Macbook pro et désactivation de la détection de chute

Les Macbook pro intègrent une super technologie patented (gg) nommée "Sudden Motion". En bref, Apple intègre dans tous les MacBook pro et pas pro un accéléromètre qui, en cas de chute, range les têtes de lecture du disque dur afin de protéger ce dernier. Cependant certains disques dur comme le Scorpio Black de chez Western Digital intègrent la même technologie qui provoque des blocages très désagréables (2 minutes de freez, merci bien !!). Aussi je vous livre dans la suite du post la petite commande à utiliser pour désactiver cette protection au niveau de Mac OS.

ATTiny et IDE Arduino

J'envisage depuis pas mal de temps d'utiliser des ATTinys dans mes montages électroniques. En effet, j'ai vu au hasard de quelques surfs qu'il était possible d'utiliser ces petits monstres d'une manière aussi transparente que sur un arduino standard. Je vous livre dans la suite du billet la méthodologie pour les mètres en oeuvre via l'IDE arduino sans se prendre la tête. Ceci devrait vous permettre, tout comme moi, de réaliser rapidement de petits montages électroniques diablement efficaces.

Bonne lecture à ceux que ça intéresse.

Résoudre une adresse physique en coordonnées GPS avec Google

Je travaille en ce moment sur un projet nécessitant de convertir des adresses physiques en coordonnées GPS. Étant côté serveur j'ai été bien embêté pour convertir ces dernières sans passer par l'API JavaScript de Google. J'ai heureusement pu trouver une documentation (maintenant, sortir de mon historique de navigation) fournissant une URL vers un service de Google faisant cela plus que bien.

Si cela vous intéresse je donne les URL ainsi qu’une classe python qui vas bien dans la suite du billet

Redirection depuis vhost par défaut avec nginx

Depuis quelque temps j'utilise nginx, que j'affectionne de plus en plus. Cependant, j'ai remarqué que dans une configuration mutualisée avec plusieurs vhost, le vhost servis par défaut est plus ou moins aléatoire.

Dans la suite du billet j'explique comment mettre en place un vhost par défaut redirigeant vers une page de votre choix.

Outil en ligne de commande pour rechercher des hash sur google

Je dispose de quelques jours de vacances et j'ai eu l'idée de me repencher sur mes problématiques de bot et de cassage de mot de passe. Ainsi, je me suis demandé quelle pourrait être la meilleure méthode pour rechercher des hashs dans Google qui est, après tout, probablement le meilleur et plus performant système de recherche au monde :)

J'ai donc pris le temps de réaliser un script casseur de hashs md5 en utilisant Google. Si cela vous intéresse, le code source et un peu de documentation sont disponibles dans la suite du billet.

Bruteforcer une clef ssh

Suite a un petit débat interne a m'a société sur la possibilité de casser une clef ssh privé, j'ai fait une petite recherche sur le net et je suis tombé sur le code archivé dans la suite du billet. Se dernier permet de casser vraiment simplement une clef ssh par attaque brute force. L'avantage du tool étant qu'il accepte en entrée des strings, il est possible de réaliser des attaques par dictionnaires.

Dans la suite du billet, le code et son utilisation typique.

Customiser kod

J'utilise depuis quelque temps comme éditeur de teste alternatif kod de chez http://kodapp.com cependant pour le customiser c'est un peu délicat. Il faut bidouiller une feuille de style CSS et la placer dans un répertoire spécifique. Comme la manipulation est un peu planquée, je note dans la suite de mon ticket la manipulation à faire et mes réglages préférés.

Week-end de folie, trois hacks-events en un

Petit retour rétrospectif sur un week-end vraiment pas comme les autres. Comme vous l'aurez peut-être remarqué, le week-end du 18 Juin 2011 a vu l'organisation de trois évènements ayant pour point commun le hack. Fort de ma flamme pour ce domaine, je n'ai pu résister à la tentation suicidaire de m'inscrire aux trois évènements afin de participer à tout ce qui était possible.

