 | |
Tutorial : Connexion Wifi
Tuesday, February 28 @ 19:03:02 CET by Romain_Le_Guen (2401 reads) |  Petit mémo qui rappelle les fonctions de base pour se connecter à un réseaux WiFi.
| | (Suite... | 1677 octets de plus | Score: 0) |
|
Turorial installation DHCP
Tuesday, February 28 @ 18:57:25 CET by Romain_Le_Guen (2408 reads) | Tutoriel sur l'installation d'un seveur DHCP sous linux.
| | (Suite... | 5684 octets de plus | Score: 4.5) |
|
Tutorial DDoS : Distributed Denial of Service
Monday, November 21 @ 23:19:06 CET by Romain_Le_Guen (6063 reads) | J'ai ajouté dans la section téléchargement un cours sur les DDoS : Distributed Denial of Service. Il est le resultat de l'étude d'une attaque qui s'est déroulé contre le site grc.om. Je vous invite à le lire c'est tres interessant.
Tutorial DDoS : Distributed Denial of Service
| | (Suite... | 409 octets de plus | Score: 4.5) |
|
Les réseaux Wifi : Idle Sens, une méthode d'accès plus efficace
Tuesday, October 18 @ 23:34:59 CEST by Romain_Le_Guen (1498 reads) | Des chercheurs du laboratoire Logiciels, Systèmes, Réseaux de l’IMAG présentent une nouvelle méthode d’accès à un réseau local sans fil ou Wi-Fi. Elle permet aux ordinateurs de se partager efficacement l’accès au réseau, en mesurant la durée du « silence » entre deux tentatives de transmissions de données. Résultat : un débit optimisé et une meilleure équité.. Elle permet aux ordinateurs de se partager efficacement l’accès au réseau, en mesurant la durée du « silence » entre deux tentatives de transmissions de données. Résultat :
| | (Suite... | 6779 octets de plus | Score: 0) |
|
Know your Enemy: Tracking Botnet
Monday, October 03 @ 21:08:20 CEST by Romain_Le_Guen (1974 reads) | Honeypots are a well known technique for discovering the tools, tactics, and motives of attackers. In this paper we look at a special kind of threat: the individuals and organizations who run botnets. A botnet is a network of compromised machines that can be remotely controlled by an attacker. Due to their immense size (tens of thousands of systems can be linked together), they pose a severe threat to the community. With the help of honeynets we can observe the people who run botnets - a task that is difficult using other techniques. Due to the wealth of data logged, it is possible to reconstruct the actions of attackers, the tools they use, and study them in detail. In this paper we take a closer look at botnets, common attack techniques, and the individuals involved.
We start with an introduction to botnets and how they work, with examples of their uses. We then briefly analyze the three most common bot variants used. Next we discuss a technique to observe botnets, allowing us to monitor the botnet and observe all commands issued by the attacker. We present common behavior we captured, as well as statistics on the quantitative information learned through monitoring more than one hundred botnets during the last few months. We conclude with an overview of lessons learned and point out further research topics in the area of botnet-tracking, including a tool called mwcollect2 that focuses on collecting malware in an automated fashion.
| | (Suite... | 65180 octets de plus | Score: 0) |
|
Système FreeBSD contre Nmap (2/2)
Wednesday, April 27 @ 21:26:16 CEST by Romain_Le_Guen (2484 reads) | Nous avons vu dans l'article précédent qu'il était difficile d'empêcher de manière pratique l'identification d'un système par son empreinte réseau. Il existe cependant une solution à la fois efficace et facile à mettre en oeuvre
Cette solution consiste à retourner contre les applications de type nmap ce qui leur permet de fonctionner, en filtrant les requêtes spécifiques qu'elles emploient à l'aide d'un pare-feu.
| | (Suite... | 11031 octets de plus | Score: 0) |
|
Système FreeBSD contre Nmap (1/2)
Wednesday, April 27 @ 21:22:00 CEST by Romain_Le_Guen (2085 reads) | Comme la plupart des systèmes d'exploitation, un système FreeBSD peut être identifié par son "empreinte réseau", c'est-à-dire le comportement de sa pile TCP/IP sur réception de paquets atypiques.
