I. Présentation

Dans ce cours tutoriel, nous allons voir comment effectuer un ARP spoofing rapidement en Python via la librairie orientée réseau Scapy. J’ai déjà écris un tutoriel sur le principe de l’ARP spoofing, son fonctionnement et son utilisation sur ce site, j’avais d’ailleurs utilisé le logiciel “arpspoof” pour procéder à des démonstrations.

Notre but va ici être de nous approcher un peu plus du Python et de voir que le fonctionnement d’arpspoof est des plus basique. Les pré-requis pour comprendre ce tutoriel sont une base sur les réseau et l’ARP spoofing que vous obtiendrez dans mon précédent tutoriel ainsi que quelques bases de Python.

II. A l’attaque  !

Pour faire simple, nous suivrons le schéma suivant :

Nous allons donc nous (Pirate) faire passer pour la passerelle auprès du client. Il faut bien sûr que Python et Scapy soient installés sur votre poste “pirate”. On lancera ensuite Scapy dans un terminal :

scapy

Étant donné que les paquets que nous allons envoyer vont usurper l’identité (l’IP) d’une autre machine, la première chose à faire est de désactiver la vérification des adresses par Scapy sinon il refusera de lancer les paquets car ils ne semblerons pas valides.

conf.checkIPaddr = False

Nous allons ensuite vouloir former une trame ARP (ou un “paquet ARP” puisque ARP est dit comme un protocole de couche “2 et demi”..). On va alors dans un premier temps voir les informations qui peuvent être saisies :

ls(ARP)

On voit (entre autre) que nous pouvons renseigner l’IP source du paquet , l’IP de destination ainsi que l’opcode. Ça tombe bien, nous n’avons besoin que de cela pour effectuer notre ARP spoofing ! On voit que l’opcode est par défaut à “1″ ce qui, pour l’ARP, signifie que c’est une requête (“request”). Le principe de l’ARP spoofing étant d’émettre une réponse contenant une information erronée que le client va enregistrer dans son cache, il faudra positionner l’opcode à “2″ pour signifier qu’il s’agit d’une réponse (“reply”). Nous allons maintenant forger notre paquet :

>>> mon_ARP= (ARP ( psrc = '192.168.1.254', pdst = '192.168.1.10',op=2))

On va donc envoyer des paquets ARP de type “reply” (op=2) semblant provenir de la passerelle (psrc = ’192.168.1.254′) à notre client (pdst =’192.168.1.10′).  Si l’on vérifie les informations du paquet construit avec la commande suivante :

On verra que Scapy a directement enregistré dans le champ “hwsrc”, la MAC (hardware) source de notre Pirate. On voit donc que le pirate va envoyer des paquets ayant son adresse MAC mais l’adresse IP de la passerelle, c’est cela qui va fausser la cache ARP de notre cible. On peut donc lancer notre paquet ! Ou plutôt nos paquets car nous sommes obligés de les envoyer en continue si nous voulons que l’attaque soit efficace, sinon, dès que la passerelle et le client échangerons réellement ensemble, le cache ARP du client redeviendra correcte. On utilisera pour cela la fonction “send()” avec son option “loop” permettant d’envoyer plusieurs fois un même paquet :

>>>send(monARP, loop=1)

On verra alors une série de points sur notre termina, un “.” est un paquet envoyé quand nous travaillons avec Scapy. On peut effectuer une analyse de trame en sortie du Pirate (ou en entrée de Client si on le souhaite) pour voir nos paquets :

Ainsi que vérifier le cache ARP de notre client pour voir que l’association IP passerelle <–>MAC pirate est bien présente pour fausser la table ARP :

L’outil arpspoof n’est pas plus compliqué, il prend juste en compte quelques options supplémentaires ainsi que la possibilité de prendre des arguments pour simplifier son utilisation. On peut d’ailleurs envisager un script python nous permettant de faire de même.

Le constructeur Japonais, Sony a développé un nouveau procédé de fabrication de bande magnétique lui permettant de stocker 185 To sur une seule et unique cassette. Cela représente 18.5 To par pouce carré (quasiment 3 To par centimètre carré). Imaginez un peu…

Sur un film polymère de moins de 5 micromètres, des cristaux magnétiques de 7,7 nanomètres sont pulvérisés de manière uniforme.

Ces cassettes permettrons de l’archivage de données en très grande quantité et à grande échelle, comme le permettent à l’heure actuelle les cartouches LTO, par exemple.

Il faudra être patient et attendre quelques années avant que de telles cassettes soient disponibles sur le marché, laissons le temps à Sony de peaufiner tout ça !

L’Optimus Max est désormais le SSD au format 2.5 pouces proposant la plus grande capacité du marché à l’heure actuelle : 4 To.

On trouvait comme argument aux disques durs classiques l’avantage de la taille, et, pour certains leurs vitesses de rotation notamment de 10 000 à 15 000 tours par minute dans le cas de configuration pour serveur. Désormais, il faudra trouver d’autres arguments – s’il en reste – puisque ce SSD de grande capacité, équipé d’une interface SAS à 6 Gb/s souhaite bien s’inviter à l’intérieur de vos serveurs !

