Archive

Archives pour 05/2008

Générer une RSC pour thawte

Afin d’obtenir un certicat SSL signé par Thawte, il faut tout leur fournir un fichier RSC (Requête de signature de certifica)
Pour cela, il faut d’abbord générer un clé privée.

openssl genrsa –out www.mydomain.com.key 1024

Puis finalement générer la RSC a partir de la clé privée.

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr


Lien vers site officiel

Categories: News Tags:

eeePC + GPSd + Kismet + Script = TukuSpot.kmz

Je suis en train de tester kismet avec mon eeePC équipé d’un recepteur GPS sur port USB.
Une fois les logs crées par kismet il suffit de les passer dans Kismet Earth v0.2 qui va générer un magnifique fichier .kmz pour GoogleEarth.
Durant mon premier test, j’ai réussi à détecter plus de 300 AP dont 1/3 sans encryption.
Malheuresement les logs générés ne sont pas compatible avec le parser.
Je vais donc faire une autre detection avec le bon format de logs.
Dès que j’aurais une version à peu près correcte, je la mettrais dans la rubrique TukuSpot.

Il y a quelques contraintes avec Kismet Earth v0.2, donc il se pourrais que j’utilise le script python qui se trouve ici

Est-ce légal ?

Il n’y a aucune réponse précise à cette question (si vous en savez plus laissez un commentaire), mais le fait de se promener en voiture en ville en recherchant l’existence de réseaux sans fil, sans autres considérations quand à la finalité ne peut pas être considérée illégal.
Cependant, si vous recherchez un endroit pour voler l’accès d’Internet, ou commettez les escroqueries informatiques … votre pratique du wardriving est exécutée d’une façon malveillante et pourrait être traitée en tant que tel devant les tribunaux.

Comme avec n’importe quelle activité incertaine, il y a toujours deux côtés. Si vous êtes d’accord ou êtes en désaccord avec la pratique entière ne me fait aucune différence, mais à l’avenir, les instances judiciaire pourraient considérer le wardriving comme une violation et réprimer cette pratique.

La technologie n’est pas liée à l’éthique. C’est l’application et l’utilisation (ou l’abus) de cette technologie qui y introduit l’éthique. POur revenir à notre question cette technologie n’est pas vraiment nouvelle
(norme de 802.11 IEEE – 1997), En revanche la popularité de ces réseaux grandissante l’est. Et c’est maintenant qu’il est bon d’obtenir des réponses, et la sécurité des réseaux sans fil est un retour en arrière qu’il faut s’empresser de combler.
WEP utilise un chiffrage allant jusqu’à 128-bits RC4, mais il a tellement mal été intégré qu’il n’y a aucune différence que vous l’utilisiez ou non : il est vulnérable. Il y a peu de mécanismes intégrés qui fournissent la sécurité, masquer l’ESSID est un début, mais une personne tierce munie d’un sniffer peut le récupérer.

http://www.niquille.com/kismet-earth/
http://code.google.com/p/pykismetearth/
http://pykismetearth.googlepages.com/
http://kismetwireless.net/Forum/General/Messages/1169541313.358923

Categories: TukuSpot Tags: