NAWHACK

Blog d'informatique sécurité et réseaux.



XOR just for fun

Illustration de l'article

Soit un malware avec des serveurs C&C chiffrés, l'objectif est d'extraire des chaines de caractères chiffrées d'un malware. Ces chaines sont des noms de machine DNS de serveur C&C.

Le plus intéressant dans se genre de situation est d'automatiser l'extraction afin d'obtenir les informations simplement.

Extraction d'information du PE

Pour commencer, on va faire parler notre malware : objdump nous indique que le malware appel WS2_32.dll (avec tous ce qui va bien) pour parler avec les C&C.

Lire la suite

0 commentaire

  • le 24/11/2014
  • par Nawhack
  • Avatar

Analyser des logs Bluecoat ProxySG avec Awstats

Illustration de l'article

Pour ceux qui cherche une alternative simple efficace et pas chère au Bluecoat Reporter sachez qu'il est possible d'analyser les logs des ProxySG avec Awstats.

Lire la suite

0 commentaire

  • le 13/05/2013
  • par Nawhack
  • Avatar

Installation et configuration d'AWStats

Illustration de l'article

Développé en Perl et sous licence GPL, AWStats est un analyseur de log pour serveur web, FTP, mail etc... Il génère des vues graphiques et des statistiques d'accès à vos serveurs web.

Il permet d'afficher le nombre de visites, de visiteurs uniques, de pages, de hits, de transfert, par domaine/pays, hôte, heure, navigateur, OS, … Il peut être lancé grâce à des scripts CGI ou en ligne de commande.

Le but de ce billet est d’introduire l’installation et la configuration d’AWStats 7.0 et son patch.

En effet, il existe un patch bien pratique : Multiple Month. Ce patch permet de "switcher"  entre les différents mois, chose qui n'est pas prévue par défaut dans Awstats. On peut ainsi consulter les statistiques et rapports des mois précédents de façon dynamique.

1) Télécharger et décompresser Awstats (dernière version 7.0) :

cd /tmp
wget http://prdownloads.sourceforge.net/awstats/awstats-7.0.tar.gz
tar xvzf awstats-7.0.tar.gz

Lire la suite

0 commentaire

  • le 08/10/2012
  • par Nawhack
  • Avatar

Green IT : une tendance en forte croissance

Illustration de l'article

Qu’est-ce-que le green IT ?

Il est de plus en plus souvent question de Green IT, Green Computing, Eco-TIC ou plus généralement en français : l’informatique éco-responsable. Ce concept tend à se démocratiser et à devenir une tendance forte de l’industrie des techniques de l’information et de la communication.

Cette nouvelle façon de concevoir et d’utiliser l’informatique vise à réduire l’empreinte carbone (consommation d’énergie, impacte sur l’environnement... ), de tenir compte des contraintes environnementales et des coûts en énergie (en particulier l’alimentation électrique) du matériel informatique.

Ecologie Green

Lire la suite

0 commentaire

  • le 22/06/2012
  • par Nawhack
  • Avatar

Routage avec un switch Cisco Catalyst 2960

Illustration de l'article

Je vais aborder dans cet article une nouveauté intéressante du dernier IOS 12.2(55)SE des Switch Catalyst 2960 qui permet de faire du routage statique.

Comment configurer un switch Cisco Catalyst 2960 ou un Catalyst 2960-S avec du routage IP statique ? 

C'est simple ! Suivez ce tuto...

Catalyst 2960 Series

Une belle surprise nous est offerte par la firme de San José : il s’agit des templates SDM qui donnent la possibilité de configurer les ressources systèmes des switch 2960.

Lire la suite

0 commentaire

  • le 21/05/2011
  • par Nawhack
  • Avatar

Bienvenue sur mon blog !

Illustration de l'article

Bienvenue sur le blog... Nawhack.fr !

J'ai décidé de me lancer dans l’aventure de la blogosphère avec vous.

Ce blog traitera en majorité des technologies réseaux ainsi que l'univers des systèmes Unix / Linux. Nawhack va me permettre d’échanger mes expériences personnelles et professionnelles avec les internautes.

Lire la suite

0 commentaire

  • le 21/03/2011
  • par Nawhack
  • Avatar