Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Isowall – Comment isoler une machine du réseau local tout en la gardant connectée au net

Si pour des raisons de sécurité, vous avez besoin d’isoler une machine sur votre réseau local tout en lui gardant un accès internet, j’ai ce qu’il vous faut. Ça s’appelle Isowall et c’est un mini firewall qui utilise la bibliothèque libpcap et qui toune sous Windows, Linux, OSX et xBSD.

Quel intérêt me direz-vous ? Et bien si vous devez intervenir sur une machine totalement vérolée et que vous ne voulez pas que ça se répande via le réseau, MAIS que vous avez besoin d’accéder au net quand même pour installer vos outils ou faire des tests, c’est très pratique.

Isowall filtre et contrôle les paquets TCP/IP et ARP qui transite depuis et vers cette machine et autorise uniquement des connexions depuis et vers internet et rien depuis ou vers le réseau local.

Les paquets sortants doivent répondre aux conditions suivantes :

  • L’adresse MAC de la source doit être l’adresse MAC de la machine
  • L’adresse MAC de destination doit être égale à l’adresse MAC du routeur externe
  • L’EtherType doit être de type 0x800 ou 0x806
  • L’adresse IPv4 de la source doit être égale à l’IP de la machine source
  • L’adresse IPv4 de la destination doit être autorisée
  • Si c’est un paquet ARP, alors l’adresse de destination de celui-ci doit être égale à l’IP du routeur externe
  • Si c’est un paquet ARP, celui-doit être de type « Request »

Les paquets entrants doivent répondre aux conditions suivantes :

  • L’adresse MAC de la destination doit être égale à l’adresse MAC de la machine cible
  • L’adresse MAC de la source doit être égale à l’adresse MAC du routeur externe
  • L’EtherType doit être de type 0x800 ou 0x806
  • L’adresse IPv4 de la destination doit être égale à l’IP de la machine source
  • L’adresse IPv4 de la source doit être autorisée
  • Si c’est un paquet ARP, alors l’adresse de la source de celui-ci doit être égale à l’IP du routeur externe
  • Si c’est un paquet ARP, celui-doit être de type « Reply »

Pour installer Isowall, rien de plus simple. Il suffit d’installer libpcap

apt-get install git gcc make libpcap-dev
Puis de cloner le dépôt git et de compiler le programme :
  • git clone https://github.com/robertdavidgraham/isowall
  • cd isowall
  • make

Ensuite pour la config et le paramétrage des interfaces réseau, je vous renvoie vers le tuto présent sur Github.

Source + photo CC0


OMEN by HP 25 – Écran LED – 24.5″

La Deuxième génération arrive et profitez de son lancement avec une réduction de 50 €

Sentez la montée d’adrénaline avec un taux de rafraîchissement de 144Hz et la technologie AMD FreeSync – pour des graphiques fluides et parfaitement nets. Vous pouvez maintenant savourer chaque victoire sans rater un seul détail.

1 port DisplayPort, 2 ports HDMI, 2 ports USB 3.0 et un crochet pratique pour votre casque.

Avec un taux de rafraîchissement de 144Hz et un temps de réponse de 1 ms réduisent le délai de saisie et laissent libre cours à votre fureur.

En Savoir +



Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite