Catégorie : Sécurité

Hacking stuff et sécurité

Publié le

Jailbreak et désimlockage d’un iPhone en 1.1.3 avec Independence 1.4 beta

Independence 1.4 : jailbreak & desimlockage d’iPhone firmware 1.1.3

On m’a offert ce matin un iPhone US !
J’y découvre une carte sim AT&T 3G … je ne savais même pas que l’iPhone faisait de la 3G.

Je suis chez Bouygues, j’ai besoin d’un terminal … donc pas le choix, fallait lui faire sa fête. Ca m’aura pris moins d’une heure, lecture de doc comprise grâce à la nouvelle béta d’Independence.

Cette application pour osx open source est vraiment top, elle sait tout faire : activation / désimlockage / installation de ssh / jailbreak …

Attention cette version de indépendence est une béta, elle comporte quelques bugs mais rien d’insurmontable, toutefois il est vivement recommandé d’avoir quelques notions (comme l’utilisation de ssh/scp) avant de vous lancer dans l’aventure.

Je ne répondrai pas ou ne validerai pas les commentaires attestant de la non lecture de cette page là. Vous êtes prévenus, le codeur d’Independence a fait du super boulot, la moindre des choses est donc de le lire, merci d’avance.

Publié le

iPod Touch et iPhone : Jailbreak cassé avec le firmware 1.1.3, une méthode pour repasser en 1.1.2

Bon voilà, j’ai pas résisté, j’ai essayé, j’ai vu … et je l’ai eu dans le c***.

On respire un grand coup, on se relaxe, et on repasse en 1.1.2… oui mais voilà il va falloir tout refaire from scratch. Et pour ça il va falloir récupérer les firmware de restauration 1.1.2 et 1.1.1

Attention, vous perdrez toutes vos données et vous assumez le fait que vous êtes entièrement responsable de ce que vous faites, vous ne viendrez pas pleurer parce que vous avez perdu vos données ou pire, endommagé votre appareil.

Un lecture préalable complète est requise de ce mini tuto et de ce mini tuto (merci de cliquer sur les liens indiqués dans les tutos avent de poser des questions).

Annoncé à la keynote de Steve Jobs hier, on sait maintenant que les applications de l’iPhone que sont mail, note, GoogleMap, la météo et la bourse sont disponibles moyennant une mise à jour payante. Personnellement ça me fait ni chaud ni froid et j’ai pas attendu cette mise à jour pour pouvoir en bénéficier. Je vous avais expliqué comment dans ce post et vous trouverez les applis en question dans ce post.
C’est donc reparti pour un tour, vous allez voir qu’en ce qui concerne l’iPod, la méthode est exactement la même que pour passer du 1.1.1 au 1.1.2 mais que pour l’instant, vous n’aurez pas le loisir d’avoir votre appareil jailbreaké en 1.1.3, Apple a semble t-il mis le paquet (en clair ca veut dire que ça prendra peut être quelques heures de plus aux hackers qui nous permettront dans les jours qui viennent de rendre ceci possible). Attention, n’ayant pas d’iPhone sous la main je n’ai pu tester ça que sur un iPod Touch, attention donc pour la partie desimlockage et Independence !

1° Je ne sais pas pour vous, mais personnellement, je n’ai pas mis à jour iTune… juste comme ça par méfiance, vous me direz donc si ça fonctionne avec la dernière mise à jour.

2° On récupère le firware 1.1.1 : c’est ici… mais aussi le 1.1.2 et celui la vous le trouverez . il va évidemment falloir downgrader.

3° Votre appareil est branché à votre ordinateur et vous avez iTune fermé. On reboot maintenant notre iPod ou notre iPhone en pressant le bouton power en haut à gauche de l’appareil et le bouton home, au bout d’une dizaine de secondes on relâche le bouton power du haut mais on maintient la pression sur le bouton home. Hop vous allez avoir iTune qui démarre et vous allez découvrir que vous êtes en recovery mode … c’est bien ce que l’on voulait (cliquez sur l’image ci dessous pour agrandir)

image-3.png

4° Attention à ce stade : sur un mac cliquez sur restaurer en maintenant la touche ALT enfoncée (sous windaube ça doit être shift), vous allez pouvoir sélectionner le firmware 1.1.1 en local sur votre machine.(cliquez sur l’image ci dessous pour agrandir). C’est super long … ne tripotez pas votre iPod, laissez le vivre sa vie jusqu’à la fin du downgrade.

image-4.png

5°On passe donc au premier jailbreak pour le 1.1.1 : on reboot notre iPod en mode normal, on se connecte et on va sur http://jailbreakme.com exécuter le flow qui exploite le trou de sécurité sur le format tif qui nous permet d’installer l’installer.app.

