Fwd: [HS] Rogue DHCP
> Bonjour, > > > Je cherche à faire fonctionner nmap avec l'option --script > > broadcast-dhcp-discover . mais ça ne fonctionne pas. > > > Je pense que je devrais au moins trouver celui qui m'offre une > > adresse. > > > J'ai testé de mettre le script dans un répertoire avec les foncton > > rand.lua etc... tout ce qui doit etre nécessaire au prérequis > > inscript en entete du script. > > > Mais je n'y arrive pas. > > > J'ai testé ceci : > > > nmap --script broadcast-dhcp-discover -e eth0 -p67 > > nmap --script boradcast-dhcp-discover -e eth0 > > nmap --script broadcast-dhcp-discover -p67 > > namap --script broadcast-dhcp-discover > > > nada > > > Avez-vous une idée de ce que j'ai loupé ? > > > J'essai de trouver une alternative à rogue dhcp de windows pour > > détecter si plusieurs serveur dhcp emette sur le meme lan. > > > -- > > > david martin > > Bonjour David, > > Je suis vraiment navré de devoir casser du > sucre sur ton dos, mais la dénomination de > la carte réseau est erronée (eth0) ... > > voici ma solution qui n'est peut être pas bonne (?) : > > sudo apt install -y net-tools libnet-netmask-perl > libnet-ifconfig-wrapper-perl > > ifconfig -a |awk '{print $1}' |head -1 |tr -d : > > alternative : ip link show |awk '{print $2}' |tail -2 > > pour le "forensic" du réseau : > > installation de wireshark : > > sudo apt install -y wireshark-common wireshark-gtk > > documentation : > https://mwoodsmcpd.wordpress.com/2011/11/17/how-to-filter-dhcp-traffic-with-wireshark/ > > désolé pour le reste, mais comme le message est partiellement > obfusqué par rapport au contexte, il m'est impossible > d'avoir un discernement plus certain ... > > Merci pour ton aimable attention > > Bien à toi > > Bernard Re-Bonjour, j'ai omis le fait qu'il est possible d'employer termshark en ligne de commande ... applications : sudo apt install -y termshark tshark documentation : https://termshark.io/ Merci pour ton aimable attention Bien à toi Bernard
Re: Fwd: [HS] Faille Heartbleed d'Openssl
On 2014-04-12 10:51:57 +0200, Philippe Gras wrote: On dirait que le problème sur OpenSSL a aussi des répercussions sur les affaires… Début du message réexpédié : De : CloudFlare Team upda...@cloudflare.com Date : 12 avril 2014 07:12:08 HAEC À : ph.g...@worldonline.fr Objet : Your website is secure from the OpenSSL Heartbleed vulnerability Répondre à : bounces...@cloudflare.com [...] PRIVATE KEY DATA. Our security and cryptographic team has been testing the possibility that private SSL key data may have been retrieved. We have been unable to replicate a situation where private SSL key data would leak. We have set up a challenge to see if others can exploit the bug. See more information on our blog: http://blog.cloudflare.com/answering-the-critical-question-can-you-get-private-ssl-keys-using-heartbleed [...] Mais depuis: Update: Below is what we thought as of 12:27pm UTC. To verify our belief we crowd sourced the investigation. It turns out we were wrong. While it takes effort, it is possible to extract private SSL keys. The challenge was solved by Software Engineer Fedor Indutny and Ilkka Mattila at NCSC-FI roughly 9 hours after the challenge was first published. Fedor sent 2.5 million requests over the course of the day and Ilkka sent around 100K requests. Our recommendation based on this finding is that everyone reissue and revoke their private keys. CloudFlare has accelerated this effort on behalf of the customers whose SSL keys we manage. -- Vincent Lefèvre vinc...@vinc17.net - Web: https://www.vinc17.net/ 100% accessible validated (X)HTML - Blog: https://www.vinc17.net/blog/ Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140414130238.gd5...@ypig.lip.ens-lyon.fr
Fwd: [HS] Faille Heartbleed d'Openssl
