Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 21/05/2009, à 10:29

saelyx

Phénomènes étranges

Bonjour,

Je vous propose, ici, de recenser ce qui vous paraît étrange.

A bon entendeur !


-----BEGIN GEEK CODE BLOCK-----
GCS d- s+:+ a? C++ UL+++ P L++ E--- W+ N o-- K- w+ O-- M- V-
PS+ PE Y PGP t 5 X+ R- tv-- b+ DI- D++ G e-- h--- r+++ z+++
------END GEEK CODE BLOCK------

Hors ligne

#2 Le 21/05/2009, à 10:37

saelyx

Re : Phénomènes étranges

J'ai essayé un programme, httping, qui permet d'envoyer une requête HTTP sur un site, pour voir si son port 80 est ouvert et si le serveur Web répond (Apache, IIS, Domino...). Voici le résultat (pour le moins étrange) sur le site de la CIA :

saelyx@auditor$ httping -c 1 -h www.cia.gov
PING www.cia.gov:80 (http://www.cia.gov:80/):
Erreur de segmentation

Voici le traffic généré :

interface: eth0 (192.168.5.0/255.255.255.0)
#
U 192.168.5.11:36407 -> 89.2.0.1:53
  2e 16 01 00 00 01 00 00    00 00 00 00 03 77 77 77    .............www
  03 63 69 61 03 67 6f 76    00 00 01 00 01             .cia.gov.....
#
U 89.2.0.1:53 -> 192.168.5.11:36407
  2e 16 81 80 00 01 00 01    00 00 00 00 03 77 77 77    .............www
  03 63 69 61 03 67 6f 76    00 00 01 00 01 c0 0c 00    .cia.gov........
  01 00 01 00 00 0d f1 00    04 c6 51 81 88             ..........Q..
#
T 192.168.5.11:58746 -> 198.81.129.136:80 [S]
#
T 198.81.129.136:80 -> 192.168.5.11:58746 [AS]
  00 00                                                 ..
#
T 192.168.5.11:58746 -> 198.81.129.136:80 [A]
#
T 192.168.5.11:58746 -> 198.81.129.136:80 [AP]
  48 45 41 44 20 68 74 74    70 3a 2f 2f 77 77 77 2e    HEAD http://www.
  63 69 61 2e 67 6f 76 3a    38 30 2f 20 48 54 54 50    cia.gov:80/ HTTP
  2f 31 2e 30 0d 0a 55 73    65 72 2d 41 67 65 6e 74    /1.0..User-Agent
  3a 20 48 54 54 50 69 6e    67 20 76 31 2e 32 2e 35    : HTTPing v1.2.5
  0d 0a 48 6f 73 74 3a 20    77 77 77 2e 63 69 61 2e    ..Host: www.cia.
  67 6f 76 0d 0a 0d 0a                                  gov....
#
T 198.81.129.136:80 -> 192.168.5.11:58746 [AR]
  00 00 00 00 00 00                                     ......
exit
7 received, 0 dropped

Mais, ça ne le fait pas avec la NSA :

[saelyx:0]% httping -h www.nsa.gov -c 1 
PING www.nsa.gov:80 (http://www.nsa.gov:80/):
connected to www.nsa.gov:80, seq=0 time=241.06 ms
--- http://www.nsa.gov:80/ ping statistics ---
1 connects, 1 ok, 0.00% failed
round-trip min/avg/max = 241.1/241.1/241.1 ms

J'ai donc essayé de débogger, juste question de voir ce qui ce passe :

gdb $(which httping)

Ce qui me donne

(gdb) r -h www.cia.gov -c 1
Starting program: /usr/bin/httping -h www.cia.gov -c 1
(no debugging symbols found)
(no debugging symbols found)
(no debugging symbols found)
(no debugging symbols found)
(no debugging symbols found)
(no debugging symbols found)
(no debugging symbols found)
PING www.cia.gov:80 (http://www.cia.gov:80/):
(no debugging symbols found)
(no debugging symbols found)
(no debugging symbols found)
(no debugging symbols found)

Program received signal SIGSEGV, Segmentation fault.
0xb7cd30b1 in vsnprintf () from /lib/tls/i686/cmov/libc.so.6

La fonction vsnprintf :

DESCRIPTION
       Les  fonctions de la famille printf produisent des sorties
       en accord avec le format décrit plus  bas.  Les  fonctions
       printf et vprintf écrivent leur sortie sur stdout, le flux
       de sortie standard.  fprintf et vfprintf écrivent  sur  le
       flux   streamindiqué.    sprintf,  snprintf,  vsprintf  et
       vsnprintf écrivent leurs sorties dans la  chaîne  de  car­
       actères str.

