mardi 16 septembre 2008

HackenShield

Voilà je vais vous présenter un tool en cour de développement, le logiciel est développé en PERL, l'exécution de celui-ci est ordonné depuis une clé USB pour éviter toute écriture sur le serveur. L'administrateur doit posséder un accès physique à la machine pour pouvoir effectuer l'analyse.

Le programme permet l'identification d'intrusion et de modification de serveur WEB.

Celui-ci contrôle en premier lieu les configurations des services web (apache, php ...), les contrôles sont actuellement basique comme par exemple la vérification du php.ini et de ses variables.

Ensuite il contrôle les fichiers présents sur le serveur et compare avec une empreinte initiale si des fichiers ont été ajoutés, supprimés, modifiés.

Concernant la modification des fichiers ils existent 2 modes un light qui compare des hashs et un mode un peu plus poussé qui permet de connaitre la ligne exacte de la modification.

Ce tool est donc comme vous pouvez le voir un outil pour test d'intégrité, il se veut facile et pratique d'utilisation afin qu'une personne n'ayant que peux de connaissance puisse l'utiliser.

L'outil a été également pensé afin que l'ajout de module et donc de nouveaux test sois facile, il existe donc un fichier de lancement (l'épine dorsal) avec autour de ce fichier plusieurs module venant ce greffer a celui-ci.

Une bêta seras certainement dispo sous peu ...

dimanche 14 septembre 2008

Etat d'Esprit

Nous voyons trop souvent des questions du genre "Comment apprendre le "Hacking" ?" ou encore "Comment devenir un Hacker?", et j'en passe.


J'ai souhaité donc écrire ce texte afin de vous faire part de mon point de vue, mon sentiment et mon optique de la chose.


Pour commencer il faut savoir que d'après moi on est "hackeur" ou on ne l'est pas, je m'explique,
le hack c'est avant tout un état d'esprit, un intérêt prononcé pour tout et n'importe quoi.
Une capacité à se débrouiller, à bidouiller, à rechercher par soi-même,
l'aide des autres est secondaire et dérisoire.
l'état d'esprit passe également par la faculté de chacun à rester humble, ne jamais penser être le meilleur on a toujours quelque chose à apprendre de quelqu'un quelque part.


C'est cet état d'esprit qui amène les gens à une envie d'apprendre,
au bout d'un moment quand l'on est vraiment passionné on en arrive à un point ou les journées sont trop courtes,
ou la soif de savoir est plus forte que la vie réelle.
Ce n'est pas une dépendance à la machine comme beaucoup peuvent dire,
mais une dépendance à la connaissance, au savoir.


Nous sommes différents pour beaucoup, toujours sur nos gardes ?
C'est certainement vrai, c'est le prix de la connaissance,
quand on connaît certaines choses nous avons souvent une tendance à nous en protéger,
tout en étant conscient que nous restons vulnérables et que nous ne serons jamais intouchables.


Être un "Hacker", quelle notion bizarre, juste un nom sur un état d'esprit,
une façon d'être, mot malheureusement transformé au fil du temps par la presse et les journalistes tentant d'expliquer quelque chose qu'ils ne maîtrisent pas.


Résultat de cette utilisation honteuse,
le grand public considère les "Hackers" comme des méchants, en quoi avons nous péchés ?
n'ai-je pas aidé mon prochain à comprendre et apprendre certaines choses ?
Empêcher une banque de perdre des millions ?
Empêcher des études notariales à se faire voler leur fichier client et quelques millions d'euros ?
Tout ça pourquoi ?
Pour être mal perçu, avoir une plainte contre soi,
c'est là le gros problème de la france,
vous luttez pour une cause juste et protectrice et ils vous jettent en prison au lieu d'utiliser vos compétences à bon escient pour les aider dans leur travail.


En même temps dans notre pays ou la sécurité du réseau est tabou on ne peut s'attendre à mieux. Tellement de gens inconscients du danger qui les entoure, si l'état a dit "Transaction sécurisée" il faut leur faire confiance,
c'est vrai l'état dit toujours la vérité (cf: tchernobyl).


Revenons à notre sujet, être "hacker",
après tout ce que vous avez déjà lu vous avez toujours envie de l'être, d'être des parias de la société ? Libre à vous de prendre des risques,
ayez conscience que tant qu'une connaissance parfaite d'un sujet n'est pas acquise les risques restent présents,
à vous de les calculer.
Les risques peuvent être aussi bien techniques qu'humains.
En devenant dépendant d'une chose ou d'une personne vous prenez des risques,

j'entends souvent "je veux être totalement sécurisé " ne pensez-vous pas qu'en utilisant par exemple un firewall vous devenez dépendant de sa fiabilité et de celui-ci ?


Il faut que vous soyez conscient des risques,
conscient qu'une personne meilleure que vous existe,
ne pas avoir peur de se remettre en question,
gâchez une vie sociale,
une vie de famille au profit de la connaissance et oui c'est le risque.