Archive for the ‘Technique’ Category
Saturday, January 28th, 2012
Ci joint le slide de ma dernière conférence sur la guerre de l’information donnée au G4. J’en profite encore pour remercier tous ceux qui étaient présents pour leur participation et leurs applaudissements. Il manque bien entendu les nombreuses explications et commentaires qui vont avec. J’essaierai d’y joindre une présentation audio lorsque mon état de santé me le permettra 
Infoguerre : sous le feu de la guerre de l’information (Version Flash)
Infoguerre : sous le feu de la guerre de l’information (Version PDF)
Tags: analyse, classement, classification, collecte, diffusion, guerre électronique, guerre de l'information, infoguerre, information, interprétation, piratage, recherche, stockage, traitement, utilisation
Posted in Divers, Medias, Politique, Technique | No Comments »
Friday, January 20th, 2012
C’est la commande Shell du jour, dans le cadre d’une migration dns Bind, j’ai besoin de mettre à jour le numéro de série de l’ensemble des zones présentes sur le serveur. Lorsque l’on fait une recherche sur internet sur le sujet, difficile de trouver moins qu’un script shell d’une dizaine de lignes.
Or il est possible simplement à l’aide de sed et le combinant à l’utilisation d’une expression régulière simple de répondre à cette demande simplement en une courte ligne. Il suffit de soit se positionner dans le répertoire qui contient vos fichiers de zones primaires soit de l’indiquer dans le chemin final, et d’utiliser la commande sed à bon escient.
sed -i -e “s/2[0-9]\{9\}/votrenumerodeserie/g” Chemin_vers_vos_fichiers_de_zone/*.hosts
Exemple :
sed -i -e “s/2[0-9]\{9\}/2012011901/g” /var/lib/named/var/named/master/*.hosts
Ca y est, c’est fait, vous pouvez redémarrer Bind (Comme il vous plaira, service named restart, /etc/init.d/named restart, killall -HUP named…)
Vous pouvez si vous le souhaitez, également utiliser date pour formater de manière automatique un numéro de série du jour si vous êtes dans le cadre de la mise en place d’une tâche automatique par exemple.
–
Christophe Casalegno
http://twitter.com/Brain_0verride
http://www.facebook.com/brain.override
Tags: bash, bind, expression régulière, linux, numéro de série, sed, serial, shell, unix
Posted in Technique, Trucs et astuces | No Comments »
Saturday, December 10th, 2011
La sécurité n’est pas qu’une affaire de méthodes et de certifications, c’est aussi un état d’esprit, une manière d’appréhender les choses… J’y reviendrai prochainement.
Tags: certifications, méthodes, sécurité
Posted in Technique | 2 Comments »
Saturday, May 21st, 2011
Bonjour à tous, un nouveau miroir ftp pour Mandriva est désormais disponible. Serveur équipé d’une connexion Gb/s et de disques en RAID 50. Vous pouvez accéder au miroir via le lien suivant : ftp://shar.digital-network.net/MandrivaLinux
Pour rajouter le miroir pour par exemple la mandriva 2010.2 en 64 bits il suffit de faire : urpmi.addmedia –distrib ftp://shar.digital-network.net/MandrivaLinux/official/2010.2/x86_64
Bonnes installations et mises à jour.
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: ftp, linux, mandriva, miroir
Posted in Technique | No Comments »
Saturday, May 14th, 2011
Bon, j’ai décidé d’ouvrir un miroir officiel pour la distribution Mandriva. J’utilise généralement celui de free, mais j’ai de plus en plus de messages du type : too many connections from your ip, et ça commence à m’agacer.
