Filou GeekNik : Sécurité / libre / p2P / réseaux / bidouilles / no net / etc2017-07-02T03:03:51+02:00http://liens.azqs.com/GeekNik/http://liens.azqs.com/GeekNik/http://liens.azqs.com/GeekNik/https://korben.info/wifi-ouvert-attention-aux-faux-hotspot-demo-module-arduino.htmlhttp://liens.azqs.com/GeekNik/?qMqhOA2017-07-02T03:03:51+02:00Dans l’exemple le module intègre un serveur HTTP, un serveur DHCP et un DNS menteur qui redirige tous les domaines vers le serveur web.<br />
<br />
Des fausses antennes radio diffusent des malwares Android en Chine<br />
<a href="https://www.silicon.fr/des-fausses-antennes-radio-diffusent-des-malwares-android-en-chine-170526.html" rel="nofollow">https://www.silicon.fr/des-fausses-antennes-radio-diffusent-des-malwares-android-en-chine-170526.html</a><br>(<a href="http://liens.azqs.com/GeekNik/?qMqhOA">Permalink</a>)Résolveur DNS local sous Linux ? Probablement déjà installé ! ( ldnsmasq )http://liens.azqs.com/GeekNik/?VnBAvA2016-11-14T00:48:48+01:00< Lis la note complète <br />
- Commande de vérification : nslookup azqs.com<br />
Si réponse = Server: 127.0.0.1 c'est que déjà un résolveur DNS local<br />
- Réseau par NetworkManager ? Lance ldnsmasq résolveur DNS local<br />
Mais <br />
NetworkManager a configuré dnsmasq avec un cache de taille zéro ! (donc ça chie)<br />
<br />
Et aussi<br />
# Autres résolveurs DNS en local sous Linux<br />
Unbound et Bind<br />
# Plus d'infos sur les résolveurs DNS en Local<br />
<a href="https://liens.azqs.com/GeekNik/?Dqq3kw" rel="nofollow">https://liens.azqs.com/GeekNik/?Dqq3kw</a><br>(<a href="http://liens.azqs.com/GeekNik/?VnBAvA">Permalink</a>)Changer ses résolveur DNS distant sous Linux (Début d'article, ensuite c'est pas très précis)http://liens.azqs.com/GeekNik/?aksKqw2015-12-23T00:22:20+01:00< petite explication + adresses des DNS de google,OpenDNS <br />
"Imaginez : vous tentez d’accéder à truc.com ou bidulle.org, voire dariablogue.wordpress.com et vous vous retrouvez sur une page officielle vous disant que le site n’est pas visible ou une page Erreur 404.<br />
Pourtant, le jour précédent, vous pouviez aller voir sur ce site les informations que vous vouliez. Sauf qu’une décision arbitraire, sans juge, a été prise au niveau du gouvernement pour empêcher la diffusion d’informations.<br />
Votre fournisseur d’accès Internet (FAI), obligé à/de suivre ces décisions, a, pour vous bloquer l’accès, activé un DNS-menteur vous redirigeant, pour certains sites, vers une page d’explications."<br />
<br />
#Autres raisons<br />
Surveillance des DNS Racines<br />
<a href="https://www.lemonde.fr/pixels/article/2018/07/21/un-trou-dans-la-grande-muraille-numerique-chinoise_5334465_4408996.html" rel="nofollow">https://www.lemonde.fr/pixels/article/2018/07/21/un-trou-dans-la-grande-muraille-numerique-chinoise_5334465_4408996.html</a><br />
<a href="https://www.lemonde.fr/international/visuel/2018/07/23/cyberespace-la-guerre-mondiale-des-donnees_5334901_3210.html" rel="nofollow">https://www.lemonde.fr/international/visuel/2018/07/23/cyberespace-la-guerre-mondiale-des-donnees_5334901_3210.html</a><br />
Quelques autres raisons<br />