       Les  fontions  vprintf, vfprintf, vsprintf, vsnprintf sont
       équivalentes  aux  fonctions  printf,  fprintf,   sprintf,
       snprintf,  respectivement, mais elles emploient un tableau
       va_list à la place d'un nombre variable  d'arguments.  Ces
       fonctions n'appellent pas la macro va_end, aussi la valeur
       de ap est-elle indéfinie après l'appel.  Les  applications
       devraient  invoquer  va_end(ap) elles-mêmes à la suites de
       ces routines.

       Ces huit fonctions créent leurs sorties sous  le  contrôle
       d'une  chaîne  de  format  qui  indique  les conversions à
       apporter aux arguments suivants (ou accessibles à  travers
       les arguments de taille variable de stdarg(3)).

Source: http://www.linux-kheops.com/doc/man/manfr/man-ascii-0.9/man3/vsnprintf.3.txt.html

Mon environnement est :

Linux auditor 2.6.24-19-generic #1 SMP Wed Aug 20 22:56:21 UTC 2008 i686 GNU/Linux

DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=8.04
DISTRIB_CODENAME=hardy
DISTRIB_DESCRIPTION="Ubuntu 8.04.2"

Et sur une Ubuntu 9.04, l'erreur apparait :

error receiving reply from host

En fait, si j'ai bien compris, le site répond avec une demande de réinitialisation (reset) de connexion :

T 192.168.5.11:58746 -> 198.81.129.136:80 [S]   # demande de connexion au serveur
T 198.81.129.136:80 -> 192.168.5.11:58746 [AS] # acceptation de la demande, demande de connexion au client
T 192.168.5.11:58746 -> 198.81.129.136:80 [A]   # acceptation du client, client et serveur sont connectés
T 198.81.129.136:80 -> 192.168.5.11:58746 [AR] # demande de réinitialisation du client

En se faisant passer pour Firefox, et en requêtant sur le port 443 (https) :

httping -G -I 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; .NET CLR 1.1.4433))' -c 1 -h www.cia.gov -p 443

timeout receiving reply from host

Alors ma question est WHY ?
Pourquoi le site ne renvoie pas de réponse alors qu'avec wget :

wget http://www.cia.gov -q -O tmp ; [ -f tmp ] && ( grep -i html tmp >/dev/null ; [ $? -eq 0 ] && echo "OK" )

Il me répond ?

Dernière modification par saelyx (Le 21/05/2009, à 11:14)


-----BEGIN GEEK CODE BLOCK-----
GCS d- s+:+ a? C++ UL+++ P L++ E--- W+ N o-- K- w+ O-- M- V-
PS+ PE Y PGP t 5 X+ R- tv-- b+ DI- D++ G e-- h--- r+++ z+++
------END GEEK CODE BLOCK------

Hors ligne

#3 Le 21/05/2009, à 10:38

Open Pseudo

Re : Phénomènes étranges

Ton post me parais etrange.

De quelle planète viens-tu ? es-tu un espion ou quelque sorte d'agent secret ?

Veux tu parler d'etrangités informatiques ou bien de la vie ?
En informatiques, certains bugs sont etranges. Dois-je les recensser tous ?

edit : ok c'est de l'informatique. Je ne peux pas t'aider pour ton bug, désolé.

Dernière modification par Open Pseudo (Le 21/05/2009, à 10:39)


Salut à toi le Linuxien, Salut à toi geek libriste,
Salut à toi l'affreux trolleur, Salut à tous les developpeurs,
Salut à toi gnome/Kdeiste, Salut l'administrateur du site,
Salut à toi ancien Windowsien, Salut aussi l'anti-lopsien,...

Hors ligne

#4 Le 21/05/2009, à 11:16

saelyx

Re : Phénomènes étranges

Certains bug sont des phénomènes étranges mais tout les phénomènes étranges ne sont pas des bugs. C'est de ces dernies dont je parle.


-----BEGIN GEEK CODE BLOCK-----
GCS d- s+:+ a? C++ UL+++ P L++ E--- W+ N o-- K- w+ O-- M- V-
PS+ PE Y PGP t 5 X+ R- tv-- b+ DI- D++ G e-- h--- r+++ z+++
------END GEEK CODE BLOCK------

Hors ligne

#5 Le 21/05/2009, à 11:43

samυncle

Re : Phénomènes étranges

Moi j'ai truc un peu bizzare qui concerne tous les OS

Pourquoi certaine lettres dans la barre des taches sont soulignées ?

