ACTUALITES


Apr
21

Sécuriser l’accès SSH

Cet article est le premier d’une longue liste d’articles qui suivra afin de vous fournir les premiers gestes indispensable afin de sécuriser correctement un serveur linux. Si vous lisez cet article, je vais partir du principe que vous venez tout juste d’installer votre serveur.

Vous n’avez donc aucun logiciel d’installer, et la première chose qu’il va falloir faire et de limiter l’accès par SSH. En effet, à l’heure actuelle votre serveur est en écoute par défaut sur le port 22 et l’accès à distance avec le compte root est possible. On va donc corriger tout ces petits problème. Poursuivre la lecture


Apr
20

Installation d’OpenVPN sur debian 7

http://openvpn.net/templates/telethra/img/ovpntech_logo-s.pngUn nouvelle article pour vous expliquer comment installer OpenVPN sur une distribution debian 7. Le but de cet article est de vous expliquer comment créer votre propre serveur vpn et d’auto générer les fichiers ovpn pour vos clients.

J’ai du recouper beaucoup de tutoriel afin de réussir à installer correctement OpenVPN sur mon serveur, j’essayerai donc de vous fournir une solution clé en main à travers cet article. Poursuivre la lecture


Apr
19

Migration vers un VPS chez PulseHeberg

Salut à tous,

Ca fait un moment que je n’ai pas pu poster de billet, et peut être avez-vous remarquer que les pages se chargent plus vite et que l’adresse n’est plus vraiment la même. Et oui, j’ai décidé il y a quelques mois de louer un VPS, et de m’acheter un nom de domaine :)

https://pulseheberg.com/logoc.png

https://www.pulseheberg.com

Je vais donc vous présenter cet hébergeur qu’est PulseHeberg. Un hébergeur assez discret pour le coup dans le domaine des VPS car jamais je n’en avais entendu parler. Mes choix au départ se portaient plus vers OVH. En effet, après être passé par différents services de téléchargement, newsgroup, seedbox, je cherchais à trouver un moyen de rassembler tous ces services en un seul.
Poursuivre la lecture


Jan
26

Cracker un programme .net

Aujourd’hui un nouveau tutoriel pour s’initier au reverse engineering avec un crackme écrit en vb.net. Cette fois ce sera plus facile, promis pas d’instruction assembleur ni d’ollyDbg Je vais vous montrer comment il est peut être beaucoup plus simple de cracker un programme écrit en .net ou java d’ailleurs.

Poursuivre la lecture


Nov
14

MAJ MINI-CE : injection de librairie

Bonsoir à tous,

Cela faisait un moment que je voulais publier quelques billets, mais je n’ai malheureusement pas trop le temps durant mes périodes de cours. Tout ca pour dire, que j’ai mis à jour mon projet mini-ce. C’est un projet qui est basé sur le logiciel cheat engine, et qui permet donc d’injecter des scripts assembleurs dans des processus. Mon projet avait pour but de créer un module simplifié de cheat engine pour le rendre aussi discret que possible. Donc très peu de fonction, uniquement celle concernant l’injection.

J’ai rajouté une commande très intéressante au module de parsing des scripts assembleurs, loadlibrary. Cette commande qui a été introduite dans cheat engine permet donc d’injecter une librairie au sein d’un processus, à partir d’un script assembleur. Mais la partie la plus intéressante est qu’à partir du moment où la librairie est injectée, votre script assembleur va pouvoir référencer n’importe qu’elle fonction que votre librairie exporte. Du coups, vous pouvez à partir du script assembleur directement sauter dans une fonction qui sera écrite en c++, ou tout autre langage. Avantage ? Vous pouvez démultiplier la puissance de vos attaques en sautant dans du code c++, qui pourra appliquer des hooks, transmettre des messages par réseau, lancer des processus.
Poursuivre la lecture