arno0x0x

Gérer et afficher ses caméras IP dans Jeedom sans le plugin « Caméra »

31 Mai 2018arno0x0x16 commentaires

Salut,

Dans cet article je vous propose de découvrir comment gérer et afficher des caméras IP (webcam) dans Jeedom, sans utiliser le plugin officiel « Caméra ».

En effet, le plugin officiel, payant et offrant de nombreuses fonctionnalités avancées, n’est pas nécessaire pour faire des choses assez simples avec des caméras IP, comme par exemple:

Afficher l’image (une miniature) d’une caméra avec un rafraichissement automatique
Piloter la caméra: la faire tourner, activer ou désactiver l’infrarouge, etc.

Tout ceci peut se faire simplement avec le plugin « Script » et un widget personnalisé. Nous allons voir comment.

Lire la suite →

Clé USB GSM/3G TP-Link MA180 et Jeedom

28 Mai 2018arno0x0xLaisser un commentaire

Voilà bien longtemps que je n’ai écrit d’article sur la domotique. Il se trouve que j’ai récemment troqué ma solution domotique « artisanale » (celle que je vous décrivais dans mes précédents articles) pour une solution plus intégrée et plus « pro », à base de Jeedom, tournant sur une box Smart/ZWave+, un boitier RFXCom, une clé ZiGate et une clé Bluetooth.

J’ai donc plusieurs articles de prévus pour expliquer, détailler, et parfois simplement documenter pour moi même, ce que je bricole avec Jeedom et comment je pilote mes différents actionneurs dans la maison.

Aujourd’hui, je vais commencer par expliquer comment j’ai fait fonctionner ma clé GSM/3G de marque TP-Link, modèle MA180 avec Jeedom, puisqu’elle n’est pas supportée par défaut. Cette clé va permettre à Jeedom d’envoyer des notifications par SMS.

Lire la suite →

Windows oneliners to download remote payload and execute arbitrary code

20 novembre 201718 avril 2018arno0x0x43 commentaires

In the wake of the recent buzz and trend in using DDE for executing arbitrary command lines and eventually compromising a system, I asked myself « what are the coolest command lines an attacker could use besides the famous powershell oneliner » ?

Lire la suite →

Using WebSockets and IE/Edge for C2 communications

10 novembre 201710 novembre 2017arno0x0x7 commentaires

Glad to introduce WSC2, C2 over WebSocket. But first, a bit of context…

Lire la suite →

Using WebDAV features as a covert channel

7 septembre 20178 septembre 2017arno0x0x1 commentaire

I’ve recently been looking into a fancy covert channel, targeting Windows familly operating systems, for either:

deliver various malicious payloads (shellcode, binaries, scripts, whatever…)
use it as a C2 communication channel

This is what this blog post is all about. Let’s dig into it.

Lire la suite →

Meterpreter stage AV/IDS evasion with powershell

13 avril 201625 avril 2016arno0x0x6 commentaires

This article proposes a basic technique (I mean very basic, but still efficient) for the meterpreter stage antivirus and IDS/IPS evasion, in an up-to-standards secure corporate environment, which poses many challenges, using some Powershell Fu.

Lire la suite →

Postfix: Lancer un script sur réception d’un e-mail

7 février 20167 février 2016arno0x0x4 commentaires

Salut,

Si vous tournez votre propre serveur de messagerie, comme c’est mon cas, il peut s’avérer utile de pouvoir lancer un script sur réception d’un e-mail (e-mail entrant). Dans cet article je vous propose de voir comment faire si votre serveur de messagerie est Postfix.

Lire la suite →

Configure Fail2Ban for permanent and persistent bans

30 décembre 2015arno0x0x18 commentaires

NB: This article is not about how Fail2Ban works or how to install it.

If you’re running an Internet facing server, you probably know its exposed services are constantly being probed and attacks are being attempted against it. Fortunately, an extremely useful, nice and nifty tool is here to help: Fail2Ban.

Fail2Ban scans service’s log files for patterns defined as regular expressions and, if an offending pattern is found a certain number of times within a given timeframe, the corresponding source IP is banned (ie: blocked) for a configurable time, using local firewall rules such as iptables.

I’m very touchy when it comes to my server security so I’m using Fail2Ban to perform permanent bans of involved source IPs and I’m going to show you how. The problem however is that those bans do not persist across a Fail2ban server restart or a server reboot.

In this article I will show you how to add two simple lines in Fail2Ban configuration file in order to add persistency across restart.

Lire la suite →

Hacking voice over IP communications

27 novembre 201530 novembre 2015arno0x0xLaisser un commentaire

Corporate voice network, also known as Voice over IP (VoIP) network, turns out to be an interesting target for those looking for confidential and private information. In my experience though, this target is often underestimated both by intruders or ethical hackers during their engagement, but also by company security officers.

In this article, I will go through a very practical case, using some well known tools to demonstrate the potential lack of security on VoIP networks. I’ll explain, step by step, how I’ve been using these tools, sometimes not exactly how they’re supposed to be used but that’s just how I managed to make it work altogether.

This example focuses on a specific VoIP technical environment and setup, and serves the only purpose of raising awareness on how easy it is to hack VoIP communications.

Lire la suite →

Bye-Bye Google

1 novembre 20152 novembre 2015arno0x0x1 commentaire

Dans cet article nous allons voir comment se passer d’un certain nombre de services offerts par Google en regardant les alternatives possibles, en particulier en auto-hébergement sur un Raspberry Pi.

Lire la suite →