysql_real_escape($_POST['login']). »‘; »);

donc si un jour on transfert ce code sur un serveur ayant php 4.2 … le script ne marche plus ^^ (d’accord … qui irait passer de php5 à php 4.2 -> c’est pour l’exemple).

Par contre avec ce code :

mysql_query(« select * from utilisateurs where MD5(login)=’ ».md5($_POST['login']). »‘; »);

aucun problème … ^^ et vous êtes sûr que si ça renvoie une ligne ça soit la bonne .

Bon comme dit dans l’introduction, il faut quand même insérer des données (et ouai ça arrive parfois :p), et là … ça ne marcherait plus trop à part si vous êtes billingue français/md5.

A propos de billinguisme français/md5, y’a un superbe logiciel qui permet de craquer du md5 de façon sympa et très rapide les md5 (md5brute : http://www.tuxemu.se.nu/)

Articles similaires :

• Tentative de Hack … quand les kikoolols attaquent!!!
• Paranoïa sur le net …^^
• De l’USB en grillade ?? Destruction de périphériques USB à la volées
• Appengine, WordPress et XML-RPC
• Mise en place d’un CDN via Google App Engine