Le problème est connu de l’équipe de développement qui met tout en oeuvre pour proposer les correctifs rapidement.

Cela dit, voici pour vous l’astuce pour remédier à vos problèmes.

Vous vous trouvez dans l’impossibilité de télécharger avec le compte prenium activé et vous avez un « plugin error » qui s’affiche (Cf screen ci dessous)

Rien de plus simple. Rendez-vous sur votre compte Megaupload, et cochez la case : Téléchargement Direct

Voila c’est tout
Maintenant vos téléchargement seront de nouveaux simultanés

Source : http://board.jdownloader.org/showthread.php?t=34007

JDownloader est un logiciel Open Source, multi-plateforme (fonctionnant donc sur Windows/Mac et Linux) et écrit en Java. Il simplifie le téléchargement de fichiers depuis les Hébergeurs comme Rapidshare.com ou Megaupload.com – pas uniquement pour les utilisateurs possédant un compte Premium mais également pour ceux qui ne paient pas. Il offre un téléchargement en flux continu, la reconnaissance Captcha, la décompression automatique des fichiers et bien plus. Bien sur, JDownloader est entièrement gratuit. De plus, de nombreux « liens d’encodage » sont supportés – il vous suffit de coller le lien « codé » et jDownloader fera le reste
Environ 110 hébergeurs et plus de 300 plugins de décryptage + extraction automatique des fichiers + Copie automatique du presse papier – C’est le firefox du download. ( il est multilangue, donc également en français)

Téléchargement de jDownloader

Rendez vous sur le site : jDownloader.org et télécharger la version en fonction de votre système d’exploitation.
Attention, si vous utilisez Ubuntu, vous n’avez pas besoin de passer par le site (voir plus bas).

Installation

Ubuntu

Jdownloader dépend de java. Pour l’installer sous Ubuntu 10.04 et 10.10, ouvrez un terminal et tapez :

sudo add-apt-repository ppa:jd-team/jdownloader
sudo apt-get update
sudo apt-get install jdownloader

Vous trouverez alors jDownloader dans Applications > Internet > jDownloader.

En cas de soucis lors du chargement du logiciel, il se peut que java ne soit pas installé, dans ce cas, téléchargez le en cliquant ici.

<mode geek>
Il existe aussi une méthode en ligne de commande pour installer JDownloader sous Linux (prérequis : java), il s’agit en fait d’un petit script. Ouvrez un terminal et tapez les lignes suivantes :

cd /home/$USER
wget http://212.117.163.148/jd.sh
chmod +x jd.sh
./jd.sh

Ceci va en fait télécharger jDownloader et le placer dans /home/$USER/.jd
</mode geek>

Prise en main

Une fois installé sur Linux / Mac ou sur Ubuntu, l’interface sera la même à quelques petits détails prêts.

Sur Windows, vous trouverez jDownloader dans Démarrer > Tous les programmes > jDownloader
Sur Ubuntu (gnome) dans Applications > Internet > jDownloader

Si vous avez fait une installation en ligne de commande (mode geek ), il vous faudra lancer le programme à la main avec la commande :

java -Xmx512m -jar /chemin-menant/vers-votre/JDownloader.jar
ex: java -Xmx512m -jar /home/sckyzo/JDownloader/JDownloader.jar

Une fois que vous lancez le logiciel, les utilisateurs de Ubuntu / Linux auront d’abord une fenêtre qui va se lancer pour installer la dernière version du logiciel. Attendez que le programme se soit mis-à-jour.

Le programme s’ouvrant alors pour la première fois, il vous demandera quelques renseignements.

Choisissez votre langue ainsi que votre répertoire de téléchargement.

Ensuite, il est possible d’installer le plugin Flashgot pour Firefox pour télécharger plus facilement les liens avec JDownloader (perso, je ne m’en sert pas et je ne l’ai pas installer).

jDownloader va ensuite s’ouvrir. Et voila, maintenant vous pouvez télécharger en toute transparence, hadopi ne voit rien du contenu (légal ou illégal, mais vous n’allez pas télécharger des Films hein ?? !!). Et oui, vous savez tous qu’HADOPI ne contrôle que le contenu téléchargé par le Peer2Peer (eMule, Bittorent … etc) !!!

jDownloader, c’est 3 onglets principaux.

Le premier est l’onglet des téléchargements actifs
Le second est l’onglet des téléchargements mis en file d’attente
Le troisième est l’onglet de la configuration du logiciel.

Dans le premier onglet, nous avons donc les fichiers qui sont en train d’être téléchargés.Cliquer sur la flèche en haut à gauche pour débuter les téléchargements

Un conseil pratique, si vous téléchargez beaucoup de films, jeux et musique fichiers, je vous conseille de créer un dossier par fichier téléchargé en faisant un clic droit sur votre fichier qui se télécharge (ou votre groupe de fichiers qui se téléchargent), et cliquez sur Editer le répertoire. Créez un nouveau répertoire … ainsi il y aura moins de bordel quand vous trierez

Dans le second onglet nous trouverons les fichiers que vous n’avez pas encore mit dans la file de téléchargement (Allez voir le chapitre ASTUCE pour voir comment télécharger les liens megaupload, rapidshare, etc). Une fois que vous avez des fichiers dedans, il vous suffit de cliquer sur « Ajouter tous les paquets » en bas de la fenêtre. Si le lien que vous avez possède un mot de passe, alors faites un clic droit sur votre fichier en cliquez sur définir un mot de passe de téléchargement.

Et le troisième onglet vous permet de configurer facilement jDownloader.

