134 liens privés
JE N'AI PAS RÉUSSIS À RÉCUPÉRER UNE CLÉ AVEC CET OUTIL, VOIR PLUS BAS !
J'ai copié les scripts grabagentmem.sh et parse_mem.py depuis le dépôt Github. Je les ai placé dans le dossier ~/Programmes/sshkey-grab/.
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ ls
| grabagentmem.sh parse_mem.py
| ==============
On rend les scripts exécutables :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ chmod +x *
| ==============
Et puis j'ai tenté de lancer le script grabagentmem.sh :
| ==============
| simon@ordi:/home/simon/Programmes/sshkey-grab$ sudo ./grabagentmem.sh
| Error dumping memory from 27322
| ==============
| Ah, il manque un truc... En regardant le script, on voit qu'il utilise gdb (le débogueur de GNU : http://www.gnu.org/software/gdb/ ). On l'installe en vitesse et on réessaye. | ============== | simon@ordi:~$ sudo aptitude install gdb |
|---|---|---|
| simon@ordi:~/Programmes/sshkey-grab$ sudo ./grabagentmem.sh | ||
| Created /tmp/sshagent-27322.stack | ||
| ============== |
C'est mieux. On peut maintenant lancer le deuxième script, parse_mem.py :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ sudo ./parse_mem.py
| Traceback (most recent call last):
| File "./parse_mem.py", line 5, in <module>
| from pyasn1.type import univ
| ImportError: No module named pyasn1.type
| ==============
Il manque le paquet python-pyasn1 , on l'installe :
| ==============
| simon@ordi:~$ sudo aptitude install python-pyasn1
| ==============
On réessaye de lancer le deuxième script :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ sudo ./parse_mem.py
| Traceback (most recent call last):
| File "./parse_mem.py", line 185, in <module>
| keystart.read(sys.argv[1])
| IndexError: list index out of range
| ==============
J'ai oublié de mettre les arguments pour lancer le script. Il faut rajouter le chemin vers le fichier .stack généré par le premier script ainsi qu'un autre chemin où enregistrer la clé privée générée par parse_mem.py :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ sudo ./parse_mem.py /tmp/sshagent-27322.stack /tmp/key
| A saved key was not found in /tmp/sshagent-27322.stack
| The user may not have loaded a key or the key loaded is not supported.
| ==============
Je n'ai pas de clé privée dans sshagent car je ne l'utilise pas. Mais ça semble fonctionner. Plus qu'à mettre une clé dedans et réessayer...
[EDIT : J'ai essayé en ajoutant une clé DSA et une clé RSA et ça ne fonctionne pas. Avec la clé RSA il crée un fichier mais la clé n'est pas bonne et il dit que ce type de clé n'est pas supporté :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ sudo ./parse_mem.py /tmp/sshagent-8445.stack /tmp/key
| Found rsa key
| Creating rsa key: /tmp/key.rsa
| rsa key type is not currently supported.
| ==============
Pour la clé DSA, l'erreur est un peu différente et il ne crée même pas de fichier :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ sudo ./parse_mem.py /tmp/sshagent-11265.stack /tmp/key
| Found dsa key
| DSA SSH Keys are not currently supported.
| Traceback (most recent call last):
| File "./parse_mem.py", line 186, in <module>
| keystart.getkeys(sys.argv[2])
| File "./parse_mem.py", line 68, in getkeys
| self.create_key(output)
| File "./parse_mem.py", line 95, in create_key
| self.create_dsa(output)
| File "./parse_mem.py", line 105, in create_dsa
| self.mem = self.mem[start+size:]
| NameError: global name 'start' is not defined
| ==============
Une erreur dans le script python ?
(via http://korben.info/recuperer-cles-ssh-en-memoire.html )
Streisand est un outil qui permet de déployer en une ligne de commande un gateway sur n'importe quel serveur. Ça peut-être une vieille machine sous Debian à la maison ou bien un serveur virtuel situé n'importe où. Il faut que je teste ça d'urgence. :-)
Une carte avec les bâtiments en 3D ! On peut orienter la carte comme on veut, c'est assez impressionnant. De plus, je m'attendais à ne voir que quelques bâtiments "remarquables" ressortir en 3D mais non, il y a énormément de bâtiments qui sont en partie modélisé. (modélisation simple, sans couleurs) Je me demande bien comment ils ont récupéré autant d'infos sur les bâtiments...
(via http://sebsauvage.net/links/?C4mf6Q et http://shaarli.mydjey.eu/?dew1Yg )
Un film d'animation très bien fait sur la surpêche et ses dérives. L'Homme exploite chaque partie de la Terre... Forêts, rivières, océans, ... Et malheureusement, ça ne bouge pas très vite.
Un outil pour modifier la RAM à la volée en passant par le port FireWire. L'attaque est rendue possible car le port FireWire peut accéder et modifier la plage mémoire normalement réservée au noyau. (Il n'y a pas de vérification pour aller plus vite...)
