Posté par Thibaut le 1/04/10 dans arnaque, technique
Il y a de cela un an et demie, j’ai été amené chez un client à faire un audit de sécurité. Ce client, qui figure au CAC40, voulait être certain que son système d’informations était à l’abri de toute intrusion. Si dans l’ensemble, je n’ai pas trouvé grand chose à redire, une machine a néanmoins [...]
Posté par Thibaut le 11/03/10 dans blackhat, technique
Alors que j’étais étudiant, il y a de cela une vingtaine d’années, je côtoyais un célèbre chasseur de virus qui exerçait dans le monde de l’Amiga. Cette personne est d’ailleurs un de mes meilleurs amis et également lecteur du blog; j’en profite pour le saluer chaleureusement. Cette activité était assez artisanale: des gens envoyaient des [...]
Posté par Thibaut le 10/10/08 dans blackhat, technique
Suite à l’attaque par mail dont j’ai été la victime, je me suis penché un peu plus en profondeur sur l’inquiétant phénomène Botnet qui est sans nulle doute la pire menace jamais créée sur Internet.
Même si le chiffre me semble ridiculement bas, il existe une bonne dizaine de Botnets clairement identifiés par des « chasseurs » [...]
Posté par Thibaut le 14/12/07 dans outils
Chksmtp est un petit utilitaire qui vérifie qu’un serveur SMTP n’est pas un relais ouvert.
La force de ce programme est qu’il vous est possible de définir vous même vos propres tests à effectuer. Ceci se fait d’un manière très aisée via un simple fichier de configuration.
Il est souvent intéressant de constater que certaines [...]
Posté par Thibaut le 13/12/07 dans mail
Les étapes qui suivent détaillent l’installation d’un Sendmail chrooté.
Récupérez l’archive de Sendmail (ici la version 8.13.7), et placez-la, par exemple, dans /usr/src.
Décompactez l’archive par :
# gzip -dc sendmail.8.13.7.tar.gz | tar xvf -
# cd sendmail-8.13.7
Installez Sendmail de façon conventionnelle :
# sh Build
# sh Build install
Une fois Sendmail installé, lancez la création du sous-environnement :
[...]
Posté par Thibaut le 13/12/07 dans mail
Tester en ligne un serveur SMTP
Il existe un problème de sécurité mal connu sur l’Internet: celui des serveur relais-ouvert. Ce problème concerne les serveurs de messagerie sortante ou SMTP; normalement lorsque l’on envoie un e-mail, on utilise un serveur SMTP destiné à un usage exclusif. Les personnes autorisées sont généralement celles qui sont [...]