Configuration

Du coté de la configuration, jDownloader possède une interface très claire. Il est possible de configurer son compte Prenium si vous en possédé un, d’activer des plugins …

Cela dit, je vous conseille FORTEMENT de désactiver le plugin d’assemblage des .xtm (xtremsplit) car celui bug chez moi. Au lieu d’assembler le fichier de 5 x 1 Go (soit 5 Go), il me fait un seul fichier de 1 Go, la loose …
Soit en le désactivant de la liste des plugins : HJSplit, soit en Cliquant sur Extension > HJSplit > Activé. Cela le désactivera

Téléchargement à distance

J’ai mis en place un serveur web pour jDownloader (avec le plugin: JD interface web). Qu’est ce que cela signifie ? Tout simplement que je peux mettre des liens en téléchargement chez moi, mais via mon navigateur, même si je suis au travail ou chez un ami ou autre. La classe hein ?! Ils pensent vraiment a tout ces développeurs.
Voici la configuration de base que vous aurez. Attention, si vous voulez activer cette interface web pour y accéder de l’extérieur, n’oubliez pas de configurer votre Firewall  et votre routeur (toute les box internet en gros).

Une fois le plugin activé et configuré (vous pouvez activer le https), pensez à redémarrer le logiciel. Vous y accéderez par la suite via un navigateur (Firefox, Chrome, Safari, IE …) en tapant l’adresse IP de votre PC avec le port que vous avez configuré.
Exemple: http://111.111.111.111:8765
Et si vous êtes dans un réseau local cela fonctionnera aussi si vous avez la flemme de monter lancer le téléchargement sur votre PC et que vous avez le portable devant la TV … (on sent le mec qui connait hein ^^), ou via votre iPhone, smartphone
Exemple: http://192.168.0.1:8765

Création d’un raccourci pour Gnome (uniquement pour les personnes ayant fait l’installation en mode geek)

Sous Linux, JDownloader ne met pas de raccourci dans le menu de Gnome. Pour faire ceci, c’est très simple, il faut télécharger l’icône, la placer dans le dossier des raccourcis, et créer le raccourci :

cd /home/$USER
wget http://jdownloader.org/_media/knowledge/wiki/jdownloader.png?cache=jdownloader.png -O JDownloader.png
sudo mv JDownloader.png /usr/share/pixmaps/
gksudo  gedit /usr/share/applications/JDownloader.desktop


[Desktop Entry]
Encoding=UTF-8
Name=JDownloader
Comment=Gestionnaire de téléchargements
Exec=java -Xmx512m -jar /votre_chemin/vers/JDownloader.jar
Icon=JDownloader.png
Terminal=false
Type=Application
Categories=Application;Network;
StartupNotify=false

Astuce

jDownloader, c’est simple, mais il faut quand même savoir quelques trucs.
Le premier, c’est qu’un fois lancé, il intercepte vos copier coller. Je m’explique, vous vous rendez sur megaupload, pour télécharger votre distribution préférée, et la vous voyez la barre d’adresse : http://www.megaupload.com/?d=LQV83UO8
Il vous suffit juste de copier l’adresse présente dans la barre d’adresse (Ctrl+C) pour que celui-ci ce mette en file d’attente sur votre logiciel préféré. Un  petit popup va apparaitre en bas à droite pour vous dire que votre lien à été rajouté à la liste d’attente (dans la toute dernière version ce popup n’apparaît plus par défaut).

Dossier HADOPI

Ce dossier est à titre informationnel.
N’oubliez pas, le téléchargement illégal gravement au porte-feuille des majors, il sont obligé d’aller faire leur courses à LiDL, vivent dans des appartements de cités détériorée … et souffre, car leur cœur est brisé de part ces vols d’œuvres musicale et cinématographique … Achetez donc vos CD/DVD et BlueRay

Hadopi, concrètement, ça interdit quoi?

Dans l’idée, Hadopi condamne toutes les infractions aux droits d’auteur constatées sur Internet, mais dans son application, elle ne cible que les téléchargements illégaux en pair à pair (peer-to-peer ou P2P). De fait, le cadre de la loi lui permettrait de toucher d’autres protocoles de téléchargement dans le futur, mais pour l’instant, Hadopi ne cible que le P2P.

Pourquoi seul le P2P est visé par Hadopi?

Les serveurs ou sites de téléchargement directs, ou « classiques », font déjà l’objet d’un contrôle en dehors d’Hadopi. Contrairement au P2P, il est facile de couper la source du téléchargement, ceux-ci provenant d’un seul endroit. Souvent, en cas d’utilisation illégale, les ayants-droit le font savoir au site concerné (Megaupload, Rapidshare, etc…) et celui-ci retire immédiatement le contenu.

C’est donc au gros morceau que s’attaque Hadopi, le P2P illégal. Décentralisé, ce type de réseau est beaucoup plus difficile à contrôler. Le P2P implique que les utilisateurs participent aussi à l’envoi de fichiers, des échanges réseaux très faciles à repérer. Il suffit aux agences en charge de la surveillance de se connecter comme un utilisateur normal et de noter les adresses IP des utilisateurs qui partagent des fichiers. A partir des adresses IP, ils peuvent ensuite obtenir les coordonnées complètes auprès des FAI (Fournisseurs d’accès Internet).

Quels logiciels entrent dans le champ d’action d’Hadopi?

Les logiciels de téléchargement en P2P, s’ils sont utilisés pour télécharger du contenu protégé par des droits d’auteurs:

• Les logiciels classiques de P2P : eMule, Shareaza, Kazaa, DreaMule, Bearshare,Lphant…
• Les clients de téléchargement de torrents: uTorrent, BitTorrent, Azureus…
• Les clients de téléchargement hybrides (torrents et autres) : LimeWire, FrostWire, Vuze…
• Les gestionnaires de téléchargement compatibles avec le P2P, du type Free Download Manager, Orbit Downloader…

Qu’est-ce qui n’est pas sanctionné par Hadopi ?

