Re: [FRnOG] [MISC] Téléphones et paranoïa
Pour ce qui est de la geolocation il est possible de recuperer directement les donnees GPS via une commande GSM/3G sans aucune forme d'authenfication. Je pense que l'on est pas au bout de nos peines avec le protocol GSM/3G. http://en.wikipedia.org/wiki/Radio_resource_location_services_protocol http://openbsc.osmocom.org/trac/raw-attachment/wiki/FieldTests/HAR2009/har2009-gsm-report.pdf Fabien 2012/9/9 Thomas Mangin thomas.man...@exa-networks.co.uk: - Certains poussent même le vice encore plus loin en affirmant que même batterie retirée, il est toujours possible d'écouter. c'est exact. prends l'iPhone par exemple. il suffit d'éteindre le rétro- éclairage de l'écran apres avoir simulé l'écran d'extinction (le slider rouge) et hop, le propriétaire croit qe le telephone est effectivement éteint. on peut meme pousser le vice d'éteindre le processeur applicatif. mais le micro, la radio, et le processeur du modem, sur lequel le micro est directement attaché, peuvent continuer a fonctionner, meme si le processeur applicatif est éteint. J'ai un ami qui a code ca sur le sien, quand tu l'éteins de manière normale et ca met le téléphone en veille et il se réveille régulièrement pour lui envoyer sa position sur un serveur (avec les SSID et un traceroute si il y a un wifi ouvert aussi je crois). Et quand tu ouvres le téléphone de manière normale, ca te monte un telephone sans ses contacts, emails, etc. il faut faire quelque chose pour que son appli passe la main normalement ... C'est assez cool. Pour plus d'informations, je te recommanderai de participer au CCC congress, qui aura lieu a Hambourg juste apres Noel. Il y a deja eu pas mal de bruit sur Carrier IQ ... https://www.google.co.uk/search?q=carrier+iq+spyware Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Quelles machines pinguer pour vérifier sa connectivité Internet ?
Bonjour tout le monde, Pour ma part il y'a 3 adresses IP que je ping pour tester une connectivite internet: - le gateway ou first hope du FAI permettant de savoir si la connection ATM fonctionne toujours - un des serveurs DNS fourni par le FAI - le serveur principal de l'entreprise, en général c'est le serveur web principal ou un des MX. Y'a quelque temps un client avait laisse un ping -f google.co.uk -M do -s 1472 pendant ~5 minutes et surprise surprise google a bloqué toutes les recherches web venant de leur réseau :) Voila 2012/9/7 Arnaud Fenioux afeni...@gmail.com: Petite pierre a l'édifice, j'ai mis une vip en ipv4 et ipv6, pour ceux qui veulent vous pouvez aussi utiliser ping.rezopole.net pour vos checks pub Rezopole est une association qui gère LyonIX le point d'échange de Lyon /pub Voila, voila! bon weekend a tous :) 2012/9/7 Stephane Bortzmeyer bortzme...@nic.fr On Fri, Sep 07, 2012 at 01:38:45PM +0200, sola...@ultrawaves.fr sola...@ultrawaves.fr wrote a message of 33 lines which said: Les requêtes DNS vont d'abord chercher un enregistrement (IPv6). Si cet enregistrement n'existe pas, ils prennent l'entrée A (IPv4). Précisons que ce comportement est celui du « stub resolver » (en gros, la libc), par défaut (cela se règle, par exemple, sur Linux, /etc/gai.conf) http://www.bortzmeyer.org/5220.html Celà rajoute donc du délai de connexion en cas de panne de l'IPv6, Normalement, c'est réglé dans les applications sérieuses et modernes http://www.bortzmeyer.org/globes-oculaires-heureux.html --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Formation sur capture et analyse de trames sur Ethernet
Au boulot quand je forme les gars c'est: Théorie TCP/IP illustrated vol 1 2 Pratique: ARP/DHCP/DNS/TCP/HTTP/SMTP/POP3/Netbios/Wins/iptables/proxy/... Comprendre les différents type d'arp pour pouvoir manuellement faire un reverse engineering d'une configuration d'un PC base sur l'ARP qu'il génère... en gros default gateway netmask broadcast. DNS - différence en un cache un nameserver, les differents type de requêtes et autre. Enfin bizarrement le plus dur pour la plus part c'est l'ARP que tous le monde *pense* connaître mais en fait la realite est tout autre ! Après lecture de RFC de 'man' pages beaucoup de troubleshooting a base de wireshark logs parce que connaître comment sont former les paquets n'est pas suffisant.. savoir comprendre les logs et avoir le bon niveau d'information logger, reporter interpréter est aussi très important. Ah oui il te faudra beaucoup de courage de temps et de patience car en général il faut re-apprendre les _vrai_ bases du réseaux :) Fabien. On 14 August 2012 16:01, Fabien Delmotte fdelmot...