Je me suis acheté un clé USB RTL-SDR récemment pour faire du SDR ( Software Defined Radio ). C’est une clé USB qui à l’origine est destiné à la réception des chaines TNT sur PC. Des gens intéressants se sont aperçu que la puce utilisée pouvait être, moyennant le bon driver, utilisée pour recevoir/écouter d’autres fréquences (AM/FM/VHF/etc). Désormais des marques vendent des clés directement adaptées à cet usage avec des puces optimisées. Pour la référence j’ai commandé une clé RTL2832U de la marque Nooelec avec antenne.

Objectif de la manœuvre : voir les avions qui passent au dessus de nos têtes.

Certains avions émettent des signaux ADS-B ce qui permet de déterminer l’identité+trajectoire+vitesse+altitude de chaque appareil : https://fr.wikipedia.org/wiki/Automatic_dependent_surveillance-broadcast

Pour la partie logiciel :

Une fois tout ça installé, driver qui fonctionne, SDRSharp qui arrive à recevoir de la FM ou tout autre chose, on lance RTL1090 puis Virtual Radar et tadaaaaaam les avions apparaissent !

EasyJet
La CIA qui rentre du G7

C’est simple et marrant de voir tout ce qu’on peut capter comme signaux (coucou les électrosensibles).

Edit 2019-09-01 : j’ai mis le rafraîchissement en place toute les heures, c’est efficace a en juger les graphes Fail2ban.

Récemment j’ai pu faire la découverte d’ipset, une extension kernel Linux qui permet de faire des listes d’adresses ipv4/ipv6 et sous-réseaux utilisables avec iptables (et donc shorewall)

C’est très pratique quand vous en avez ras le bol de vous faire poutrer des services (SSH/FTP/Mail/etc) par des robots, fail2ban c’est bien mais si on peut bloquer le gros des méchants déjà connus c’est mieux.

Pour faire simple et à la main, il faut créer une liste en définissant son type (net/ip) puis l’alimenter :

## creation des sets
ipset create blacklist_net -exist hash:net family inet hashsize 16777216 maxelem 16777216 
ipset create blacklist_ipv4 -exist hash:ip family inet hashsize 16777216 maxelem 16777216
## alimentation d'une liste
ipset add blacklist_ipv4 8.8.8.8
ipset add blacklist_net 192.168.12.0/24

Exemples idiots mais vous voyez ou je veux en venir. Une fois la liste créé on peut l’utiliser dans une règle shorewall dans le fichier /etc/shorewall/rules par exemple :

DROP		net:+blacklist_ipv4	$FW
DROP		net:+blacklist_net	$FW
DROP		$FW			net:+blacklist_net
DROP		$FW			net:+blacklist_ipv4

Pour être plus efficace, et parce qu’alimenter ip par ip c’est pas l’objectif, il existe un projet open-source très bien fourni, Firehol, qui regroupe pour les besoins de sa solution un ensemble de listes d’adresses IP mises à jour régulièrement, toutes les heures voir toutes les minutes pour certaines.

Pour automatiser :

  • Première solution, utiliser la solution Firehol
  • Deuxième solution, pisser un script qui va télécharger les listes qui me plaisent et les bidouiller pour les utiliser dans mes ipset derrière.

J’ai mis en ligne une première ébauche d’un script bash+python qui fait tout ça sur mon dépôt Git : https://git.k3nny.fr/Tools/ipset_updater

Note : d’un point de vu technique, l’ajout des ip/subnet par une boucle python ou bash est beaucoup trop long, ipset permet l’import massif en utilisant la restauration de fichier, c’est cette méthode qui est utilisé (voir le script : https://git.k3nny.fr/Tools/ipset_updater/src/branch/master/ipset_update.sh )

Une fois le script lancé on obtient ça :

* 2019-08-28 20:00:10 Runinng list update
Reading lists of URL to download
= Update ipv4
- Downloading spamhaus
- Downloading bi_any_2_7d
- Downloading blocklist
- Downloading stopforumspam
- Downloading haley_ssh
- Downloading blocklist_ssh
- Downloading bi_any_2_1d
- Downloading bi_any__1_7d
- Downloading bi_any_0_1d
- Downloading bi_any_2_30d
= Update net
- Downloading ru
- Downloading emerging
- Downloading cn2
- Downloading cn
- Downloading bogons
- Downloading firehol
- Downloading pk
- Downloading sa
- Downloading kor
= Saved 280625 elements to ipset_ipv4.set
= Saved 24751 elements to ipset_subnets.set
* Create ipset blocklists if not already existing
* Import lists into ipset
== Import ipv4 ipset
== Import subnets ipset
* Saving ipset
* Cleanup ipset files

Avec les listes incluses ça fonctionne déjà assez bien, je constate moins de tentative de connexion ssh intempestives, à vous de faire votre choix de blocage en fonction de vos besoins (blocage par pays, listes de blocages).

