Projet Galaxie De L'Oeil Noir » Sécurité & Hack

Utilisation des messages cryptés avec des clés publique et privée RSA

Simon Levesque — Thu, 07 Jul 2011 01:12:36 +0000

La cryptographie avec des clés publique et privée est souvent utilisée pour sécuriser des courriels et des communications. Comme exemples, il y a le protocole HTTPS qui l’utilise pour s’échanger des informations sensibles sur le web, il y a aussi le programme Freenet pour cacher les sites et plusieurs autres. Voici un papier que j’ai écrit à ce propos et le contenu est comme suit:

Explication de la méthode RSA
Formules mathématiques sur l’utilisation
Formules mathématiques pour créer les clés avec leurs explications
Un exemple simple d’application des formules

Téléchargez le document PDF

TrueCrypt: Pour crypter fichiers et partitions

Simon Levesque — Wed, 03 Nov 2010 22:33:48 +0000

TrueCrypt est un logiciel gratuit qui permet de crypter plusieurs fichiers dans un volume virtuel. Vous pouvez utiliser ce volume virtuel en lui assignant une lettre de lecteur et en utilisant Windows Explorer comme pour tout autre répertoire.

De plus, ce logiciel permet de cacher un volume crypté dans l’espace non utilisé d’un autre volume crypté. Ainsi, vous avez deux mots de passes pour un même container (fichier ou partition), un que vous pouvez donner à des gens qui vous forcent à le divulguer et le second que vous gardez pour vous. Sur le volume avec le premier mot de passe, vous pouvez mettre des fichiers bidons, mais crédibles, tandis que vous garder l’autre en secret.

Voyez les vidéos pour avoir un tour des possibilités.

Windows 7, vraiment « upgrade »?

Simon Levesque — Fri, 21 May 2010 01:02:20 +0000

J’avais Windows XP et je m’étais acheté Windows 7 version mise à jour. Normalement, il n’est pas possible d’installer une version mise à jour sur un ordinateur qui ne possède pas une version antérieure de Windows. Voici un petit truc pour ne pas avoir à conserver votre vieux CD de Windows XP.

Prenez un disque dur sur lequel il n’y a aucun Windows d’installé. Lancez l’installateur de Windows 7 upgrade et installez-le comme si de rien n’était.

Lorsqu’il vous demandera une clé, n’entrez rien et appuyiez sur suivant.

Après tout cela, votre Windows est installé et vous avez 30 jours pour l’activer. Si vous essayez de le faire, il vous dira que la clé est pour une mise à jour et non pour un système vierge. Aucun problème, voici l’astuce.

Redémarrez votre ordinateur et relancez l’installateur de Windows 7 upgrade. Ensuite installez Windows par dessus le Windows. L’installateur vous dira que l’ancien système sera déplacé dans un répertoire « windows.old ». Tout est bon.

Quand il vous demandera la clé, entrez-la et l’activation se fera tout simplement. Vous avez mis à jour Windows 7 avec Windows 7… Magie!

Pour terminer, vous pouvez:

Effacer le répertoire « windows.old » puisque c’est juste une copie de votre système
Pour les hardcore, votre système est installé en second, donc sur votre disque dur, les fichiers sont plus loin que la partie intérieure du disque dur qui est la plus rapide. Vous pouvez donc faire une défragmentation ou attendre que celle hebdomadaire passe toute seule.

Wireshark: Comment fonctionne les suggestions de Google

Simon Levesque — Fri, 16 Apr 2010 01:00:51 +0000

Il peut être intéressant de savoir ce qui se transige entre les différents ordinateurs d’un réseau. Souvent, cela a comme but de démystifier un nouveau protocole pour lequel aucune documentation n’a été écrite ou encore, de savoir exactement ce qu’un programme envoie comme informations à l’extérieur de l’ordinateur. Par exemple, certains logiciels veulent que les utilisateurs participent à leur programme de qualité en permettant au logiciel de transmettre des données sur l’utilisation quotidienne de façon anonyme. Pour cette dernière idée, vous pouvez les croire sur parole ou encore …

Pour Linux, il y a tcpdump qui sauvegarde tous les paquets transigés sur le réseau choisi, mais il ne permet pas d’analyser un protocole qui englobe les données utiles. Un logiciel permettant cela est Ethereal.

