Un web honeypot avec cherrypy

Netusse est un fuzzer de sockets qui casse des noyaux depuis 2006. Cet exploit corner commence par décrire l'histoire et le fonctionnement interne de netusse puis présente quelques vulnérabilités intéressantes trouvées avec ce fuzzer et termine enfin par l'exploitation d'une de ces vulnérabilités sur OpenBSD.

Tripwire, AIDE, Samhain sont des noms dont vous avez déjà sûrement entendu parler. En effet, ceux sont les trois « Host based Intrusion Detection System » (HIDS) libres les plus répandus, qui sont mentionnés à chaque article traitant de sécurité. Le problème de ces trois HIDS est qu'ils se limitent uniquement à vérifier l'intégrité de certains fichiers de la machine qu'ils protègent et cela n'est bien évidemment pas suffisant. Ainsi, on retrouve généralement en plus de ces outils, des programmes comme rkhunter ou logcheck pour détecter la présence de rootkits sur le système et détecter des comportements étranges à travers l'analyse des logs, deux choses que ces trois HIDS ne sont pas capables de faire. Dans cet article, nous verrons qu'il existe un HIDS libre qui remplit toutes les fonctionnalités nécessaires pour protéger efficacement une ou un ensemble de machines. Cet HIDS se nomme OSSEC.

À l'heure où vous lisez ces lignes, des lutins plus ou moins verts traversent le world wide web pour transporter des morceaux de la dernière version stable du système d'exploitation à la bouboule rouge, j'ai nommé FreeBSD. En effet, actuellement en première release candidate depuis quelques semaines, la version 8.0 devrait pointer le bout de son nez dans peu de temps. Cette version apporte son gros lot de nouvelles fonctionnalités et de changements qui sont, pour les plus croustillants d'entres eux, décrits dans cet article.À l'instar de l'article publié à la suite de la sortie de la 7.0, cet article décrit les fonctionnalités les plus intéressantes qui ont été intégrées dans cette nouvelle version majeure de FreeBSD. L'article est découpé en parties qui présentent, chacune, les changements majeurs dans un domaine spécifique de FreeBSD.

Cet article a pour but de présenter le projet Netkit, un projet venu du pays des pizzas pour venir en aide aux pauvres administrateurs qui se cassent la tête à mettre en place des maquettes réseau complexes afin de réaliser diverses expérimentations.