(et c'est dans windows ms-dos linux mac etc)

1242902501.png


Hello world

Hors ligne

#6 Le 21/05/2009, à 11:58

Malizor

Re : Phénomènes étranges

@samuncle: Ce sont des indication pour les raccourcis clavier.
Tape « alt + f  » et le menu fichier s'ouvre. De même avec alt + d, alt+ t etc.


« Prouver que j'ai raison serait accorder que je puis avoir tort. »  -  Beaumarchais  ← Le premier troll ?

Hors ligne

#7 Le 21/05/2009, à 14:20

lawl

Re : Phénomènes étranges

Pourquoi le site ne renvoie pas de réponse alors qu'avec wget :

PArce que le httping d'Ubuntu (ou de Debian ?) est buggé pas de problème chez moi

Hors ligne

#8 Le 21/05/2009, à 14:25

Vincent89

Re : Phénomènes étranges

http://www.youtube.com/watch?v=Bal-PVSctfI     yikes

(flash inside)

Hors ligne

#9 Le 21/05/2009, à 15:12

samυncle

Re : Phénomènes étranges

Vincent89 a écrit :

http://www.youtube.com/watch?v=Bal-PVSctfI     yikes

(flash inside)

roll

http://www.youtube.com/watch?v=ckAZtZUiIMk


Hello world

Hors ligne

#10 Le 21/05/2009, à 16:30

Vincent89

Re : Phénomènes étranges

samuncle a écrit :
Vincent89 a écrit :

http://www.youtube.com/watch?v=Bal-PVSctfI     yikes

(flash inside)

roll

http://www.youtube.com/watch?v=ckAZtZUiIMk

Enfoiré... heureusement que je la connaissais! big_smile

Hors ligne

#11 Le 21/05/2009, à 18:51

SheldonC

Re : Phénomènes étranges

Vincent89 a écrit :
samuncle a écrit :
Vincent89 a écrit :

http://www.youtube.com/watch?v=Bal-PVSctfI     yikes

(flash inside)

roll

http://www.youtube.com/watch?v=ckAZtZUiIMk

Enfoiré... heureusement que je la connaissais! big_smile

Avec le son coupé, c'est pas très impressionnant tongue

Hors ligne

#12 Le 21/05/2009, à 19:07

Atem18

Re : Phénomènes étranges

Vous auriez pus prévenir , j'ai failli hurler...de rire:lol:


Mon site web: messerkevin.tk

Hors ligne

#13 Le 21/05/2009, à 19:35

THS`

Re : Phénomènes étranges

Hors ligne

#14 Le 22/05/2009, à 00:48

saelyx

Re : Phénomènes étranges

lawl a écrit :

Pourquoi le site ne renvoie pas de réponse alors qu'avec wget :

PArce que le httping d'Ubuntu (ou de Debian ?) est buggé pas de problème chez moi

Merci pour ta réponse.
Je sais que httping utilise le retour de la fonction vsnprintf, même si le résultat est vide et c'est ce qui provoque le segmentation fault. La chose étrange est la non réponse du site.
Je pense que c'est pour éviter les flood.


-----BEGIN GEEK CODE BLOCK-----
GCS d- s+:+ a? C++ UL+++ P L++ E--- W+ N o-- K- w+ O-- M- V-
PS+ PE Y PGP t 5 X+ R- tv-- b+ DI- D++ G e-- h--- r+++ z+++
------END GEEK CODE BLOCK------

Hors ligne

#15 Le 22/05/2009, à 07:16

lawl

Re : Phénomènes étranges

Je pense que c'est pour éviter les flood

Surement un anti-scan de port.

Hors ligne

#16 Le 22/05/2009, à 10:09

ChienPanzer

Re : Phénomènes étranges

http://www.youtube.com/watch?v=Bal-PVSctfI

roll  Ça fait peur.


1010011010

Hors ligne

#17 Le 23/05/2009, à 22:54

saelyx

Re : Phénomènes étranges

Encore un autre truc :

Un pote m'a appelé pensant que quelqu'un squattait son Wifi. En effet son Wifi était en WEP, et il y avait bien un squatteur (une adresse MAC n'étant pas de son réseau / le filtrage n'était pas activé). En scannant le réseau, j'ai vu son PC, son modem et deux périphériques. J'ai fait un scanne rapide des ports sur les périphériques non connus :

nmap -F 192.168.0.12-13

et rien... j'ai donc fait un scanne plus précit, puis sa télé s'éteint !