Hadopi ne sanctionne évidemment pas le téléchargement de contenus légaux, quelle que soit la méthode employée,y compris avec les logiciels cités plus haut:

• Distributions Linux
• Logiciels Open Source
• Œuvres sous licence Creative Commons
• Œuvres du domaine public

A ce jour, ces méthodes de téléchargement n’entrent pas dans le champs d’action de Hadopi, quel que soit le contenu téléchargé:

• Les liens de téléchargement direct (Megaupload, Rapidshare, Mediafire…). Exemples de logiciels: Rapidshare Auto Downloader, Jdownloader, RDesc, Mipony, Tucan…
• Le téléchargement par newsgroups. Exemple de logiciels: UseNeXT…
• Le téléchargement par réseau F2F (Friend-to-friend): comme le P2P, mais avec un nombre réduit d’utilisateurs, et surtout, crypté. Exemples de logiciels: OneSwarm, Kommute

Article mis-à-jour 10 Février 2011 :

• Ajout de la partie : Dossier HADOPI
• Mise à jour installation sous Ubuntu
• Ajout de la partie téléchargement à distance

Télécharger l’extension Freebox : Gestion des comptes Free

Source : www.samarkande.com

Dans un premier temps, il nous faut le thème, bien qu’il en existe pas mal, je vous conseille tout de même Chromifox.
https://addons.mozilla.org/fr/firefox/addon/10674
Il possède en plus une petite extension fort sympathique qui permet de le configurer : Chromifox Companion
https://addons.mozilla.org/en-US/firefox/addon/10339
De plus, Chomifox est un thème Open Source

Il existe pour ceux qui veulent juste un simple thème Chromifox Basic :
https://addons.mozilla.org/fr/firefox/addon/8782

Ensuite, pour cacher le menu de Firefox : Hide Menubar
https://addons.mozilla.org/en-US/firefox/addon/4762

Avoir la barre d’adresse/recherche Chrome avec Omnibar (plugin configurable) :
https://addons.mozilla.org/fr/firefox/addons/versions/8823

Pour avoir la page d’accueil comme sur Chrome, mais aussi Opera, il existe deux extensions :
Fast Dial :
https://addons.mozilla.org/fr/firefox/addon/5721
Speed Dial :
https://addons.mozilla.org/fr/firefox/addon/4810

Paste and Go vous permettra de copier/coller une url dans la barre en 1 clic. Cette extension, je ne m’en sert pas, mais je vous la propose tout de même :
https://addons.mozilla.org/en-US/firefox/addon/9133

Mettre les téléchargements dans une barre tout comme chrome, rien de mieux que Download StatusBar :
https://addons.mozilla.org/fr/firefox/addon/26

Et enfin, Tabs Open Relative va vous permettre, lorsque vous ouvrez un nouveau lien avec le clic du milieu, que celui-ci s’ouvre juste après l’onglet actif (fonctionnalité manquante selon-moi sur Firefox):
https://addons.mozilla.org/fr/firefox/addon/1956

Vous pouvez maintenant profiter d’une nouvelle ergonomie pour le fureteur de mozilla, et certainement une nouvelle façon de naviguer. Je vous encourage aussi à lire, pour les plus techniques d’entre vous un ancien article que j’avais écris pour l’optimisation de Firefox

Goosh.org permet l’affichage de news, de flux rss et bien évidemment on peut faire des recherches (normale, images, vidéos, blog, wiki …)

Bon bien sur, je ne pense pas que tous le monde aime, mais ça a au moins le mérite de m’amuser

Vous pouvez y accéder à l’adresse suivante : http://www.goosh.org

Depuis quelques semaines j’ai un nouveau portable pour le taf, un Dell latitude D520, intégrant un chipset Intel, et ayant une carte wifi

$ lspci
c:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02)

Il se trouve que sur d’autres distributions, les drivers intégrés au kernel étaient compatibles, mais sur la petite distribution Ubuntu 8.04, les drivers ne sont plus compatible pour accepter le « mode monitor ».

Avant de commencer tout cela, un petit rappel des faits.

AirCrack-NG

Aircrack-ng est un groupe d’outils de monitoring pour réseau sans fil dont l’utilisation principale est le « cassage » de clés WEP et WPA-PSK.

Aircrack fut développé sous licence GPL par Christophe Devine (consultant en sécurité informatique) puis repris par Thomas d’Otreppe sous le nom de Aircrack-ng.

La version 0.9, comprend entre autres les outils suivants:

• aircrack-ng: casseur de clés WEP statiques et WPA-PSK (Nouveau type de casseur: PTW)
• airdecap-ng: décrypteur de fichiers WEP/WPA capturés
• aireplay-ng: programme d’injection de paquets 802.11 (disponible sous Linux et FreeBSD seulement)
• airodump-ng: programme de capture de paquets 802.11
• airtun-ng: programme pour la création d’une interface virtuelle

note: Ce logiciel est conçu pour tester la sécurité de son propre réseau, l’attaque d’un réseau extérieur sans l’accord de son propriétaire est passible de peines d’emprisonnement.

Pré-requis

* Vous possédez une machine linux avec Hardy Heron fraîchement installé, je n’ai ni le temps ni la volonté de tester sur un système amélioré
* Vous avez réussi à compiler / installer les précédentes versions du pilote ipwraw (ceci je l’explique par la suite)
* Vous savez comment utiliser Aircrack-ng (un minimum)
* Vous possédez une clé WEP (Weak Encryption Protocol )
* Vous pouvez utiliser le CLI (ahhhhhhhh, linux, votre CLI, un outil puissant et un mal de tête assuré pour les néophytes … CLI = Command Line Interface … La ligne de commande)
* Les LETTRES MAJUSCULES dans la procédure de crackage de la clé WEP sont des paramètres FICTIFS pour
- CHANNEL, le canal qui sera reniflé / injecté
- FILE, un nom de fichier
- ESSID, le nom du point d’accès tels que FREEPHONIE, LIVEBOX, …
- BSSID, le point d’accès adresse
- MACADDRESS, votre adresse mac de la carte wifi
* Vous l’utilisez sous votre propre risque
* Vous savez ce que le diable va faire