En théorie rien de plus facile à faire. Il faut d’abord un serveur, avec de l’espace :
[root@shar ~]# df -h
Sys. de fichiers Taille Uti. Disp. Uti% Monté sur
/dev/sda1 32G 978M 32G 3% /
/dev/sda3 64G 643M 64G 1% /var
/dev/sdb1 15T 345G 15T 3% /home
ça devrait suffire pour le moment. Ensuite nous avons besoin d’un serveur ftp :
[root@shar ~]# whereis pure-ftpd
pure-ftpd: /usr/sbin/pure-ftpd /etc/pure-ftpd
et de rsync :
[root@shar ~]# whereis rsync
rsync: /usr/bin/rsync
Ensuite il suffit normalement de lancer un rsync vers un miroir officiel tel que Distrib coffee :
rsync -avH –partial –delete-after –delay-updates –exclude ‘.*’ rsync://distrib-coffee.ipsl.jussieu.fr/pub/linux/MandrivaLinux /home/ftp/MandrivaLinux
C’est parti. La suite lorsque le transfert est terminé
Tags: distrib coffee, ftp, linux, mandriva, miroir, miroir officiel, rsync
Posted in Technique, Trucs et astuces | 8 Comments »
Thursday, April 28th, 2011
“Patrick J. Volkerding” announce that Slackware 13.37 has been released. Nearly a year in the making, you will appreciate the performance and stability that can only come with careful and rigorous testing.
Slackware 13.37 uses the 2.6.37.6 Linux kernel (hence our new $SLACKWARE_VERSION.$KERNEL_VERSION naming system used for this release 
, and also ships with 2.6.38.4 kernels for those who want to run the latest (and also includes configuration files for 2.6.35.12 and 2.6.39-rc4). The long-awaited Firefox 4.0 web browser
is included, the X Window System has been upgraded (and includes the open source nouveau driver for nVidia cards).
The venerable Slackware installer has been improved as well, with support for installing to btrfs (for those who would like to try a new copy on write filesystem), a one-package-per-line display mode option, and alienBOB’s big surprise: an easy to set up PXE install server that runs right off the DVD!
More details may by found in the official announcement and in the release notes:
http://slackware.com/announce/13.37.php
http://slackware.com/releasenotes/13.37.php
For a complete list of included packages, see the package list:
http://slackware.com/releasenotes/packages13.37.php
Please consider supporting the Slackware project by picking up a copy of the Slackware 13.37 release
from the Slackware Store:
http://store.slackware.com
The discs are off to replication, but we’re accepting pre-orders for the official 6 CD set and the DVD. The CD set is the 32-bit x86 release, while the DVD is a dual-sided disc with the 32-bit x86 release on one side and the 64-bit x86_64 release on the other. And, we still have T-shirts (coming soon, a limited edition 13.37 release commemorative black T-shirt with the classic Slackware logo on the front, and a “leet” LILO bootscreen on the back) and other Slackware stuff there, so have a look around. Thanks to our subscribers and supporters for keeping Slackware going all these years.
Thanks are again due to the Slackware crew, the developers of slackbuilds.org, the community on linuxquestions.org, Slackware IRC channels, and everyone else who helped out with this release.
Have fun, and enjoy the new stable release!
Pat and the Slackware crew
Oh, in case our web server that’s rather short of RAM goes down, try this link:
http://connie.slackware.com
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: distribution, gnu/linux, kernel, linux, Patrick, slackware, volkerding
Posted in Technique | No Comments »
Monday, April 25th, 2011
J’annonçais il y a quelques temps la sortie de Moscrack 2.02b, le cracker de clefs wpa ayant la particularité de pouvoir effectuer son calcul en parallèle, multipliant ainsi sa capacité à découvrir la clef wpa tant reherchée… (celle du voisin ?)
Plusieurs versions se sont enchaînées depuis pour arriver à la sortie de la 2.06b . Cette dernière corrige plusieurs bugs mineurs de la version 2.05b dont notamment une erreur dans le fichier de configuration sample qui empêche moscrack de démarrer correctement.
