cloud's Blog

Un des gros manques de FreeBSD est Flash en natif. A cause de cela, il est nécessaire d'émuler la version linux. Pour éviter de m'embéter, j'avais l'habitude d'utiliser directement le package linux-firefox qui intègre flash7 mais qui a le défaut d'etre firefox en version2 ... Cependant je suis tombé sur un petit tuto pour installer flash9 sur Firefox3 pour FreeBSD et je me suis dit qu'il fallait le tenter. Celui ci marche parfaitement si on le suit a la lettre. Le seul problème sur lequel je suis tombé est lors de l'installation de flashplayer9, ma FreeBSD me disait que le fichier attendu n'était pas de la bonne taille. L'erreur était :

(20:48:26 cloud /usr/ports/www/linux-flashplugin9) 0 $ sudo make install clean
=> install_flash_player_9.tar.gz doesn't seem to exist in /usr/ports/distfiles/flashplugin/9.0r151.
=> Attempting to fetch from http://download.macromedia.com/pub/flashplayer/installers/current/9/.
fetch: http://download.macromedia.com/pub/flashplayer/installers/current/9/install_flash_player_9.tar.gz: size mismatch: expected 3056790, actual 
3056503
=> Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/flashplugin/9.0r151/.
fetch: ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/flashplugin/9.0r151/install_flash_player_9.tar.gz: File unavailable (e.g., file not found, 
no access)
=> Couldn't fetch it - please try to retrieve this
=> port manually into /usr/ports/distfiles/flashplugin/9.0r151 and try again.
*** Error code 1

Stop in /usr/ports/www/linux-flashplugin9.

Après quelques recherches, je suis tombé sur quelqu'un ayant le meme problème et proposant un patch. Voici les modifs a appliquer au fichier /usr/ports/www/linux-flashplugin9/distinfo

-MD5 (flashplugin/9.0r151/install_flash_player_9.tar.gz) = 862ea61444f92a29b7526f244c2c49e2
-SHA256 (flashplugin/9.0r151/install_flash_player_9.tar.gz) = 51964941f2e57be3024336d3d055d99e4da6972aece1744a3dc5f9214c283b94
-SIZE (flashplugin/9.0r151/install_flash_player_9.tar.gz) = 3056790
+MD5 (flashplugin/9.0r151/install_flash_player_9.tar.gz) = 7cbd57d6582c754370dbb5e46b5b1809
+SHA256 (flashplugin/9.0r151/install_flash_player_9.tar.gz) = e4fcb13e79a28bc4866b986ac9c2a63e1acf7d709547a84fc2151b31cf43487b
+SIZE (flashplugin/9.0r151/install_flash_player_9.tar.gz) = 3056503 

On refait un make install clean et ca passe tout seul :)

La playstation 3 offre tous pleins d'options permettant de nous rendre feignant a un point qu'on ne veut plus bouger de son canapé. En suivant cet esprit, elle permet de lire des fichiers multimédias distants. Pour cela il faut d'abord créer un serveur multimédia sur son pc puis les sélectionner dans sa PS3. Et bien sur comme on est pas des porcs et qu'on utilise un vrai système d'exploitation, nous allons créer ce serveur sur un OS FreeBSD grace a mediatomb.

Voici donc comment faire.

Nous allons commencer par installer mediatomb :

#cd /usr/ports/net/mediatomb
#make config
#make install clean

Ensuite nous allons lancer le serveur pour créer les fichiers locaux de configuration en user :

#mediatomb

On fait un ctrl-c pour terminer l'application et nous éditons le fichier ~/.mediatomb/config.xml . On va alors décommenter 2 lignes de ce fichier (la ou il est écrit d'activer si on utilise une PS3 :) ) et en éditer une. Les 2 lignes sont :

<protocolInfo extend="yes"/> (sur no a la base)
....
<map from="avi" to="video/divx"/>

Bon rien de compliquer car le fichier est très bien commenté. Maintenant on relance mediatomb :

#mediatomb
MediaTomb UPnP Server version 0.11.0 - http://mediatomb.cc/

===============================================================================
Copyright 2005-2008 Gena Batsyan, Sergey Bostandzhyan, Leonhard Wimmer.
MediaTomb is free software, covered by the GNU General Public License version 2

2008-12-25 21:32:52    INFO: Loading configuration from: /home/cloud/.mediatomb/config.xml
2008-12-25 21:32:52    INFO: Checking configuration...
2008-12-25 21:32:52    INFO: Setting filesystem import charset to US-ASCII
2008-12-25 21:32:52    INFO: Setting metadata import charset to US-ASCII
2008-12-25 21:32:52    INFO: Setting playlist charset to US-ASCII
2008-12-25 21:32:52    INFO: Configuration check succeeded.
2008-12-25 21:32:52    INFO: Initialized port: 49152
2008-12-25 21:32:52    INFO: Server bound to: 192.168.1.10
2008-12-25 21:32:53    INFO: MediaTomb Web UI can be reached by following this link:
2008-12-25 21:32:53    INFO: http://192.168.1.10:49152/

Comme on le voit, l'interface web est accessible a l'adresse http://192.168.1.10:49152/

On va dessus, on ajoute les répertoires que l'on souhaite partager et il ne reste plus qu'a les lire depuis la PS3 !