On dirait que le problème sur OpenSSL a aussi des répercussions sur les affaires… Début du message réexpédié : De : CloudFlare Team upda...@cloudflare.com Date : 12 avril 2014 07:12:08 HAEC À : ph.g...@worldonline.fr Objet : Your website is secure from the OpenSSL Heartbleed vulnerability Répondre à : bounces...@cloudflare.com You're protected from the Heartbleed vulnerability because you have CloudFlare turned on for your website. We fixed the flaw on March 31 for all CloudFlare customers, a week before it was publicly announced. Heartbleed (CVE-2014-0160, http://www.openssl.org/) is a flaw in OpenSSL, encryption software used by the vast majority of websites to protect sensitive information. This vulnerability in OpenSSL allows an attacker to reveal up to 64KB of memory to a connected client or server. This flaw could expose sensitive data such as passwords or usernames - even when you thought it was encrypted. NO IMPACT ON CLOUDFLARE SERVICE. Our team has conducted a comprehensive security review to ensure our customers were not impacted. One concern is that an attacker had access to the exploit before March 31 since the flaw was present since December 2011. We've seen no evidence of this, but we're proceeding as if it is a possibility. PRIVATE KEY DATA. Our security and cryptographic team has been testing the possibility that private SSL key data may have been retrieved. We have been unable to replicate a situation where private SSL key data would leak. We have set up a challenge to see if others can exploit the bug. See more information on our blog: http://blog.cloudflare.com/answering-the-critical-question-can-you- get-private-ssl-keys-using-heartbleed NEW CERTIFICATES FOR EVERYONE. Even though we have not been able to use the exploit to leak public key data, we're proceeding out of an abundance of caution. We've begun the process of reissuing and revoking the keys CloudFlare manages on behalf of our customers. To ensure that we don't overburden the certificate authority resources given the scale at which CloudFlare operates, we are staging this process. We expect that it will be complete by early next week. GENERAL RECOMMENDATIONS FOR SAFE WEB HYGIENE There are some precautions you can take to protect yourself from the Heartbleed bug. 1. GET CUSTOM CERTIFICATES ISSUED. If you're using CloudFlare custom certificates, have your certificate authority reissue you a new certificate. After it is installed and confirmed working, revoke all previous certificates. 2. UPGRADE OPENSSL ON YOUR SERVER. While CloudFlare is protecting your server from receiving Heartbleed attacks, you should still upgrade to the latest version of OpenSSL as soon as possible. Get version 1.0.1g here: https://www.openssl.org/. If you can't upgrade immediately, you can recompile OpenSSL with - DOPENSSL_NO_HEARTBEATS. 3. CHANGE PASSWORDS. Even with these fixes, we recommend that you change your password for CloudFlare and any other online services you may use. You should also consider enabling 2-factor authentication, which will help protect your account even if your password is compromised. MORE INFORMATION AND FAQs. We have documented Frequently Asked Questions (FAQs) here: https://support.cloudflare.com/hc/en-us/articles/201660084-Update- on-the-Heartbleed-OpenSSL-Vulnerability If you have further questions, please contact www.cloudflare.com/ support CloudFlare was one of the companies originally contacted by the researchers who discovered the bug and has been working closely to ensure that sites are protected. This is a serious issue for the Internet as a whole and, as we learn more details, we'll continue to update you on actions you can take to protect your online presence. Thanks again for your support! The CloudFlare Team P.S. CloudFlare cryptography expert, Nick Sullivan, will be on a webcast this Wednesday, April 16th, at 10:00AM Pacific, to answer any questions you may have about Heartbleed. Register here: https://cc.readytalk.com/cc/s/registrations/new?cid=it1914v5pbc0
Fwd: [HS] A propos des HS de merde : Micro$oft profite de la crise