Ce paper propose des solutions pour empecher cette detection.
| | (Suite... | 14275 octets de plus | Score: 0) |
|
Usurpation d'identité au niveau de la couche session sur Ethernet : DNS cache p
Thursday, April 14 @ 17:20:21 CEST by Romain_Le_Guen (3824 reads) | Cette article présente la méthode du DNS id Spoofing sur les réseaux Ethernet. Cette méthode permet de détourner des noms de domaines sur un réseau local.
Le tout est illustré par des sources sous windows, portable sous linux facilement.
Les sources se composent d'un sniffer, et d'un forgeur de paquet.
| | (Suite... | 23849 octets de plus | Score: 0) |
|
Detecting a packet sniffer on an IPV6-enabled Linux system
Monday, February 28 @ 17:22:48 CET by Romain_Le_Guen (2505 reads) |
Almost everything that you ever wanted to know about packet
sniffers can be found in the
Sniffing
FAQ [http://www.robertgraham.com/pubs/sniffing-faq.html]. Here
I will just focus on the following point: sniffer detection on an
IPV6-enabled Linux system.
| | (Suite... | 7418 octets de plus | Score: 0) |
|
Protection et configuration de l'infrastructure réseau
Tuesday, February 01 @ 13:20:35 CET by Romain_Le_Guen (9255 reads) | Cet article est le premier d'une série portant sur la protection de
l'infrastructure réseau, la sécurisation des équipements Cisco et des
différents protocoles utilisés dans des environnements comme des
réseaux locaux d'entreprise, qu'ils soient privés ou connectés à
l'Internet.
| | (Suite... | 36945 octets de plus | Score: 5) |
|
Analyser les logs pour detecter les attaques réseaux
Tuesday, February 01 @ 13:14:01 CET by Romain_Le_Guen (4881 reads) | Cet article décrit l'ensemble des activités qu'il est possible d'enregistrer sur un système et sur un réseau, ainsi que la manière d'analyser efficacement l'information enregistrée.
| | (Suite... | 4345 octets de plus | Score: 3) |
|
SSH Port Forwarding
Thursday, January 20 @ 14:02:44 CET by Romain_Le_Guen (5623 reads) | SSH is typically used for logging into remote servers so you have
shell access to do maintenance, read your email, restart services, or
whatever administration you require. SSH also offers some other native
services, such as file copy (using scp and sftp)
and remote command execution (using ssh with a command on the
command line after the hostname).
| | (Suite... | 15505 octets de plus | Score: 0) |
|
Les failles du spanning tree protocol - comment les exploiter ?
Sunday, January 16 @ 23:39:18 CET by Romain_Le_Guen (8382 reads) | La principale tache du protocol STP est d'automatiser le management de la topology de réseaux avec les canaux redondant. Ce protocole comporte des failles. Ce papier presente quelques situations permettant d'utiliser ses failles. [Extrait de Phrack, voir la note de traduction en bas de page]
| | (Suite... | 40058 octets de plus | Score: 3) |
|
Fonctionnement de tcpdump et de ses filtres (analyseur de paquet reseau)
Saturday, December 18 @ 17:27:52 CET by Romain_Le_Guen (5526 reads) | Tutoriel simple sur le fonctionnement de tcpdump. Cette utilitaire permet de sniffer le reseau, c'est a dire recuperer les paquet circulant sur un segment de votre reseau.
Nous traiterons dans cette article du fonctionnement general du logiciel mais aussi des filtres qui peuvent etre utilisés pour rechercher des paquets specifiques.
| | (Suite... | 11324 octets de plus | Score: 4.5) |
|
DNS : Installation et fonctionnement d'un serveur
Saturday, December 18 @ 17:21:01 CET by Romain_Le_Guen (4962 reads) | Dans cet article, nous abordons le principe de fonctionnement du système de noms de domaines. Les exemples s'appuient sur la version 8 de BIND, l'implémentation de Berkeley.