<a href="https://assiste.com/DNS_Pourquoi_changer_de_DNS.html" rel="nofollow">https://assiste.com/DNS_Pourquoi_changer_de_DNS.html</a><br />
<br />
# Autres cas pratiques <br />
via résolveurs DNS militants : <a href="https://liens.azqs.com/GeekNik/?zOd2EA" rel="nofollow">https://liens.azqs.com/GeekNik/?zOd2EA</a><br />
via résolveurs DNS FAI et plus : <a href="http://assiste.com/DNS_des_FAI.html" rel="nofollow">http://assiste.com/DNS_des_FAI.html</a><br />
Via un résolveur local : <a href="http://liens.azqs.com/GeekNik/?Dqq3kw" rel="nofollow">http://liens.azqs.com/GeekNik/?Dqq3kw</a><br>(<a href="http://liens.azqs.com/GeekNik/?aksKqw">Permalink</a>)Allostreaming : le cinéma veut bloquer des noms de domaine inutilisés - Politique - Numeramahttp://liens.azqs.com/GeekNik/?iPjtsg2015-11-19T02:43:07+01:00<< "L’audience résumée par PCInpact était très importante, puisqu’elle devait permettre au juge de déterminer l’opportunité de recourir au rouleau-compresseur voulu par les ayants droit avec la complicité de TMG. Plutôt que de revenir au tribunal dès qu’un site miroir est ouvert, les professionnels du cinéma demandent en effet que le juge lui confie un « permis de bloquer » général, utilisable dès qu’une copie d’Allostreaming est mise en ligne, sans contrôle judiciaire. Tout serait privatisé et automatisé par l’intermédiaire d’un logiciel développé par TMG, de la découverte des sites miroirs jusqu’à l’ordonnance de blocage envoyée aux FAI.<br>(<a href="http://liens.azqs.com/GeekNik/?iPjtsg">Permalink</a>)Domain Name System Security Extensions — Wikipédiahttp://liens.azqs.com/GeekNik/?dNS7zA2015-03-22T12:13:03+01:00< DNSSEC (« Domain Name System Security Extensions ») est un protocole standardisé par l'IETF permettant de résoudre certains problèmes de sécurité liés au protocole DNS.<br />
Autres explications : <br />
<a href="https://msdn.microsoft.com/fr-fr/library/hh831411(v=ws.11).aspx" rel="nofollow">https://msdn.microsoft.com/fr-fr/library/hh831411(v=ws.11).aspx</a><br />
<a href="http://www.internetsociety.org/deploy360/fr/dnssec/" rel="nofollow">http://www.internetsociety.org/deploy360/fr/dnssec/</a><br />
# Article <br />
- Les sujets abordés : <br />
problèmes des DNS FAI distant Français + Résolveur DNS : publics ou routeur local<br />
+ Peut-on avoir confiance dans le réseau ? blocage port 53 + Résolveur DNS FAI menteurs + détournement trafic résoveur DNS publics<br />
Voir le cas Turc : <a href="https://liens.azqs.com/GeekNik/?VPpzqQ" rel="nofollow">https://liens.azqs.com/GeekNik/?VPpzqQ</a><br />
+ DNSSEC + P2P ( GNUnet .onion) + blocchain (Namecoin)+ DNS/TLS + DNSCrypt<br />
En résumé : "Les requêtes et réponses DNS sont très rarement protégées, donc assez simples à manipuler"<br />
<a href="https://www.nextinpact.com/news/101825-blocage-par-erreur-dorange-et-dns-quelle-fiabilite-pour-cet-element-essentiel-net.htm" rel="nofollow">https://www.nextinpact.com/news/101825-blocage-par-erreur-dorange-et-dns-quelle-fiabilite-pour-cet-element-essentiel-net.htm</a><br />
<br />
# Test du résolveur DNS<br />
<a href="http://dnssec.vs.uni-due.de/" rel="nofollow">http://dnssec.vs.uni-due.de/</a><br />
<a href="http://www.internetsociety.org/deploy360/fr/resources/sites-de-tests-dnssec/" rel="nofollow">http://www.internetsociety.org/deploy360/fr/resources/sites-de-tests-dnssec/</a><br />