Plusieurs améliorations ont été implémentées depuis la 2.02b dont notamment : l’utilisation d’un fichier de configuration, une meilleure stabilité sous Cygwin, nouvelles fonctionalités rsh, Pyrit, ainsi que la possibilité d’intégrer des checkpoints ainsi que de reprendre un crack arrêté. D’autres fonctionnalités ont été ajoutées telles que : various automatic chunk size options, hung node detection, dynamic node configuration, improved CPU demands, TCP-based status checks, and a CGI interface.
Moscrack Website : http://moscrack.sourceforge.net/
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: cluster, crack, cracking WPA keys, gpl, hack, linux, moscrack, node, parallel, ssh, wi-fi, wifi, wlan, wpa
Posted in Technique | 1 Comment »
Saturday, April 23rd, 2011
IPChat is a ncurses-based chat program written undo GNU General Public License v2 which operates peer to peer, identifying contacts by IP address. It features a nice interface with colors, easy line editing, line history, terminal window resizing, a persistent contact list, online help, separate windows for each contact, and much more.
IPChat is a very simple and small chat program, written in C, where you find your partners (what we call contacts) by their IP addresses (or hostnames, so you may use it with dyn-dns things). It can mantains a persistent contact list, and it works like an “instant messenger” program in the sense that when a contact connects, you immediatly see that she/he is connected (and she/he sees you).
You have a “window” for every connected contact (like ircII or BitchX windows). On the right of the terminal, you see a list of all contacts (connected or not). That’s where you see which contacs are connected, which contacts said something while you’re not in their windows, etc. You add contacts with the “/add” command. Other commands exist to modify and remove contacts.
The last version implement Unicode terminal support and UTF-8 is now used for text transfer. Finaly SSL/TLS encrypted connections were implemented and internal improvements and small bugfixes were made.
Official Website : http://www.nongnu.org/ipchat/
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: BitchX, c, chat, encrypted, encrypted chat, encrypted connections, Gnu General Public License, gpl, ipchat, ircII, linux, ncurse, ncurses, peer to peer, peer2peer, SSL, terminal, TLS, Unicode, UTF-8
Posted in Technique | No Comments »
Saturday, April 9th, 2011
Bonjour à tous, comme vous êtes nombreux à le savoir, j’ai toujours eu une vision très particulière des produits, des services, de la relation client/fournisseur ou encore de la communication du groupe Digital Network.
Loin d’être influencés par les grandes tendances du marché où certains s’engouffrent à grand renfort de publicité mensongère où toutes les ressources sont illimitées (mais où l’on vous coupe dès que vous dépassez des seuils définis de manière arbitraire), où la sécurité est toujours absolue et totale (à mi chemin entre l’ignorance et l’escroquerie), Digital Network conçoit des solutions libres, innovantes et pérennes, généralement basées sur Gnu/Linux, tirées de ses propres expériences et réflexions en tenant comptes des réalités économiques et techniques du milieu dans lequel nous évoluons.
Nous savons exactement où nous voulons arriver, quels moyens nous avons à notre disposition pour le faire, et avons une bonne connaissance des obstacles à franchir pour atteindre notre but. Cependant, nous prenons et continuerons bien entendu à prendre en compte dans cette évolution les désirs d’amélioration de nos clients.
Pour ceux qui nous connaissent depuis 1999, la communication de cette année 2011 déjà entamée, sera sous le signe d’un retour aux sources, aux origines même de la création du groupe.
Pour la première fois également depuis 12 ans, nous sommes aujourd’hui capable de proposer des serveurs dédiés à partir de 59 € /mois. Certains diront que cela existe ailleurs depuis autant d’années que nous existons nous mêmes, mais les autres se souviendront de nos réponses lorsque l’on nous demandait de tels produits et services : “il ne nous est pas possible au jour d’aujourd’hui de proposer ce type de produit tout en respectant le niveau de qualité que nous nous imposons“.