Vous trouverez dans la suite de l'article le résumé de mon week-end marathon :)

Installer Meego 1.2 fonctionnel sur ExoTablet

Pour faire suite à l'article fail sur la mise à jour Exotablet sous Meego. Je livre ici le résultat de trois bonnes heures de recherche sur la bonne méthodologie a adopter pour installer meego sur un ExoTablet. La suite dans l'article :)

Mise à jour Exotablet sous Meego

Toujours pas d'article pour décrire mes premières impressions sous Meego par manque de temps. Mais par contre dans la suite du billet de blog, une explication sur comment mettre à jour les repos pour pouvoir mettre à jour l’OS :)

Slides :: Pas Sage En Seine 2011 :: Talk Hashzor GPGPU

Comme vous le savez peut être, j'ai fait ce matin un talk concernant le bot IRC sur lequel je travaille depuis quelque temps. À savoir : hashzor.

Je reviendrais sur la conférence plus tard, mais :

• les slides sont disponibles sur ma forge : Slides.pdf (8Mo).
• la vidéo est disponible sur ubicast : http://lacantine.ubicast.eu/videos/pses-va-chercher-hashzor/

Sécurité :: Cours 2 :: Réseau

Deuxième cours de sécurité accès sur la sécurité réseau. Au programme :

• Protection
• DoS

Repartition de charge :: cours 1

Premier cour de répartition de charge linux.

Au programme :

• présentation
• rentabilité
• sécurité

nginx php-fpm et safe_mode en fastcgi

Je travaille depuis quelque temps avec nginx en local dans des VMs pour faire des tests et j'ai récemment eu besoin de faire passer des paramètres a php5 via le système de fastcgi. On peut facilement imaginer que ceci est pratique pour faire des tunnings précis pour certains VHosts spécifiques.

Si ceci vous intéresse, lisez la suite du billet.

Clustering Linux :: Step 1

Programme :

• Définition d'un cluster
• Vocabulaire
• Types de cluster
• Base du cluster : stockage physique
• Clusters virtuels

PHP5 Fat Free Framework et Lighttpd

J'essaye depuis quelques jours le framework : "Fat Free Framework". Ce dernier possède pas mal des attributs qui me plaisent dans webpy comme par exemple la déclaration d'un système de route lié pour chaque ressource a une classe.

Cependant problème : ayant bannis depuis longtemps l'éléphant susnommé apache2 j'ai du trouver un moyen d'adapter le fichier de directives d'url rewriting tout fait d'apache pour lighttpd.

Vous trouverez toute les ressources nécessaires dans la suite du billet.

Utiliser une ALFA awus036nh sous Backtrack4 R2

J'ai commandé il y a quelques jours une awus036nh carte WIFI supportant jusqu'a la norme N avec une puissance miraculeuse de 2W. Seul soucis, elle n'est visiblement que partiellement supportée par Backtrack 4. J'ai donc cherché pas mal d'informations sur le net jusqu'a trouver la perle rare : la documentation fonctionnelle. J'en ai donc profité pour réaliser un tuto aussi complet et succinct que possible que je publie dans la suite du post avec le bundle de drivers :)

Enjoy it.

Microsoft :: Clustering

Au programme clustering Microsoft 2008 :

• Qu'est ce qu'un cluster$
• Vocabulaire
• Types de clusters

Python :: Bot IRC

Petit TP de la nuit : comment programmer un Bot IRC python en quelques lignes.

Si cela vous intérésse je vous laisse suivre la suite du post avec code commenté :)

Générer des rapports nmap au format html

Générer des rapports html avec nmap. C'est possible en bidouillant un peu depuis le fichier xml.

La suite dans le post.

Mysql :: Ajouter une base de donnée et lui attacher un utilisateur

Hop, je reposte un vieux post de mon ancien blog ici.