<br />
Test du DNS sur un site<br />
<a href="http://dnssec-debugger.verisignlabs.com/azqs.com" rel="nofollow">http://dnssec-debugger.verisignlabs.com/azqs.com</a><br>(<a href="http://liens.azqs.com/GeekNik/?dNS7zA">Permalink</a>)DNS Menteur :: Le cas Turchttp://liens.azqs.com/GeekNik/?VPpzqQ2015-03-22T11:43:04+01:00< Détournement DNS en Turquie à la réunion FRnog : Solutions possibles<br />
# Résumé du diaporama<br />
- Censure du web via résoleurs DNS<br />
1) FAI Turc censures par résolveurs DNS menteurs (21 mars)<br />
2) Utilisateurs migrent vers DNS public<br />
3) FAI Turc bloquent l’accès à résolveurs DNS public (25 mars). (Internet is kaput)<br />
4) FAI turcs injectent des routes à résolveurs DNS public (29 mars) pour les faires mentir<br />
- Solutions<br />
DNSSEC : Résolveur validant <a href="http://liens.azqs.com/GeekNik/?dNS7zA" rel="nofollow">http://liens.azqs.com/GeekNik/?dNS7zA</a><br />
TSIG ou DNScrypt : Authentifier le résolveur<br />
Aucune solutions de sécutrité de routage (ex : RPKI) ne fonctionnent pas<br />
Les VPN sont une solution<br />
> Source du lien<br />
<a href="http://www.bortzmeyer.org/turquie-dns-frnog.html" rel="nofollow">http://www.bortzmeyer.org/turquie-dns-frnog.html</a><br />
<br />
# C’est quoi, un DNS qui ment ?<br />
Explication du fonctionnement du sytème DNS + loie en France<br />
<a href="http://pixellibre.net/2015/03/cest-quoi-un-dns-qui-ment/" rel="nofollow">http://pixellibre.net/2015/03/cest-quoi-un-dns-qui-ment/</a><br>(<a href="http://liens.azqs.com/GeekNik/?VPpzqQ">Permalink</a>)Explication + changement pour un serveur résolveur DNS distant militant Françaishttp://liens.azqs.com/GeekNik/?zOd2EA2015-03-20T12:26:00+01:00"Commencer par noter l'adresse IP d'un serveur de noms de confiance. Nous suggérons ceux-ci"<br />
<br />
80.67.188.188 et 2001:913::8, fournis par Lorraine Data Network ;<br />
Par French Data Network IPV4 80.67.169.12 et IPv6 2001:910:800::12 <br />
<br />
Entrer ces adresses aux endroits appropriés du système.(explication sur le site)<br />
<br />
> Autre services de DNS : <a href="https://servers.opennicproject.org/" rel="nofollow">https://servers.opennicproject.org/</a><br />
<br />
# Autre aides pour changer de DNS <br />
> Si vous êtes équipés d’un Mac sous Mac OS X, le fichier à modifier est /etc/resolv.conf. Sous Mac OS X vous pouvez aussi effectuer ce paramétrage via Préférences Système / Réseau : <br />
<a href="http://www.zdnet.fr/actualites/pour-contourner-le-blocage-des-sites-web-il-suffit-de-changer-de-resolveur-dns-39810881.htm" rel="nofollow">http://www.zdnet.fr/actualites/pour-contourner-le-blocage-des-sites-web-il-suffit-de-changer-de-resolveur-dns-39810881.htm</a><br />
<br />
> Aide pour Ubuntu<br />
<a href="https://doc.ubuntu-fr.org/dns#configuration_d_un_dns_alternatif" rel="nofollow">https://doc.ubuntu-fr.org/dns#configuration_d_un_dns_alternatif</a><br>(<a href="http://liens.azqs.com/GeekNik/?zOd2EA">Permalink</a>)Serveurs DNS ? cache DNS ? Résolveurs DNS ? Fichier HOST ?http://liens.azqs.com/GeekNik/?OqcgeQ2015-03-20T12:08:13+01:00DNS des FAI (DNS des Fournisseurs d'Accès Internet)<br />