Étant donné la grande masse de personnes sur Windows, cet article propose Wireshark qui permet la capture et l’analyse en mode graphique des paquets du réseau.

Wireshark est très simple d’utilisation. Il permet énormément de liberté et c’est pourquoi il a pleins d’icônes et de menus, mais les valeurs par défauts sont parfaites pour un débutant.

Une fois installé avec le pilote WinPcap fourni, il suffit d’aller dans le cinquième menu qui est « Capture », puis de cliquer sur « Interfaces… ». Une fenêtre avec toutes les interfaces est présentée. (Une interface est un périphérique tel une carte réseau avec ou sans fil). Il suffit d’appuyer sur « Start » et vous verrez les paquets arriver tant que vous n’allez pas dans « Capture > Stop ».

Important: la majorité des cartes sans fil ne permettent pas d’utiliser le mode « promiscuous ». Si vous faites « start » sur une telle interface, un message d’erreur apparaîtra. Il suffit d’appuyer sur « Options » avant de faire « Start » et de décocher cet option.

Une fois tous les paquets intéressant affichés, arrêtez la capture et commencez à cliquer sur chaque paquet pour voir son contenu. Wireshark possède une impressionnante librairie de protocoles connus et le paquet sélectionné est décomposé selon les protocoles encapsulant les données. Cette fonctionnalité peut paraître floue, mais lorsque vous voyez l’application en action, c’est assez intuitif et plaisant.

Dans le vidéo qui suit, vous verrez comment le champ de recherche dans Firefox communique avec Google pour obtenir des suggestions de recherches.

Click here to view the video on YouTube.

Homebrew pour Wii, plus facile que jamais

Simon Levesque — Sun, 01 Nov 2009 15:27:07 +0000

Je vous avais déjà parlé de comment installer le Homebrew Channel sur la Wii en utilisant le Twilight hack. Maintenant il est possible d’installer cette application sans avoir besoin d’un jeu.

Des personnes ont trouvé un bogue dans le menu de la carte SD. Alors au lieu de voir une image d’un Channel, un code arbitraire peut être exécuté, tel l’installateur du Homebrew Channel.

Voici les étapes:

Téléchargez et décompressez le HackMii installer (Homebrew channel) sur une carte SD
Téléchargez et décompressez le BannerBomb sur une carte SD
Téléchargez et décompressez le Homebrew Browser sur une carte SD

La troisième application permet ensuite de voir et télécharger d’autres applications homebrew sans avoir à chercher sur internet et mettre manuellement sur la carte SD.

Amusez-vous bien

Wiimote sur l’ordinateur

Simon Levesque — Sat, 05 Sep 2009 05:13:57 +0000

Vous savez sûrement que la manette de la Wii ainsi que la Wiiboard utilise Bluetooth pour communiquer avec la console. Puis que l’ordinateur peut communiquer avec ce genre d’appareil. Maintenant, si vous désirez utiliser ces outils sur votre ordinateur, vous pouvez faire vous même votre librairie qui va communiquer avec Bluetooth ou encore utiliser une librairie déjà faite et disponible sur internet. Voici donc quelques ressources pour vous:

Spécification Bluetooth pour faire soi-même la librairie:

http://wiibrew.org/wiki/Wiimote

Librairie pour tout:

http://motej.sourceforge.net (Java)

http://wiiyourself.gl.tter.org (C++)

Librairies pour la Wiimote et nunchuck:

http://code.google.com/p/wiimote-simple (Java)

http://code.google.com/p/wiiusej (Java)

http://wiiuse.net (C)

http://www.codeplex.com/WiimoteLib (C#)

Librairies pour la Wiiboard:

http://code.google.com/p/wiiboard-simple (Java et Python)

Quelques applications:

http://www.wiimoteproject.com

http://webcam-whiteboard.com/?c=WiimoteDesktopControl

http://www.brianpeek.com/blog/pages/net-based-wiimote-applications.aspx

Sites ressources pour le Hack

Simon Levesque — Wed, 24 Dec 2008 23:20:49 +0000

Pour les curieux qui veulent en connaître plus sur la sécurité informatique et les techniques de hacking, allez faire un petit tour sur ces sites. Malheureusement, ils sont surtout en anglais alors pour ceux qui ne le comprennent pas, désolé.