En effet, alors que certains acteurs du milieu de l’hébergement n’hésitent pas à sacrifier la qualité du service en utilisant du matériel non adapté à une utilisation serveur (disques durs de pc non certifiés pour une utilisation 24/24 et 7/7, mémoires non certifiées, disques SSD MLC Intel au lieu de disques SLC, voire carte mère pc !) nous avons depuis toujours essayé de nous rapprocher le plus qu’il soit raisonnablement possible du “SAV 0″ en utilisant exclusivement du matériel certifié pour une utilisation serveur 24/24 et 7/7, avec un MTBF moyen de 1.500.000 heures (*avec* un fonctionnement 24/24 et 7/7 et non sur une moyenne d’utilisation de 4H00 /jour avec 24H00 comptabilisées…)
Aujourd’hui, c’est bel et bien un vrai serveur dédié, en RAID, basse consommation (30 W) que nous proposons pour ce prix, avec 2×320 Go de disques en RAID (possibilité de rajouter un 3ème disque), KVM intégré permettant de prendre le contrôle de la machine dès le bios, et hébergé dans le datacenter le plus moderne d’europe à ce jour : c’est à dire tout ce que nous proposons sur nos offres haut de gamme… Et ce n’est que le début.
Les nombreux travaux de recherche et développement que nous avons initiés il y a plusieurs années déjà, ont donné les résultats attendus, et les tests en version Alpha de ces technologies ont déjà commencés, avec un objectif de mise en production d’ici début 2012… La suite de l’histoire, prochainement sur vos écrans…
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: Christophe Casalegno, communication, datacenter, Digital Network, gpl, green, haute disponibilité, housing, innovation, internet, linux, marché, matériel certifié, publicité, réflexion, serveur, serveur dédié, tendances, transit ip
Posted in Autres, Divers, Technique | 3 Comments »
Tuesday, March 15th, 2011
Moscrack is a perl application under GPLv2 licence, designed to facilitate cracking WPA keys in parallel on a group of computers or on a cluster. This is accomplished by use of either Mosix clustering software and/or simple SSH access to a number of nodes.
It works by reading a word list from STDIN or a file, breaking it into chunks and passing those chunks off to separate processes that run in parallel. The parallel processes can then execute on different nodes in your cluster, and all results are checked and recorded on your master node. Logging, error handling, etc. are all handled for you. Moscrack is designed to be run for long periods of time (days, weeks, or more)
This release fixes and add new features like :
- Fixed bugs in getNode and fastest node prioritization fuctions that caused a hang. Atleast two different bugs causing one visible problem. Missing call to reaper() and faulty logic in fastest node handling.
- New “top” like feature for monitoring Moscrack called “mosctop”
- Now tells you what the key is when it’s found
Moscrack Website : http://moscrack.sourceforge.net/
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: cluster, crack, cracking WPA keys, gpl, hack, linux, moscrack, node, parallel, ssh, wi-fi, wifi, wlan, wpa
Posted in Technique | No Comments »
Saturday, March 12th, 2011
ZABBIX is an enterprise-class distributed open source monitoring solution, released under the GPL, designed to monitor and track performance and availability of network servers, devices, and other IT resources. Zabbix supports distributed and Web-based monitoring, auto-discovery, real-time monitoring, SLA assurance, trending, and more. Zabbix is free of charge for both commercial and non-commercial use.
This new alpha release (Third Alpha Release of Zabbix 2.0). introduces support for customized trigger severities, user scripts based on Zabbix Agent and IPMI commands, advanced labels for maps, and other changes and a lot of others improvements like Multiple network interfaces, Better translation framework for WEB interface, Auto-registration with passive checks, Low level discovery, and Optional graph legends.