Comment vider le cache DNS<br />
Hosts et DNS : Schéma de principe de la résolution des noms de domaine<br />
Comment changer de DNS (par exemple pour utiliser ceux de Google)<br />
Hosts et DNS - Un peu d'histoire<br />
Hosts - Le fichier Hosts et comment restaurer un fichier hosts corrompu ou modifié par une malveillance<br />
BlackList (Recherche dans les listes noires - Blacklist Lookup - Site blacklisté - Domaine blacklisté)<br />
Comment trouver les serveurs DNS les plus rapides - NameBench<br />
Outils gratuits en ligne - Trucs à DNS - Whois - IP Whois - TraceRoute - Reverse IP - Mon adresse IP - Géolocalisation adresse IP<br />
<br />
#Stéphane Bortzmeyer - partie 1 : conférence<br />
<a href="http://www.iletaitunefoisinternet.fr/dns-bortzmeyer/index.html" rel="nofollow">http://www.iletaitunefoisinternet.fr/dns-bortzmeyer/index.html</a><br />
<a href="https://www.youtube.com/watch?v=QHVK666TFUI" rel="nofollow">https://www.youtube.com/watch?v=QHVK666TFUI</a><br />
# Internet par la racine<br />
<a href="http://owni.fr/2012/07/05/internet-par-la-racine/" rel="nofollow">http://owni.fr/2012/07/05/internet-par-la-racine/</a><br>(<a href="http://liens.azqs.com/GeekNik/?OqcgeQ">Permalink</a>)Blog Stéphane Bortzmeyer: OpenDNS, surtout pashttp://liens.azqs.com/GeekNik/?hnOxiQ2014-02-10T01:26:17+01:00voir aussi<br />
Résolveur DNS publics alternatifs<br />
<a href="https://liens.azqs.com/GeekNik/?eEPK2Q" rel="nofollow">https://liens.azqs.com/GeekNik/?eEPK2Q</a><br />
Et <br />
#Solutions de résolveurs DNS en local<br />
Une autre solution est d'avoir un résolveur DNS local sur sa machine ou son réseau. Cela peut sembler une solution très geek mais c'est plus simple que ça n'en a l'air. Sur Debian ou Ubuntu, un simple aptitude install unbound et le résolveur Unbound est prêt à l'emploi (il faut modifier /etc/resolv.conf pour indiquer comme serveur de noms 127.0.0.1, la machine locale, ou bien changer les réglages DHCP si c'est possible). Unbound est probablement plus sûr que BIND car moins chargé en fonctions. Mais, bien sûr, on peut utiliser BIND aussi. Pour les amateurs de MS-Windows, Gils Gayraud me recommande TreeWalk.<br />
- plus d'infos sur les résolveurs DNS Local<br />
<a href="https://liens.azqs.com/GeekNik/?Dqq3kw" rel="nofollow">https://liens.azqs.com/GeekNik/?Dqq3kw</a><br>(<a href="http://liens.azqs.com/GeekNik/?hnOxiQ">Permalink</a>)Alternative DNS - WikiLeaks (résolveurs DNS distants)http://liens.azqs.com/GeekNik/?eEPK2Q2013-12-26T18:15:17+01:00< Alternative DNS : Contre les DNS Menteurs<br />
>Projet OpenNIC<br />
<a href="https://www.opennicproject.org/" rel="nofollow">https://www.opennicproject.org/</a><br />
> Exemple de censure Français<br />
<a href="http://signal.eu.org/blog/2015/03/15/censure-sans-juge-dinternet-et-delit-dopinion/" rel="nofollow">http://signal.eu.org/blog/2015/03/15/censure-sans-juge-dinternet-et-delit-dopinion/</a><br />
> Histoire nom de domaine (voir commentaire)<br />
<a href="https://www.cigref.fr/archives/histoire-cigref/blog/histoire-des-noms-de-domaines/" rel="nofollow">https://www.cigref.fr/archives/histoire-cigref/blog/histoire-des-noms-de-domaines/</a><br>(<a href="http://liens.azqs.com/GeekNik/?eEPK2Q">Permalink</a>)