La page WEB de Sined		/ nouveautés traductions patches projets présentations liens exploits
apporter la connaissance en sécurité informatique à ceux qui la recherchent
supporter les projets opensource les plus intéressants en sécurité informatique
Par Denis Ducamp <Denis.Ducamp(à)groar.org>		For english speakers...

La Page WEB des projets personnels de Sined

12 août 2000...

Dont je suis le maître :

SOS
groar

Je participe :

Owl
hping

Qui m'intéressent:

netfilter
NSM

1. Dont je suis le maître.

1.1 SOS (Security Open Source Software) :

Ma contribution aux logiciels de sécurité en Open Source :

SOS est constitué d'un ensemble de scripts en php4 pour avoir un répertoire des utilitaires de sécurité "Open Source".
(00/09/28) La partie consultation est quasiment terminée :-)
Ce répertoire fonctionne de la même façon que FreshMeat : les scripts consultent une base de données ( postgresql) mais celle-ci ne sera remplie que par les administrateurs.
Si vous souhaitez devenir beta-testeur, envoyez moi un email.
Gadget : il est possible de choisir son thème ( whitehats, freshmeat, packetstorm, tootella, linuxfr, appwatch). Si vous avez d'autres ensembles de couleurs qui vous plaisent, ce sera un jeu d'enfant de rajouter un thème :-)

note : ce projet est actuellement en sommeil :-(

Dès qu'une base minimale de traductions est constituée alors ce projet reprendra de plus belle :-)

1.2 groar

groar : crackeur de mots de passe (sha1, lanman, ntlm...)
titi : librairie de chiffrement de mots de passe de façon non réversible (des, md5, blowfish, sha, lanman, ntlm...)
Le but de groar n'est pas de concurrencer John the Ripper :
- John est le plus rapide de tous les crackeurs (voir les performances de la version 1.6.20-dev).
- Le but de groar est d'avoir un maximum d'algorithmes et de pouvoir en ajouter facilement.

note : ce projet est actuellement en sommeil :-(

Dès que SOS (voir ci-dessus) est en place et qu'une base minimale est constituée alors ce projet reprendra de plus belle :-)

2. Je participe.

2.1 Owl

http://www.openwall.com/Owl/

2.2 hping

http://www.hping.org/

3. Qui m'intéressent.

3.1 netfilter

netfilter, le nouveau système de filtrage de Linux 2.4 :

compréhension des différentes fonctionnalités
déboguage... la chasse aux bogues est lancée :
- synflood : une connexion était considérée comme établie lorsque le serveur avait renvoyé un SYN-ACK.
  OK en 2.4.0-test7
- ftp passif : la demande de connexion pour la connexion passive est acceptée mais sa réponse est refusée.
  OK en 2.4.0-test7
test du patch du Jozsef Kadlecsik mettant en oeuvre le traçage de connexions tel que décrit dans l'article Real Stateful TCP Packet Filtering in IP Filter de Guido van Rooij.

3.2 NSM

NSM (Net Security Master), ensemble de relais authentifiés créés en 1992 par HSC, rachetés en 1996 par SolSoft et dont les sources ont été rendues publiques sous licence GPL en 2000.

nsm.sha1.diff : patch pour supporter les empreintes sha1 dans les fichiers d'authentification de NSM. Il est nécessaire de changer les mots de passe manuellement.
nsm_crypt.0.5.tar.gz : bibliothèque nsm_crypt pour supporter sha1, DES, MD5 et blowfish
A faire dans NSM :
- Intégration du patch et de la bibliothèque ci-dessus. Il est nécessaire de faire un patch pour que le changement de mot de passe garde par défaut le même algorithme de chiffrement.
- Support de l'authentification auprès d'un serveur SMB dans NSM
- Brain Storming pour savoir comment se débarrasser des mots de passe en clair dans les relais telnet et http de NSM sans utiliser OPIE ou des cartes d'authentification

Hits depuis le 2001/07/01: [an error occurred while processing this directive]