Aujourd’hui OVH propose une beta d’un service que de nombreux geek et père de famille soucieux de la sauvegarde et protection de leurs donnés attendaient : La sauvegarde en ligne des données, appelé chez OVH « Cloud Nas« .

Concrètement ce service va me permettre de mettre à l’abri, toutes mes précieuses photos, vidéos, et documents dématérialisé (facture, banque, impôts, etc) d’un sinistre (feu, inondation, etc) ou voleurs embarquant mon ordinateur. Oui, le voleur ils s’en fout que dans mon informatique il y ai des données plus précieuse pour moi que l’informatique elle même. Le voleur va voler tout ce qui a de la valeur et donc mes disques dur externe de sauvegarde aussi.

Voici enfin la solution d’un acteur français et donc soumis au droit français qui protège nos données du regard d’acteur institutionnel étranger malveillant. Rappel des conséquences du Patriot Act sur l’accès a nos donnée hébergé par des acteurs soumis aux droits américain. Dans un Datacenter français qui propose donc des temps d’accès rapide et avec la qualités des accords de peering d’OVH. Parce qu’il est évident que si je doit avoir une bande passante d’escargot asthmatique qui traverse l’atlantique pour sauvegarder ou récupérer mes données cela ne sert à rien.

Voici le communiqué d’OVH qui précise tous les aspects techniques et pratiques :

Bonjour,

La bêta de Cloud NAS est disponible sur notre nouveau site http://www.ovh.fr

Durant la bêta, vous pouvez créer un compte sur nos infrastructures. Il n’y a pas de limites en terme d’espace disque. Faites vous plaisir.

L’espace est sécurisé par un login/passwd. Il est personnel et ne doit pas devenir public. Dans le cas contraire votre compte sera fermé.

La bêta va durer 2-3 semaines. En suite, vous aurez le choix de passer en version finale qui sera payante. Si vous ne le faites pas, votre compte sera effacé.

La technologie que nous avons développé nous permet de vous proposer un espace réellement illimité en taille. Nous avons limité la taille d’un fichier à 10GB. Techniquement parlant les fichiers sont hébergés à plusieurs endroits afin d’assurer la sécurité maximale.

Le protocole utilisé est le webdav. Vous pouvez l’utiliser sur Windows, Mac, iPhone, Android et synchroniser vos datas comme vous voulez. Vous pouvez aussi l’utiliser via Chrome, Firefox ou IE en lecture. Un plug-in d’upload est en cours de test avec un drag&drop.

Les fonctionnalités qui vont arriver consistent à gérer un espace disque avec plusieurs login et pouvoir partager le contenu privé entre plusieurs login. Le but est de fournir aux entreprises des espaces de stockage très sécurisés et hautement disponible pour tout sort de besoins. Nous allons aussi ajouter la possibilité de rendre un fichier public avec un lien de telechargement qui sera assuré par notre CDN partout dans le monde à haute vitesse.

S’il faut, nous allons développer une application pour iPhone et Android qui sait manipuler les fichiers interne de vos téléphones vers webdav et l’inverse. Sous windows ou mac webdav est intégré nativement comme un disque ou clé USB.

Dans la version finale, nous allons proposer différent business modele: – pay as you go – forfait Si vous avez d’autres besoins, n’hésitez pas nous le remonter.

Amicalement Octave

C’est partie pour la beta gratuite

Apparemment le succès pour vpntunnel.se ne faiblis pas, car 2 ans après leur lancement et leur offre unique à 5 euros/mois qui a complétement renouvelé le marché qui était alors en moyenne à 15 euros/mois . Ils annoncent une promotions exceptionnel ce week-end de l’ordre de 30 à 40% !!! Avec l’arrivé de leur nouveau client de gestion de tunnel simplifié multiserveur (USA/Suède/Pays-Bas/Danemark/Allemagne) accessible aux débutant en informatique. Tous les ingrédients sont réunis.