Installation

Rien de plus simple sous Ubuntu :

sudo apt-get install aircrack-ng macchanger

Configuration de la carte 3945 ABG (ipw3945 ou iwl3945)

Il se trouve donc que les drivers fournis avec la distribution ne sont pas compatible pour que aircrack-ng fonctionne correctement, et puis scanner les réseaux Wifi. Il faut donc mettre en place des « drivers alternatifs », que nous fournis gentillement le site de aircrack-ng

Pré-requis

sudo apt-get install linux-headers-`uname -r` build-essential libssl-dev macchanger

Installation

• Télécharger ipwraw-ng depuis http://homepages.tu-darmstadt.de/~p_larbig/wlan/ ou http://dl.aircrack-ng.org/drivers/ (la dernière version en date étant la version 2.3.4 mise en ligne le 11 février 2008)
• Installer les modules et le ucode
• Blacklister ipwraw (pour ne pas qu’il soit lancé au démarrage de la machine)

	
wget http://dl.aircrack-ng.org/drivers/ipwraw-ng-2.3.4-04022008.tar.bz2
	
tar -xjf ipwraw-ng*
	
cd ipwraw-ng
	
make
	
sudo make install
	
sudo make install_ucode
	
echo "blacklist ipwraw" | sudo tee /etc/modprobe.d/ipwraw
	
sudo depmod -ae

Maintenant, les drivers modifiés on été installés. Il faut donc décharger les drivers « officiels » pour charger ceux qui permettrons d’utiliser Aircrack-ng (les drivers iwpraw)

Utiliser ipwraw

• Décharger le module ipw3945 (ou iwl3945 sur ma machine)
• Lancer ipwraw-ng

Le périphérique créé sera automatiquement en mode Monitor.

sudo modprobe -r ipw3945

ou

sudo modprobe -r iwl3945

sudo modprobe ipwraw

Le nouveau périphérique créé aura comme nom wifi0

sckyzo@sckyzo:~$ iwconfig

lo        no wireless extensions.

eth0      no wireless extensions.

wifi0     unassociated  ESSID:off/any

Mode:Monitor  Channel=1  Bit Rate=54 Mb/s

Voila, vous pouvez maintenant utiliser aircrack-ng pour sécuriser votre Wifi (ou pas ?!)

Bien sur, après utilisation des drivers alternatifs avec aircrack, il vous faut recharger les modules ipw3945 ou iwl3945

sudo modprobe -r ipwraw

sudo modprobe iwl3945

ou

sudo modprobe ipw3945

Maintenant, les drivers fonctionnent (enfin). Alors que faire maintenant ? Passons à l’action :
Ouvrer un terminal, et copier ceci :

#!/bin/bash
	
clear
	
echo "Please provide the wifi0 CHANNEL"
	
read canal
	
echo "Please provide the capture rate (best results with only 2)"
	
read rate
	
echo "Please provide the target BSSID"
	
read bssid
	
ifconfig wifi0 down
	
chmod u+wrx /sys/class/net/wifi0/device/rate
	
echo $rate >/sys/class/net/wifi0/device/rate
	
echo $canal >/sys/class/net/wifi0/device/channel
	
echo $bssid >/sys/class/net/wifi0/device/bssid
	
ifconfig wifi0 up
	
echo "Configuration completed. Ready to do packet injection"

Enregistrez le document tel que : wepcrackconf.sh et attribuez les droits adéquates pour qu’il puisse être exécuté.

sudo chmod +x wepcrackconf.sh

Crackage

Ouvrez 4 terminaux (oui c’est beaucoup, mais il les faut)

Premier terminal

sudo airodump-ng wifi0

Second terminal

sudo su
./wepcrackconf.sh

• CHANNEL, choisissez le Canal de votre choix
• rate toujours 2
• BSSID, donné par le terminal précédent

exit

sudo airodump-ng -c CHANNEL -w FILE wifi0

Troisième terminal

sudo macchanger -s wifi0

sudo aireplay-ng -1 10 -e "ESSID" -a BSSID -h MAC_ADRESSE wifi0

Quatrième terminal

aireplay-ng -3 -b BSSID -h MAC_ADRESSE wifi0

De retour sur le premier terminal
Après avoir récolté assez de IV, faites Ctrl+C pour stopper l’application

aircrack-ng FILE.cap

IMPORTANT :
Recueillir au moins 500000 paquets, pour casser une WEP 64-bit Hex
Vous pouvez changer l’adresse MAC il suffit de lire les infos ou macchanger page du manuel (man macchanger)

Si toutefois vous avez des questions, n’hésitez pas.
Je complèterai l’article au fur et à mesure de ma pensé

Mise à jour : Aircrack-ng Configuration et mise en route
- Utilisation de macchanger (apt-get)
- Lancement de Aircrack et sa suite (airodump, airemachin ….)
- Crackage clé WEP
- Script
Bien évidemment, je suis resté très simpliste sur les termes et les fonctions car je pars du principe que je m’adresse à des gens connaissant le domaine. Sinon, un lien (ci dessous) renvois sur un tuto assez complexe et instructif bien qu’un peu depassé (mais tant que ça fonctionne … hein ^^)

Liens utiles :
http://fr.wikipedia.org/wiki/Mode_moniteur
http://fr.wikipedia.org/wiki/Aircrack
http://www.aircrack-ng.org
http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php

Cet article est une amélioration de l’article relativement complet de Pti-Seb accessible ici

♦ Utilisation principale de nmap

Voir tous les ports TCP ouverts sur une machine, utilisation de messages SYN, donc pas de log sur la machine cible :

# nmap -sS 127.0.0.1

Voir tous les ports UDP ouverts sur une machine :

# nmap -sU 127.0.0.1

Voir si une machine est sur le réseau (scan Ping) :

# nmap -sP 127.0.0.1

Scanner une plage d’adresses. Ici toutes les adresses de 192.168.0 à 192.168.255 :

# nmap 192.168.0,.0-255

Connaître le système d’exploitation de la machine (TCP/IP fingerprint) :