6° on prépare notre appareil pour le jailbreak 1.1.2 avec oktoprep que vous trouverez dans les applications installables en lançant l’installer.app dans la rubrique tweaks pour 1.1.1

7° Notre iPod est maintenant ready pour le 1.1.2, on va donc faire exactement la même chose que dans le 4° mais en sélectionnant cette fois le firmware 1.1.2 que nous avons préalablement téléchargé.

Ok nous y sommes et maintenant pour installer les applications de l’iPhone, je vous laisse vous référer à cette explication ou à la méthode semble t-il plus simple suggérée dans le commentaire de ce post par thibault par ici.

Publié le

Mhackinchiottes : Comment changer un disque dur de Mac Mini et s’offrir des chiottes de Geek ultime

mhackintosh : les MacinchiottesMon père a récemment maltraité un Mac Mini, bilan un HD qui a disparu, paix à son âme, il est mort, il va donc falloir mettre les mains dedans, j’en avais déjà ouvert un il y a 2 ans pour la même opération et un excellent tutoriel que vous trouverez ici m’avait bien aidé, me guidant pas à pas dans cette opération qui revêt un caractère particulièrement délicat si on se réfère à la taille miniature du Mac Mini et à ce qu’il embarque.

Evidemment je ne me souvenais plus des spécifications exactes de ce Mac Mini mais manque de bol, ce n’est manifestement pas la même version que celui du tutoriel évoqué plus haut… peu importe, j’aime bien mettre les mains dedans, lâchons nous. Il vous faudra des tournevis de tout petit calibre pour certaines vis, assurez vous bien d’avoir votre parfaite panoplies de Mac Gyver

Attention, ceci n’est vraiment à faire que si vous êtes surs de ce que vous faites, si vous n’avez pas l’expérience de ce genre de bricolages ne vous lancez surtout pas dans l’aventure, laissez faire un professionnel, vous risquez vraiment d’endommager le matériel. Si votre mac a moins d’un an il est sous garantie alors ne vous prenez surtout pas la tête, peut être même avez vous l’Apple Care dans quelle cas votre matériel est garanti 3ans… donc pas de bricole et ça sert à rien de me maudire je vous aurais prévenu.

On commence donc par la première étape, démonter le capot qui masque la bête avec une spatule… bon j’ai été un peu bourin mais j’ai réussi à ne rien casser en faisant ca avec deux couteaux à tête ronde et relativement plats. J’avais le souvenir d’avoir bien plus galéré avec le modèle que j’avais démonté auparavant, là c’est vraiment plus facile … étrange. une fois démonté, ça nous donne ça

Sous le capot du Mac Mini

Première constatation, les vis qui solidarisent le bloc dvd/hd/ventilo ne se trouvent plus exactement au même endroit, elles sont toujours bien nichées dans des tubes de protection en plastique, celle se trouvant en bas à gauche est un peu plus longue et on a juste la place pour passer un tournevis ultra fin. La ram n’est pas visible, on a donc de la ram de laptop quelque part sous ce gros bloc.On admire au passage le petit haut parleur tout rikiki en haut à gauche sous le bidule orange.

