+ Contact

Vous êtes passionné d'Informatique, vous êtes un GeeK ou un professionnel des systèmes, réseaux ainsi que de leur sécurité et souhaitez nous aider, Contactez-nous !

Vous souhaitez nous proposer un article, un tutoriel, des idées, Contactez-nous !

Vous avez repéré des erreurs ou des fautes dans un/des articles, Contactez-nous !

Passage au WIKI

Le 15 mai 2012 Non classé 0 Commentaire

Ce blog n’est plus très actif car je préfère mettre des articles sur mon Wiki accessible à l’adresse : wiki.intellectualfiber.com
Je vous invite à vous rendre dessus, celui-ci va remplacer le wordpress utilisé actuellement.

Payer anonymement sur internet

Le 5 janvier 2012 Actualités 0 Commentaire

Aujourd’hui ou l’anonymat et la liberté d’expression est dans tous les débats, on peut se demander quels sont encore nos libertés actuelles. La première étape de ma recherche est de savoir si on peut encore payer anonymement.
On m’a beaucoup parlé des cartes cadeaux et prépayés qui servent par exemples à blanchir de l’argent. On a le même principe dans les tabacs avec d’autres sortes de cartes qui permettent de payer en liquide et d’acheter sur internet.

Je vous invite à lire ce blog qui s’est étendu sur le sujet :
http://hadopire.wordpress.com/2009/12/31/peut-on-acheter-anonymement-sur-internet/
http://hadopire.wordpress.com/2010/01/20/test-des-moyens-de-paiement-anonyment-un-lien-de-valisation-renvoyer/

Ca peut être la première étape de la création d’un site dissident (pour acheter notre hébergement et nom de domaine par exemple).

Utiliser un proxy pour l’anonymat ou contourner des restrictions

Le 20 décembre 2011 Sécurité 0 Commentaire

Un proxy, comme je l’ai expliqué dans le cours sur les proxy permet de relayer nos requêtes web. Ainsi vu de l’extérieur, on aura l’impression que c’est le mandataire (proxy) qui accède aux données et pas nous.

Ce qui nous identifie facilement sur internet, c’est notre adresse ip, on peut voir ca comme une plaque d’immatriculation qui identifie votre ordinateur auprès du FAI (Fournisseur accès internet).
Tous les fournisseurs peuvent faire le lien entre votre ip et votre identité à moins de prendre des précautions.
Celle-ci peut changer lorsque l’on est en ip dîtes dynamique et beaucoup de personnes vous dirons que c’est super d’être en dynamique. Concrètement ca n’à que peu d’intérêt car votre Fournisseur d’accès connait toute les attributions d’ip effectués donc vous n’êtes en rien anonyme. L’avantage c’est que quelqu’un qui arrive à récupérer votre ip et veut vous attaquer devra le faire dans la journée même car le lendemain vous aurez changer d’adresse.

Vous pouvez également avoir une ip dîtes fixe. Celle-ci ne change pas et c’est pratique quand on veut accéder à votre serveur par exemple car sinon il faudrait communiquer la nouvelle adresse chaque jour.

Pour commencer vous pouvez aller sur le site mon-ip qui vous indiquera votre adresse ip actuelle.

Il ne faut pas confondre adresse ip externe et interne. Votre adresse ip interne est de classe C (192.168.X.X la plupart du temps). Malgré que vous ayez plusieurs adresse ip à l’interieur de votre réseau, vous n’en avez qu’une seule extérieure attribué par votre FAI.

Capture d’écran 2011 11 06 à 13.28.41 300x217 Utiliser un proxy pour lanonymat ou contourner des restrictions

Maintenant, on va aller sur le site hide my ass. Prenez un proxy dans la liste avec un niveau de sécurité assez important (le but c’est d’être anonyme) une vitesse et un temps de connection correcte.

Ensuite vous allez dans les préférences de votre navigateur web et dans la section proxy vous remplissez avec les valeurs du site hidemyass.
Pour voir comment configurer votre navigateur c’est ici que ça ce passe.
Capture d’écran 2011 11 06 à 13.19.42 300x266 Utiliser un proxy pour lanonymat ou contourner des restrictions

Ensuite on active le proxy en cliquant sur Appliquer puis Ok et on peut retourner sur le site mon-ip pour voir ce que ca vaut.

Capture d’écran 2011 11 06 à 13.31.16 300x225 Utiliser un proxy pour lanonymat ou contourner des restrictions

On voit que le proxy est russe et mon ip a complètement changé.