# nmap -O 127.0.0.1

Si nmap n’arrive pas à déterminer la version, on pourra lui demander de nous donner une liste des systèmes qui pourraient potentiellement correspondre :

# nmap -O --osscan-guess 127.0.0.1

Scanner un port précis. Ici, c’est le port http :

# nmap -p 80 127.0.0.1

Scanner une plage de ports. Ici on scan du port 0 au 80 et tous ceux supérieurs à 60000 ) :

# nmap -p 0-80,60000 127.0.0.1

Scanner des serveurs web au hasard sur le réseau :

# nmap -v -sS -iR 0 -p 80

Désactiver la résolution DNS inverse des hôtes, augmente la rapidité :

# nmap -n 127.0.0.1

Scan par rebond ftp, permet de demander à un serveur FTP de scanner les ports à votre place (envoie des fichiers pour tester les ports ouverts). Cette fonctionnalité est souvent désactivée des serveurs FTP afin d’éviter les abus. Ici on passe par le serveur ftp qui a pour adresse 127.0.0.1 pour scanner une plage d’adresses ip :

# nmap -b 127.0.0.1 192.168.0,.0-255

Usurper l’adresse ip source. Ici on scan 127.0.0.1, par l’interface réseau eth0, en se faisant passer pour 10.0.0.0 depuis le port 80 :

# nmap -S 10.0.0.0 -g 80 -e eth0 -P0 127.0.0.1

Usurper l’adresse MAC :

# nmap --spoof-mac 01:02:03:04:05:06:07 127.0.0.1# nmap --spoof-mac Cisco 127.0.0.1

Choisir un fichier de sortie pour y écrire les résultats du scan :

# nmap -oN resultat 127.0.0.1# nmap -oX resultat.xml 127.0.0.1

Trace les paquets et les données envoyés et reçus. Pratique pour verifier qu’une usurpation fonctionne :

# nmap --packet-trace -S 10.0.0.0 -eth0 127.0.0.1

♦ Solution

Empêcher le balayage des ports d’une machine reste assez difficile en soi. En effet, même en rajoutant des règles à iptables, les techniques de scan étant tellement diverses, cela ne sera ne fonctionnera pas à 100%, En revanche, on peut très bien utiliser des outils spécialisés dans la détection de ces derniers comme scanlogd par exemple. Pour s’en servir, nous allons devoir récupérer les sources sur le site officel et lancer les commandes suivantes :

# cd /usr/local/src
# tar zxvf scanlogd-*.tar.gz
# rm -f scanlogd-*.tar.gz
# cd scanlogd-*/
# make linux
# adduser scanlogd

On pourra ensuite le lancer manuellement, via la commande scanlogd. Toutes les tentatives de scan sur la machine seront alors visibles dans le fichier “/var/log/messages”:

# tail -100 /var/log/messages | grep scanlogd
Dec 3 17:54:43 localhost scanlogd: 192.168.31.112 to 192.168.31.101 ports 80, 554, 256, 21, 22, 23      64 @15:24:41

♦ Aller plus loin

Commande : # man nmap

Dans la suite de l’article, je vous met d’autres options trouvées sur la toile, que l’on a pour le Scanner NMap

Liens utiles :
http://fr.wikipedia.org/wiki/Nmap
http://nmap.org/
Guide de référence Nmap en Fr
L’art du « PortScanning »
Testeur de vulnérabilités sur le net

Petites Anecdotes :
Nmap étant un logiciel de plus en plus connu, on a pu voir des exemples d’utilisation dans plusieurs films.
Dans le second épisode de la trilogie Matrix (Matrix Reloaded), Trinity se sert de nmap pour pirater la centrale électrique.
Le troisième opus de la saga Jason Bourne, La Vengeance dans la peau, montre la CIA utiliser nmap ainsi que son GUI Zenmap pour s’introduire dans le serveur d’un journal (The Guardian)

• Spécifications des cibles :

Les cibles peuvent être spécifiées par des noms d’hôtes, des adresses IP (v4 ou v6), des adresses de réseaux… Exemple: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0-255.0-255.1-254

  -iL <inputfilename>: Lit la liste des hôtes/réseaux cibles à partir du fichier
  -iR <num hosts>: Choisit les cibles au hasard
    --exclude <host1[,host2][,host3],...>: Exclut des hôtes/réseaux du scan
    --excludefile <exclude_file>: Exclut des hôtes/réseaux des cibles à partir du fichier

• Découverte des hôtes :

  -sL: List Scan - Liste simplement les cibles à scanner
  -sP: Ping Scan - Ne fait que déterminer si les hôtes sont en ligne -P0: Considère que tous les hôtes sont en ligne-- évite la découverte des hôtes
  -PN: Considérer tous les hôtes comme étant connectés -- saute l'étape de découverte des hôtes
  -PS/PA/PU [portlist]: Découverte TCP SYN/ACK ou UDP des ports en paramètre
  -PE/PP/PM: Découverte de type requête ICMP echo, timestamp ou netmask
  -PO [num de protocole]: Ping IP (par type)
  -n/-R: Ne jamais résoudre les noms DNS/Toujours résoudre [résout les cibles actives par défaut]
    --dns-servers <serv1[,serv2],...>: Spécifier des serveurs DNS particuliers
    --system-dns: Utilise le resolveur DNS du système d'exploitation

• Techniques de scan :

  -sS/sT/sA/sW/sM: Scans TCP SYN/Connect()/ACK/Window/Maimon
  -sN/sF/sX: Scans TCP Null, FIN et Xmas
  -sU: Scan UDP (Cette option ne fonctionne pas en IPv6)
    --scanflags <flags>: Personnalise les flags des scans TCP
  -sI <zombie host[:probeport]>: Idlescan (scan passif)
  -sO: Scan des protocoles supportés par la couche IP
  -b <ftp relay host>: Scan par rebond FTP
    --traceroute: Détermine une route vers chaque hôte
    --reason: Donne la raison pour laquelle tel port apparait à tel état

