Quentin Demoulière

Mon blog personnel

Archives 2013

Analyse de votre réseau local à l'aide du "port-mirroring"

Rédigé par Quentin Demouliere - - Aucun commentaire

Les commutateurs sont maintenant omniprésents dans les réseaux locaux d'entreprise. Lorsque les administrateurs réseaux souhaitent surveiller, et superviser ceux-ci, ils peuvent sonder ce qui sort et entre du routeur. Pour récupérer des flux suspects en interne, il peut être de bon ton d'utiliser le port-mirroring.

Le port-mirroring est une technique réplication du trafic d'un port ou d'un VLAN sur un autre port. Il est possible de l'implémenter sur la majorité des commutateurs. Ainsi avec une carte Ethernet et un WireShark en mode Promiscious, vous serez en mesure de récupérer les data susceptibles de vous intéresser.

Lire la suite de Analyse de votre réseau local à l'aide du "port-mirroring"

Comment protéger un minimum sa vie privée lorsque l'on se connecte sur Internet à partir d'un Point d'accès Publique ?

Rédigé par Quentin Demouliere - - Aucun commentaire

J'utilise en ce moment même un Point d'accès publique Wifi dans un hôtel. Et comme je n'ai pas trop envie que ces messieurs dames (gestionnaires du PA ou bien utilisateurs étant sur la même borne que moi avec une carte Wifi en mode Promiscious) viennent farfouiller du coté de ma navigation sur le Net, j'ai décidé d'encrypter tout cela dans un bon vieux tunnel SSH qui redirige tout mon trafic vers mon petit chez-moi.

Lire la suite de Comment protéger un minimum sa vie privée lorsque l'on se connecte sur Internet à partir d'un Point d'accès Publique ?

Mise en place d'un DNS menteur avec Bind 9.8 et RPZ

Rédigé par Quentin Demouliere - - Aucun commentaire

Nous avons pris connaissance d'un petit problème concernant notre filtrage avec SquidGuard et l'utilisation obligatoire du Safe Search pour les postes passant par notre proxy.

En effet, l'utilisation du protocole HTTPS avec Google rend le Safe Search totalement inopérant. Après quelques recherches, je me suis dit : Pourquoi  pas un www.google.fr. IN CNAME nosslsearch.google.com. ? Impossible ! Bind ne ment pas et mon serveur DNS ne fait pas autorité sur la zone google.fr !

Lire la suite de Mise en place d'un DNS menteur avec Bind 9.8 et RPZ

Screen, un de mes outils Unix favoris

Rédigé par Quentin Demouliere - - Aucun commentaire

Je tenais à parler aujourd'hui d'un outil trop peu souvent exposé : screen. C'est un formidable couteau suisse utile à tout bon sysadmin Unix qui se respecte. Je l'utilise régulièrement, j'ai donc décidé de publier un petit mémo récapitulatif.

Qu'est-ce que screen ?

Screen est un multiterminal qui pernet de faire tourner des programmes même en étant déconnecté de la machine de calcul.

Screen permet d'avoir facilement plusieurs shell ouverts et de lancer plusieurs commandes simultanément. Il vous permet également de laisser tourner vos commandes en taches de fond sur les machines hôtes, même si vous vous déconnectez de la machine.

Lire la suite de Screen, un de mes outils Unix favoris

Pourquoi ai-je dû hacker notre NAS Buffalo TeraStation TS-XL ?

Rédigé par Quentin Demouliere - - Aucun commentaire

Nous avons fait l'acquisition récemment d'un NAS semi-professionnel Buffalo qui comprend un système Linux embarqué basé sur Debian avec gestion logiciel RAID 5.

Nos étudiants ont été amenés à le paramétrer à l'aide de l' unique interface Web minimaliste fournie par le constructeur... Après plusieurs semaines de recherche, deux d'entre eux sont venus me trouver avec la problématique suivante :

Après avoir mis le NAS sur le domaine Windows, l'accès FTP devient impossible tant avec les comptes locaux du NAS qu'avec les comptes Active Directory.

Lire la suite de Pourquoi ai-je dû hacker notre NAS Buffalo TeraStation TS-XL ?