Pour ajouter un utilisateur à mysql, c'est super simple, mais ayant une grosse tendance à oublier la syntaxe de la commande, je la poste ci-dessous :

CREATE DATABASE <BaseDD> CHARSET utf8 ;
GRANT ALL PRIVILEGES ON <BaseDD>.* TO '<Login>'@'localhost' IDENTIFIED BY '<MotDePasse>' ;
FLUSH PRIVILEGES;

Pour voir les droits :

SHOW GRANTS FOR login ;

C'est toujours utile

Bypasser un accès root via le grub

Dans la suite de l'article, j'explique comment bypasser un accès root sur une machine sur laquelle on dispose d'un accès physique. j'entends par la un clavier et une souris, mais ceci peut aussi passer par un accès serie ou IPMI (pourquoi pas).

Lister les fichiers ouverts l'hors de l'exécution d'un processus

Hop petit trick adminsys découvert aujourd'hui, comment tracer les fichiers ouverts par un processus durant son exécution avec la commande strace :

strace -e trace=open <commande>

Exemple :

# strace -e trace=open cat /etc/apache2/apache2.conf 
open("/etc/ld.so.cache", O_RDONLY)      = 3
open("/lib/libc.so.6", O_RDONLY)        = 3
open("/usr/lib/locale/locale-archive", O_RDONLY) = 3
open("/etc/apache2/apache2.conf", O_RDONLY) = 3

Classe, et super pratique pour retrouver un fichier de configuration caché on ne sais plus ou :)

Facebook hack dénonciation et dos de r00tbsd par la Tunisie

Comme vous le savez surement la Tunisie utilise depuis quelques heures ces FAI pour injecter a la volée du code js destiné à voler les identifiants Facebook de ses concitoyens.

R00tbsd ayant eu la bonne idée de produire un paper sur la méthode utilisée par le gouvernement, la réponse ne s'est pas faite attendre et ce dernier subit actuellement les feux de DDos provenant d'IPs tunisiennes.

Je poste donc ici une copie au format PDF (merci kalkulators.org) : JS_tunisie_injection.pdf

Night devs et choux blancs

Comme vous le savez, je passe de temps en temps quelques heures à coder de nouvelles fonctions pour mon blog. Mais je dois bien avouer que ce soir, c'est choux blancs !!! Ou presque… Impossible de mettre en oeuvre le code akismet glané sur le net en place sur mon bog. je récupère une erreur sans raison et le debug m'ennuie. Sachant que l'API d'akismet est ultra simple, je pense que je vais réécrire moi-même une classe plus rustique :)

J'ai tout de même pris le temps de mettre en place une vrais toolbar de social sharing dans le header du blog histoire de faciliter le partage :)

Dernière astuce en vrac : travaillant souvent de nuit, même avec la luminosité au minimum, je finis par avoir les yeux qui fatiguent. J'ai testé et je trouve super d'utiliser, non pas un terminal blanc sur noir, mais blanc sur rouge cassé Je vous conseille de tester, car la différence est vraiment flagrante.

Gestion de projet :: Step 2

Au programme :

• Avant-projet
• Planification
• Réalisation
• Terminaison

Patcher john en mode jumbo

J'utilise souvent john pour reverse des liste de mots de passes hashés glanées au cours de hack contest. Mais j'ai encore plus souvent besoin de me rappeler de la best procedure pour patcher le source de john qui est si enrichie par la communauté :)

Pour le best practice, lisez la suite.

Hidden Keylogger javascript

Une question me trottait en tête depuis la dernière nuit du hack et la présentation de XeeK. A quoi ressemble un keylogger en JS. J'ai pris 5 minutes ce matin pour regarder un peux le scripts dispo sur le net. Bien qu'il existe une pletore de solutions. J'ai trouvé un script plutôt compact et complet que j'ai un chouilla modifier pour le rendre plus discret.

Si cela vous interesse suivez le reste du post.

Cours de virtualisation :: Step 1

Premier cour de virtualisation :

• introduction
• vocabulaire

La classe mail python qui tue

J'ai fait plusieurs fois des recherches sur comment envoyer des emails en python. J'ai d'abord cherché des exemples pas vraiment fonctionnels niveau UTF-8 avant de finalement coder mon propre système mais j'ai ressemant trouvé une fonction geniale que je tenais absolument à vous partager.

Les deux classes dans la suite du post.