• Spécifications des ports et ordre de scan :

  -p <plage de ports>: Ne scanne que les ports spécifiés
    Exemple: -p22; -p1-65535; -pU:53,111,137,T:21-25,80,139,8080
  -F: Fast - Ne scanne que les ports listés dans le fichier nmap-services
  -r: Scan séquentiel des ports, ne mélange pas leur ordre
    --top-ports <nombre>: Scan <nombre> de ports parmi les plus courants
    --port-ratio <ratio>: Scan <ratio> pourcent des ports les plus courants

• Détection de service/version :

  -sV: Teste les ports ouverts pour déterminer le service en écoute et sa version
    --version-light: Limite les tests aux plus probables pour une identification plus rapide
    --version-intensity <niveau>: De 0 (léger) à 9 (tout essayer)
    --version-all: Essaie un à un tous les tests possibles pour la détection des versions
    --version-trace: Affiche des informations détaillées du scan de versions (pour débogage)

• Script scan :

  -sC: équivalent de --script=safe,intrusive
    --script=<lua scripts>: <lua scripts> est une liste de répertoires ou de scripts séparés par des virgules
    --script-args=<n1=v1,[n2=v2,...]>: passer des arguments aux scripts
    --script-trace: Montre toutes les données envoyées ou recues
    --script-updatedb: Met à jour la base de données des scripts. Seulement fait si -sC ou --script a été aussi donné.

• Détection de système d’exploitation :

  -O: Active la détection d'OS
    --osscan-limit: Limite la détection aux cibles prométeuses
    --osscan-guess: Devine l'OS de facon plus agressive

• Temporisation et performance :

Les options qui prennent un argument de temps sont en milisecondes a moins que vous ne spécifiiez ‘s’ (secondes), ‘m’ (minutes), ou ‘h’ (heures) à la valeur (e.g. 30m).

  -T[0-5]: Choisit une politique de temporisation (plus élevée, plus rapide)
    --min-hostgroup/max-hostgroup <msec>: Tailles des groupes d'hôtes à scanner en parallèle
    --min-parallelism/max-parallelism <msec>: Parallélisation des paquets de tests (probes)
    --min_rtt_timeout/max-rtt-timeout/initial-rtt-timeout <msec>: Spécifie le temps d'aller-retour des paquets de tests
    --min_rtt_timeout/max-rtt-timeout/initial-rtt-timeout <msec>: Spécifie le temps d'aller-retour des paquets detests
    --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Précise le round trip time des paquets de tests.
    --max-retries <tries>: Nombre de retransmissions des paquets de tests des scans de ports.
    --host-timeout <msec>: Délai d'expiration du scan d'un hôte
    --scan-delay/--max-scan-delay <time>: Ajuste le délais entre les paquets de tests.

• Evasion parefeu/ids et usurpation d’identité :

  -f; --mtu <val>: Fragmente les paquets (en spécifiant éventuellement la MTU)
  -D <decoy1,decoy2[,ME],...>: Obscurci le scan avec des leurres
  -S <IP_Address>: Usurpe l'adresse source
  -e <iface>: Utilise l'interface réseau spécifiée
  -g/--source-port <portnum>: Utilise le numéro de port comme source
    --data-length <num>: Ajoute des données au hasard aux paquets émis
    --ip-options <options>: Envoi des paquets avec les options IP spécifiées.
    --ttl <val>: Spécifie le champ time-to-live IP
    --spoof-mac <adresse MAC, préfixe ou nom du fabriquant>: Usurpe une adresse MAC
    --badsum: Envoi des paquets TCP/UDP avec une somme de contrôle erronée.

• Sortie :

  -oN/-oX/-oS/-oG <file>: Sortie dans le fichier en paramètre des résultats du scan au format normal, XML, s|<rIpt kIddi3 et Grepable, respectivement
  -oA <basename>: Sortie dans les trois formats majeurs en même temps
  -v: Rend Nmap plus verbeux (-vv pour plus d'effet)
  -d[level]: Sélectionne ou augmente le niveau de débogage (significatif jusqu'à 9)
    --packet-trace: Affiche tous les paquets émis et reçus
    --iflist: Affiche les interfaces et les routes de l'hôte (pour débogage)
    --log-errors: Journalise les erreurs/alertes dans un fichier au format normal
    --append-output: Ajoute la sortie au fichier plutôt que de l'écraser
    --resume <filename>: Reprend un scan interrompu
    --stylesheet <path/URL>: Feuille de styles XSL pour transformer la sortie XML en HTML
    --webxml: Feuille de styles de références de Insecure.Org pour un XML plus portable
    --no_stylesheet: Nmap n'associe pas la feuille de styles XSL à la sortie XML

• Divers :

  -6: Active le scan IPv6
  -A: Active la détection du système d'exploitation et des versions
    --datadir <dirname>: Spécifie un dossier pour les fichiers de données de Nmap
    --send-eth/--send-ip: Envoie des paquets en utilisant des trames Ethernet ou des paquets IP bruts
    --privileged: Suppose que l'utilisateur est entièrement privilégié -V: Affiche le numéro de version
    --unprivileged: Suppose que l'utilisateur n'a pas les privilèges d'usage des raw socket
  -h: Affiche ce résumé de l'aide

Il possède un bon nombre de fonctionnalités que beaucoup n’ont jamais utilisé.