Magasine:

- Phrack:Un classique qui continue toujours de rouler. Ils sont rendus à leur 65ème. C’est en format électronique et gratuit.

- 2600 The Hacker Quarterly: Celui-ci aussi existe depuis bien des années, mais est en format papier. Ce n’est pas qu’un magasine puisqu’il y a aussi une communauté réelle qui se rencontre dans des endroits réels dans plusieurs villes de plusieurs pays.

Vidéocast:

- Hak5: Des émissions vidéos de 40-50 minutes par semaine. Des nouvelles, des tutoriels sur des exploits et beaucoup d’autres choses à voir. C’est vraiment un show intéressant.

RSS:

- Blog de House Of Hackers: Plusieurs des utilisateurs de HoH émettent des articles de toute sorte sur la sécurité informatique.

- ha.ckers.org: Des nouvelles récentes sur les failles et des nouvelles technologiques.

Hack la Wii

Simon Levesque — Sun, 07 Dec 2008 17:46:50 +0000

La Wii de Nintendo est une belle console avec pleins de nouvelles fonctionnalités que les anciennes et que l’ordinateur de bureau non plus ne possédaient pas. Lorsque du nouveau matériel comme celui-ci apparait, des talentueux programmeurs essaient par pleins de façons différentes de pouvoir créer des logiciels sur ces machines. Dans la communauté des consoles, c’est ce que nous appelons des HomeBrew.

Bien entendu, la Wii possède de la sécurité, mais il a été possible de trouver un bogue dans le jeu « Zelda: Twilight Princess » qui fait planter le jeu et qui permet de faire exécuter du code arbitraire. Tous les détails de ce Twilight Hack sont sur ce site. Suite à cette trouvaille qui permet de faire rouler n’importe quoi sur cette console sans avoir à l’ouvrir physiquement et d’y ajouter une puce, une communauté s’est créée et pleins d’outils sont sortis pour profiter de cette faille.

Au tout début, il fallait exécuter le Twilight Hack à chaque fois que nous voulions rouler un programme. C’était donc très fastidieux pour les programmeurs et les utilisateurs. C’est pourquoi une personne a créée le Homebrew Channel qui s’installe sur la machine. Une fois cette petite merveille sur la machine, il est possible d’exécuter tout code directement par cette icône sans avoir besoin d’ouvrir Zelda et de le faire planter.

Tout nouveau, tout chaud, le BootMii. Jusqu’à présent, il fallait tout faire sur la plate-forme fournie par Nintendo et lorsqu’il mettait des trucs à jour, la peur que le HomeBrew ne fonctionne plus était présente. Le but est donc d’ultimement être complètement indépendant de Nintendo. Ce projet est en construction, mais semble très prometteur. Une version utilisable n’est pas sortie encore pour le moment.

Étant donné que tout ceci n’est pas légalement permit par Nintendo, ceux-ci essayent de donner du fil à retordre à ces développeurs. Ce qui agace le plus cette entreprise est la possibilité de jouer à des jeux piratés qui vient avec ces mêmes failles. C’est pourquoi il faut se tenir à jour avec la communauté HomeBrew pour savoir si une mise à jour est bonne ou non. Un autre problème est aussi que s’il y a un bogue dans un des logiciels que vous roulez, il se pourrait que votre Wii devienne une brique. Cela signifie qu’elle ne veut juste plus démarrer. Si cela se produit, vous pouvez acheter un petit module qui va la sauver: SaveMii.

Pour se tenir à jour sur cette communauté, allez sur hackmii.com

Pour télécharger des programmes: wiibrew.org

Contrôler la souris avec la Wiimote

Simon Levesque — Sun, 16 Nov 2008 14:58:35 +0000

Vous avez tous entendu parlé de la Wiimote de Nintendo. Cette manette permet de jouer aux jeux de la Wii et elle ne possède aucun fil pour la relier à la console. La connexion Wi-Fi utilisée est Bluetooth et c’est pourquoi il est possible à un ordinateur d’obtenir des informations et d’envoyer de l’information à la manette.