mhackintosh tout est sous le capot

Attention maintenant à toutes les connectiques : alimentation, antennes wifi, bluetooth … qu’il va falloir délicatement enlever et replacer au remontage j’en ai compté 4 à différents endroits. Un tout petit tournevis à tête plate peut vous être utile pour éviter de tout arracher; en voici deux ici :

mhackintosh conectique à débrancher

En voici une bien visible ici que nous venons de déconnecter

mhackintosh la connectique a débrancher

Une fois le bloc démonté on peut distinguer les vis qui fixent le hd à la carcasse en plastique. Les deux vis latérales sont facilement enlevables mais pour extraire le disque dur en le faisant coulisser un peu sèchement. Attention de ne pas endommager la connectique plate ne tirez pas comme un bourin dessus. Je n’ai personnellement pas cherché à désolidariser complètement les deux blocs j’ai laissé la connectique plate en place. Voici ce que ça donne quand on décolle le tout :

mhackintosh sous le hd et le lecteur dvd

En enlevant le disque dur, il fallait s’en douter, on tombe sur un 2.5 en SATA, opération réussie, il ne reste plus qu’a remplacer ce hd et tout revisser, on voit cependant le grand soin apporté par Apple et on voit nettement la différence de finissions sur ce modèle par rapport à l’ancien modèle (celui de ce tutoriel), un gros bout de mousse recouvre une partie du hd (oui ça se décole on va pouvoir le poser sur le nouveau disque).

Mhackingchiottes

 

Et voilà, en attendant d’aller récuperer un nouveau disque dur SATA, j’ai recyclé le capot du Mac Mini en m’offrant un rouleau de PQ 2.0 signé Mhackinchiotte … la grande classe quoi.

mhackintosh : les Macinchiottes

Publié le

Une PME doit elle opter pour un abonnement internet professionnel ou 2 connexions grand public ?

Bonding Si vous gérez le réseau d’une PME, ou si vos connaissances n’excèdent pas le strict stade de la bureautique et que vous ne vous êtes même pas posé la question, ce post peut vous intéresser. Je m’interroge régulièrement depuis plus de trois ans maintenant, qu’y a t’il de plus fiable : une connexion professionnelle chez un opérateur compétent (comme Nerim ou Orange Pro) ? Ou bien deux connexions grand public sans garantie de fonctionnement ? J’ai personnellement opté pour le second choix. Je dispose d’une connexion Free dégroupée et d’une connexion Noos 30meg. J’ai en outre la chance d’habiter à moins de 1000m de mon DSLAM, ce qui fait de ma connexion Free une connexion plus performante et plus fiable.

Voici les avantages de ce choix :

  • En choisissant une connexion câble en plus d’une connexion DSL, on diminue les risques liées à la techno elle même : si le Noeud de Raccordement Abonnés (NRA) se prend un Airbus, une connexion câble fonctionne toujours car elle ne passe pas pas les paires de cuivre du téléphone et donc pas non plus par le NRA.
  • On bénéficie de deux adresses IP externes (IPV4) et si on est chez Free on bénéficie depuis peux de l’IPV6 permettant d’assigner des IP propres sur chaque bécanes… la classe.
  • Au lieu d’avoir une ligne spécialisée onéreuse avec peu de débit on en a 2 avec des débits confortables.
  • Et dernier argument … on peut faire copuler ces deux connexions !

Euh … montre moi ton gros tuyaux

Partant du constat simple que n’importe quel geek ferait aux périodes de noel, quand la pression du travail se fait moindre et qu’il faut beaucoup geeker pour supporter Tino Rossi à la TV :

24+30 = 54mb en download et 1+1 = 2MB d’upload… pas besoin d’être une brute en math jusque là.

Oui sauf que quand je suis sur une connexion, je ne suis pas sur l’autre donc c’est soit 24 soit 30 … ah moins que … à moins qu’en s’amusant un peu avec ces paquets magiques, je ne les fasse rentrer dans la banquise (une vieille bécane sous mélénusque réhabilitée pour l’occasion).

