APPLE

Administration et utilisation des ordinateurs et périphériques de la firme à la pomme Suite »

SECURITE INFO

Documents relatifs à la sécurité informatique, principalement basés sur les solutions open-source Suite »

INVESTIGATION NUMERIQUE

Articles en relation avec le monde du forensic : investigation numérique et lutte contre la cyber criminalité Suite »

RESEAU

Tous les articles traitant du réseau, que ce soit sous Linux, windows ou Mac. Suite »

LINUX

Documentations et tutoriaux sur Linux. Solutions techniques basées open-source. Suite »

JUSTICE

Arrestations et enquêtes judiciaires, décisions de justice, dans le domaine de la cybercriminalité Suite »

 

Categorie : Open-source

L’interception de données IP sur un réseau distant

Je partage avec vous aujourd’hui le mémoire que j’ai rédigé pour mon master II « Forensic Computing and Cybercrime Investigation » à l’université de Dublin (UCD)

Ce projet de recherche, pour lequel j’ai beaucoup travaillé m’a permis de mettre au point un système technique de surveillance du contenu des datagrammes IP sur plusieurs réseaux LAN distants (cybercafés), avec une remontée d’alertes en cas de détection de motifs particuliers (adresse mail par exemple).

Il fait appel à des techniques d’administration système, du développement, et des outils comme Snort.

J’espère qu’il vous inspirera 😉

 

Should sysadmins use python instead of linux tools ?

Hi everybody. Many times, I got some messages from visitors of this blog who cannot read french fluently and who were asking for articles in english. So I’ve decided to write this first post in english.

For many years, I’ve been using the whole set of linux tools to take care of my daily tasks as a sysadmin. Sed, awk, cut, along with regular expressions, are extremely powerful tools to process raw data (log files for instance) and present them in a suitable format.

But two years ago, as I was learning python, I noticed it was not just appropriate to developing complex programs but it is  also perfectly suitable to achieve my sysadmin work, as it is much faster to complete some of your automated tasks than traditional linux tools.

In this post, let’s just compare both traditional way to deal with log files, vs a python approach to this. I hope you’ll be as convinced as I am.

CapTipper: Rejouer le trafic HTTP malveillant

CapTipper est un outils programmé en python pour analyser, explorer et retour le trafic HTTP, et notamment le trafic malveillant.

Il met en place un serveur web qui se comporte exactement comme le serveur web d’origine, celui dont le trafic HTTP se trouve dans les fichiers PCAP. Il met à votre disposition des outils interactifs permettant d’analyser ce trafic, d’avoir accès aux objets que les fichiers PCAP contiennent et d’isoler les conversations.

Exemple d’utilisation et téléchargement : GitHub – omriher/CapTipper: Malicious HTTP traffic explorer

Ecrire sur du NTFS sous Mac OS

ntfs3G-icoVous venez de passer sur Mac et vous désirez partager des données avec des machines sous Windows ou Linux.
Plusieurs types de formatages sont à votre disposition pour le faire.
Nous allons en faire le tour rapidement pour que vous puissiez formater vos disques dans des formats compatibles car c’est une question récurrente des nouveaux venus sur les ordinateurs à la pomme.

Accélérer un serveur apache avec eaccelerator

Le langage PHP est un langage interprété. Celà signifie qu’à chaque appel d’un fichier .php, le moteur PHP est obligé de compiler le script avant d’en envoyer le résultat à l’utilisateur. En cas d’affluence sur votre site, chaque script peut être interprêté plusieurs fois par minute, augmentant ainsi la charge de votre système.

Je vous propose ici d’installer eaccelerator, qui va stocker la version compilée des scripts PHP, et va ainsi accélérer la navigation sur votre site tout en soulageant la machine.