Aujourd’hui, je vous présente, un rapide script/web qui permet d’administrer (en fait : démarrer, arreter, susprendre et reprendre), vos machines Xen via une interface web en cgi-bin (un script sh histoire de faire Geek … avec plein de commandes loufoques comme à mon habitude ^^ : du sed, du awk, du grep, …).

A la base j’ai fait ça pour mon boulot, où l’on utilise des machines Xen pour nos tests en « environnement client », et il nous fallait pouvoir arreter/reprendre nos machines de test depuis des machines windows et linux, les logiciels type virt-manager sous linux n’existant pas sous windows :s, j’ai rapidement développé ce script qui permet quelques actions de bases (je rajouterais peut-être la possibilité de cloner/supprimer des machines).

le projet est sur github

Un petit screenshot pour la route :

L’interface est vraiment très simple, et utilise 2 script sh (daemon.sh doit être executé en ROOT) et un script python, comme ce script est programmé façon ‘olé olé’ (execution de commandes en root depuis une interface web …), je vous conseil vivement DE NE PAS UTILISER CE SCRIPT SUR DES MACHINES PUBLIQUES et seulement dans des environnements fortement limité en accès (réseaux de tests, …).

Pour ceux qui veulent une interfaces plus poussée :

• en soft il y a le virt-manager (qui est vraiment génial y’a même un paquet pour debian/ubuntu).
• en web il y a oVirt qui est pas trop mal (mais en ruby, donc faut installer pas mal de trucs).
• et plein d’autre soft dispo pour Xen ou KVM

Bonne virtualisation

Articles similaires :

• Mes Applications/Scripts
• Limiter les droits d’un utilisateur sur Debian/Ubuntu (lshell)
• Wireshark en remote via un tube nommé
• Cracking de pass via GPU (Cuda) avec Durandal (MD5, SHA, …)
• Iodine et DNS Tunneling

Y’a quelques mois, j’avais commencé à écrire un scanneur de vulnérabilité web en C++/Qt, nommé 2gwvs qui signifie en toute humilité : Gaetan Grigis’ Web Vulnerability Scanner (actuellement, ça ne découvre que les XSS en GET (pas de POST pour le moment …), donc rien de bien innovant, mais faudra bien que je le continu ^^ ça me semble quand même utile dans mon travail …).

N’ayant pas fait évoluer le logiciel depuis le début de ma licence, j’ai jeté un coup d’oeil au stats du site aujourd’hui :

Et là le choc :p la plupart des visiteurs du projet sont chinois ou turcs … connaissant un peu la rumeur des hackers chinois faites par le gouvernement français ou le nombre de sites piratés par les teams turcs (les liens datent un peu … )… en terminant le logiciel … à quoi servira-t-il le plus ?? BH ou WH ??

Articles similaires :

• 2GWVS … la béta 1 est sortie ;)
• Un projet de scanneur de vulnérabilités web open source
• Sortie de Metasploit 3.2
• Synchroniser le calendrier Evolution et Google Agenda
• Controller sa carte wifi atheros sous ubuntu Lucid

Alors voila … je vais vous parler très rapidement de l’application ratproxy, qui est une application un peu différentes des scanners de sécurité du style acunetix, ou des proxy « facilitant les pentest » du genre (WebScarab, Paros, Burp ou ProxMon).

Celui-ci s’utilise comme un proxy (comme sont nom l’indique ), et lorsque vous naviguez sur des sites, il regarde le contenu de la page web et imagine des failles possible, ce qui le rend très utile, car il ne regarde les failles que dans les pages que vous regardez, donc pas d’utilisation abusif de bande passante comme un scanner, des possibilités d’obtenir un rapide rapport de la session de surf (à générer depuis la console pour le moment), ce qui est très intéressant c’est qu’il analyse pas mal le javascript (XSS et …), possibilité de détecter des problèmes dans des applications Web2.0, du CSRF et autre …

Donc voilà … pour les webmasters qui ne veulent pas perdre trop de bande passante dans des tests de sécurités : lien de downloads (version béta!) (sortie il y a 6 heures!! noté que php-engineering is on the edge!!).

Pour compiler le logiciel, un simple make dans le dossier de l’appli suffit.

Ensuite faite :

./ratproxy -w session.log -x -t -s -c -g

qui vous permettra de générer un fichier session.log qui loggera les xss (-x) transversal directory (-t) les requetes post (-s) les cookie (-c) et -g les CSRF

Puis configurer firefox pour utiliser le proxy localhost:8080, puis pour récupérer un rapport :

./ratproxy-report.sh session.log >report.html

et voilà … il vous faudra ensuite lire le fichier avec firefox ^^ et vous aurez accès à pas mal d’info sympa sur votre site web.

Pourquoi scanner votre site web?? Tous simplement parce que 70% des sites web possède des failles … mon stage au MIV l’aura prouvé ^^.

Allez bonne après-midi!!

Articles similaires :

• 2GWVS … la béta 1 est sortie ;)
• Un projet de scanneur de vulnérabilités web open source
• Tentative de Hack … quand les kikoolols attaquent!!!
• Bloquer les visiteurs de votre site web utilisant tor
• Se protéger contre la failles CSRF