Les mises à jour de sécurité des équipements réseaux opérés dans une infrastructure sont cruciales, dans la mesure où des équipements présentant de nombreuses failles rendront caduques la plupart des mesures de sécurité implémentées.
Le mois de juillet a été assez défavorable à l’équipementier Cisco, pour lequel certaines failles ont été trouvées au sein des équipements. Si vous souhaitez obtenir plus d’informations sur celles-ci ou consulter régulièrement la sortie de nouveaux advisories, je vous recommande le site PacketStormSecurity.

Cisco Unified Contact Center Express (Cisco Unified CCX) contient une faille sur son serveur …

Les boitiers Juniper SSG, dès leur entrée de gamme, à savoir SSG5 et SSG20, permettent de créer des clusters d’équipements offrant donc de la haute disponibilité. Cependant, certaines conditions doivent être observées pour pouvoir en bénéficier :

Les boitiers doivent être configurés avec des licences étendues, qui permet donc d’activer le mode Cluster NSRP et de le paramétrer.
La version de ScreenOS de tous les équipements participant au cluster doit être au minimum ScreenOS 6.0. En effet, si la version est inférieure à cette dernière, vous ne pourrez mettre en place qu’un …

Les Firewalls Juniper sont de très bons équipements pour la création et la mise en place de tunnels VPN (nomades ou branch offices). En revanche, les notions induites par Juniper, à savoir les Route-based VPN ou Policy-based VPN peuvent facilement déconcerter en première lecture.
Qu’est-ce qu’un policy based VPN ? Une policy, au sens Juniper du terme, est une règle permettant de définir une action à effectuer lorsque celle-ci correspond aux conditions requises (source, destination, service …). Par exemple, une policy standard sera d’autoriser tous les flux provenant de votre sous-réseau …

Ce billet a pour objectif de présenter les quelques méthodes qui existent (du moins que je connaisse) qui permettent de faire un factory reset sur des Juniper SSG5 et SSG20. Ces procédures sont potentiellement applicables sur les modèles supérieurs mais cela n’a pas été testé.
Lors de ces différentes manipulations, il est préférable d’être connecté via un câble console et une connexion paramétrée à 9600 bps afin d’analyser ce qu’il se passe lors du reboot.
Reset physique
Cette méthode s’avère être la plus difficile à réaliser, dans la mesure où il faut respecter …

Il existe une subtilité afin d’autoriser les connexions PPTP depuis un LAN protégé derrière un Firewall Checkpoint vers l’extérieur.
Tout d’abord, un tunnel PPTP repose sur l’utilisation de deux protocoles :

Le contrôle de session se fait via un flux à destination du port par défaut 1723 / tcp
Une variante du protocole GRE (Generic Routing Encapsulation) qui repose sur le protocole de n° 47

Après avoir déclaré ces protocoles dans le Smart Dashboard, il faut donc créer la règle adéquate pour autoriser les flux depuis la machine concernée vers la destination. Comme dans …

Hping est un outil Open source en ligne de commande permettant de manipuler des paquets IP. Outre  le fait que cet outil soit une excellent alternative à la – basique mais indispensable – commande ping, celui-ci rajoute son lot de fonctionnalités. Il est ainsi possible d’effectuer des requêtes TCP ou UDP personnalisées sur un port de destination quelconque, et, via le passage de certaines options en ligne de commande, vérifier ainsi la sécurité et le comportement d’une pile TCP/IP distante.
Ce billet consistant simplement à introduire l’outil Hping, nous allons dans un …

UCSniff est un outil qui permet de faire des tests de sécurité dans un environnement de sécurité. Il fonctionne sous Linux et dispose principalement de deux modes qui permettent de faire des tests de vulnérabilité :

Le mode monitor
le mode « Man in the Middle »

Mode Monitor
Le mode monitor fonctionne exactement comme tout logiciel permettant de sniffer les paquets réseaux. Il écoute toutes les trames qui arrivent sur un port du switch et permet de créer un unique fichier de conversation en fonction des paquets RTP récupérés. Dans ce mode d’utilisation, il est …