Parlons chiffre, si ce week-end vous vous abonnez ou réabonnez à vpntunnel.se et que vous souscrivez un abonnement de 1 an vous aurez votre tunnel openvpn multiserveur compatible P2P et streaming pour 3.33 euros/mois au lieu de 5 euros/mois ce qui fait 20 euros de réduction sur 1 an !  ou 3 euros/mois si vous le prenez sur 2 ans et dans ce cas la vous avez 50 euros de réduction !!!.

Ce n’est valide que ce week-end et je vous l’annonce en exclusivité. Profitez en vite, le stock est limité (forcément à ce prix là…). Cliquez ici pour profiter de l’offre.

Voici les fonctionnalités de la version 1.0.0.0 du nouveau client vpn de vpntunnel.se :

1. L’autologin. Le client est capable de sauvegarder votre mot de passe, et de se lancer automatiquement au démarrage d’application ou de l’ordinateur en vous authentifiant automatiquement.
2. Le tableau de bord. Quand vous lancer le client vous avez accès à vos information et vous savez quand vous aurez besoin de renouveler votre compte.
3. Le choix du pays. Pour l’instant seul la suède est possible, mais dans le futur on peut imaginer plusieurs serveurs afin d’avoir accès au switch server.
4. La connexion aléatoire au serveur. Cette fonctionnalité est intéressante si vous voulez être connecter sur un serveur aléatoire.
5. La protection de connection. Voici surement la fonctionnalité la plus attendu par les utilisateurs. Cela permet d’obliger une application à passer par le tunnel vpn pour se connecter. Comme cela si elle est lancé avant le client VPN elle n’aura pas accés au net et si le tunnel VPN tombe alors l’application ne peux plus accéder au WEB.

Aller maintenant qu’on à vu les nouvelles fonctionnalités, passons au tutorial d’installation du client de vpntunnel.se pour Windows XP :

1. Aller sur www.vpntunnel.se.
2. Authentifiez-vous si vous avez déjà un compte sinon inscrivez vous.
3. Aller dans l’onglet Software
4. Cliquez sur Software en face du Logo Windows.
5. Une fois télécharger faite un double-clic dessus.
6. Dans la fenetre qui c’est ouverte cliquez sur Next.
7. Cliquez sur I Agree.
8. Cliquez sur Next.
9. Cliquez sur Install.
10. Valider l’installation de nouveau matériel en cliquant sur continuer.
11. Une fois l’installation terminé cliquez sur Next.
12. Cliquez sur Finish pour terminer.

La procédure est sensiblement la même pour Windows Vista et Windows 7.

Une fois le programme installé, faisons un petit tour du propriétaire avant de se connecter :

• L’onglet par defaut est le « Dashboard ». C’est la que vous indiquez votre login et mot de passe et que les information sur votre connexion sont indiqué une fois que vous êtes connecté.

• L’onglet « Country Selection » permet de choisir un pays pour la connexion. Seul la Suède est disponible pour l’instant.

• L’onglet « Settings » permet de sauvegarder votre login et mot de pass en cliquant sur « Remember user credentials », lancer automatiquement le client vpntunnel.se au démarrage de Windows en  cliquant sur « Run the application at Windows startup », créer automatiquement le tunnel openvpn au lancement du client vpntuunel en cliquant sur « Connect automatically to VPN after application start ».

• L’onglet « Connection Guard » permet de sélectionner les applications pour lesquels vous voulez forcer la connexion au tunnel VPN.

Maintenant que vous avez fait le tour, je vais faire un petit exemple de protection de la connexion pour vos applications. Je vais prendre le bon utorrent pour l’exemple :

Préambule : Pour que la protection fonctionne il faut que le client vpntunnel.se s’exécute. Si vous lancer l’application protéger sans que le client vpntunnel.se ne s’exécute la protection ne fonctionnera pas et votre logiciel pourra accéder au web sans passer par le tunnel vpn.

1. Aller dans « Connection Guard ».
2. Cliquez sur « add application »
3. Aller chercher utorrent là ou vous l’avez installé. Cliquez sur l’icone de utorrent puis Cliquez sur ouvrir.
4. Utorrent est à présent ajouté aux applications protéger. Et son status est bien enable.
5. Il ne reste plus qu’a cliquer sur le bouton enable en haut.
6. Facile non ?