This release also introduces support to Templated host-level screens, Nanosecond resolution for historical data, Multiple URLs for map elements, Support of user scripts on Zabbix Agent and IPMI-based commands, New form for configuration of actions, Advanced labels setting for maps, Remembering of map grid options, Automatic filling of DNS name for discovered devices, Export of events to CSV and Advanced filtering supported by Zabbix API
The news on Zabbix.com : http://www.zabbix.com/rn1.9.2.php
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: alpha, discovery, filter, free, gpl, graphs, ipmi, linux, managed services, monitoring, monitoring solution, network, open source, open source monitoring solution, security, triggers, zabbix, zabbix 1.9.2, zabbix sia
Posted in Technique | No Comments »
Friday, February 18th, 2011
John the Ripper is free and Open Source software, distributed primarily in source code form. John the Ripper is also a fast password cracker, currently available for many flavors of Unix, Windows, DOS, BeOS, and OpenVMS. Its primary purpose is to detect weak Unix passwords. It supports several crypt(3) password hash types commonly found on Unix systems, as well as Windows LM hashes.
The last release of John the Ripper correct the “generic MD5″ self-test bug with “-sse2″ and “-mmx” builds (introduced in -jumbo-10). MSCash and MSCash2 OpenMP parallelization has been also enhanced to adjust the number of key slots according to the number of threads
John the Ripper website : http://www.openwall.com/john/
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: brute, brute force, cracker, crypt, cryptography, hashes, John, John the Ripper, linux, md5, mmx, MSCash, MSCash2, OpenMP, openwall, password, password cracker, passwords, passwords cracker, sse2, windows, Windows LM hashes
Posted in Technique | No Comments »
Tuesday, February 15th, 2011
Armitage is a graphical cyber attack management tool for Metasploit that gives you capacity to visualizes your targets, recommends exploits, and exposes the advanced capabilities of the framework. Armitage is a graphical frontend that makes Metasploit usable for persons who understand hacking but that don’t mastering Metasploit Framework. If you want to learn Metasploit and grow into the advanced features, Armitage can help you.
Armitage organizes Metasploit’s capabilities around the hacking process. There are a lot of features like discovery, access, post-exploitation, and manuver. Armitage can also assists with remote exploitation, providing features to automatically recommend exploits and even run active checks so you know which exploits will work.
This release improves management of remote Metasploit instances. Now, with this release, you can hack directly from the cloud. This release also adds tab completion to the Meterpreter console, a Ctrl+A shortcut… for highlighting all text in a buffer, and you can now import multiple scan files at once.
Armitage official website : http://www.fastandeasyhacking.com
Download Armitage Windows version : here
Download Armitage Linux version : here
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: armitage, cloud, exploit, framework, hack, hacker, hacking, linux, manuver, metasploit, meterpreter, post-expoitation, security, target, windows
Posted in Technique | 1 Comment »
Sunday, February 13th, 2011
Dissy10 is a graphical frontend to the objdump disassembler under GPLv2 license. It can be used for debugging and browsing compiler-generated code and support multiple architectures and allows fast navigation through the disassembled code and easy searching for addresses and symbols.
The last version of Dissy have ability to export workspaces and comment instructions was added. There are also more ARM and PowerPC instructions described. The GUI has been totaly refactored and various bugs have been fixed.
You can have more informations about Dissy on http://code.google.com/p/dissy/
You can also download the last version of Dissy here : Download Dissy
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: arm, debbuging, disassembler, gnu, gpl, graphical frontend, gui, linux, objdump, PowerPC
Posted in Technique | 2 Comments »
Friday, February 4th, 2011
Il y a quelques jours, je me fendais d’un article sur IPv6 où je mettais fortement en doute la pénurie d’IPv4 dont tout le monde parle. Les réactions ne se sont pas faites attendre : quelques minutes après le post, déjà de nombreux commentaires et emails privés arrivaient.. J’ai également pu lire sur twitter que j’étais le “Claude Allègre d’IP” (lol).