Un exemple d'utilisation : http://progdupeu.pl/tutoriels/285/jouons-avec-lauthentification-windows/
Edward Snowden a fait des émules ? Tant mieux. :-)
Une longue liste de sites et sociétés où l'on peut acheter des ordinateurs pré-installés sous GNU/Linux. Je rajouterais Lybrafox ( http://www.lybrafox.be/ ), un magasin de Namur (Belgique).
Une explication sur un hack. Intéressant de voir la liste des outils et leur utilisation.
(via http://liens.strak.ch/?BfD3bw et d'autres)
J'ai lancé l'outil sur une vieille machine. Ça retrouve effectivement bien des numéros de licences mais aussi le mot de passe de la session active (?!!). Il me trouve aussi une clé pour VisualStudio, Office, InternetExplorer (il y a une clé là-dessus?!). Il n'a pas fini son analyse (et bloque un peu sur des fichiers logs de 10Mo...).
(via http://korben.info/mot-de-passe-licences-logiciels.html et http://sebsauvage.net/links/?UpPSEg )
Pour l'installer, télécharger l'archive ( cv-master.zip ) et la décompresser dans le dossier de votre choix. ( /home/simon/Programmes/ dans mon cas )
Ensuite, tenter un "make" :
| ==============
| simon@ordi:~/Programmes/CV/cv-master$ sudo make
| cc -g -Wall -D_FILE_OFFSET_BITS=64 -c cv.c
| cv.c:32:20: fatal error: curses.h: Aucun fichier ou dossier de ce type
| compilation terminated.
| make: *** [cv.o] Erreur 1
| =============
Dans le fichier cv.c, à la ligne 32, j'ai ça :" #include <curses.h>"
Il me manque donc une librairie. En cherchant deux secondes, je tombe sur libncurses5-dev ( https://packages.debian.org/wheezy/libncurses5-dev )
| ============= | simon@ordi: ~ $ sudo aptitude search libncurses | v libncurses-dev - | p libncurses-gst - Ncurses bindings for GNU Smalltalk | p libncurses-ruby - Transitional package for ruby-ncurses | p libncurses-ruby1.8 - Transitional package for ruby-ncurses | p libncurses-ruby1.9 - Transitional package for ruby-ncurses | p libncurses-ruby1.9.1 - Transitional package for ruby-ncurses | i libncurses5 - Bibliothèques partagées pour l'utilisation | p libncurses5-dbg - debugging/profiling libraries for ncurses | p libncurses5-dev - developer's libraries for ncurses | p libncursesada-dbg - Ada binding to the ncurses text interface l | p libncursesada-doc - Ada binding to the ncurses text interface l | p libncursesada2 - Ada binding to the ncurses text interface l | p libncursesada2-dev - Ada binding to the ncurses text interface l | i libncursesw5 - Bibliothèques partagées pour la gestion de | p libncursesw5-dbg - debugging/profiling libraries for ncursesw | p libncursesw5-dev - developer's libraries for ncursesw |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| simon@ordi: ~ $ sudo aptitude install libncurses5-dev | |||||||||||||||||
| Les NOUVEAUX paquets suivants vont être installés : | |||||||||||||||||
| libncurses5-dev libtinfo-dev{a} | |||||||||||||||||
| 0 paquets mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour. | |||||||||||||||||
| Il est nécessaire de télécharger 306 ko d'archives. Après dépaquetage, 1145 ko seront utilisés. | |||||||||||||||||
| Voulez-vous continuer ? [Y/n/?] | |||||||||||||||||
| Prendre : 1 http://ftp.belnet.be/debian/ wheezy/main libtinfo-dev i386 5.9-10 [93,2 kB] | |||||||||||||||||
| Prendre : 2 http://ftp.belnet.be/debian/ wheezy/main libncurses5-dev i386 5.9-10 [212 kB] | |||||||||||||||||
| 306 ko téléchargés en 1min 28s (3471 o/s) | |||||||||||||||||
| Sélection du paquet libtinfo-dev:i386 précédemment désélectionné. | |||||||||||||||||
| (Lecture de la base de données... 152185 fichiers et répertoires déjà installés.) | |||||||||||||||||
| Dépaquetage de libtinfo-dev:i386 (à partir de .../libtinfo-dev_5.9-10_i386.deb) ... | |||||||||||||||||
| Sélection du paquet libncurses5-dev précédemment désélectionné. | |||||||||||||||||
| Dépaquetage de libncurses5-dev (à partir de .../libncurses5-dev_5.9-10_i386.deb) ... | |||||||||||||||||
| Paramétrage de libtinfo-dev:i386 (5.9-10) ... | |||||||||||||||||
| Paramétrage de libncurses5-dev (5.9-10) ... | |||||||||||||||||
| ============= |
| Maintenant je peux réessayer d'installer cv : | ============= | simon@ordi:~/Programmes/CV/cv-master$ sudo make | cc -g -Wall -D_FILE_OFFSET_BITS=64 -c cv.c | cc -g -Wall -D_FILE_OFFSET_BITS=64 -c sizes.c | cc -g -Wall -D_FILE_OFFSET_BITS=64 -c hlist.c | cc -Wall cv.o sizes.o hlist.o -o cv -lncurses -lm |
|---|---|---|---|---|---|---|
| simon@ordi:~/Programmes/CV/cv-master$ sudo make install | ||||||
| Installing to /usr/local/bin ... | ||||||
| ============= |
Il est apparemment bien installé :
| =============
| simon@debian:~/Programmes/CV/cv-master$ cv
| No command currently running: cp, mv, dd, tar, gzip, gunzip, cat, grep, fgrep, egrep, cut, sort, exiting.