Les recherches appronfondis :

« Le Blog de SckyzO » (les guillemets permettent de rechercher l’expression exacte)

allintitle:sckyzo (recherche uniquement dans le titre des sites)

inurl:sckyzo (recherche uniquement dans l’url des sites)

informatique -microsoft (recherche le mot clé “informatique”, ignore le mot clé “microsoft” et affiche les sites )

titom* (recherche tous les mots commençant par “John”, * signifiant “tout”)

31000 Toulouse FRANCE (recherche une adresse via Google map)

Les informations sur un site :

site:http://blog.sckyzo.com (toutes les pages de ce site référencé par Google)

link:http://blog.sckyzo.com (toutes les pages externe faisant un lien vers ce site)

related:http://blog.sckyzo.com (toutes les pages ayant un contenu similaire à ce site)

cache:http://blog.sckyzo.com (dernière mise en cache de ce site)
Effectuer une recherche sur un site :

tutoriel site:blog.sckyzo.com (cherche le mot clé “tutoriel” dans ce site)

1+1 | 1*1 | 1/1 | ((2*(4/5-9) + cos(50) – pi | etc.

mais aussi

1 plus 1
1 multiplié par 1
1 divisé par 1
etc …

un plus un
un multiplié par un
un divisé par un
etc …

Les taux de changes

1 euro en usd (dollars américain)
1 euro en livres (livres sterling)
1 usd en livres
etc.

mais aussi

monnaie française en monnaie japonaise
etc.

Les Définitions

define: web (trouve les définitions du mot “web”)

Recherche de fichiers

filetype:swf (les résultats seront uniquement des fichiers swf (flash))

jeux filetype:swf (recherche le mot clé “jeux” dans les fichiers swf (flash))

De nombreuses extensions sont prisent en charge dont pdf, css, xml, txt, rss, etc.

Ces fonctionnalités peuvent se combiner les unes aux autres pour effectuer des recherches très précises.
Google met à votre disposition sinon une interface graphique pour les recherches avancées :
http://www.google.fr/advanced_search?hl=fr
Si vous avez d’autres astuces n’hésitez pas à me les faires savoir via les commentaires, je les rajouterais à la liste

Mon premier exemple sera celui de M. Olivennes. Cela ne vous parle pas ? Il s’agit de la personne mandatée par le gouvernement français afin de contrer les méchants pirates qui tuent les artistes. Il est clair que le téléchargement à du bon et du mauvais. Mais bon, quelque chose qui me fera toujours rire est de voir nos pauvres petits majors se plaindrent (pour leurs artistes fétiches) de ne pas gagner assez de sous. Bien sur, pour eux, la cause c’est le pirate qui télécharge la musique et les films sur le P2P…

Mais quand est-il réellement ?

On parle beaucoup de la réaction des majors face au piratage, mais pas assez de celle de leurs artistes, qui, après tout, sont tout autant concernés. Et si le consensus est de mise pour ces premières, les réactions divergent quant aux seconds.

On retrouve deux types de discours. Le premier, assez récurrent, va dans le même sens que l’industrie et condamne sans concession la pratique, allant même jusqu’à faire des paroles des chansons de véritables diatribes contre les téléchargeurs.

Le second, quant à lui, prend la mesure des choses et en tire les conséquences tout en dessinant des voies possibles pour l’avenir. Manu Chao en fait parti. Dans un éditorial accordé à Courrier International, le chanteur annonce sa décision d’arrêter de produire des albums et de faire de La Radiolina son dernier CD à sortir sur le marché. « Je n’arrêterai pas la musique » rassure-t-il, « mais, vu l’évolution technologique, peut-être que, par la suite, dès que j’aurai une nouvelle chanson, je la mettrai en ligne. »

Dans un même style 50 Cents affirmait dernièrement :
« Ce qui est important pour l’industrie du disque est qu’elle comprenne que [le peer-to-peer] ne brise pas les artistes. »
« Les concerts sont bondés et l’industrie doit comprendre qu’ils doivent gérer l’artiste à 360 degrés. Elle doit maximiser ses revenus des concerts et des produits dérivés. C’est son seul moyen de récupérer son argent. »
« Le principal problème est que les artistes n’ont plus autant d’aide au développement qu’avant le partage de fichiers. » conclut 50 cent. « On leur apprend maintenant à colporter des sonneries, pas des disques. »

Ou alors, nous pouvons lire sur le site Ratatium que Jamiroquai lance un nouveau site résolument tourné vers le Web 2.0. Les fans ne seront plus limités aux seules informations à propos de l’artiste, mais pourront aussi partager du contenu sur leur blog via des widgets : vidéos, chansons, informations sur les concerts, etc. Par exemple, un calendrier permet de se tenir informé sur ce que le groupe est en train de faire et dans quelle ville il est. Ce nouveau site offre aussi des flux RSS, des liens vers les profils MySpace et Facebook de Jamiroquai, ainsi qu’une plateforme permettant d’acheter CDs, MP3s, et produits dérivés.

Bref, vous l’aurez vite compris que je me rapproche plus de ce style d’artiste ayant compris par eux même le sens du mot Musique et par la même occasion du mot Artiste.
C’est une tendance qui devrait d’ailleurs sûrement croître à mesure que les majors s’enlisent dans leur situation. Les artistes seront de plus en plus nombreux à décider de mener eux même le jeu, ou alors de confier à un spécialiste du Web la tâche d’assurer leur vitrine. Et il faut bien reconnaître que Modera, à l’heure du Web 2.0, aura certainement fait plus pour Jamiroquai qu’Universal, par exemple, pour ses artistes (rappelons que la major bride encore les chansons diffusées sur MySpace).
Et M. Denis Olivienne dans tout cela ?
Celui ci à récemment rendu son rapport à l’Etat français. Et il est accablant … non, pas le rapport en lui même, mais son contenu. Le but était, il me semble, dans un premier temps, non pas de chercher comment tout arrêter, mais comprendre la cause des téléchargements, et donc, d’essayé de contrer tout cela de manière originale, mais bien. Notre gouvernement ne croit pas en cela. Il à d’ailleurs imposé le bridage du P2P par les FAI… Pour ma part, je trouve cela TOUT A FAIT HONTEUX, mais bon, la France d’en haut se fou bien du prix du CD … Se mettront-ils un jour à la place de l’étudiant français, boursier, qui galère dans se bas monde. Dont-on lui interdire la culture ? Bien sur que non ? Pour cela il a le choix qu’il veut pour acquérir de façon légale une musique. Mais il devra se ruiner pour acheter rien que l’intégrale de Massilia Sound System par exemple. Ou alors il devra attendre de travailler. Je pense en tout cas que jamais la culture musicale n’a été aussi grande et épanouie qu’à l’heure actuelle. Plein de nouveaux groupes, de nouveaux styles … Et l’on veut me faire croire que internet n’y est pour rien et que cela ne sert qu’a faire du mal ??
Combien d’artistes ont été boosté grâce à Internet ? Comment notre culture a-t-elle pu autant évoluer en si peux de temps ?
Enfin bon, tant de questions qui resteront sans réponse car l’état, de part le rapport Olivennes ne risque pas de comprendre ce qu’il se passe :
Voici ce que j’ai trouvé sur le site de Ratatium, le titre parle de lui même :

