Articles

Insomni'hack 2015

Image
Comme chaque année depuis 2008, le concours d'Ethical Hacking Insomni'hack était organisé par la société SCRT à Genève. Et comme à chaque fois les organisateurs nous ont ravis avec des challenges intéressants et variés. J'ai essayé de regrouper quelques unes des solutions trouvées par notre équipe. SwordFish #1 Pour l'édition 2015, la thématique était les films hollywoodiens qui parlent de hacking. Les 2 épreuves de reversing étaient un clin d'oeil à l’ Opération Espadon et sa fameuse scène dans laquelle Hugh Jackman doit hacker le site du département de la défense américain ( DoD ) sous certaines "contraintes" :-) L’épreuve présente donc une interface "très réaliste" de login pour le site du DoD, jugez plutôt : Cette interface, en Flash, attend un login et un mot de passe. Inutile d’espérer entrer avec un couple admin/1234, on est au DoD, et la mention "DES 128 Bit encrypted security" nous laisse présager un très haut n

Stocker et accèder à des attributs utilisateurs dans SharePoint sans utiliser le Service de Profil Utilisateur

La voie royale pour le stockage des attributs utilisateurs dans SharePoint est le Service de Profil Utilisateur (User Profile Service) qui permet de stocker et de manipuler de très nombreux attributs pré-configurés ou ajoutés pour l'occasion. De plus le Service de Synchronisation des profils utilisateurs permet de rapatrier tout un ensemble d'attributs, notamment depuis Active Directory. Pour certaines installation, il est parfois souhaitable de ne pas utiliser le Service de Profil Utilisateur pour stocker ces données. Les attributs de base des utilisateurs sont stockés directement dans l'objet User. SharePoint Foundation ne disposant pas du Service de Profil Utilisateur, il utilise un mécanisme de stockage des attributs étendus sous forme d'une liste nommée User Information List. Lorsque le Service de Profil Utilisateur n'est pas utilisé, les informations concernant les utilisateurs sont stockées par collection de site, il est donc possible de voir des infor

Importer les contacts Outlook dans le Carnet d'Adresses de Mac OS X

On trouve sur le web 2 principales méthodes pour importer les contacts Outlook dans le Carnet d'Adresses de Mac OS X. La première (la plus logique) consiste à utiliser l'outil d'export d'Outlook vers un fichier CSV, puis à utiliser l'outil d'import CSV dans Carnet d'Adresses ... mais dans les faits, il est pratiquement impossible de réussir quoi que ce soit avec cette méthode (mappage des champs rébarbatif, problème de caractère spéciaux, retour à la ligne dans les notes non pris en compte etc.). La deuxième consiste à sélectionner tous les contacts dans Outlook et aller dans le menu Action puis Envoyer le contact complet, au format Internet (vCard). Cela doit générer un mail avec des vCards attachées que vous vous envoyez à vous même; puis vous enregistrez les vCards sur le Mac; et enfin vous glissez ces vCard dans Carnet d'Adresses ... et là c'est le drame: si cette opération ne plante pas à cause d'un trop grand nombre de contacts, non seule

IPTV: problème de version IGMP

Image
Pour économiser la précieuse bande passante de leurs réseaux, les opérateurs diffusent l'IPTV (Télévision sur Internet) en multicast. C'est à dire qu'ils envoient le flux vers le réseau et un système de souscription permet à chaque ordinateur qui souhaite consulter le flux de s'abonner; les équipements réseaux font ensuite en sorte que le flux soit transmis à chaque ordinateur abonné. Cette methode s'oppose à celle du streaming unicast pour laquelle l'opérateur doit envoyer autant de flux qu'il y a de personnes qui le consultent. Le protocole utilisé par les ordinateurs pour s'abonner aux flux IPTV est l' IGMP . La dernière version du protocole est la v3, elle est utilisée par défaut sur les ordinateurs Windows (depuis XP) et Linux (depuis le noyau 2.4). Malheureusement, tous les équipements réseaux (routeurs et switchs) ne supportent pas forcément cette version et s'arrêtent à la v2. Cela pose problème lorsque l'on essaie de regarder un flu

SIEA/RESO-LIAin: regarder la télévision sur son ordinateur

Image
Attention : suite aux problèmes rencontrés sur les flux IPTV et sur certaines connexions Internet, je décourage vivement l'utilisation de la méthode présentée dans cet article . Préférez relier directement votre player IPTV au CPE. Il n’existe (toujours !!!) pas à l'heure actuelle de "bonne" solution pour regarder la TV sur un ordinateur... Les abonnés à la fibre du RESO-LIAin, via les fournisseurs Adeli ,  Alsatis , Kwaoo , Luxinet ou Wimifi  ont la possibilité de recevoir la télévision sur IP (IPTV). Le fournisseur d'accès fourni un décodeur qui permet de recevoir les programmes directement sur le téléviseur. Toutefois, via quelques manipulations, il est possible de regarder les chaines de TV sur son ordinateur. Pour ce faire, il faut commencer par faire arriver le flux IPTV sur l'ordinateur. A ce stade, il convient de préciser une chose: il est déconseillé d'utiliser le WiFi pour regarder la TV sur son ordinateur. En effet, le débit des chaines de t

Synchroniser des dossiers Windows en conservant les droits ET les dates avec Robocopy

Le beurre, l'argent du beurre ... et le sourire de la crémière ! Robocopy , pour Robust Copy (mais je soupçonne les ingénieurs de chez MS d'avoir un commis un jeu de mots), est un super utilitaire qui permet, entre autre, de copier une arborescence de fichier vers un autre emplacement en conservant tous les paramètres des fichiers: dates, droits, propriétaires et audits. L'option la plus utile, à mon sens, de Robocopy est la possibilité d'utiliser un "Backup Mode" qui permet de copier des dossiers sur lesquels on a aucun droit (a condition d'être administrateur, évidement). Cette option est particulièrement efficace lors de la migration de serveurs de fichiers, lorsque les droits sur ceux ci excluent le groupe administrateurs. Dans sa version XP010 (livrée avec avec le Windows Server 2003 Resource Kit ), Robocopy n'est pas capable de conserver les dates de modifications des dossiers. Ainsi tous les dossiers copiés portent la date de la copie, ce

Découverte de la connexion fibre du SIEA/RESO-LIAin

Image
Aujourd'hui, un technicien est passé chez moi pour connecter le CPE Fibre qui me donnera prochainement accès à l'Internet très haut débit, la télévision HD et le téléphone illimité (ou presque). Le raccordement en fibre optique de foyers "ruraux" est une initiative du département de l'Ain. Le Syndicat Intercommunal d'Electricité de l'Ain  (SIEA) s'occupe du déploiement physique du réseau. Une régie dédiée à l'exploitation du réseau : RESO-LIAin s'occupe de l'infrastructure technique et enfin, des providers privés, s'occupent de fournir les services et de revendre l'accès à la fibre. Quelques jours auparavant, d'autres techniciens étaient passés (à l'improviste !) pour "tirer" la fibre jusque dans mon logement. Le câble qui arrive chez moi contient 2 fibres : une gainée de rouge, une gainée de bleu. Les fibres sont parfaitement protégées par plusieurs niveaux de gaine; la gaine extérieure fait plus de 5mm de diam