| =============
Plus qu'à penser à l'essayer lors d'une copie prochaine. :-)
[Edit: Je l'ai testé pour une copie avec "dd". Voici ce que ça donne :
| ========
| simon@ordi:~$ sudo cv
| [ 2239] cat inactive/flushing/streaming/...
| [ 2167] dd /dev/sdb 2.1% (162.6 MiB / 7.5 GiB)
| ========
(via Oros : https://ecirtam.net/links/?E2Q4uQ
Yome : https://links.yome.ch/?mqu1CQ
Riduidel : http://nicolas-delsaux.hd.free.fr/Shaarli/?9SE5eA )
L'article a été copié à différents endroits :
Une série de vidéos qui remet les pendules à l'heure sur pas mal de sujets (jeux vidéos, journalisme, piratage, société, ...).
Il est obligatoire d'indiquer clairement qu'un article de blog ou une vidéo a été sponsorisée. Souvent, certains oublient.... Soit des youtubeurs comme Cyprien (voir http://youtu.be/k4raDWE4-Y4 ), soit des bloggeurs tentés pas des gains faciles. C'est plus pernicieux que d'afficher directement une bannière de publicité et c'est également plus dangereux car moins facilement détectable.
Une traduction en français d'un article de Robert O'Callahan ( http://robert.ocallahan.org/2014/08/choose-firefox-now-or-later-you-wont.html ).
Un extrait :
========
Google est déterminé à assoir sa domination comme nul autre auparavant, même Microsoft dans les années 90. Google contrôle Android, qui est en train de gagner, Chrome, qui est en train de gagner, et des services web cruciaux comme la recherche, Youtube, Gmail et Google Documents (désormais « Google Drive »), qui sont tous en train de gagner. (...) Si Google arrive à faire en sorte que l’Internet ne soit accessible qu’à travers Chrome (ou des applis Android), nous serons dans une situation dont il sera difficile de s’échapper (...) Alors, si vous voulez un Internet (c’est-à-dire un monde) qui n’est pas contrôlé par Google, vous devez arrêter d’utiliser Chrome maintenant et encourager les autres à en faire autant.
Facebook et Google sont passés maître 10ème dan dans la récupération de données personnelles. Comme l'explique Timo, c'est la somme de toutes les informations qu'ils ont collectées sur moi, sur vous, sur vos amis qui permettent à Facebook et Google de vendre des encarts publicitaires ciblés bien chers. Les informations sur votre vie valent cher car elles permettent de vous vendre plus de choses !
Un film de 1986 qui parle d'un ado qui arrive à rentrer sur un supercalculateur militaire et finit par lancer des missiles nucléaires. Le début de la peur d'Internet ?
Aaron Swartz fut un des surdoué du web. À 13 ans, il a contribué à l'élaboration de RSS. Il a créé un site permettant de partager le savoir, des années avant Wikipédia. Il a également contribué à Reddit. Il rêvait de rendre le monde meilleur ! Dans sa vie, il a toujours combattu pour que le savoir soit à portée de tous. Il est anormal que des articles scientifiques soient payants et à disposition seulement de ceux qui en ont les moyens financiers. Pour ce combat, la justice américaine lui a pourri la vie...
Son histoire s'est arrêtée plus tôt que prévu...
Quelques mots d'Aaron :
"Dans l'ancien système de diffusion, on est essentiellement limités par la disponibilité des fréquences. On ne peut envoyer que 10 chaines télés sur les ondes. même avec le câble, il n'y a que 500 chaînes. Sur internet, tout le monde peut avoir sa chaîne, son blog ou sa page myspace. Chacun a la possibilité de s'exprimer. Désormais, il ne s'agit donc plus de qui a accès aux fréquences, mais de qui contrôle les moyens de trouver les gens. Le pouvoir se concentre autour de sites comme Google. Ce sont des gardiens d'accès qui vous indiquent où aller sur le web, qui vous fournissent vos sources d'information. Ce n'est plus une question de "Seuls certains ont le droit de parler". Tout le monde a le droit de parler. Mais reste à savoir qui sera entendu."
kiwiIRC est un outil permettant de se connecter à un serveur IRC depuis une page web. À voir comment ça s'installe mais ça a l'air assez simple et la documentation semble bien fournie. Super !
Après un test de Pokemon où chaque personne peut jouer en écrivant ce qu'il veut dans le chat, voici un poisson qui joue à Pokemon... Sans doute la meilleure manière d'illustrer que l'aléatoire peut parfois réussir à faire quelque chose ?
Un site avec des thèses qu'on pourrait qualifier de conspirationnistes... Nouvel ordre mondial, nouvel ordre économique, manipulations des masses, ... À prendre avec des pincettes pour trier le vrai du faux mais il y a peut-être des choses intéressantes à prendre.