Quelques réglages sur kasey.fr

Deux rapide nouvelles :

• j'ai supprimé la colonne des categories le temps de finir l'implementation de cette fonctionnalité :D
• j'ai fixé le problème des commentaires qui ne fonctionnait pas, une simple erreur de regexp :-/

Makotemplate et les protections XSS

Comme vous le savez peut-être, j'utilise maintenant depuis quelque temps le moteur de template python makotemplate. Étant plutôt sensible à la sécurité, j'utilisais un petit ensemble de fonctions me permettant de protéger mes codes contre les XSS. Cependant en lisant une page web de l'OWASP, je suis tombé sur un article intéressant traitant des mécanismes inclus dans Mako :)

Je vous laisse lire la suite de l'article pour plus d'informations.

Mettre a jour la liste des clefs GPG

Grand utilisateur de GPG (signer et chiffrer ces correspondances c'est le bien :) ), j'ai souvent besoin de mettre à jour la liste de mes clef GPG. Jusque la tout va bien, mais lorsque j'ai besoin d'utiliser un mirroir GPG plus rapide que celui d'origine je ne me rappelle jamais de l'option magique.

Ci-dessous, la commande complete avec le serveur ubuntu qui pour le coup est performant.

gpg --keyserver keyserver.ubuntu.com --refresh-keys

Si vous avez quelque chose de mieux que le serveur ubuntu a proposer je suis preneur :)

Récupérer un flux rss en ligne de commande

J'ai ressemant codé un script python permettant de récupérer une flux rss en ligne de commande. Si vous etes intéréssé la suite est dans le post (code + exemple)

Infra serveur :: SAN

Mes notes sur le second cours d'infra serveur :

• SAN
• NAS
• Baies dédiées constructeurs

Nouveau blog en ligne

Voila, cela fait maintenant plusieurs jours que j'avais mis en place un blog en test sur teaser.kasey.fr.

Je viens donc juste de basculer sur le nouveau système de blog en python. Surtout, n'hésitez pas a me faire remonter vos remarques/problèmes (et il va y en avoir :) )

SimpleHTTPServer improved pour Mac OS X

Je ne sais pas si vous connaissez le super online script python permettant de faire un serveur HTTP :

python -c 'import SimpleHTTPServer;SimpleHTTPServer.test()'

Et bien dans la suite du post je vous livre un script qui permet d'améliorer un peux tout ça :)

ToIP Step 1

Au programme :

• Modélisation
• Evolution de la téléphonie
• Apparition de la VoIP
• RTC

Microsoft step 4

Mes notes sur le cours : présentation des système de réplication de tâches

Au programme :

• Réplication

Microsoft step 3

Mes notes sur le cours : présentation de NTFS

Au programme :

• NTFS

Microsoft step 2

Mes notes sur le cours : Fonctionnement de AD au niveau DNS et groupes

Au programme :

• DNS
• Groupes

TODO List

A faire :

• envoyer un email a chaque réponse a un comment
• ajouter un champ de texte extra_head pour les phrases du type : a lire dans la suite du post
• ajouter un listing des sections dans la page de création de billets
• enrichir le xss shield
• améliorer la CSS des titres H1-6
• ajouter une fonction d'upload d'images :
  • uploader dans data/images
  • générer des miniatures a la bonne taille
  • lister les images attachées à un billet
• Ajouter une liste zèbre pour les billets
• Ajouter un système de smiley
• Ajouter un système d'ancre automatique dans les title h1-6 via la syntaxe wiki

Microsoft step 1

Mes notes sur le premier cours de microsoft.

A voir dans la suite du post.

Accélérer les téléchargements en ligne de commande

J'ai découvert depuis quelques temps la commande axel qui permet de multiplier le nombre de thead ouvert pour télécharger un fichier et supporte aussi la reprise des téléchargements en cas d'interruption.

Je vous invite a lire la suite du post pour plus d'informations.

Ancien Blog

Comme vous pouvez le remarquer j'ai fini de coder mon propre système de blog et grâce a la magie de l'adminsys vous pouvez retrouver l'intégralité de l'ancien contenu sur http://kasey.fr/index.php

Vous pouvez lire la suite du post pour plus de détails.