Après avoir nettoyé les commentaires purement injurieux et qui n’apportaient rien au débat, j’ai cependant pu dénicher quelques contributions intéressantes. Revenons un peu sur les conditions d’écriture de ce post. En ce qui me concerne, je proposais déjà, à travers la branche opérateur et hébergeur du groupe Digital Network, des services publics IPv6 en 2003 sur l’ensemble de nos offres. Pour assurer la promotion de ce protocole, le transit IPv6 était d’ailleurs donné en quantité équivalente au contrat IPv4 à titre gracieux. Je me souviens à cette époque avoir commis la même erreur de communication : “il faut vous mettre à IPv6, car lorsque les adresses IPv4 viendront à manquer il faudra y passer” (Je simplifie mais au moins, c’est clair ).
Or là se situe toute l’erreur, ainsi que l’échec d’IPv6, car oui IPv6 est un échec : il n’y a qu’à voir le parc actuel IPv6 en rapport des prévisions qui avaient été faites par les “experts” du domaine. Pourquoi ? Simplement parce que n’ont pas été respectées des règles de base, que ce soit en matière de communication ou simplement de gestion de projet : ce n’est pas sur la pénurie d’IPv4 qu’il fallait communiquer, mais sur les réels avantages d’un réseau IPv6. Lorsque l’on apporte des contraintes (la migration), il faut toujours apporter les avantages liés à la contrainte. Le problème : lorsque, comme au sein de mon post on tape un peu fort sur IPv6 avec des arguments de plus ou moins bonne foi (mais pas faux), au lieu de voir un mur de personnes nous donner la liste de tous les avantages de ce merveilleux protocole… Le néant… qu’on peut en gros résumer par : “Mec t’es Has been” ou encore “faut passer à ipv6 car il n’y a plus d’adresses IPv4“. (NB certains commentaires sont réellement intéressants, je donne plus une vue d’ensemble).
Je pense donc qu’un retour aux sources s’impose, avec des méthodes simples et efficaces. Première étape : faire une liste des 7 principaux avantages d’IPv6 (dans un langage ne ressemblant pas à une adresse IPv6… c’est à dire compréhensible par le décideur moyen). J’invite donc ceux qui sont si prompt à dégainer leur clavier, à me faire part de leur suggestions sur le sujet, sur lequel je vais également (un peu) réfléchir. L’idée est d’arriver à produire un document simple mettant en avant les avantages d’IPv6 dans différents domaines (hormis la pseudo-pénurie immédiate d’IPv4).
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: adresses, internet, ip, ipv4, ipv6, lan, migration, pénurie, réseau, tcp/ip, wan
Posted in Autres, Divers, Technique | 9 Comments »
Tuesday, February 1st, 2011
Facebook, Twitter, MySpace, Linkedln, Orkut, Xing, Viadeo, ils sont plus de 700 réseaux sociaux aujourd’hui à se partager la planète, certains généralistes ou d’autres plus spécialisés. Mais l’identité sociale d’une personne va beaucoup plus loin : blogs, forums, emails, commentaires sur des sites d’information : notre identité sociale est partout, et c’est Internet, encapsulant nativement l’ensemble de ces systèmes, qui aujourd’hui, est devenu le plus grand des réseaux sociaux…
Impossible d’être présent partout. Si certains services tels que ping.fm permettent de poster sur plusieurs réseaux sociaux en même temps, il faudra se déplacer sur chacun d’entre eux pour y répondre… Or le fonctionnement même des réseaux sociaux repose sur cette interaction entre ses membres. SNF, pour Social Network Fusion, est une réponse à cette problématique : SNF vous permet au sein d’une seule interface, totalement paramétrable, non seulement une gestion transverse et sécurisée de vos identités sociales (SSL, possibilité d’utiliser une connexion VPN…), mais également la possibilité de suivre vos échanges sociaux de manière simple et naturelle, sans avoir à switcher d’un réseau à un autre..