  • Je ne suis pas encore passé à Debian Buster, ni à nftables, visiblement nftables implémente les listes directement sans passer par une extension comme ipset.
  • J’ai commencé à modifier le script pour prendre en charge les listes ipv6 mais j’ai eu la flemme

Des ressources pour gratter :

Tonight I took up as a challenge to create a language file for Notepad++ designed to highlight Counter-Strike Global Offensive configuration files (.cfg files). It becomes pretty handy to see syntax error and if keywords are correctly spelled to avoid further problems.

It took me half an hour to do so, based on the works of @gustavnikolaj, he posted on Reddit his works for SublimeText 2. I took his work, especially lists of keywords and a similar color scheme, to achieve mine.

You can find his work here on GitHub

You can see below the result of my work, how it highlights text and values in Notepad++

If you want to download that language file : GOTO my GitHub CSGO repo

 

Réalisation de la veille, ce meuble réalisé en palette et tasseaux de bois, tout les matériaux ont été récupérés c’est donc un éco-meuble wouhouhou !

Ce que j’ai du acheter :

  • 8 coussins de sol : 70€
  • 9 mètres de sangle en chanvre : 11€
  • 2 plaque de mdf 80×60 : 8€
  • Clous et Vis (140mm) : 15€

J’ai également investi dans une scie égoïne : 12€

J’ai piqué les outils de papa (perceuse, visseuse) sinon je n’ai utilisé que ce dont je disposais (malette d’outils orange Ikea, vis noir a placo)

En tout : un peu plus de 100€ pour ce meuble, le plus cher étant les coussins.

Afin de peupler un nouveau domaine en remplacement d’un ancien, j’ai été confronté au soucis de ne pas avoir sous la main d’outil permettant la création massive de comptes utilisateurs avec tous les attributs, dossiers, partages, droits, etc..

Il existe bien des outils vieillissants tels que Gestion5, mais largement dépassé vu les nouvelles versions de serveurs (Win2008R2 dans mon cas).

Voici donc un script que j’ai réalisé en Powershell, language que je ne connaissait pas jusqu’a peu, qui reprend des commandes batch – .net et qui s’apparente parfois a du bash linux.

C’est un language très puissant que je vous invite a découvrir au plus vite !

Fonctionnalités du code :
– Import d’un fichier CSV
– Détection des noms en double (cn basé sur le nom)
– Création d’un mot de passe numérique de 4 digits
– Création des dossiers correspondants
– Création des partages associés aux dossiers
– Droits de sécurité sur les dossiers
– Création du script de logon pour chaque utilisateurs
– Jonction au groupe classe
– Création d’un dossier pour chaque classe
– Fichier de log avec les identifiants et mot de passe

Il reste de nombreuses choses a voir et a faire encore avec ce script mais pour le moment il est fonctionnel dans mon établissement.

Ce travail est soumis à licence Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported (CC BY-NC-SA 3.0)
(plus d’infos ici : http://creativecommons.org/licenses/by-nc-sa/3.0/)

Pour voir le depot GitHub du projet c’est ici : https://github.com/k3nnyfr/TICE-create-users

Une première version d’un connecteur Dokeos/E-Lyco est désormais disponible.

Pour le télécharger : http://alexandre.gauvrit.free.fr/e-lyco-connector-dokeos-v02.zip
Pour voir le code :
index.php – http://ideone.com/Y7UsZ
install.php – http://ideone.com/3PEvf
plugin.php – http://ideone.com/vklWA
README.txt – http://ideone.com/dXzWq

Les tests ont été effectué sur une plateforme locale LAMP classique
Avec Dokeos 2.0 Beta : http://www.dokeos.com/download/dokeos20b2.zip

Toutes les instructions pour l’installer convenablement dans le README.txt qui va bien.

Ce travail est soumis à licence Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported (CC BY-NC-SA 3.0)
(plus d’infos ici : http://creativecommons.org/licenses/by-nc-sa/3.0/)

Si vous avez des retours à me faire et/ou des suggestions/questions n’hésitez pas à me contacter !

E-Lyco.fr