Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
utilisateurs:claudiux [Le 24/04/2011, 07:23]
claudiux [Extensions Firefox : FireSheep & BlackSheep]
utilisateurs:claudiux [Le 13/03/2023, 22:09] (Version actuelle)
L'Africain Petit nettoyage
Ligne 5: Ligne 5:
 J'ai contribué à la rédaction de [[http://​doc.ubuntu-fr.org/​utilisateurs/​claudiux?​do=backlink|ces pages]] de la documentation,​ ainsi qu'à [[http://​forum.ubuntu-fr.org/​search.php?​action=show_user&​user_id=4055 | ces sujets ]] des forums. J'ai contribué à la rédaction de [[http://​doc.ubuntu-fr.org/​utilisateurs/​claudiux?​do=backlink|ces pages]] de la documentation,​ ainsi qu'à [[http://​forum.ubuntu-fr.org/​search.php?​action=show_user&​user_id=4055 | ces sujets ]] des forums.
  
 +===== Installation d'​Ubuntu 14.04 LTS sur portable Asus R511LJ (X555LJ) =====
 +ASUS R511LJ (X555LJ)
 +
 +==== Touchpad Focaltech (portables Asus) ====
 +
 +Touchpad Focaltech
 +
 +==== MEDIATEK Corp. MT7630e 802.11bgn Wireless Network Adapter (Wifi et Bluetooth) ====
 +
 +Wifi et Bluetooth MT7630e
 +
 +===== Acer Aspire E1-572 =====
 +[[:​utilisateurs:​claudiux:​acer_aspire_E1-572|Comment restaurer le Bios et le dual-boot sur un Acer Aspire E1-572]]
 +
 +
 +===== LVM =====
 +
 +[[:​utilisateurs:​claudiux:​lvm|Logical Volume Management]]
 +===== Configurer un PCDuino sous Lubuntu =====
 +
 +[[:​utilisateurs:​claudiux:​pcduino|Configurer un PCDuino sous Lubuntu]]
 +
 +===== Client Pronote sous Wine =====
 +
 +[[:​utilisateurs:​claudiux:​pronotewine|Installer le client Pronote sous Wine]]
 +===== Migration de Maverick vers Precise =====
 +
 +[[:​utilisateurs:​claudiux:​migration_maverick_vers_precise|Liste des paquets à réinstaller,​ etc.]]
 ===== ZwookMachine ===== ===== ZwookMachine =====
-[[http://​doc.ubuntu-fr.org/​utilisateurs/claudiux/zwookmachine|Page temporaire]]+[[:​utilisateurs:claudiux:zwookmachine|Page temporaire]]
  
 +===== Émulation de calculatrices TI  (Texas Intruments ®) =====
 +[[:​utilisateurs:​claudiux:​ti_emulation_de_calculatrices|ti_emulation_de_calculatrices]]
 ===== VPN ===== ===== VPN =====
-==== ConnexionVPN.com ​==== +==== VPNtunnel ​==== 
-[[http://​doc.ubuntu-fr.org/​utilisateurs/​claudiux/​connectionvpn| Configuration d'une connexion au VPN ConnextionVPN.com]]+[[:tutoriel:​vpntunnel.se | Configuration d'une connexion au VPN VPNtunnel]] 
 ===== Extensions Firefox : FireSheep & BlackSheep ===== ===== Extensions Firefox : FireSheep & BlackSheep =====
-<note important>​**Sécurité des réseaux**</​note>​+<note important>​**Sécurité des réseaux** ​//(Section en construction)//​</​note>​
 FireSheep est une extension de FireFox qui permet, à quelqu'​un qui dispose d'un compte administrateur sur sa machine, de se rendre maître des comptes utilisateurs sur FaceBook, Twitter, Yahoo, Google (etc) de ceux qui utilisent le même réseau local que lui (réseau filaire ou borne wifi en accès libre). Le seul remède à cela serait de ne se connecter en permanence qu'en https sur ces sites, afin qu'​aucun cookie d'​authentification ne circule en clair sur le réseau. Hélas, certains de ces sites ne proposent pas le https ou ne le proposent que partiellement,​ ce qui rend leurs utilisateurs vulnérables. FireSheep est une extension de FireFox qui permet, à quelqu'​un qui dispose d'un compte administrateur sur sa machine, de se rendre maître des comptes utilisateurs sur FaceBook, Twitter, Yahoo, Google (etc) de ceux qui utilisent le même réseau local que lui (réseau filaire ou borne wifi en accès libre). Le seul remède à cela serait de ne se connecter en permanence qu'en https sur ces sites, afin qu'​aucun cookie d'​authentification ne circule en clair sur le réseau. Hélas, certains de ces sites ne proposent pas le https ou ne le proposent que partiellement,​ ce qui rend leurs utilisateurs vulnérables.
  