Nous aborderons aussi l'installation d'un serveur de cache, la configuration des fichier etc ...
| | (Suite... | 19192 octets de plus | Score: 4) |
|
Mise en parallele de carte reseaux : ou comment aller 2 fois plus vite en regrou
Saturday, December 18 @ 17:12:34 CET by Romain_Le_Guen (3328 reads) | Comment faire alors pour mettre en place un réseau un peu plus performant sans se retrouver sur la paille ? Il suffit de multiplier
les interfaces et de les faire fonctionner de concert comme une seule et même entité.
| | (Suite... | 11119 octets de plus | Score: 5) |
|
Le clustering : ou comment faire tourner des machines en paralleles
Saturday, December 18 @ 17:05:22 CET by Romain_Le_Guen (3917 reads) | Tout utilisateur de Linux a déjà rêvé de posséder un jour une machine surpuissante capable d'égaler les supercalculateurs des universités.
Le principe utilisé dans le clustering consiste à diminuer le temps d'exécution d'une tâche en la fractionnant sur plusieurs machines.
Cette article présente les methodes de mise en parallele de machines.
| | (Suite... | 16546 octets de plus | Score: 5) |
|
Qu'est-ce que la qualité de Service ? QoS
Saturday, December 18 @ 16:17:57 CET by Romain_Le_Guen (3460 reads) | QoS pour Quality of Service ou qualité de service en français, est un terme très à la mode en ce moment. Ce terme est utilisé à tout va comme gage de performance pour pratiquement tous les domaines, alors qu'il définit un principe bien précis. QoS est intimement lié à la gestion de trafic réseau. Il désigne un ensemble de paramètres permettant d'assurer la qualité d'un service réseau. Habituellement, il s'agit de vitesse et de temps de réponse concernant des objets précis.
| | (Suite... | 16162 octets de plus | Score: 0) |
|
Closing the Floodgates: DDoS Mitigation Techniques
Friday, November 19 @ 21:11:18 CET by Romain_Le_Guen (1918 reads) | To be on the receiving end of a distributed denial of service (DDoS) attack is a nightmare scenario for any network administrator, security specialist or access provider. It begins instantly, without warning, and continues relentlessly: machines down, jammed bandwidth, overloaded routers. An effective, immediate response is often difficult and may depend on third parties, such as ISPs. With these challenges in mind, this article will explore some techniques that systems administrators and security professionals can employ should they ever find themselves in this rather undesirable situation.
| | (Suite... | 15576 octets de plus | Score: 0) |
|
Sniffing the sniffers - detecting passive protocol analysers
Tuesday, July 27 @ 19:32:27 CEST by Romain_Le_Guen (3621 reads) | Résumer du paper:
This paper (by John Baldock, Intel Corporation; Craig Duffy, Bristol UWE) will attempt to explore a reasonably under-examined area of network security, passive protocol analysis. Rather like many debates around threat and danger, the network security community tends to see the major threats as external, rather than originating from within an organisation. So attacks, such as passive protocol analysis, which, necessarily, emanate from within an organisation, are given relatively little coverage. In a computing environment like that at UWE, a large British university with a plethora of networks and unsupervised internal access points, the dangers of sniffing are manifest. Also, along with much information in the network security domain, sniffing is subject to a number of urban myths and misconceptions.
| | (Suite... | 22258 octets de plus | Score: 5) |
|
Le DNS Spoofing -- HowTo (by KoM)
Friday, April 02 @ 20:23:40 CEST by Romain_Le_Guen (7532 reads) | Cette méthode se base sur une faille du protocole DNS. Plutot brutale, c'est une attaque très efficace et très puissante car il n'existe aucune génération de daemons DNS qui lui échappe pas même WindowsNT/2000, cet article vous présente les méthodes utilisées lors de ce genre d'attaques.