Metasploit est un framework ruby permettant de développer et exécuter ses exploits. Celui-ci est très utile car permet de réutiliser une base existante de code. Cette liste de modules et d'exploits doit bien sur etre maintenu et cette tache peut porter des interrogations sur comment l'exécuter sous FreeBSD lorsque Metasploit a été installé via les ports et que la doc indique d'utiliser subversion (svn).

Pour cela il suffit d'aller dans le bon répertoire et d'updater grace aux commandes suivantes :

#cd /usr/local/share/metasploit
#svn update

On accepte le certificat en appuyant sur la touche "p" et le tour est joué !

Installation

L'installation décrite se fera sur un serveur FreeBSD. Celle ci se fit de manière classique sous FreeBSD, via les ports.

#cd /usr/ports/net/asterisk
#make config
#make install clean

En option de compilation, on pourra supprimer postgresql si l'on en a pas besoin.

Configuration

La configuration se passe dans le répertoire /usr/local/etc/asterisk.

#cd /usr/local/etc/asterisk

Configuration générale

La configuration générale du serveur (provider + utilisateurs) se fait dans le fichier sip.conf . Je mets ici les options non commentées que j'utilise :

[general]
context=default
allowoverlap=no
realm=asterisk
bindport=5060
srvlookup=yes
defaultexpiry=1800
disallow=all
allow=ulaw
allow=alaw
allow=speex
allow=gsm
localnet=192.168.0.0/255.255.255.0

Configuration des utilisateurs

Ensuite on ajoutera des utilisateurs en ajoutant les lignes suivantes dans le fichier sip.conf

[user1]
type=friend
username=user1
secret=motdepasse1
host=dynamic
callerid=MrUser
context=monreseau

[user2]
type=friend
username=user2
secret=motdepasse2
host=dynamic
callerid=MrUser
context=monreseau

On voit ici que le mto de pass est affiché en clair. Comme nous sommes des gens conscencieux et axés sur la sécurité, nous allons utiliser plutot des mots de pass crypté une fois que nous sommes sûr de notre configuration. Pour cela, nous allons d'abord crypté nos mots de pass de la manière suivante :

#echo -n "user1:asterisk:motdepasse1" | md5
610c3e067379295a127fc025e6737b26

Notre fichier de configuration sip.conf pour l'utilisateur user1 devient alors :

[user1]
type=friend
username=user1
md5secret=610c3e067379295a127fc025e6737b26
host=dynamic
callerid=MrUser
context=monreseau

Configuration des numéros

Nous allons maintenant attribuer un numéro par utilisateur en modifiant le fichier extensions.conf. Pour cela nous allons ajouter les lignes suivantes :

[monreseau]
exten => 10,1,Dial(SIP/user1)
exten => 11,1,Dial(SIP/user2)

User1 sera donc joignable par le numéro 10 et user2 par le 11. Voila une configuration basique pour Asterisk. Ce serveur permet de nombreuses possibilités et peux remplacer totalement un IPBX professionnel voir meme faire plus !

Cette petite réflexion va surement faire vibrer toutes les sondes du projet Echelon mais je tenais a l'écrire.

Le but est de sensibiliser sur le fait du potentiel que l'on "nous" met a disposition et le danger que cela créer pour notre société.

Comme vous avez le voir, je vais souvent parler de "nous". Ce "nous" représente l'ensemble de la profession que j'exerce, c'est a dire les consultants en sécurité des systèmes d'information.

Tout d'abord je vais expliquer qui sommes "nous". "Nous" travaillons généralement dans des SSII (Société de service informatique). Notre role est d'intégrer une société de n'importe quel type et d'en analyser les risques pouvant exister dans le SI. "Nous" effectuons également des audits de sécurité, des tests d'intrusion, écrivons des PSI (politique de sécurité des informations) et formons le personnel. "Nous" intervenons principalement dans des sociétés ou la sécurité a une place majeure, c'est a dire les banques, les société aéronautiques, aérospatiales, les centrales nucléaires et autres société fournissant de l'énergie, dans les administrations ...
Pour réaliser notre tache, on "nous" confie les spécifications techniques d'un point de vu logiciel ou d'architecture réseaux ainsi que tous les retours sur expérience, la possibilité de tenter de pénétrer en interne sur des serveurs de production ou de savoir les points sensibles ...

Mais qui a fait l'analyse de risque "nous" concernant ? "Nous" passons de société en société, enmagasinant du savoir et des informations confidentielles. Quels sont les protections pour vous ? La cybercriminalité est en hausse et bypass des systèmes très performants. Mais qui s'est penché sur la source de ces problèmes ? Qui vous protège de "nous"?

Nous serions dans une analyse de risque, nous "nous" considérerions comme des acteurs de confiance. Mais dans la vraie vie qu'en est il vraiment ? Certes "nous" signons des clauses de confidentialités, certes certaines entreprises dites "sensibles" font des tests et des recherches pour voir si l'on peut nous attribuer une habilitation "secret défense", mais est ce réellement suffisant ? Surement des enquetes par les RG (Renseignements Généraux) mais cela est'il réel ? "Nous" vivons plutot bien sans gagner non plus des 1000 et des 100. Que se passe t'il si la valeur des information que l'on manipule devient tel que cela peut donner des idées malveillantes ? S'assure t'on de nos motivations, de nos croyances, de nos convictions ? On recherche souvent bien loin les acteurs de cybercriminalité et de terrorisme accusant a tort et a travers des pays de l'Est ou du moyen Orient...

Et si ces gens étaient plus proche que l'on ne croit ?.. Et si ces gens c'était "nous" ?