En effet, SanDisk promet 400 Mo/s en lecture ou écriture séquentielle. Concernant les IOPS, on parle de 75 000 avec des fichiers de 4 Ko. La mémoire quant à elle est gravée en 19 nanomètres et est de type eMLC.

Jusqu’à maintenant, il fallait passer par des cartes flash PCI-Express pour atteindre de telles capacités, ce qui pouvait être bloquant dans certains cas de figure. Maintenant, cela s’est standardisé avec le SAS et cet Optimus Max.

Pour le produit en lui-même, aucun prix n’est révélé. On sait tout de même que sa garantie est de 5 ans, dans la limite de l’endurance du produit définie par SanDisk, à savoir de 1 à 3 écritures complètes du disque par jour.

I. Présentation

Le nouveau Internet Explorer 11 introduit un mode Entreprise, ce dernier fût introduit dans Windows 8.1 Update 1. Il permet de répondre aux problèmes de compatibilité entre Internet Explorer et certaines applications.

En effet, certains sites ou applications exigent le navigateur Internet Explorer 8 alors que dans le même temps Microsoft sort de nouveaux services comme Office 365 qui ne supportent pas IE 8. Ce qui pose problème…

Pour répondre à ce besoin de compatibilité, le mode Entreprise (Entreprise Mode for IE – EMIE) permet de définir une liste de sites qui doivent être affichés en mode compatibilité IE 8 et ceux qui n’en ont pas besoin.

Ce mode est présent sous IE 11, avec Windows 7 ou Windows 8.1.

II. Activer le Mode Entreprise

Voyons les deux paramètres disponibles pour l’activation du Mode Entreprise. Commencez par accédez à l’endroit suivant dans l’éditeur de stratégie de groupe :

Configuration Ordinateur > Modèles d’administration > Composants Windows > Internet Explorer

- Laisser les utilisateurs activer et utiliser le mode Entreprise dans le menu Outils

Autoriser les utilisateurs à gérer l’activation du mode Entreprise dans le navigateur. Ce paramètre permet également d’activer une fonction de journalisation pour cela vous devez indiquer une URL où vous souhaitez recevoir le fichier journal.

Grâce au bouton à gauche de la barre d’adresse, les utilisateurs pourront alors activer ou désactiver le mode Entreprise

- Utiliser la liste des sites Web en mode Entreprise d’Internet Explorer

Définissez un fichier XML accessible en local ou sur le réseau contenant la liste des sites web qui doivent être affichés en mode compatibilité. Cela peut être intéressant en entreprise pour définir certains sites connus pour lesquels il faut être en mode de compatibilité, ou pour certains accès intranet, par exemple.

Si vous décidez d’activer ce paramètre, utilisez le logiciel “Enterprise Mode Site List Manager” pour générer votre fichier XML.

Télécharger Enterprise Mode Site List Manager

Une fois l’installation effectuée, cliquez sur “Add” pour ajouter une nouvelle URL à la liste. Remplissez le champ “URL” et choisissez si ce site doit être lancé en mode Entreprise ou en mode par défaut (affichage normal IE 11). Cliquez sur “Save“.

Lorsque votre liste de sites sera complète, cliquez sur “File” et “Save to XML“. Il suffira ensuite de placer votre fichier XML sur un espace réseau accessible par vos postes clients afin que le fichier soit récupéré et appliqué.

Ce tutoriel sur l’utilisation du mode Entreprise avec Internet Explorer 11 touche à sa fin, que pensez-vous de ce nouveau mode Entreprise introduit par Microsoft ?

Facebook, réseau social utilisé par des millions d’utilisateurs aura été dernièrement le théâtre d’un conflit entre un magasin de la Réunion et une potentielle voleuse. Peut-on ouvertement accuser quelqu’un d’un fait, en y joignant sa photo mentionnant l’« Alerte Voleuse » un peu à la façon d’un Western ?

C’est du moins la question qui s’est posée dernièrement, lorsque la page Facebook de la boutique de prêt à porter « Addict » a posté la photo d’une jeune femme soupçonnée de vols répétés.

De nombreux clients ont d’ailleurs manifestés leur étonnement sur la manière de procéder du magasin :

« Cliente de votre boutique, je suis choquée par votre message ! Je comprends complètement votre indignation, mais répondre au vol par la délation et la diffamation […] est tout aussi condamnable que le vol. »

« […] On pourrait reconnaître cette femme dans la rue très facilement. Et la lapider publiquement pendant qu’on y est ? »

Toutefois la boutique assume parfaitement cette diffusion en assurant que la jeune femme serait bel et bien coupable de tous ces vols :

« […] Elle ne craint aucune condamnation car les vols ne font jamais l’objet de condamnation effective (source directe de la police). Alors mesdames et messieurs, si vous êtes plus offusqué par une diffusion de portrait de voleuse avérée que par le vol en lui même et son impunité, c’est alors moi qui suis choquée »

Ouverte à tous, cette page Facebook, reçoit également des commentaires de clients soutenant cette initiative :

« […] un commerçant se défend pour préserver un business sans aucune aide »

Aux yeux de la loi, ce geste n’est pas toléré, il est en effet possible de photographier quelqu’un dans un lieu public, il est cependant interdit de diffuser cette même photo sur internet sans son accord.