« Un seul pour les gouverner tous » : Melenusque r0x0r <3 #!@!#!@!#!@

On rentre un peu plus dans le vif du sujet : comment agréger 2 connexions pour bénéficier d’un gros tuyaux au lieu de 2 petits et qu’en cas de défaillance d’une des deux connexions, mon réseau soit assez « intelligent » pour continuer à assurer le service avec une seule de ces deux connexions. Cette pratique (non BDSM) se nomme le bonding, c’est super bien documenté de tous les côtés. Je vais donc vous épargner un fastidieux tutoriel sur ce blog mais si ça vous intéresse je vous pose ma configuration sur un wiki ou quelque chose de plus approprié que ce blog.Cette petite bidouille a pour vocation de rendre transparent un soucis de connexion sur un réseau local et d’en améliorer les performances brutes. Je pense que de nombreuses PME devraient se pencher sur cette solution avant d’investir des sommes considérables dans une ligne spécialisée … donc voilà 2 connexions qui copulent en faisant du bonding non BDSM.Seule contrepartie en dehors des deux heures de bidouilles et de saines lectures nécessaires, si vous avez une connexion Free, il va soit falloir abandonner l’idée de l’IPV6 si la connexion de l’autre FAI ne le supporte pas ou bien il vous faudra router le trafic IPV4 et IPV6 chacun de leur cotés (ce qui n’est pas forcement ce que l’on souhaite).

Vous ne pourrez pas passer a côté de cet excellent tuto pour Debian sur Developpez.com

Publié le

Download Applications iPhone du firmware 1.1.2

Comme certains d’entre vous galèrent un peu avec le download du pack d’applications de l’iPhone version 1.1.2 et ce dernier vous sera nécessaire si vous souhaitez bénéficier de l’application Mail comme évoqué dans le post précédent.. Nous venons de vous le mettre à disposition sur un autre mirror 😉
Télécharger ici (2.7Mo)

Ce pack comprend :

  • maps
  • mail
  • notes
  • bourse
  • météo
Publié le

Un client mail pour iPod jailbreaké ? Mail.app hop hop hop !

Bon c’est cool mon ipod est jailbreaké, c’est génial il fait le café, je peux jouer à tetris et tout ça … mais maintenant j’aimerai bien avoir un client mail qui tape en imap mes 27 comptes mail. A priori on se dit pas de problème il y a bien mail.app … sauf que non, il n’y a pas de mail.app dans les repository. En faisant quelques recherches on trouve rapidement Mailcoaster, sauf que bon, celui là ne fait que du pop et tape seulement 14 mails … un peu moyen quand 14 mails c’est ce qu’on reçoit à la minute. Là je me dit que Mutt me pend au nez… puis sur ModMyifone on tombe sur l’immonde livemachin pour poper le non moins immonde live bidule de micromachin… Et bah c’est pas gagné ! Pourtant sur un iPhone, il fonctionne ce #@!@#!@#!@ de Mail.app ! Allez, re Google et oh joie, bonheur ineffable on trouve les instructions sur ce forum !

ça se passe en 7 étapes relativement simples :

(pré-requis : ssh doit être activé sur votre iPodTouch)

———————

1) télécharger http://rs75.rapidshare.com/files/618…1.1.1_Apps.zip

2) placer tout le contenu du dossier Applications dans le dossier Applications du touch via cyberduck (ou avec la commande scp)

3) mettre :
– le fichier MobileMailSettings.bundle dans
/System/Library/PreferenceBundles/
– le dossier GMM.Framework dans /System/Library/Frameworks/

4) connectez vous en ssh depuis le terminal :
ssh -l root adresse.ip.de.l.ipod

et le mot de passe par défaut « alpine »

— EDIT : Si vous ne l’avez pas encore fait changez moi vite ce vilain pass par défaut en lançant le terminal avec la commande passwd pour éviter qu’un petit rigolo puisse se balader sur votre iPod quand vous êtes connecté sur un point d’accès public ! —

5) tapez la commande :
chmod -Rf +x /Applications/

6) tapez la commande :
chmod -R a+x /Applications/*

7) redémarrer complètement votre iPod en utilisant le slide pour l’éteindre et redémarrez le

——————

Me voilà donc avec toutes les applications complémentaires de l’iPhone … oui mais voilà ce sont celles du firmware 1.1.1 alors que je suis en 1.1.2 … mais quel con ! Du coup j’ai la météo, la bourse … super, je vais pouvoir scruter mes 100 000 stock options Google, trop de bonheur … mais evidemment Mail.app se lance, puis quand je clique sur settings pour le configurer … rien. Là je me dit que rien n’est perdu et que ce méga super génial logiciel de #@@!#@! de iTunes va synchroniser mes mails direct et configurer correctement mes comptes … bah non !