Le rapport Olivennes… en chiffres

« Il n’y aura pas de rapport« , disait Denis Olivennes quelques jours avant que soit signé à L’Elysée l’accord interprofessionel sur la lutte contre le piratage. En fait, si, il y avait bien un rapport de remis très officiellement – et discrètement – à la ministre de la Culture et de la Communication Christine Albanel. 43 pages (.pdf) que le patron de la Fnac semble vouloir enterrer. Il est pourtant intéressant, non pas tant sur le fond que sur ce que la forme nous dit de l’état d’esprit de Denis Olivennes et des membres de sa mission.

Le socialiste Maurice Ronay, spécialiste de l’impact sociétal des nouvelles technologies et conseiller de Ségolène Royal, a publié sur son blog une étude originale du rapport, toute en chiffres. On y découvre ainsi que sur les 110 536 caractères qui composent le rapport…

• Seulement 5 982 signes (5,4% du total) sont consacrés à la mesure du phénomène, c’est-à-dire à l’étude de l’opportunité de l’accord signé par les FAI, les pouvoirs publics et le monde culturel ;
• Seulement 823 signes (0,7%) sont consacrés à l’évaluation des effets économiques du piratage. Mais à quoi servait donc Olivier Bomsel, l’économiste-producteur membre de la mission ? ;
• 9 662 signes (8,7%) sont consacrées aux mesures positives destinées à encourager le développement de l’offre légale ;
• 0 caractère (0 %) consacré à l’étude des motivations des internautes qui s’adonnent aux pratiques de P2P que l’accord veut sanctionner ;
• 0 caractère (0 %) consacré à la description et l’analyse de nouveaux acteurs et nouvelles pratiques de distribution de la musique, comme Myspace, Dailymotion, Facebook, YouTube, Deezer, Muzikoo, Last.fm, RadioBlogClub, Airtist,… ou sur l’autoproduction façon Radiohead avec la liberté de fixation du prix par le consommateur lui-même ;
• 78 356 signes, soit 71 % du rapport, sont consacrés aux mesures dissuasives techniques (filtrage) ou juridique (riposte graduée).

Eloquent.

Mais comment le simple internaute que je suis peut il accepter cela ? Non, il ne l’accepte pas, on le force (d’ailleurs il me semble que c’est la nouvelle politique de notre gouvernement … de l’action).
Mais je me pose tout plein de question quand même. Quand je lis que les nouveaux Western Digital brideront l’échange de fichier .avi, .mp3 (lire la news sur ratatium) , quand je lis que le gouvernement des USA entreprend de confisquer directement l’ordinateur des pirates, quand je lis que La CNIL autorise la Sacem à chasser les pirates sur les réseaux P2P, dois-je me faire du soucis quand à la liberté de mon internet fétiche (et bientôt fétichiste je le crains)?

Je comprends bien sur l’illégalité du téléchargement, mais je ne comprends pas que l’état, au lieu de compenser ou d’aider valide le blocage et le filtrage. Si le réseau eDonkey est bloqué, si le réseau Bittorent est bloqué … Comment vont-ils gérer les téléchargements légaux ? Nos distributions Linux ?

En tout cas, comme le site l’UFC Que-Choisir, je trouve que le dossier rendu par Denis Olivennes sur cette aire qu’il ne maîtrise pas du tout, à savoir, l’aire du numérique est « un rapport très dur, potentiellement liberticide, antiéconomique et à contresens de l’histoire numérique.
La ligue Odebi dénonce quant à elle le transfert des pouvoirs traditionnellement dévolus à la justice à une autorité qui serait censée assurer aussi bien l’avertissement que la sanction dans le cadre du régime de la riposte graduée. Dans le cas d’une éventuelle loi DADVSI 2, « il est évident qu’une nouvelle mobilisation aurait lieu, et surtout que les ventes des industries culturelles chuteraient, contrairement à l’objectif fixé à la mission Olivennes », affirme les représentants de la ligue Odebi dans un communiqué où se voit écorché le prénom de la ministre de la Culture.

Alors pour ou contre la politique que va mettre en place notre cher Président ?

Quelques liens :
Les Solutions de la missions Olivennes imposées à toute l’europe
Olivier Bomsel : UFC Que Choisir est une secte de charlatants
Mission Olivennes : filtrage et riposte graduée
Sarkozy valide les propositions Olivennes
Condamnée à payer 220 000 $ à cause du p2p
Vente de la musique en baisse et filtrage du p2p
Le Rapport Olivennes en chiffres
Manu Chao s’exprime sur le p2p et l’internet
La CNIL autorise la SACEM à chasser les pirates sur internet
USA – Projet de lois visant à la saisie des ordinateurs des pirates
La RIAA fête Noël et pense au petits Américains
Les artistes n’attendent plus que les majors s’occupent d’eux (ils ont mieux a faire)
50 cent ne pense pas que le p2p nuit aux artistes
Western digital contre l’échange de fichiers !!

Bonne lecture pour ceux qui auront le courage de lire