Call trans opt: receveid. 9-18-99 14:32:31 REC:log>
WARNING: carrier anomaly
Trace program: running
> Welcome
38.103.63.16
14.05.2008 - 22:08 (20:08 GMT)
5orry, you have... NO MAIL.
L’Éthique hacker de Pekka Himanen
Publié le 2002 - par Pascal Jollivet, ©Multitudes
Les hackers affichent une éclatante santé, leur originalité réside dans le processus qu’ils mettent en œuvre. Processus social fondé sur l’Internet et la production coopérative en réseau de logiciels libres et sur un rapport alternatif au travail, à l’argent, au temps qui caractérise une éthique que Pekka Himanen oppose à l’éthique protestante du travail de Max Weber. Cette éthique recouvre une relation passionnée au travail dont les motivations principales sont le plaisir, le jeu et la passion. À cela s’ajoutent un statut de non-dépendance salariale et l’adhésion à des comportements de coopération en cours dans les communautés scientifiques que Pascal Jollivet dénomme » Communisme scientifique »
File info:
- Source: http://multitudes.samizdat.net/
Comment faire pour bloquer des ports et protocoles réseau spécifiques à l'aide de IPSec
Publié le 2003-12-01 - par Microsoft Corporation, ©Microsoft Corporation
Les règles de filtrage IPSec (Internet Protocol Security
) peuvent être utilisées pour protéger un ordinateur Windows 2000™ contre des attaques du réseau telles que les virus et les vers informatiques. Cet article explique comment filtrer un protocole et une combinaison de port pour le trafic réseau entrant et sortant. Il décrit les étapes à suivre pour déterminer si des stratégies IPSec ont été définies pour un ordinateur Windows 2000™, pour créer et affecter une nouvelle stratégie IPSec et pour désaffecter et supprimer une stratégie IPSec existante.
File info:
- Source: http://support.microsoft.com/
Jouer avec le protocole ARP
Publié le 2003 - par Cédric blancher, Eric Detoisien, Frédéric Raynal, ©MISC Magazine
En utilisant la possibilité de se faire passer pour un hôte quelconque du réseau auprès de la passerelle et le concept d'interception de flux, nous pouvons initier des connexions vers le monde extérieur avec les listes d'accès définies pour l'adresse usurpée. Ceci nous permet d'élever notre niveau de privilège pour les accès réseau à travers un éventuel dispositif de filtrage (pare-feu, proxy). Cette technique demande cependant beaucoup de précautions pour ne pas perturber le trafic émis par l'hôte dont on usurpe l'adresse.
File info:
- Source: www.miscmag.com
Attaques externes (Les)
Publié le 2003-01-27 - par Eric Detoisien, ©MISC Magazine
Cet article présente les différentes attaques externes qu'un pirate peut utiliser à l'encontre des machines d'un réseau. Nous aborderons ce sujet au travers des principales attaques réseaux, des attaques via les applications et des attaques de type déni de service.
File info:
- Source: www.miscmag.com
User-Mode-Linux as a Honeypot
Publié le 2003-01-17 - par Hervieux Michaël, Lefeuvre Pascal, Meurisse Thomas, ©Hervieux Michaël, Lefeuvre Pascal, Meurisse Thomas
UML, qui signifie User Mode Linux permet d'avoir "a sa disposition une machine virtuelle tournant sur Linux depuis un Linux. L'intérêt premier de cet outil est de pouvoir tester sans risque de nouveaux programmes ou même un nouveau noyau. En outre, tout ce qu'on effectuera sur l'UML lancé en temps qu'utilisateur sans privilèges particuliers ne pourra endommager la machine de départ.
File info:
- Source: www.rstack.org
Examination des méthodes de scan port - Analyse des Techniques d'Audit
Publié le - par dethy, ©dethy
Je vais essayer d'énumérer les différentes façons de découvrir et de cartographier les réseaux internes/externes en utilisant les réponses de paquets basés sur des signatures et de connaître le protocole des réponses au moment du scan. Plus précisément, ce document présente toutes les techniques connues utilisées pour déterminer les ports ouverts/fermés sur un hôte et les manières dont un cracker peut identifier les services réseau exécutés sur des serveurs arbitraires.
File info:
Différentes techniques de scans et outils de détection (Les)
Publié le 2002-02-27 - par Barsin Laurent, ©Barsin Laurent
La première partie de ce rapport énumère plusieurs techniques de port scanning. Le port scanning est utilisé pour observer l'état d'un hôte ou d'un réseau. Il permet de déceler si certains ports de communication sont en attente de connexion; autrement dit, de savoir si ils sont dans un état ouvert (listening). Ces ports représentent des voies de transmissions potentielles. Tracer leur existence peut être utile à un administrateur système afin de détecter si certains ports sont ouverts et les filtrer en cas de besoin. Le port scanning est aussi utilisé par les hackers pour les mêmes raisons mais ceux-ci utiliseront ces ports ouverts pour s'infiltrer et explorer l'environnement d'un réseau ou encore récupérer des informations sur le système.