Social Network Fusion, contrairement à de nombreuses initiatives, n’a pas pour but de remplacer les réseaux sociaux actuels. SNF fusionne non seulement l’ensemble de vos réseaux sociaux mais également l’ensemble de vos identités, interactions et connexions sociales (forums, blogs, emails, commentaires…) au sein d’une seule et même interface sécurisée et totalement paramétrable. SNF est donc capable d’évoluer en intégrant les changements à venir des systèmes actuels ainsi que de leur utilisation.
Social Network Fusion : prochainement sur snfusion.com
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: amis, blogs, commentaires, disapora, email, Facebook, forums, Linkedln, MySpace, Orkut, partage, Photos, réseau social, social network, Twitter, Viadeo, vidéos, Xing
Posted in Autres, Divers, Medias, Technique | 3 Comments »
Tuesday, January 25th, 2011
Nous y avons droit presque chaque semaine : une nouvelle estimation du nombre d’adresses IP (IPv4) encore disponibles tombe : l’heure est grave, il n’y en aura bientôt plus, qu’on se le dise ! Seule solution : vite migrer vers IPv6, “la” nouvelle norme qui est sensée remplacer IPv4 (ça fait 10 ans qu’on nous l’annonce pour la semaine prochaine…) mais que personne ne supporte vraiment… IPv6, un format d’adresse totalement imbuvable codé sur 128 bits… en hexadécimal ! (sic !).
Ce nouveau système, qui doit nous apporter (in)sécurité, etc, a visiblement été crée pour être librement utilisable par Mme Michu. En effet, si aujourd’hui pour vérifier rapidement si une machine répond, vous pouvez taper : ping 192.168.1.1, et que nombre d’administrateurs ont l’habitude de retenir les adresses les plus souvent utilisées dans une petite zone mémoire de leur cerveau, sachez que cette dernière devra être upgradée au plus vite dans une version supérieure ! (à quand les implants directement connectés au système cérébral ??).
Dans un monde parfait, comme celui des Bisounours, on aurait pu croire que les “génies” à l’origine de cette (r)évolution auraient copié notre bon vieil opérateur historique et se seraient contentés de rajouter un nouveau nombre à 3 chiffres, ce qui laisserait vraisemblablement un bon paquet d’années devant nous avant la prochaine pénurie, mais…. non : désormais il suffira de retenir une adresse aussi simple que 2241:db8:85a3:ffb2:a3c4:dda3:2f2f:ffff. (sic !!, un vrai plaisir en cas de dysfonctionnement des serveurs dns…). J’aime cet amour naturel de la simplicité : un jeu d’enfant pour le 0,00003% de la population possédant une mémoire photographique hexadécimale…
Bref, revenons en à nos moutons, les fameuses rares, introuvables adresses IPv4 !. Si on se fie aux données fournies par l’IANA (l’organisme mondial chargé d’attribuer les adresses IP dont il est question ainsi que les numéros d’AS et les prochaines super extra géniales adresses IPv6), sur un total de 256 blocs d’adresses existant, il y encore une 24 blocs de près de 16.700.000 d’adresses chacun qui ne sont alloués… à personne, soit déjà plus de 400.800.000 d’adresses IP.
De plus, au sein des blocs déjà alloués, seule une partie de ces derniers sont réellement assignés à une entité, ce qui signifie que ces premières sont simplement déléguées à un tier (le LIR), qui lui même va assigner des blocs de plus petite taille à ses utilisateurs en fonction des demandes (le plus courant étant les /24 soit des blocs de 256 adresses IP).
Il y aurait à l’heure actuelle près d’une 20aine de blocs que les organismes tels que le RIPE ont encore à disposition, et qui ne sont pas encore alloués à des LIR, soit encore 334.000.000 adresses IP qui viennent se rajouter aux 400.800.000 précédentes, ce qui nous donne : 734.800.000 adresses IP disponibles. Un rapide sondage d’organismes possédant de très grosses plages IP nous montrent une utilisation de certains blocs énormes de moins de 10% voir quasiment inexistante pour d’autres (Un petit coup d’oeil aux blocs assignés à certaines administrations ainsi qu’à quelques hébergeurs est révélateur de cet état de fait…)
Conclusion, à ce jour, il reste probablement plus de 50% d’adresses IPv4 disponibles ! Vous avez dit foutage de gueule ?