@mac.com wrote: Bonsoir, Je préfère la méthode empirique couplée à de la théorie :) Point 1 : Que veux tu analyser ? Point 2 : Lecture des standards et rfc. Point 3 : Maquette pour vérifier l implémentation du constructeur Addon ... Si tu as un générateur pour générer des options. Outils de capture: tcpdump, wireshark ...etc Cordialement Fabien Le 14 août 2012 à 18:45, Patrick Heintzmann patrick.heintzm...@zycko.com a écrit : Bonjour, Sauriez-me recommander une formation à la fois académique et pratique sur la capture et l'analyse de trames TCP ? D'avance merci [Zycko]http://www.zycko.fr/ [http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http://fr.zycko.com/produits/meraki/ Patrick Heintzmann Directeur général T: +33 1 80 77 02 73 M: +33 6 80 99 31 49 E: patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com W: www.zycko.frhttp://www.zycko.fr/ Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/ ___ This email is confidential and intended solely for the use of the individual to whom it is addressed. Any views or opinions presented are solely those of the author and do not necessarily represent those of Zycko Limited. If you are not the intended recipient, be advised that you have received this email in error and that any use, dissemination, forwarding, printing, or copying of this email is strictly prohibited. If you have received this email in error please notify Zycko Limited on +44 1285 868500. All emailed quotes are valid for 14 days, subject to availability, unless otherwise stated. All emailed quotes are subject to Zycko's standard Terms and Conditions. This e-mail has been scanned for all viruses by Star Internet. The service is powered by MessageLabs. For more information on a proactive anti-virus service working around the clock, around the globe, visit: http://www.star.net.uk --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Free - traffic RFC-1918 sur l'interface externe
Bonsoir, J'ai fait un petit tour du côté de mes logs et certain trafic bloqué m'a interpellé. Pour le contexte je suis chez free (freebox v4) avec une connection qui se termine sur un firewall GNU/Debian. J'ai pas de wifi. Mon réseau interne est 192.168.0.0/24, le traffic sortant est bien entendu naté. May 23 07:57:00 sameplay kernel: INPUT: IN=eth0 OUT= MAC=00:80:ad:7e:c9:XX:00:07:cb:0b:XX:08:08:00 SRC=192.168.1.75 DST=82.227.39.X LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=0 DF PROTO=TCP SPT=80 DPT=59327 WINDOW=5792 RES=0x00 ACK SYN URGP=0 May 23 07:57:17 sameplay kernel: INPUT: IN=eth0 OUT= MAC=00:80:ad:7e:c9:XX:00:07:cb:0b:XX:08:08:00 SRC=192.168.1.75 DST=82.227.39.x LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=0 DF PROTO=TCP SPT=80 DPT=59294 WINDOW=5792 RES=0x00 ACK SYN URGP=0 May 23 08:01:22 sameplay kernel: INPUT: IN=eth0 OUT= MAC=00:80:ad:7e:c9:XX:00:07:cb:0b:XX:08:08:00 SRC=192.168.1.75 DST=82.227.39.x LEN=60 TOS=0x00 PREC=0x00 TTL=56 ID=0 DF PROTO=TCP SPT=80 DPT=46292 WINDOW=5792 RES=0x00 ACK SYN URGP=0 Le trafic bloqué vient de l'interface externe du pare feu en provenance de la freebox, la mac adresse source indique bien la freebox. La deuxième information relativement importante est le SYN ACK/ source port 80, malheureusement je n'ai pas le trafic sortant qui correspondrai au SYN initial, j'ai vérifié si la freebox répondait à 192.168.1.75 (arping) et non. La question étant pourquoi le trafic est originaire d'une IP RFC-1918 et d'autant plus qu'il sagit d'un SYN/ACK. Merci Cordialement Fabien. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Free - traffic RFC-1918 sur l'interface externe
2010/5/24 Sylvain Rochet grada...@gradator.net: Bonsoir, On Mon, May 24, 2010 at 10:59:14PM +0100, Fabien Bourdaire wrote: [skip] La question étant pourquoi le trafic est originaire d'une IP RFC-1918 et d'autant plus qu'il sagit d'un SYN/ACK. IP n'apporte aucune vérification de la véracité de la source. J'entends bien, le routage d'une addresse interne sur un reseau ISP est tout a fait possible. Je suppose que la question réelle est, est ce que free utilise des proxy transparents pour par exemple diminuer le traffic vers youtube? Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/