File info:
- Source: www.student.montefiore.ulg.ac.be
Exploitation des flux autorisés par un système de contrôle d'accès réseau pour un transfert de données arbitraires :Tunneling et canaux cachés au sein du protocole HTTP
Publié le - par Alex Dyatlov, ©Alex Dyatlov
Les autorisations de transit de données entre des réseaux inter-connectés sont définies et implémentées au niveau des Systèmes de contrôle d'accès réseau ( Network Access Control System (NACS)). En fonction de la configuration du NACS, il est possible à l'heure actuelle, via différentes méthodes d'évasion, d'utiliser les flux autorisés pour faire transiter des données arbitraires dont le trafic est interdit, mettant ainsi en place un canal de communication qui est fréquemment nommé "canal caché".
File info:
- Source: www.gray-world.net
Massive Attack : an overview on advanced DDoS mitigation
Publié le 2003 - par CNS, ©CNS
Cet article offre un aperçu - un instantané même - des méthodes les plus avancées, en cours de déploiement, d'expérimentation ou de développement, permettant de lutter contre les Distributed Denial of Service et même, parfois, d'identifier leurs auteurs. Ces techniques agissant soit directement sur le chemin, soit sur le management de queues, elles s'appliquent de facto à l'infrastructure réseau et en particulier aux routeurs, constituant le coeur du net, son squelette. Ce document se focalise sur le matériel Cisco mais abordera éventuellement d'autres systèmes, libres (*BSD, Linux, Zebra) ou propriétaires (Juniper). Il est admis que vous connaissez au moins basiquement ces systèmes et que vous possédez une bonne compréhension du modèle TCP/IP et des disciplines d'évitement de congestion des implémentations TCP (New)Reno. La sécurisation complète d'infrastructure Cisco (pas uniquement contre les DoS) est par ailleurs résumée dans une présentation en [FIS02].
File info:
- Source: www.minithins.net
Sécurisation de Windows 2000
Publié le Avril 2002 - par Patrick Chambet, ©Patrick Chambet
Windows 2000 est un système d’exploitation doté de nombreuses fonctionnalités de sécurité, et celles-ci sont configurées par défaut à un niveau de sécurité plus élevé que celui de Windows NT 4.0. Cependant, la configuration de ces fonctionnalités est encore insuffisante dans la plupart des cas. L’objectif de cet article est de présenter des recommandations de sécurisation en vue d’obtenir un serveur autonome ou un poste de travail correctement sécurisé. Avec un peu de méthode et en quelques étapes, il est possible d’obtenir un système déjà beaucoup plus solide et adapté à nombre de besoins de sécurité. Nous n’aborderons que brièvement les aspects liés à Active Directory, car il est déconseillé d’installer celui-ci sur un serveur placé sur un réseau hostile. Quant à Windows XP, la plupart des recommandations de cet article peuvent s’y appliquer, car il n’y a pas de révolution majeure concernant la sécurité dans la nouvelle version de Windows.
File info:
- Source: www.chambet.com
netfilter/iptables FAQ
Publié le 2003-11-26 - par Harald Welte, ©Harald Welte
Ce document contient les réponses aux questions posées le plus souvent sur la liste de diffusion. Les commentaires/additions/clarifications seront appréciés et doivent être dirigés vers le mainteneur de cette FAQ.
File info:
- Source: www.netfilter.org
Netfilter Extensions HOWTO
Publié le 2003-06-21 - par Fabrice MARIE,
Ce document décrit comment installer et utiliser les extensions de netfilter.
File info:
- Source: www.netfilter.org
Linux Networking-concepts HOWTO
Publié le 2000-05-01 - par Rusty Russell, ©Rusty Russell
Ce document décrit ce qu'est un réseau (comme Internet), et les bases de son fonctionnement.
File info:
- Source: www.netfilter.org
Linux netfilter Hacking HOWTO
Publié le 2000-07-01 - par Rusty Russell et Harald Welte, Rusty Russell, Harald Welte
Ce document décrit l'architecture de netfilter pour Linux, comment développer/modifier des modules. Ce document décrit aussi les modules principaux sur lesquels netfilter s'appuie le plus comme les modules "packet filtering" (filtrage de paquets), "connection tracking" (suivi de connexions), et "Network Address Translation".
File info:
- Source: www.netfilter.org
Linux 2.4 Packet Filtering HOWTO
Publié le 2000-05-01 - par Rusty Russell,
Ce document décrit comment utiliser iptables pour filtrer les mauvais paquets pour le Noyau Linux 2.4.
File info:
- Source: www.netfilter.org