Bonjour Loin de moi de protéger windows mais si il n'existait pas, je ne serais pas l'ingénieur linux que je suis ... Je m'explique depuis mes 14-15ans je déplante des machines windows, ce qui ma permit de faire ma voie dans l'informatique ... de comprendre certain concept (mes parents ont acheter leurs premier ordi sous 95) ... c'est grâce a tous les bugs , les virus , les utilisateurs beta ,et plein d'autre chose que j'ai atteins ma connaissance en informatique, quand j'ai commencé ma formation informatique c'était aussi sous windows ... il n'y a que pendant ma licence et mon master que j'ai réellement migré vers un système libre et fermé la fenêtre, maintenant l'utilisation simple (cliquer sur un raccourcis) me donne des boutons... Donc pour rebondir sur les 300.000 jeunes qui vont avoir la possibilité de faire de l'informatique c'est plutôt un bien fait (certain pourront peut être découvrir un dont caché) et même s'il sont forcée sous un système fermé peut être que 1% de c'est 300 000 iront sous linux ... et deviendront encore meilleur voir des contributeur debian Car critiquer ces jeunes sans connaissance c'est moyen ... sachant que j'ai eu un prof de master en sécurité sous windows ... Que dire de ce choix dans l'enseignement universitaire? A mediter Le 30 janvier 2014 12:04, maderios mader...@gmail.com a écrit : On 01/30/2014 11:50 AM, Sébastien NOBILI wrote: J'adhère pleinement au propos de Charles, aussi je n'interviendrai pas plus dans ce H.S. nauséabond. Ce qui est est réellement nauséabond, c'est de retrouver sur une liste Debian des discussions consacrées à Microsoft Windows. -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/52ea31cf.7020...@gmail.com
Re: Fwd: [HS] A propos des HS de merde : Micro$oft profite de la crise
Le 31/01/2014 14:39, VieuxGeek DuSystem a écrit : Bonjour Salut tatoi, [...] maintenant l'utilisation simple (cliquer sur un raccourcis) me donne des boutons... !DOCTYPE html button type=vendredi Souris alors ! /button -- Adrien. signature.asc Description: OpenPGP digital signature
Re: Fwd: [HS]
Le 30/01/2011 16:35, Jérôme a écrit : Le dimanche 30 janvier 2011 à 15:24 +, ZLIGUI Hammou a écrit : *De quoi s'agit il un fichier .dat ? commant peut on l'ouvrir et modifier? son rôle est de mettre on place des lumière de différant couleur pour un panneau de pub . * .dat pour data c'est a dire un fichier généralement binaire généré par un programme quelconque dans un format quelconque généralement impossible à utiliser sans passer par le debugger pour en comprendre la structure. A tout hasard si je me trompe : file le_fichier ça permet de voir s'il y a un type mime mais j'ai un très gros doute. Il y a des chances que ce soit un format complètement propriétaire, les panneaux de pub ne sont pas réputés pour l'interopérabilité de leurs protocoles et de leurs formats... C'est surement un fichier binaire encodés (.dat n'est pas un format de fichier, plutôt une indication que ce fichier contient les données !) d'une certaine façon pour donner des ordres au panneau... Il ne reste plus que l'ingénierie inverse pour décoder le fonctionnement de ce truc ! Bon courage ! Mourad -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d47db80.60...@nativobject.net
Fwd: [HS]
*De quoi s'agit il un fichier .dat ? commant peut on l'ouvrir et modifier? son rôle est de mettre on place des lumière de différant couleur pour un panneau de pub . * *-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- HAMMOU ZLIGUI -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- Ubuntu-ma mailing list ubuntu...@lists.ubuntu.com http://www.youtube.com/user/hammou3 hamm...@gmail.com*
Re: Fwd: [HS]