Ligne 19: Ligne 50:
 BlackSheep est une extension de FireFox qui signale que quelqu'​un utilise FireSheep sur votre réseau ; son adresse IP est alors dévoilée. BlackSheep est une extension de FireFox qui signale que quelqu'​un utilise FireSheep sur votre réseau ; son adresse IP est alors dévoilée.
 ==== FireSheep ==== ==== FireSheep ====
 +Liste des sites vulnérables : [[https://​github.com/​codebutler/​firesheep/​wiki/​Handlers]]
  
 +Sous Ubuntu, il faut d'​abord télécharger les sources de FireSheep et les compiler :
 +<​code>​
 +cd
 +sudo apt-get update
 +sudo apt-get install git autoconf libtool libpcap-dev libboost-all-dev libhal-dev xulrunner-1.9.2-dev
 +git clone https://​github.com/​codebutler/​firesheep.git
 +cd firesheep/
 +git submodule update --init
 +./​autogen.sh
 +make
 +</​code>​
 +
 +Ensuite, il faut installer dans Firefox l'​extension //​FireSheep//​. Pour cela, dans Firefox : //Fichier --> Ouvrir un fichier...//​ parcourez votre dossier personnel pour aller chercher ''​firesheep/​build/​firesheep.xpi''​.
 +
 +Il peut arriver que certaines de vos interfaces réseau (Wifi ou filaires) ne fonctionnent pas immédiatement avec FireSheep, mais cela peut parfois être réparé. Faisons un premier test :
 +
 +<​code>​
 +cd ~/​.mozilla/​firefox/<​code_profil>​.default/​extensions/​firesheep@codebutler.com/​platform/​Linux_x86-gcc3/​
 +sudo ./​firesheep-backend --fix-permissions
 +sudo ./​firesheep-backend --list-interfaces
 +</​code>​
 +
 +Si des messages d'​erreur apparaissent,​ tentez ceci :
 +<​code>​
 +sudo apt-get install hal
 +sudo hald
 +sudo ./​firesheep-backend --list-interfaces
 +</​code>​
 +
 +**Ne fermez surtout pas la console, ou alors redémarrez votre ordinateur.**
 +
 +Dans Firefox : //Affichage --> Panneau latéral --> Firesheep//​.
 +
 +En bas du panneau de Firesheep, cliquez sur la petite roue dentée puis sur //​Preferences//​. Élargissez la fenêtre si nécessaire pour pouvoir sélectionner dans l'​onglet //​**Capture**//​ l'​interface du réseau à utiliser (exemples : eth0 pour une interface filaire, ou wlan0 pour une interface Wifi). Dans l'​onglet //​**Advanced**//,​ vérifiez le filtre (par défaut "tcp port 80", remplacer éventuellement 80 par 8080 ou 3128 (indiquez le port de votre proxy) si votre réseau utilise un proxy pour accéder à l'​internet. L'​onglet //​**Websites**//​ vous donne la liste des sites vulnérables.
 +
 +Fermez la fenêtre des préférence et démarrez la capture (bouton **Start Capturing**).
 +
 +Sur un autre poste du même réseau (qui peut être une machine virtuelle ; cf VirtualBox),​ connectez-vous à l'un de ces sites sur lequel vous vous serez auparavant enregistré avec un compte bidon.
 +
 +Revenez au panneau de Firesheep où une entrée correspondante à ce compte vous attend. Cliquez dessus. **Si vous n'avez pas de sueurs froides, c'est que vous n'avez pas encore pris la mesure de ce qui pourrait arriver à tous les utilisateurs de votre réseau, vous y compris.**
 ==== BlackSheep ==== ==== BlackSheep ====
 +Pour installer BlackSheep, vous devez avoir au préalable installé FireSheep.
 +
 +Les paquets suivants sont nécessaires : autoconf libpcap-dev pcaputils xulrunner-dev libboost-all-dev
 +  sudo apt-get install autoconf libpcap-dev pcaputils xulrunner-dev libboost-all-dev
 +
 +Téléchargement de BlackSheep :
 +<​code>​
 +cd ~
 +wget http://​www.zscaler.com/​research/​plugins/​firefox/​blacksheep/​blacksheep-latest.xpi
 +mkdir blacksheep
 +unzip blacksheep-latest.xpi -d blacksheep/
 +sudo chmod -R u+rwx blacksheep
 +cd blacksheep
 +cp -r ../​firesheep/​xpi/​platform/​* platform/
 +</​code>​
 +
 +Éditez le fichier ''​install.rdf''​ et supprimez les lignes qui ne concernent pas votre système : 
 +<​code>​
 +<​em:​targetPlatform>​Darwin_x86-gcc3</​em:​targetPlatform>​
 +<​em:​targetPlatform>​WINNT_x86-msvc</​em:​targetPlatform>​
 +</​code>​
 +
 +Supprimez éventuellement la ligne concernant les mises à jour :
 +  [em:​updateURL]http://​codebutler.github.com/​firesheep/​update.rdf[/​em:​updateURL]
 +
 +Vous pouvez alors recréer l'​extension pour //votre// Firefox :
 +  zip blacksheep-latest-linux.xpi -r *
 +
 +Installez, comme pour FireSheep, l'​extension blacksheep-latest-linux.xpi qui se trouve dans le dossier blacksheep de votre dossier personnel.
 +
 +Firefox devra être redémarré. Lors du redémarrage,​ votre mot de passe vous sera demandé. Éditez les préférences de l'​extension BlackSheep pour sélectionner l'​interface réseau, et éventuellement l'​empêcher de démarrer avec Firefox (si vous avez un ordinateur nomade, par exemple).
 +
 Source : [[http://​research.zscaler.com/​2010/​11/​blacksheep-for-linux.html]] Source : [[http://​research.zscaler.com/​2010/​11/​blacksheep-for-linux.html]]
  
  
  
  • utilisateurs/claudiux.1303622594.txt.gz
  • Dernière modification: Le 24/04/2011, 07:25
  • (modification externe)