Kom Website : http://www.chez.com/keep/KoM/dns.htm
| | (Suite... | 15938 octets de plus | Score: 0) |
|
Tutoriel sur le fonctionnement de Netcat -- Manipulation de socket TCP/UDP
Friday, April 02 @ 19:19:29 CEST by Romain_Le_Guen (10802 reads) | Presentation du fonctionnement de l'utilitaire Netcat disponible sur http://www.l0pht.com/~weld/netcat/ (extrait de rix homepage), NetCat est un célèbre utilitaire en ligne de commande, qui permet
de faire à peu près tout ce que vous voulez avec des sockets.
Un socket est une connection entre 2 ordinateurs.
Pour identifier un socket, il faut 3 trucs:
-les IPs des 2 ordinateurs connectés.
-les ports des 2 ordinateurs qui sont connectés.
-le protocole utilisé.
| | (Suite... | 15133 octets de plus | Score: 3.66) |
|
Examination des méthodes de scan port - Analyse des Techniques d'Audit
Thursday, January 22 @ 14:04:50 CET by Romain_Le_Guen (11464 reads) | Ce document veut fournir une analyse en profondeur des méthodes de scan port
connues, avec une information exhaustive pour chaque technique utilisée dans
la jungle d'aujourd'hui pour cartographier et identifier les ports ouverts
et fermés sur des serveurs variés. Ce document ne décrira ni les techniques pour récupérer la prise
d'empreinte (fingerprint) des systèmes d'exploitation ni celles permettant
d'identifier les versions des daemons (banner scanning).
| | (Suite... | 38189 octets de plus | Score: 3) |
|
Cours theoriques tres complets sur les reseaux
Monday, October 28 @ 21:21:05 CET by Romain_Le_Guen (3815 reads) | Ce cours reprend toutes les bases sur : Topologie, mode de transmission, codage, type de signal, support de transmission, methode d'acces (jeton, maitre esclave, probabiliste), etude du modele osi de l'iso 7498 (couches physique, liaisons de donnees (LLC MAC), reseaux, transport, session ..., + systemes d'interconnexions), different types (Ethernet, token-ring token-bus, FDDI, fast ethernet : IEEE 802.3u, ATM, 802.11 et 802.11b ), etude des generalités de TCP/IP et UDP/IP (protocole, approche des methodes de routage ospf, rip), du modele client/serveur.Bon Niveau sur la fin mais bien expliqué !
Correspond approximativement au programme en reseaux d'un IUT genie de des reseaux
Dowload reseaux_locaux.zip 564ko
| | (Suite... | Score: 3) |
|
Etudes des reseaux hauts debits
Monday, October 28 @ 20:38:57 CET by Romain_Le_Guen (3235 reads) | Tutorial complet a telecharger sur le pourquoi du comment des reseaux a hauts debits par Guillaume Desgeorge, plusieurs normes sont abordees : ATM(asynchronous transfert mode), Frame relay ( ou relais de trame), les reseaux d'interconnexions comme DQDB et FDDI, etudes des reseaux locaux : ethernet et 100vg Any LAN, etude des reseaux sans fil 802.11 et de l'xDSL
Pour voir le sommaire du tutorial et le telecharger voyez la suite .
| | (Suite... | 2033 octets de plus | Score: 3.8) |
|
Ca remarche
Monday, April 29 @ 17:29:02 CEST by Romain_Le_Guen (1650 reads) | Voila tout est en ordre :) j'ai modifier le fichier de theme .
| | (Suite... | Score: 0) |
|
Etude de la securistaion d'un reseaux sous *NIX(linux, unix)
Saturday, April 13 @ 20:18:58 CEST by Romain_Le_Guen (2874 reads) | Voici un ptit rapport bien preparé qui vous permettra de vous initier ou de vous confirmer sur vos connaissances en securités sous UNIX :)
Voilou les *** download se trouvent LA ***
| | (Suite... | Score: 1) |
|
Netcat
Saturday, March 30 @ 22:50:26 CET by Romain_Le_Guen (2718 reads) | Ajout d'un petit programme appeler Netcat qui permet de se connecter a distance sur un serveur ou d'ecouter un port ..
Telecharger !!
| | (Suite... | Score: 0) |
|
| |
| Articles ... | | There isn't content right now for this block. | |
|