Après plusieurs test avec utorrent, il s’avère que le download se coupe complètement en quelques secondes en cas de déconnexion du tunnel vpn, mais l’upload continue de tenter d’envoyer des paquets UDP (à 0.3ko/sec) pendant 1 minutes avant de complètement se couper quand le client utorrent arrête ses tentatives de reconnexions infructueuse.

Il ne reste plus qu’a indiqué vos identifiants dans le Dashboard et de cliquer sur « Connect ». Une fois connecté vous aurez le droit au logo vert qui indiquera que votre connexion Internet est maintenant encapsuler dans le tunnel VPN.

Un petit tour sur monip.org dans votre navigateur préféré vous confirmera que votre IP est bien celle de vpntunnel.se :

Pour les utilisateurs plus avancé, un coup de wireshark confirmera que les trame sont bien chiffré et transitant entre l’IP affecté au moment du test par vpntunnel.se et le monde extérieur :

Vpntunnel.se c’est bon mangez en !

Vous avez compris ? Non ? Postez vos questions en commentaire.

Après de 2 coupures de service en décembre qui avait été annoncé par mail , la première de 4heures et la seconde qui a complètement dérapé en durant 24heure pour le site web et presque 3 jours pour miranda et melissa les 2 pools de serveur VPN, leur service est de retours. Ils sont toujours hébergé en suède mais maintenant par portlane.net.

La coupure des pool de serveur miranda et melissa :

La coupure de leur site web :

Pour ce faire pardonner de cette grosse coupure de service, vpntunnel.se offre à tous ses client 3 jours de service. Beau geste, car cela n’était pas du tout obligatoire au niveau du contrat (pas de SLA). Après plusieurs test, je sature de nouveau ma bande passante en soirée (1Mo/s) aussi bien en DDL qu’en P2P.

Vpntunnel.se c’est bon, mangez-en !

Alors commençons par les informations techniques et administrative. Les serveurs de vpn1euro.com sont basés pour l’instant en France chez Online et OVH. La société est basé en chine à Suzhou mais elle appartient à un français.

Politique sur la rétention des logs : Les serveurs sont en France donc application de la lois française à se sujet.

Politique sur le P2P : Si une réclamations est faite à vpn1euro.com l’utilisateur reçoit un avertissement une première fois pour le contraindre d’arrêter si il utilise le VPN afin de faire du P2P illégale. S’il n’arrête pas, à ce moment là, le compte est suspendu et le service est remboursé au prorata.

Donc jeune pirate vous êtes prévenu.

Point fort de l’offre :

• 1 EURO PAR MOIS !
• Installation et configuration facile du fait de l’utilisation du PPTP intégré nativement à Windows. Pas besoin d’installer de logiciel supplémentaire comme pour OpenVPN. En 4 clic vous avez votre VPN fonctionnel.
• Un support en français par un français. Pas du français google translate.

Points faibles de l’offre :

• Ce n’est pas de l’OpenVPN mais du PPTP, bon ce n’est pas une catastrophe en soit à moins que vous ayez des informations secret défense à faire transiter dans ce tunnel.
• Il faut s’engager sur 12 mois pour avoir ce prix là. Mais si vous voulez quand même tester le service sans vous engager sur 12 mois vous pouvez prendre l’offre à 1 euros pour 1 semaine. Comme cela vous tester le service pendant 1 semaine si cela vous convient pas vous avez au pire simplement perdu 1 euro.
• Il n’y a pas de switch-server USA/UK. Les serveurs sont uniquement basé en France.

La bande passante est bonne mais comme pour tous les fournisseurs de VPN elle n’est pas garantie. Pour mon téléchargement habituel de l’ISO d’UBUNTU j’ai saturé ma ligne ADSL (900ko/sec). Les serveurs sont basés en France donc la latence de 50ms est plutôt bonne pour une utilisation courante (testé depuis une ligne free).

Petite vérification du coté de wireshark. Toutes les trames sont bien chiffrés :

Conclusion :

Vous l’avez compris, l’offre de vpn1euro.com n’est pas destiné aux amateurs de P2P ou de streaming US à la hululu. Pour cela préférez vpntunnel.se pour le P2P ou ArethUSA pour les serveurs aux USA.