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: adresses ip, iana, ip, ipv4, ipv6, pénurie, plages ip, réseau, ripe
Posted in Coups de gueules, Technique | 25 Comments »
Tuesday, November 2nd, 2010
BrainCnx est un petit script écrit en perl, permettant de traiter un fichier de sortie de la commande netstat et d’afficher le nombre de connexions par adresse ip cliente. BrainCnx peut s’utiliser pour afficher le nombre de connexions pour chaque adresse ip ou bien uniquement les adresses ip affichant un nombre de connexions > x. Ce script est particulièrement utile pour détecter un nombre de connexions anormal généré par une même adresse.
Utilisation : perl braincnx.pl [nombre minimum de connexions]
Exemple : netstat -tanpu > cnx.txt && perl braincnx.pl 20 cnx.txt
IP : 192.168.43.171 -> 42
IP : 192.168.206.14 -> 36
IP : 192.168.139.170 -> 46
IP : 192.168.113.211 -> 36
Télécharger BrainCnx : BrainCnx version 0.1
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: Brain 0verride, Brain Override, BrainCnx, Christophe Casalegno, connexions, fin, firewall, gpl, hacker, libre, linux, logiciel libre, netstat, perl, sécurité, syn, tcp, udp
Posted in Technique | 10 Comments »
Social Network Fusion : la fusion de tous les réseaux sociaux
Tuesday, February 1st, 2011Facebook, Twitter, MySpace, Linkedln, Orkut, Xing, Viadeo, ils sont plus de 700 réseaux sociaux aujourd’hui à se partager la planète, certains généralistes ou d’autres plus spécialisés. Mais l’identité sociale d’une personne va beaucoup plus loin : blogs, forums, emails, commentaires sur des sites d’information : notre identité sociale est partout, et c’est Internet, encapsulant nativement l’ensemble de ces systèmes, qui aujourd’hui, est devenu le plus grand des réseaux sociaux…
Impossible d’être présent partout. Si certains services tels que ping.fm permettent de poster sur plusieurs réseaux sociaux en même temps, il faudra se déplacer sur chacun d’entre eux pour y répondre… Or le fonctionnement même des réseaux sociaux repose sur cette interaction entre ses membres. SNF, pour Social Network Fusion, est une réponse à cette problématique : SNF vous permet au sein d’une seule interface, totalement paramétrable, non seulement une gestion transverse et sécurisée de vos identités sociales (SSL, possibilité d’utiliser une connexion VPN…), mais également la possibilité de suivre vos échanges sociaux de manière simple et naturelle, sans avoir à switcher d’un réseau à un autre..
Social Network Fusion, contrairement à de nombreuses initiatives, n’a pas pour but de remplacer les réseaux sociaux actuels. SNF fusionne non seulement l’ensemble de vos réseaux sociaux mais également l’ensemble de vos identités, interactions et connexions sociales (forums, blogs, emails, commentaires…) au sein d’une seule et même interface sécurisée et totalement paramétrable. SNF est donc capable d’évoluer en intégrant les changements à venir des systèmes actuels ainsi que de leur utilisation.
Social Network Fusion : prochainement sur snfusion.com
Christophe Casalegno
http://twitter.com/Brain_0verride
Tags: amis, blogs, commentaires, disapora, email, Facebook, forums, Linkedln, MySpace, Orkut, partage, Photos, réseau social, social network, Twitter, Viadeo, vidéos, Xing
Posted in Autres, Divers, Medias, Technique | 3 Comments »