Du coup et c’est le scoop de ce post, cliquez ici et je vous laisse deviner la suite… oui il va falloir refaire la manip.

Mais devinez quoi ? Ben ouai ça marche 😉

Publié le

Jailbreaker son iPod touch ou son iPhone avec le firmware 1.1.2

Avec la récente commercialisation en France de l’iPhone, nous avons vu arriver un nouveau firmware rendant pas impossible, mais a peine un peu plus complexe le Jailbreak de votre appareil. Jailbreaker un iPhone ou un iPod Touch est une opération relativement simple qui vous permettra d’installer de nombreuses applications non fournies en standard avec votre appareil. Nous allons simplement ici vous indiquer les bonnes ressources puisque de nombreux tutoriels existent déjà pour les versions de firmware précédentes mais il en existe peu pour le firmware 1.1.2 adopté depuis la commercialisation de l’iPhone en France.

  • Première étape pour jailbreaker votre appareil : le downgrade vers le firmware 1.1.1 . Pourquoi downgrader ? Parceque le « jailbreak » est possible via une faille exploitant une vulnérabilité dans le format d’image Tiff du navigateur Safari, application fournie en standard. Le firmware 1.1.2 est venu corriger cette faille et l’exécution de code permettant l’installation du installer.app (le logiciel permettant d’installer les applications tierces) n’est plus possible avec le firmware 1.1.2
  • Seconde étape le jailbreak de l’appareil, pour ça il vous suffira de vous rendre sur Jailbreakme avec votre appareil qui se chargera d’exécuter l’exploit. Une fois crashé, vous retrouverez sur votre appareil le installer.app.
  • troisième étape : Il vous faudra ensuite installer OktoPrep qui préparera votre iPhone ou votre iPodTouch à l’upgrade vers le firmware 1.1.2 rendant possible l’installation de l’installer.app et de ssh sur cette version de firmware.
  • Quatrième étape : l’upgrade en 1.1.2 via iTune
  • Cinquième étape : re-jailbreak mais en 1.1.2 cette fois ci 🙂

Plutôt qu’un long discours, voici le lien sur un tutoriel (en anglais) décrivant toute la procédure. Ca fonctionne très bien et c’est pas compliqué du tout, j’ai testé cette méthode sur un iPod Touch et il fonctionne à merveille avec un max de nouvelles applications tierces.

Attention ne téléchargez pas n’importe quel firmware : utiliser le lien apple Downloads uniquement, beaucoup ont déjà eu des surprises.

Et voici aussi une petite vidéo pédagogique :

[wp_youtube]TXfcnO4kjB4[/wp_youtube]

Publié le

Google KungFu : que vaut réellement la sécurité informatique de nos infrastructures web gouvernementales ?

On nous l’a dit et répété, n’importe quel DSI le sait : la sécurité ce n’est pas un produit, c’est un process. Les récentes mésaventures de sites gouvernementaux français qui « auraient » été la cible de cyber attaques venues de Chine (enfin on présume) … et qui « auraient » été le fait d’un trojan dans des documents MsWord (ahahahah! Get a wiki!) m’ont rappelé les heures qui ont fait la gloire de Kitetoa et d’autres curieux …

C’est donc avec un outil de hacker Chinois, Google, qui tourne sur un cluster de machines Linux, qui comme chacun le sait est l’oeuvre de hackers chinois lui aussi, que je me suis amusé à taper quelques recherches qui laissent un peu rêveur. En fouinant un peu, vous y trouverez de nombreuses perles, que ce soit au Ministère de la Défense, encore au Ministère de la Défense, au Ministère de l’aménagement du Territoire qui nous offre une belle application cartographiant l’éligibilité des entreprises à l’ADSL, le CTSI qui nous offre quelques informations sympas dans des logs FTP générées par un immonde outil Windows (ben oui Isabelle ça laisse des traces ton truc!), . .. j’en passe et des meilleures, sachez simplement que cette même recherche présente des résultats que nous n’avons pas souhaité directement linker ici.