Le dimanche 30 janvier 2011 à 15:24 +, ZLIGUI Hammou a écrit : *De quoi s'agit il un fichier .dat ? commant peut on l'ouvrir et modifier? son rôle est de mettre on place des lumière de différant couleur pour un panneau de pub . * .dat pour data c'est a dire un fichier généralement binaire généré par un programme quelconque dans un format quelconque généralement impossible à utiliser sans passer par le debugger pour en comprendre la structure. A tout hasard si je me trompe : file le_fichier ça permet de voir s'il y a un type mime mais j'ai un très gros doute. -- Jérôme Les flocons... quand il y en a un, ça va. C'est quand il y en a plusieurs que ça pose problème. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1296401758.16540.4.ca...@azuki.aranha.ici
Re : Fwd: [HS]
Le 30/01/2011 16:35:58, Jérôme a écrit : .dat pour data c'est a dire un fichier généralement binaire généré par un programme quelconque dans un format quelconque généralement impossible à utiliser sans passer par le debugger pour en comprendre la structure. On peut essayer de voir le début du fichier et éventuellement une ébauche de structure avec un éditeur hexadécimal comme ghex, ou les chaînes présentes dans le fichier avec strings. A tout hasard si je me trompe : file le_fichier ça permet de voir s'il y a un type mime mais j'ai un très gros doute. Je ne sais pas trop ce qu'est un type MIME, mais file regarde si le début du fichier suit quelques règles rencontrées par les fichiers du type. nicolas patrois : pts noir asocial -- RÉALISME M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? Un cerveau plus gros ? P : Non... Une carte bleue suffirait... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1296408068.19400.10@menippe
Fwd: [HS] Ouverture d'un chan sur git
[Petit HS] Bonjour, Ayant récemment migrer mes projets de svn à git. Je me suis donc penché non sans mal (non pas là) sur git... Par contre lors de ma quête je n'ai pas trouvé moulte support en Fr C'est donc pour cela qu'a été créé le chan sur irc.freenode.org #git-fr Oui je sais une énième tab pour un chan. Et oui, mais nos chers clients irc (weechat :D) ne consomment pas autant que FF et ses Tabs. En espérant que cette création puisse servir à tous. (et à moi :) ) Librement, -- David DEMONCHY - Fusco -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
[Fwd: [HS]Création d'alias]
-Message suivi- From: Jean-Christophe Caron [EMAIL PROTECTED] To: Nicolas Rueff [EMAIL PROTECTED] Subject: [HS]Création d'alias Date: 14 Aug 2003 13:18:58 +0200 Nicolas Rueff wrote: Tiens, on définit le rôle d'un fichier d'après l'esthétique de son nom maintenant. On arrête pas le progrès. Il est vrai que j'ai sorti une grosse bétise. Désolé ! Je le referais plus. Par contre je ne vois aucune référence à un /etc/bashrc dans le page de manuel bash. Est-ce une particularité des logiciels GNU de lire un fichier /etc/totorc comme fichier de configuration globale ? A+ JC signature.asc Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
Fwd: [HS] Le Téléphone sonne...
Salut à tous, Rappel des faits. Nous avons été nombreux à protester contre la décision de France-Inter de diffuser au format WMA de Microsoft ses émissions. Nous avons gagné : -- Message transmis -- France Inter à annoncé, tout à l'heure dans l'emission le téléphone sonne, que Radio-France allait proposer bientôt ses diffusions live au format libre OggVorbis Merci, APRIL et AFUL :-) !!! --- C'est très positif. Ceci montre qu'une minorité de gens qui se sentent concernés par leur avenir peuvent influer sur une majorité de moutons. Tom. P.S. Pour écouter l'émission : http://www.radiofrance.fr/chaines/france-inter01/emissions/telsonne/ -- Thomas Pimmel email : [EMAIL PROTECTED] http : http://www.ringard.org
Re: Fwd: [HS] Le Téléphone sonne...
Thomas Pimmel [EMAIL PROTECTED] writes: Salut à tous, Salut, Rappel des faits. Nous avons été nombreux à protester contre la décision de France-Inter de diffuser au format WMA de Microsoft ses émissions. Pour info le stream en Realaudio a toujours éxisté. If suffit de mettre france inter stream chez google et la deuxième entrée est la bonne. http://www.radio-france.fr/son/live/inter.ram Christian