Archives pour la catégorie Serveur

mysql-workbench

Dans le cadre de mon stage on m’a montré un beau schéma de la base de donnée de l’un des sites internet de l’entreprise et ma première pensée, un tantinet primitive, fût: « Quoi??!! C’est possible de faire ça??!! Trop coooool!!!! :D  »

Ni une, ni deux, a peine rentré chez moi que je me mets à faire quelques recherche sur Google pour tomber sur MySQL Workbench. Aïe ça marche sous Linux ça?? Ben oui!!! :D

Après avoir installé le .deb MySQL Workbench 5.1.16 (i386) je me suis mis à faire un petit schéma d’une base sous Magento pour voir ce que ça donne (et c’est un joyeux bordel! :s).

Donc voici les explications en images une fois le paquet installé.

Tout d’abord se rendre dans: Applications => Programmation => MySQL Workbench

(Lire la suite…)

Dans le cadre de mon stage en tant qu’assistant chef de projet web on m’a demandé de me renseigner sur des solutions pour améliorer le système de cache du site. En effet celui-ci est sous Drupal et rencontre quelques lenteurs même avec Memcached. L’idée est d’avoir d’un coté un serveur web et de l’autre un serveur de cache. La solution semble se trouver du coté d’un Reverse Cache Proxy.

Fonctionnement d’un Reverse Cache Proxy:

revproxy2

(Lire la suite…)

Bonjour

Hier j’ai découvert un programme sous perl des plus effrayant qui soit: il permet de mettre à genoux n’importe quel serveur web utilisant Apache en quelques secondes. Le programme est d’une simplicité enfantine et ne nécessite aucune puissance de calcul (donc pas besoin de botnet). Il se base sur une attaque de type SYN mais au lieu de flooder en TCP il flood en HTTP (il fallait y penser!!!).

Je l’ai personnellement essayé: redoutable! Aucun serveur n’est à l’abri quelque soit son load balancing! Le problème pour les admins c’est qu’il n’existe aucun moyen de s’en protéger à part avec un reverse proxy et encore!!!

Là vous allez me dire: « Bon d’accord c’est quoi le nom de ton programme? ». MAIS VOUS RÊVEZ!! Si je vous le donnais, la première chose que vous feriez c’est mettre down mon serveur! Or je ne peux pas m’en protéger… Je signerai mon propre arrêt de mort et celui de tous les serveurs web qui vous passerai par la tête! D’ailleurs personne n’a d’intérêt à ce qu’il devienne populaire! Je vous rappelle qu’Apache c’est 67% du marché selon Netcraft!

Mais je comprend votre curiosité alors je vous donne un indice:

apache_fear

Si vous trouvez le nom de l’animal en anglais, vous n’aurez pas de mal à trouver le programme en question (non ce n’est pas un Panda…. )

PS: si vous ne croyez pas, donnez moi l’adresse de votre serveur web et une heure donnée pour une attaque (hors pointe de trafic de préférence) et vous verrez l’ampleur de la chose….

Bonjour!

En ce moment en cours on parle de temps à autre de sécurité sur les réseaux wifi et autre. Or parfois je fais le mec chiant en disant « Oui, mais c’est pas sécurisé » etc. On me regarde avec des yeux ronds et certains doivent penser « Oui bon, la sécurité, à moins de tomber sur un super hacker, pas trop de risques… arrête de nous faire chier! ». Hé bien non justement… Je vais vous montrer à quel point il est simple de craker une clé WEP sur un réseau sans fils et qu’il est nul besoin d’être un génie en informatique… la preuve, même moi j’y arrive et je suis tout sauf un génie…

Passons à la pratique: que faut-il pour cracker une clé WEP? Il faut:

- Un PC: un laptop de préférence

- Un bon OS: j’utiliserai Backtrack 3, une distribution Linux dédiée à la sécurité

- Une bonne carte wifi: une Alfa AWUS036H :)

La première étape est d’installer Backtrack sur une clé USB et de la rendre bootable, rien de plus simple: télécharger Backtrack USB et exécuter bootinst.sh (dans BOOT). Ensuite on la colle dans les fesses du laptop, on branche sa carte wifi, on démarre le portable et on boot sur la clé dans le BIOS.

AWUS036H 1000mW

Une fois sous Backtrack on ouvre un terminal et on tape:

iwconfig

ce qui doit donner un truc ressemblant à ça:

(Lire la suite…)

Aujourd’hui lors de mon cours des techniques de résaux, l’intervenant nous a pondu une demi-vérité sur les adresses MAC qui tient à ce qu’une adresse MAC est unique et inchangeable. Vrai car l’adresse MAC matérielle n’est effectivement pas changeable, car inscrite sur la carte réseau, faux car on peut aisément la changer de manière logicielle et cela grâce à Macchanger sous Unix.

Donc petite astuce simplisime au possible:

sudo macchanger -A wlan0

Ayé, votre adresse MAC n’est plus la même sur votre carte wifi (à adapter selon votre carte: eth0, etc..).

Apparemment à Dauphine ils doivent associer login et adresse MAC, car sitôt fait je me suis fait bannir du serveur… (ou alors serait-ce à cause des grand coups de nmap -sS que j’envoie sur le serveur??). Bref, plus de connexion à la fac pour dieu sait combien de temps.

A+ les Tux