Un proxy fait transiter vos données c’est bien beau mais il peut très bien enregistrer tout votre traffic.

Il faut quand même être très prudent avec les proxy du site hide my ass, on ne connait pas la raison de leur gratuité et donc notre traffic peut très bien être loggué et il sauront qu’elle adresse ip (la notre) est à l’origine du traffic.

Owncloud, un dropbox chez vous.

Le 10 décembre 2011 Debian, Gnu / Linux, Système, Ubuntu 0 Commentaire

Ajourd’hui nous allons nous intéresser à l’utilisation et l’installation de Owncloud sur un serveur Linux.

Installation

 
sudo apt-get install apache2 php5 php5-sqlite php5-json mp3info curl libcurl3 libcurl3-dev php5-curl zip git
git clone git://gitorious.org/owncloud/owncloud.git

On a un nouveau dossier qui s’appelle owncloud, on va devoir le mettre sur notre serveur apache qu’on a installé juste avant.

sudo cp -r owncloud /var/www

On ajoute les droits / authorisations :

cd /var/www; sudo chown -R www-data:www-data owncloud

Rendez-vous à l’adresse : http://127.0.0.1/owncloud/

Configuration de WebDav

Windows 7

Retrouvez la procédure sur le site http://blog.info16.fr/index.php?article41/remplacer-dropbox-par-une-alternative-libre-owncloud, elle n’est pas de moi.
Sous Windows 7 il faut modifier une clé de registre lié à l’authentification webdav.
La doc de owncloud est claire à ce sujet.

Dans le registre changer :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters\BasicAuthLevel
de 1 à 2 et relancer le service web (clic droit et relancer).
Il faut ensuite ajouter un lecteur réseau :
Owncloud, un dropbox chez vous.
Après l’avantage sous Windows 7 c’est que le partage webdav est monté comme un lecteur réseau:
Owncloud, un dropbox chez vous.

Linux

 
apt-get install davfs2
mkdir /home/fneyron/shareinfo16
mount -t davfs http://cloud.info16.fr/files/webdav.php /home/fneyron/shareinfo16

Mac OS X

MAC OS X à un noyau Unix donc la procédure est similaire à celle du dessus. Allez dans le finder dans le menu sélectionner « Aller » puis « Se connecter au serveur ».
Capture d’écran 2011 10 31 à 10.40.56 Owncloud, un dropbox chez vous.

Configuration avec apache et/ou nginx

Personnellement j’utilise des machines virtuelles pour séparer les services. Dans mon cas le serveur Web est différent du serveur sur lequel est situé Owncloud qui est également différent du serveur DNS. Dans mon fichier de zone dns (sur le serveur DNS), j’ai :

owncloud.abcdeflorent.com IN A <adresse_externe_de_mon_routeur>

On fait un ping owncloud.abcdeflorent.com et on vérifie que l’adresse est bien résolue.
Ensuite sur le serveur web, on configure nginx ou apache, la procédure est relativement la même.
Pour nginx :

server {
server_name owncloud.abcdeflorent.com;
listen 80;
location / {
proxy_pass http://<adresse_du_serveur_owncloud>
}

Dans mon cas <adresse_du_serveur_owncloud> c’est 192.168.0.107 et <adresse_externe_de_mon_routeur> c’est 81.56.209.237.
Il ne reste plus qu’à configurer apache sur le serveur owncloud (192.168.0.107) pour qu’on puisse y accéder depuis la racine (on aura plus à taper http://127.0.0.1/owncloud mais juste http://127.0.0.1) :

pico /etc/apache2/sites-available/default

Modifier le fichier en rajoutant :

DocumentRoot /var/www/owncloud/
        
                Options FollowSymLinks
                AllowOverride None
        
        
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all

Plateformes de virtualisations

Le 10 décembre 2011 Actualités 0 Commentaire

Actualités
virtualisation

Un document qui permet de comparer les différentes plateformes de virtualisations. Ca résume les fonctionnalités les systèmes hôtes et client nécessaires etc.

Pour ceux que ca intéresse, ca se passe par ici.

www.intellectualfiber.com est mis à disposition selon les termes de la licence Creative Commons Attribution - Pas d'Utilisation Commerciale - Partage à l'Identique 3.0 non transposé.
Par conséquent tous les articles peuvent être redistribués sous la même licence.

Design by Florent NEYRON
Licence Creative Commons