Pour moi cette offre se destine essentiellement aux personne qui voudraient sécuriser pour vraiment pas cher leur connexion internet dans des lieux non sûre. Je pense à des pays où l’accès à internet est  restreint et massivement espionné tel que la Chine ou surtout des wifi public (café/macdo/aeroport/train/etc) qui sont aujourd’hui une source massive de piratage de données privées. Pour 1 euros par mois vous vous donnez accès à un moyen de protéger facilement vos données personnelles de vos équipement mobile (iphone / android / pc partable) ou fixe.

Si vous êtes plutôt intéressé par les offres orienté P2P et OpenVPN à 5 euros je vous conseil la lecture de ce comparatif.

Maintenant que cela est dit, attaquons nous à se bon marronnier. Dans cet article je vais uniquement me consacrer à quelques outils d’audit gratuit (parfois même libre) et non aux méthodes (MEHARI, EBIOS, OSSTM, etc). Je vais massivement utiliser les présentations Youtube des différents outils afin de le rendre accessible. Cet article n’énumère qu’une infime partie de tous les outils disponible pour faire du pentest. Des solutions de LiveCD tel que Backtrack et le plus récent NodeZero Linux contiennent une quantité bien plus importante d’outils d’investigations et d’audit que ce qui est décrit dans cet article.

En matière d’audit, avant toute chose, il faut forcément que je parle du Trio de base que tout bon Script Kiddies doit connaitre :

1 / Nmap pour découvrir le réseau (NmapSi4 est sympa si vous voulez un GUI).

2 / Nessus / OpenVAS pour découvrir les vulnérabilités des machines et des éléments actifs du réseau « découverts par nmap».

3 / Metasploit/Meterpreter pour exploiter les vulnérabilités «découvertes avec nessus» et en faire POC  (Proof Of Concept).

Bon c’est une base. Maintenant il faut voir ce que l’on peut trouver comme outils par famille de pentest. Je vais classer ces outils en 3 familles :

• Les outils d’audit Généraliste (le trio de choc)
• Les outils d’audit Réseau et Système (Cisco, Juniper, Virtualisation, etc)
• Les outils d’audit Applicatifs (web, java, etc)

1. Les outils d’audit Généraliste

Comme on l’a vu plus haut un audit de surface se déroule en 3 phases :

1 / Découverte du réseau, des ports en écoute, des fingerprint.

2 / Découverte des vulnérabilités éventuelle des ports en écoute.

3 / Exploitation des vulnérabilités.

1.1 Découverte du réseau : Nmap

L’outil de découverte de réseau par référence et le bon nmap que l’on ne présente plus. Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d’exploitation d’un ordinateur distant.
Le site de nmap.

1.2 Découverte des vulnérabilités : Nessus / OpenVAS

Dans la famille des outils de découverte de vulnérabilités, il existe 2 accessibles sans vraiment de connaissance : Nessus et OpenVAS. OpenVAS étant un fork de Nessus2 ce dernier étant passer en propriétaire avec la version 3. OpenVAS et Nessus sont donc 2 outils qui vont automatiser un scan puis une recherche de vulnérabilité sur un système d’information afin de générer un rapport des vulnérabilité. Ils se basent sur des bases de données de vulnérabilité connus, mise à jour quotidiennement. Ces outils permettent de donner une idée des éventuelles failles de sécurité. Mais ils restent très généraliste.

1.2.1 : Nessus

Nessus est un scanner de vulnérabilité multiplateforme. A partir de la version 3, Nessus est devenu propriétaire et ne peut être utilisé sans licence que dans le cadre d’une utilisation personnel. Nessus est le seul outil propriétaire de cet article. Mais étant incontournable je devais le citer.

Le site de Nessus.

1.2.2 OpenVAS

Tout comme Nessus, OpenVAS est un scanner de vulnérabilité multiplateforme revendiquant une base de données de 18000 vulnérabilité.

Le site de OpenVAS.