En creusant un peu, avec notre outil de hacker chinois, on se rend compte que de nombreux sites gouvernementaux tournent sous le serveur d’application Zope (c’est un secret de polichinel) et le système de Gestion de contenu CPS (Collaborative Portal Serveur) qui dans sa version Zope / Python n’est plus maintenu puisque Nuxeo a décidé de switcher de Python à Java… on imagine bien le casse tête que ça doit représenter pour certains de ces sites . Zope présente de nombreux atouts en terme de sécurité et l’application CPS est l’oeuvre de gens qui savent coder, cependant, n’étant plus maintenue, elle n’est pas sans poser quelques problèmes. Zope, de son côté pourra sans soucis tourner avec un CMS maintenu par une vaste communauté de particuliers comme d’entreprises … Mais qu’attendez vous pour migrer que diantre !

Nos recherches font état d’une disparité hallucinante en termes de technologies, de choix d’architectures et de sécurité : du site en php avec le passwd.txt indexé dans Google au site html laissant des « path disclosure » dans les logs situés dans les répertoires non indéxés…L’utilisation de serveur applicatif n’est pas une solution à elle seule. Zope lui même n’est pas exempt de courants d’air mais à chaque fois, comme chez nous, ils sont l’oeuvre d’admins qui ne font clairement pas leur boulot… voici d’ailleurs le genre d’horreurs que l’on peut trouver, ici à l’université de Washington(g) comme le soulignait un grand hackers chinois du 3e siècle avant l’informatique quantique, ou sur le site du sénat brésilien, ou encore sur ce site militaro-machin américain où on offre carrément en téléchargement public un Data.fs qui contient par exemple tous les mots de passes et les identifiants de l’application stockés en CLAIR 🙂 . Ne riez pas de nos camarades syndiqués américains car quand une de nos préfectures a des travaux à faire sur son site et qu’elle passe par un prestataire externe, elle ne lui ouvre pas un accès ssh pour « d’évidentes raison de sécurité » … elle envoie une image DVD du système de fichier du serveur avec notre beau data.fs et tous les mots de passe de tout le monde, c’est bien plus secure après tout hein ?…

Messieurs de grâce, nos systèmes, s’ils ne sont pas encore la risée des hackers chinois, présentent des faiblesses toutes dues aux mêmes problèmes : l’ignorance et le je m’en foutisme … et ne venez pas nous dire que c’est un manque de moyens. Nos process sont bancals, on laisse faire à n’importe qui n’importe quoi, et un jour, des hackers chinois …

Publié le

Les hackers chinois ont bon dos !

Ah ils ont bon dos les hackers chinois ! Selon 01Net, l’administration française aurait été la cible « d’attaques d’envergure » … en fait il s’agirait tout simplement d’un pauvre cheval de troie infectant un document Word : et voilà notre administration française 0wned par MsWord … avec tout ce qu’on claque en licence antivirus, bravo, ça fait désordre.

On est quand même en droit de se demander si c’est les chinois qu’il faut fustiger ou les choix crétins de notre administration qui n’arrive toujours pas à fonctionner comme une entreprise du 21e siècle et qui utilise encore un OS de merde (Windows), des formats pourris (MsWord) et des méthodes archaïques (word est un outil à peine bon à rédiger des cv alors qu’un simple outil de gestion de contenu en ligne open source et gratuit offrirait un degré de sécurité bien plus satisfaisant des vraies fonctionnalités collaboratives).

Effectivement, un truc gratuit comme Linux, sur les postes des fonctionnaires, c’est pas assez troué, donc du coup on met du Windows et on va pleurer que des vilains hackers chinois ont déclaré une guerre cybernétique à l’Etat Français. Permettez moi de sourire, je trouve ça ridicule et affligeant. Messieurs, vous avez décidé de confier des systèmes sensibles à un OS tout juste bon à jouer au solitaire ou à la dame de pique .. alors ne venez pas pleurer quand un intrus qui se fait passer pour un chinois et qui est peut être votre voisin de palier met nos systèmes en échec.

Et quand Francis Delon, le secrétaire général de la défense nationale confie au quotidien le Monde « On peut parler d’affaire sérieuse », on se re-bidonne un bon coup en se demandant comment un fichier Word a pu faire tant de dégâts pour qu’une personne comme ce monsieur en soit amené à faire de telles déclarations à la presse…