nmap -sT -PN 192.168.0.12-13 -p 1-65535

On a donc débranché sa télé de son internet
Finalement, l'autre PC était une machine sous Backtrack, sur lequel tournait un service Web sur un port quelque peu exotique :

nmap -sV 192.168.0.13 -p 65400

Résultat :

Starting Nmap 4.85BETA8 ( http://nmap.org ) at 2009-05-23 23:57 CEST
Interesting ports on 192.168.0.13:
PORT      STATE SERVICE VERSION
65400/tcp open  http    Apache httpd 2.2.9 ((Ubuntu) PHP/5.2.6-2ubuntu4 with Suhosin-Patch)
MAC Address: 00:0C:29:79:40:06 (VMware)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.85 seconds

Adresse MAC usurpée ou VMwares peu importe, cela n'importe pas dans nos solutions.
Nous avons donc sécurisé son réseau en mettant un filtrage d'adresse MAC et une clé WPA2 de 61 caractères uniques.
L'aspect étrange de cette histoire, est le fait que la télé ce soit éteinte !

A plus tard, pour de nouvelles aventures !!!

Dernière modification par saelyx (Le 23/05/2009, à 22:55)


-----BEGIN GEEK CODE BLOCK-----
GCS d- s+:+ a? C++ UL+++ P L++ E--- W+ N o-- K- w+ O-- M- V-
PS+ PE Y PGP t 5 X+ R- tv-- b+ DI- D++ G e-- h--- r+++ z+++
------END GEEK CODE BLOCK------

Hors ligne

#18 Le 09/12/2009, à 01:13

saelyx

Re : Phénomènes étranges

Comment planter le serveur X sur Ubuntu 9.10 (et Fedora 12) :

Console 1 :

nc -lp 4444

Console 2 :

( echo blabla
pkill nc ) | nc localhost 4444

Sur Ubuntu Hardy, ça ne fait rien, sur Xubuntu Hardy seul le terminal se quitte.

Serait-ce la conséquence d'un tube ( "|" ) mal fermé/ouvert ?

Dernière modification par saelyx (Le 09/12/2009, à 01:14)


-----BEGIN GEEK CODE BLOCK-----
GCS d- s+:+ a? C++ UL+++ P L++ E--- W+ N o-- K- w+ O-- M- V-
PS+ PE Y PGP t 5 X+ R- tv-- b+ DI- D++ G e-- h--- r+++ z+++
------END GEEK CODE BLOCK------

Hors ligne

#19 Le 09/12/2009, à 12:49

enrix

Re : Phénomènes étranges

saelyx a écrit :

Finalement, l'autre PC était une machine sous Backtrack, sur lequel tournait un service Web sur un port quelque peu exotique :

L'aspect étrange de cette histoire, est le fait que la télé ce soit éteinte !

nmap a peut être provoqué l'arrêt d'un service sur la télé...

Sinon, c'est peut être le pirate qui a coupé internet... il a du s'apercevoir que vous avez fait un scanne.

Et pour ton problème avec la CIA, tu as qu'a leur poser directement la question... Ils seront plus à même de te renseigner.

Dernière modification par enrix (Le 09/12/2009, à 12:54)

Hors ligne

#20 Le 09/12/2009, à 18:24

saelyx

Re : Phénomènes étranges

@enrix: Et pour la situation nc, t'as essayé ?


-----BEGIN GEEK CODE BLOCK-----
GCS d- s+:+ a? C++ UL+++ P L++ E--- W+ N o-- K- w+ O-- M- V-
PS+ PE Y PGP t 5 X+ R- tv-- b+ DI- D++ G e-- h--- r+++ z+++
------END GEEK CODE BLOCK------

Hors ligne

#21 Le 13/12/2009, à 04:10

Ph3nix_

Re : Phénomènes étranges

saelyx a écrit :

Alors ma question est WHY ?
Pourquoi le site ne renvoie pas de réponse alors qu'avec wget :

wget http://www.cia.gov -q -O tmp ; [ -f tmp ] && ( grep -i html tmp >/dev/null ; [ $? -eq 0 ] && echo "OK" )

Il me répond ?

Plus que le site de la CIA, c'est ta façon de coder qui est étrange:P
Sinon tu as éssayé nmap sur le serveur de la CIA ? cool:cool:


Hiroshima 45 / Chernobyl 86 / Windows '95

Hors ligne

#22 Le 13/12/2009, à 12:22

07Kara

Re : Phénomènes étranges

@saelyx => surement que la CIA veut se protéger d'une attaque de type rof et rejète ainsi les requêtes de pong... enfin éventualité

Hors ligne