1.3 Exploitation des vulnérabilités : Metasploit Framework

Le Metasploit Framework est probablement le plus connus des projets sécurité. C’est un outil de développement et d’exécution d’exploits. Metasploit fonctionne ainsi (wikipedia):

1. Choisir et configurer un exploit (code permettant de pénétrer un système cible en profitant de l’un de ses bogues ; environs 600 exploits sont disponibles pour les systèmes Windows, Unix/Linux et Mac OS X) ;
2. Vérifier si le système cible visée est sensible à l’exploit choisi ;
3. Choisir et configurer un payload (code qui s’exécutera après s’être introduit dans la machine cible, par exemple pour avoir accès à un shell distant ou un serveur VNC) ; environ 200 payloads
4. Choisir la technique d’encodage pour encoder le payload de sorte que les systèmes de préventions IDS ne le détectent pas ;
5. Exécuter l’exploit.

Le site de metasploit.

1.4 Récapitulatif

Une vidéo présentant les 3 étapes :

1 / Nmap

2 / Nessus

3 / Metasploit

2. Des outils de pentest Réseau et Système

Ces outils permettent de voir comment se comporte les éléments actifs du réseau (switch, routeur, firewall, IDS, IPS) lors du attaque.

2.1 Hyenae

Hyenae est un outils de génération de packet. Il permet de reproduire des scénarios d’attaque de bas niveau (tel que MITM, DoS, DDoS) et donc de révélé des failles de sécurité potentiel sur le réseau. Hyenae possède aussi daemon qui peut être configuré pour être massivement déployé afin de simuler des stress test réseau ou DDOS.

Le site d’Hyenae ici.

Une video de démonstration (DHCP discover packet flooding).

2.2 UDP Unicorn

UDP Unicorn est un outil de flooding UDP multithreading. Cet utilitaire va permettre de simuler un attaque par flooding UDP de bas niveau, générant pour la machine cibler une génération d’un grand nombre de paquet ICMP et donc la rendre indisponible. C’est un bon produit pour valider des protections pour luter contre ce type d’attaque basique sur les réseaux ou pour tester des sondes IDS.

Le site de UDP Unicorn.

2.3 PyLoris

PyLoris est un outils qui permet de simuler une attaque par DoS en SOCKS, SSL ou HTTP.

Le site de Pyloris.

2.4 Inundator

Inundator est outil de flooding d’IDS. Cet outil permet de tester les IDS (surtout SNORT) en émettant un grand nombre de faux positif afin de masquer la véritable attaque.

Le site de Inundator.

2.5 TFTPTheft

TFTPTheft est un ensemble de 2 scripts : 1 pour découvrir les serveurs TFTP et 1 pour télécharger les fichiers contenu. Le protocole TFTP ne possédant ni d’authentification ni de chiffrement. TFTPTheft se base sur une liste de nom connu de fichier contenu dans les switch et routeur Cisco.

Le site de TFTPTheft.

2.6 Vasto

Vasto est un outils de pentest à destination des environnement virtualisé se basant sur Metasploit.

Le site de Vasto ici.

2.7 THC Hydra

THC Hydra est un outils parralellisé de crack de login compatible avec un grand nombre de protocole (Telnet, FTP, HTTP, SMB, MYSQL, SSH, Cisco, etc). C’est un outils intéressant pour tester un IDS.

Le site de TCH Hydra.

Dans la même famille il existe aussi SSHatter.

2.8 PenTBox

PenTBox est un paque de logiciel de pentest comportant des cracker de password, un port scanner, et des outils d’attaque DoS.

Le site de PenTBox.

3. Des outils de pentest applicatifs

3.1 Nikto2

Nikto est scanner de serveur web, qui inclus plus de 6400 vulnérabilité connu sur plus de 1000 version de serveurs. Il permet aussi de vérifier la configuration du serveur, tel que la présence de multiple fichier d’index, des options de serveurs http trop permissive, et enfin le fingerprint du serveur. Element sympa de nikto c’est qu’il peut se mettre à jour automatiquement. Enfin même si nikto n’est pas fait pour un outil de pénétration invisible, il intègre des fonctionnalité anti-IDS qui lui permette de se rendre plus discret. C’est donc aussi un outils intéressant pour tester votre IDS.

