Pour rappel, le Serveur d’administation Kaspersky est composé de 4 choses :

- Une base de données
- Un service d’administration
- Un service agent de communication
- Une console (snap-in MMC de Microsoft)

Bon, du coté de la base de données, le défi est limité : on peut très bien se contenter d’avoir un MSDE sur une autre machine pour simplifier la chose; sinon, restant sur Linux, un MySQL fera très bien l’affaire.

Pour faire tourner le reste, il a besoin d’émuler un environnement Windows et pour ce faire il utilise Wine. Wine permet d’avoir, sur une machine en Linux, une émulation de partition Windows avec les fichiers qui vont bien etc…

Aujourd’hui, burninghat est bloqué à faire du reverse-engineering sur la partie MMC afin de copier de son Windows les DLL’s et fichiers nécessaires dans Wine afin de pouvoir lancer la console d’administration sur son Ubuntu.

En ce qui me concerne, j’avais déjà utilisé Wine pour émuler un monde Windows pour mon client Lotus Notes il y a quelques années en arrière. Je ne sais pas du tout si l’environnement Wine a évolué depuis mais j’arrive très bien à imaginer la taille du défii de burninghat…

Et vous? Avez-vous déjà testé Wine? Avez vous déjà essayé de faire tourner un composant MMC à l’aide de Wine? Et un service? – Je pense que vos lumières seront les bienvenues pour son projet un peu fou !

Cette accumulation de protection augmente la résistance de nos machines face aux menaces qui prolifèrent dans nos réseaux au détriment des performances bien entendu.

Gatekeeper Pico serait une excellente idée permettant d’externaliser les traitements d’information afin de libérer des ressources à l’utilisateur.

Ainsi, sur une clé ayant pour dimension à peine 63×23x10, vous aurez un système autonome sous Linux doté d’un processeur 520Mhz, 128Mo de ram, 8 Mo de flash monté sur une clé USB 2.0.

A l’intérieur on y trouve un Firewall, LINUX IP, un système de détection d’intrusion Snort, un antivirus Kaspersky faisant aussi office d’Anti-Spyware, un antiSpam : Mailshell, un filtrage Web : SurfControl, des listes officielles d’HTTP, FTP, SMTP et POP3 proxy… Peu d’entreprises disposent d’autant de protection dans leurs réseaux !!

Qu’en pensez-vous? Est-ce que quelqu’un a testé?

—
Acheter Yoggie Gatekeeper Pico

Il y a quelques années, Adam Laurie de A.L. Digital Ltd. découvrait de sérieuses failles de sécurité dans les mécanismes d’autentification et / ou transfert de données Bluetooth.

Trois problèmes principaux avaient été isolés :

Premièrement, des données confidentielles peuvent être obtenues d’un téléphone disposant de connectique bluetooth, de manière confidentielle et sans consentement du propriétaire dudit appareil. Parmi ces données pas moins que l’intégralité du carnet d’adresses et agenda ainsi que le IMEI (International Mobile Equipment Identity).

Deuxièmement, il a découvert que l’intégralité des données mémoire d’un téléphone est accessible depuis un équipement autorisé et connecté, même si l’équipement en question avait été autorisé auparavant mais a été retiré de la liste des équipements autorisés depuis. Ces données regroupent non seulement le carnet d’adresses et l’agenda mais également toutes les données fichier (images et média) ainsi que les sms et mms. Concrètement, la mémoire peut être littéralement dupliquée sur un support informatique du “pirate”.

Troisièmenent, il est possible d’obtenir un accès très bas niveau sur l’appareil en utilisant les commandes AT ce qui offre la possibilité d’accéder aux données, voix et messagerie de l’appareil. Cette troisième faille a été identifiée par Martin Herfurt qui a rejoint Adam Laurie dans les recherches sur les failles de sécurité et vulnérabilités de bluetooth.

Aujourd’hui, la communauté travaillant sur le “Bluejacking” offre une base de connaissances et des outils qui mettent en péril les données des appareils équipés de Bluetooth du commun des mortels.

Il est tout à fait possible, sur certains appareils équipés de connectique bluetooth, d’effectuer des connexions sans consentement ni même alerte auprès du propriétaire. Ces connexions offrent un accès à des ségments mémoire restreints de l’appareil. Le hic, c’est que ces portions de mémoire contiennent l’intégralité du carnet de contacts et les images qui sont associées aux contacts (si l’utilisateurs s’est amusé à le faire), l’agenda, la carte de visite du propriétaire de l’appareil, le changelog et le IMEI (l’identifiant unique qui identifie un portable sur le réseau GSM : utilisé pour le ‘cloning’ évidemment illégal.)

Ceci est normalement possible que si l’appareil diffuse son nom réseau et est en mode “Visible” mais il existe des outils qui permettent de détecter et se connecter à des périphériques qui sont en mode “invisible” théoriquement. Ajoutons à cela le fait que si l’on veut que le téléphone se connecte à l’oreillette bluetooth tant utilisée, il va obligatoirement devoir rester en mode visible. De plus, le mot de passe par défaut de la plupart des oreillettes pour la connexion c’est 0000 donc ce type de connexion est, pour la plupart du temps une porte non seulement déverrouillée mais carrément entre-ouverte…

Voici un exemple de ce qu’on arrive à faire avec un outil designé pour profiter de la faiblesse de bluetooth (désolé pour les anglophobes mais…) :

Juste un exemple textuel de la puissance de ce genre d’outils :

root@sofficino# hcitool scan
Scanning …
00:0A:D9:03:12:36 sciamaru

root@sofficino#

root@sofficino# rfcomm bind 0 00:0A:D9:03:12:36 1

root@sofficino# rfcomm show
rfcomm0: 00:0A:D9:03:12:36 channel 1 clean

root@sofficino# rfcomm bind 1 00:0A:D9:03:12:36 17
root@sofficino# rfcomm show
rfcomm1: 00:0A:D9:03:12:36 channel 17 clean

root@sofficino# minicom

Welcome to minicom 2.00.0

OPTIONS: History Buffer, F-key Macros, Search History Buffer, I18n
Compiled on Jul 8 2004, 23:15:52.

Press CTRL-A Z for help on special keys

AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0
OK
AT+CGMI
ERICSSON // oh… le fabricant…

OK
AT+CGMN
1130202-BVT68 // oh… le modèle

Voici une petite liste de commandes qu vont bien _

DC – ME Dialed Call list
EN – Emergency Numbers (non accessibile in scrittura)
FD – Fixdialing numbers
LD – Last dialed calls
MC – Missed Calls
ME – Phonebook
MT – ME+SIM
ON – Own Number
RC – Received Calls
TA – TA phonebook

Outre l’accès aux données sur le téléphone, il devient dont tout à fait possible d’envoyer des messages texte aux personnes de la liste de contacts ou même faire en sorte que le téléphone appelle un numéro.

Imaginez-vous avec Bluesnarfer dans une gare, un aéroport ou un stade…

—
Liste de commandes AT
Code source de Bluesnarfer