Par la connexion Bluetooth, il est possible d’obtenir les positions des spots infrarouges, l’accélération, l’état des boutons et la position du joystick. Comme données à envoyer: la vibration, l’état des lumières, le son et les données sont jouables. Par contre, certains points ne sont pas tout à fait découverts et donc pas nécessairement utilisables pour le moment. Par exemple, l’espace de données n’est pas très bien défini et le son est souvent saccadé. Ce sont donc des caractéristiques que vous pouvez tenter de découvrir par vous-même.

J’ai fait un petit programme en Python qui permet de déplacer la souris en penchant la Wiimote à gauche, droite, haut et bas. Ensuite, le bouton A est pour le clique gauche, le B pour le droit et le HOME pour celui du milieu. Vous pouvez aussi utiliser les flèches HAUT et BAS pour émuler la roulette sur une souris. Étant donné que si la manette bouge, la souris bouge et que je voulais à la base pouvoir m’amuser avec des PowerPoint, le bouton – et + font en sorte d’arrêter le mouvement de la souris et de le repartir. Les boutons sont toujours utilisables quand même.

Pour faire rouler le programme, vous allez avoir besoin de Python et de pyBluez. Le dernier sert à accéder au matériel Bluetooth de l’ordinateur. Étant donné que la version compilée la plus récente de pyBluez est pour Python 2.5, c’est celui-ci que vous devriez installer. Sinon, il vous faudra compiler vous-même la librairie pyBluez.

Téléchargez Python sur http://www.python.org/download/releases/2.5.2/
Téléchargez la librairie sur http://code.google.com/p/pybluez/downloads/list
Dézippez mon programme
Exécutez « wiimoteMouse.py »
Déposez votre Wiimote sur une table et appuyez sur 1 et 2 simultanément. C’est important qu’elle soit à plat, car ce sera la position où la souris ne bougera pas.
Jouez avec la manette
Quand vous avez fini, pressez le bouton POWER sur la Wiimote pendant 3 secondes et le tout s’arrêtera.

Voici une petite description des trois fichiers sources:

wii.py: Ce fichier contient les constantes pour les fonctions utilisées. Ce sont donc ces codes qui sont reçus et envoyés à la manette.
wiimoteMouse.py: Le programme en soit qui regarde pour une Wiimote et qui la contrôle.
windows.py: Pour bouger la souris, des appels systèmes doivent être fait. Ces appels sont définis dans ce fichier.

Pour avoir plus d’informations sur les contrôles et les constantes, visitez le site http://wiibrew.org/wiki/Wiimote qui explique tout ce qui a été découvert jusqu’à présent.

Vie privée, manque de connaissances et peer-to-peer

Simon Levesque — Mon, 14 Apr 2008 10:00:00 +0000

Beaucoup de personnes savent maintenant que l’Internet n’est pas aussi anonyme que certaines personnes le déclaraient. Les médias ont d’ailleurs assez montré de cas où des gens étaient amenés en cour pour des questions de partage de musique avec des droits d’auteurs. Par contre, certaines personnes ont des difficultés à bien utiliser des technologies et s’exposent ainsi à de graves problèmes.

Lorsque nous utilisons un logiciel de partage de fichiers, la première question logique à se poser est : « Que vais-je partager aux autres? ». Le problème est que ce n’est pas la première question que les utilisateurs ont en tête, mais plutôt : « Est-ce que je vais trouver ce que je cherche sur ce réseau? ». Cela amène les personnes à passer rapidement la section sur le choix des fichiers et pour question de rapidité, tous les documents sont mis en partage sans réfléchir s’il y a d’autres documents parmi les répertoires contenant de la musique (si c’est ce qu’elles veulent partager).

Suivant cette logique, des requêtes telles « cv doc », « resume doc », « password » et autres devraient faire défiler plusieurs documents sensibles. Malheureusement, c’est effectivement le cas. Sur le réseau Gnutella, j’ai pu trouver au dessus de 100 CV avec la première requête. Ce genre de trouvaille est alarmante surtout lorsque nous voyons des nouvelles telles « La concurrence entre voleurs d’identité fait chuter les prix« .

Sur ce, prenez le temps de bien vérifier ce que vous partagez au monde entier.