Le site de Nikto2.

3.2 Websecurify

Websecurify est un outil multiplateforme d’audit de service web. Il permet d’automatiser des test :

• SQL Injection
• Local and Remote File Include
• Cross-site Scripting
• Cross-site Request Forgery
• Information Disclosure Problems
• Session Security Problems
• Ainsi que d’autres du TOP 10 d’OWASP

Websecurify Promo from WEBSECURIFY on Vimeo.

Le site de Websecurify.

3.3 Hexjector

Hexjector est un outil d’injection SQL multiplateforme qui permet d’automatiser la recherche de vulnérabilité SQL.

Le site d’Hexjector ici.

3.4 RIPS

RIPS est analyseur de code statique pour PHP qui permet d’analyser le code PHP et de mettre en avant quelques vulnérabilités. Le site de RIPS. Dans la famille des analyseur de code statique il existe aussi RATS, etc.

3.4 WhatWeb

WhatWeb est un outils de Fingerprint destiné aux applications web CMS, Blog, phpBB, OSCommerce, Javascript etc.

Le site de WhatWeb ici.

3.5 JavaSnoop

JavcaSnoop est un outil qui permet d’intercepter les méthode, d’alterer les donnée et bien encore afin de tester une application Java sur un ordinateur.

Le site de JavaSnoop.

3.6 Vulnérabilité DLL Windows : DLLHijack

DLLHijackAuditKit est probablement le meilleur outils pour trouver des vulnérabilité DLL d’application Windows.

Le site de DLLHijackAuditKit.

4 Divers

4.1 Seccubus

Seccubus est un outils qui tire partis de OpenVAS et Nessus. Il permet de faire un comparatif de leurs résultat dans le temps afin de faire ressortir uniquement les données intéressantes.

Le site de seccubus.

4.2 ProcNetMonitor

ProcNetMonitor est logiciel qui permet de monitorer l’activité réseau de tous les processus fonctionnant sur un système Windows. Il affiche tous les ports ouverts (TCP/UDP) et toutes les connections active pour chaque processus.

Le site de ProcNetMonitor.

Dans la même famille, il existe aussi Process Hacker.

Le site de SET.

Ressources :

Et pour finir, des ressources sécurités internationale :

• OSVDB Open Source Vulnerability Database est une base de donnée indépendante et opensource sur les vulnérabilités.
• OSWAP Open Web Application Security Project est une association qui diffuse régulièrement des bulletins sur les vulnérabilités les plus utilisés.
• PacketStorm Security est un site regroupant les derniers outils de sécurité, les exploits, les papiers et mise en garde.
• Sec Worm est un forum sur la sécurité hébergé en Inde.
• Inj3ct0r est une base de donnée d’exploit, de vulnérabilités, de 0day et de shellcode. C’est l’ancien Milw0rm.
• Exploit DB est une base de donnée d’exploit créer par Offensive Sécurity.
• PentestIT est un des blog sécurité les plus actifs.
• Security Tube est un site de tutorial vidéo sur la sécurité

Ainsi que quelques blog sécurité français :

• Ma Petite Parcelle d’Internet
• Newsoft’s fun blog
• Le petit monde du pentester
• Le blog Sécurité (orange)
• System F4ilure
• Les tutos de Nico
• CNIS mag

Bref, au fil des années (plus de 8ans maintenant) et du nombre croissant d’inscrit (2800) de FRnOG, la mailing liste a dérivé doucement vers des débats non seulement sur les réseaux, mais de plus en plus sur le système.

Et c’est une des raisons, qui a amené Grégory DUCHATELET a créer le 17 Juillet 2010 le FRsaG (FRench sysadmin Group). Un groupe d’échange destiné aux sysadmin. Le FRsAG est aussi destinés aux professionnels. Il est ouvert sur toutes les OS : Windows, Linux, Solaris, HP-UX, etc.

Pour la petite histoire, la goute d’eau qui amènera la création de FRsaG aura été un sujet sur FRnOG traitant des performances de l’ext4. Il est disponible ici.

Bonne lecture.