Manipulation du trafic et des protocoles réseaux en userland (partie 1/2)

Magazine
Marque
MISC
Numéro
77
|
Mois de parution
janvier 2015
|
Domaines


Résumé
De nombreux outils permettent la manipulation du réseau en userland. Le plus connu est Scapy qui permet de coder, décoder,recevoir et envoyer des trames sur le réseau en fournissant une interface aux RAW sockets. Cet article montre les possibilités offertes en combinant une pile TCP/IP « stateful » basique avec Scapy pour la manipulation et la création de trafic réseau.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

« Certifier » son serveur mail

Magazine
Marque
Linux Pratique
Numéro
118
|
Mois de parution
mars 2020
|
Domaines
Résumé

Avoir son propre serveur de mails bien à soi est le rêve de beaucoup d’utilisateurs GNU/Linux. Cependant, depuis quelque temps, les principaux acteurs du net exigent que nous montrions patte blanche avant de transférer ou d'accepter nos courriels. Voyons donc comment faire.

Un œil technique sur les sanctions de la CNIL

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

Près de trois quarts des sanctions prononcées par la Commission Nationale de l’Informatique et des Libertés (CNIL) ont parmi leurs causes des vulnérabilités techniques de sécurité. À partir de ce constat, et au prisme de notre expérience à la fois en cybersécurité technique et en protection des données à caractère personnel, nous avons analysé les sanctions de la CNIL publiées sur le site https://www.legifrance.gouv.fr/. Nous avons notamment établi une correspondance avec les catégories de vulnérabilités techniques identifiées dans la nomenclature du top 10 de l'OWASP 2017 (Open Web Application Security Project). Nous avons également étudié les fuites de données majeures survenues en Europe et dans le monde. Il en ressort que les vulnérabilités les plus communes sont liées à l’authentification, au contrôle d’accès et à la protection des données au repos et en transit.

De l’audit de code pendant un Red Team ?

Magazine
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
|
Domaines
Résumé

Pendant un Red Team, l’exhaustivité des découvertes est mise de côté pour privilégier l’efficacité en se concentrant sur l’identification des vulnérabilités à fort impact permettant de mettre rapidement un pied dans le système d’information ciblé.

Tomoyo, le contrôle d’accès facile

Magazine
Marque
GNU/Linux Magazine
Numéro
235
|
Mois de parution
mars 2020
|
Domaines
Résumé

Par un contrôle fin des accès aux fichiers, les logiciels de type Mandatory Access Control (MAC) permettent de lutter efficacement contre le piratage et le vol de données. Tomoyo-linux propose une alternative simple d’utilisation à SELinux.

Par le même auteur

Manipulation du trafic et des protocoles réseaux en userland (partie 2/2)

Magazine
Marque
MISC
Numéro
78
|
Mois de parution
mars 2015
|
Domaines
Résumé
Dans le numéro précédent était présenté différentes techniques permettant la manipulation du réseau avec les RAW sockets ainsi que la création de piles TCP/IP minimalistes utilisant un framework léger appelé pystack. Nous allons présenter dans cet article quelques scénarios pour lesquels l'utilisation d'une pile maison s'avère indispensable, à savoir, la création de canaux cachés dans TCP, la manipulation de la fragmentation IP et une attaque de MITM.

Manipulation du trafic et des protocoles réseaux en userland (partie 1/2)

Magazine
Marque
MISC
Numéro
77
|
Mois de parution
janvier 2015
|
Domaines
Résumé
De nombreux outils permettent la manipulation du réseau en userland. Le plus connu est Scapy qui permet de coder, décoder,recevoir et envoyer des trames sur le réseau en fournissant une interface aux RAW sockets. Cet article montre les possibilités offertes en combinant une pile TCP/IP « stateful » basique avec Scapy pour la manipulation et la création de trafic réseau.

Automatisation des audits de sécurité avec SCAP

Magazine
Marque
MISC
Numéro
74
|
Mois de parution
juillet 2014
|
Domaines
Résumé
Analyser un ordinateur lors d'un audit est souvent une tâche longue et fastidieuse. Cette analyse devient problématique quand elle s'applique à un parc informatique conséquent dont les configurations sont parfois très hétéroclites. Cet article a pour objectif de présenter SCAP (Secure Content Automation Protocol), un protocole standardisé d'expression de tests permettant d'automatiser le relevé de configuration d'un ou plusieurs systèmes et d'appliquer les correctifs nécessaires par rapport à un référentiel donné.

Text-To-Speech avec Python, gstreamer et Google translate

Magazine
Marque
Linux Pratique
Numéro
74
|
Mois de parution
novembre 2012
|
Domaines
Résumé
La démocratisation de « l'interaction naturelle » avec des outils comme le Kinect, ou Siri (Iris pour Android) apporte une nouvelle dimension au développement de logiciels et à la manière de les concevoir. C'est pourquoi, dans une moindre mesure, il peut être intéressant d'utiliser de la synthèse vocale pour faire parler ses applications ou ses scripts afin d'avertir un utilisateur qui n'est pas nécessairement devant son ordinateur. Ainsi, le « text-to-speech » ou TTS désigne une application ou une bibliothèque permettant de faire de la synthèse vocale (« speech synthesis »). Cet article présente une manière simple et efficace d'utiliser le synthétiseur de voix de Google translate pour faire du text-to-speech en Python.

OpenCV détection de mouvement en Python

Magazine
Marque
GNU/Linux Magazine
Numéro
154
|
Mois de parution
novembre 2012
|
Domaines
Résumé
La détection de mouvement fait sans doute partie des applications les plus intéressantes de la vision par ordinateur appliquée au domaine de la video-surveillance, aussi bien pour un usage personnel que professionnel. En effet, qui n'a jamais eu envie de savoir qui s'invitait dans un pièce à accès restreint ou même au clavier de son ordinateur portable ? Seulement il n'existe pas ou peu de logiciels dédiés à cette tâche sous Linux. Dans ce cas, quoi de mieux que de le faire soi-même ? Cet article montre comment réaliser d'une manière aussi simple qu'efficace un détecteur de mouvement « fait maison » en utilisant les fonctionnalités de traitement d'image offertes par la bibliothèque OpenCV.