[Tutoriel] Que se cache t’il derrière cette adresse IP ?

Hello la compagnie.

Petit billet autour de ce que l’on peut faire avec une adresse IP.

Comme introduction, laissez moi vous raconter ceci :
A la création de mon blog en ce mois d’août 2018, je m’étais amusé à installer Matomo comme solution de supervision de suivi statistiques (WebAnalytics), je l’ai gardé deux mois.
C’était bien trop évolué pour moi…, trop de données que je ne voulais pas sur les visiteurs ( Merci les cookies ), en gros Matomo c’est vraiment que pour du SEO.
Alors je l’ai enlevé et en plus ça me rajoutais une surface d’attaque supplémentaire à surveiller. Trop chronophage pour pas grand chose.
Si je vous parle de Matomo, c’est qu’avec on peut suivre les connexions par Pays, par région, et même par ville.
On peut anonymiser tout ça (en cas de dérobage de données, RGPD, toussa toussa, car ce logiciel vous en fournit beaucoup comme dit précédemment), et utiliser une IP que sur ses 16 derniers bits, donc 177.217.X.X imaginons.
Pour géolocaliser les visiteurs d’un site, Matomo utilise GeoIp, ouais toute cette introduction pour en arriver la….Mais c’est mon blog  !
Outre le fait de tracker des utilisateurs, il peut être utile de connaître l’origine d’une IP surtout dans le cadre de l’administration d’un serveur.

Dans un premier temps je vous présente donc le logiciel « Geoip » (Ça va gars, tu te répètes pas ?), il est très utilisé surtout sur le web.
Il est édité par MaxMindDB, fournissant aussi les bases de données d’IP (publiques).
Attention à la licence d’utilisation très restrictive.

On peut aussi utiliser Geoip avec Apache et Iptables.
Voir ces deux billets publiés récemment, d’où mon article, la boucle est bouclée.
https://blog.lecacheur.com/2018/11/27/apache-bloquer-lacces-http-a-certains-pays/
http://www.deltasight.fr/bloquer-pays-regles-iptables-xt_geoip/

Alors pour installer GeoIp sur Debian c’est très simple (et au passage on installe les logiciels qui seront présentés après GeoIp dans l’article):
apt-get install geoip-bin geoip-database geoip-database-extra geoipupdate whois traceroute

Et maintenant moussaillon ?

Déjà faut déterminer ce que l’on veut savoir sur cette IP,  le pays, la ville ? Avec l’incertitude à prendre en compte. Ou peut être juste savoir quel est l’entité et service associé derrière cette IP, un FAI, un hébergeur, un service cloud ?
Les bases que nous allons utiliser sont stockés ici :
ls /usr/share/GeoIP/
GeoIPASNum.dat GeoIPCity.dat GeoIP.dat GeoIPv6.dat

Les noms sont assez parlant, City pour les villes, IP pour les pays et IPASNum pour le numéro du système autonome (AS, désigne un ensemble de routeur gérant un stock d’IP sous la même bannière).

Faisons un test, je fais un ping sur Google, et ensuite je récupère l’IP.

Passons à la pratique (commande en bleu, retour en vert)

geoiplookup -f /usr/share/GeoIP/GeoIPASNum.dat 172.217.18.35
GeoIP ASNum Edition: AS15169 Google LLC
Ici vous voyez le numéro d’AS utilisé, un AS est un ensemble de routeur gérant un lot d’IP au nom de celui à qui il appartient, ici Google.

geoiplookup -f /usr/share/GeoIP/GeoIP.dat 172.217.18.35
GeoIP Country Edition: US, United States
Ici juste le Pays

geoiplookup -f /usr/share/GeoIP/GeoIPCity.dat 172.217.18.35
GeoIP City Edition, Rev 1: US, CA, California, Mountain View, 94043, 37.419201, -122.057404, 807, 650
Ici vous obtenez dans l’ordre le pays, l’état ou Région en caractère ISO puis Complet, la ville, le code postal et enfin les coordonnées GPS en degrés décimaux.

Comment exploiter ces données ?

Par exemple avec ce site vous rentrer le numéro de votre « système autonome » (ASnum) obtenu avec votre IP, et vous pouvez voir l’activité généré via celui-ci.
https://k-net-stats.lafibre.info/

Avec ce site vous avez des infos sur votre IP :
https://db-ip.com/. Mais autant utiliser directement GeoIp et ne pas subir les traceurs du site en question.

Avec Google Maps on peut placer sur la carte, d’où provient l’IP en rentrant la position GPS obtenue en degrés décimaux dans la barre de recherche :
Que du beau monde autours de Google, la NASA de partout , un aéroport (sûrement pas le RyanAir du coin), une Épicerie :D, en gros MountainView

Fin de la démo avec GeoIp, les possibilités sont nombreuses, de nombreuses API de tout genre l’utilise.

Maintenant si vous voulez juste avoir les infos légales disponibles sur l’IP (contacter le SysAdmin, reporter un abus liée à une IP, bref de l’administratif), il faut utiliser Whois, en conflit avec le RGPD.
whois 172.217.18.35

Et pour finir avec cet article, si vous voulez voir le chemin emprunté depuis votre pc, en passant par votre routeur/modem puis les différents points d’accès pour atteindre le serveur, ce qu’il vous faut, c’est le logiciel « traceroute ».
traceroute www.google.fr

J’en profite pour affirmer que quand on marche dans la rue on inscrit pas son adresse dans son dos, sur le web commercial qui plus est, cela devrait être encore plus vraie ! Utilisons Tor !

J’espère que cet article vous a plus, ou sera utile (pas à des fins malveillantes !).
Si vous avez des remarques, corrections, compléments, n’hésitez pas et laissez un commentaire 😉

Edit1 : Merci @Tetsumaki & @Cascador, de m’avoir indiqué que le site avait un tit souci. Et des compléments/corrections.


https://www.maxmind.com/en/home
https://fr.wikipedia.org/wiki/Mountain_View_(Californie)
https://fr.wikipedia.org/wiki/Autonomous_System
https://www.torproject.org/projects/torbrowser.html.en

Liberté de communiquer en danger ?

Hello les ami-e-s

J’espère que tout se passe bien pour vous.

Petit billet dans le but de relater un article de la quadrature du net, qui pour rappel est une association loi 1901 à but non lucratif dont le seul intérêt est la protection de la liberté numérique. Qui dernièrement est attaqué de tous les côtés.

Je ne pense pas que ce titre soit « PutAClic »

Je ne vais pas vous faire un résumé de l’article, ce serait gâcher leur travail. Mais je vous incite fortement à lire l’article en entier.

Lien vers l’article :
https://www.laquadrature.nurveillance, BigData, GAFAM, antiterroriste, et/2018/11/26/le-reglement-antiterroriste-detruira-t-il-signal-telegram-et-protonmail/

Encore un effort de nos politiques en concertation avec les GAFAM pour tuer les petits acteurs émergeant (Protonmail notamment) et avoir plus de contrôle sur ses citoyens.
Car bizarrement youtube, lui n’a jamais était inquiété alors qu’à elle seule cette plateforme cumule tout ce que les ayants droits et politiques ne veulent plus voir (piratage d’œuvres,fake news) et même pire. On se base sur leur capacité à répondre vis-à-vis de ces problématiques (donc avec leur moyen en personnel et trésorerie qui sont pour le moins conséquent) et ensuite on demande à tout les autres opérateurs de faire de même !

Vous la voyez venir la couille ? A l’heure ou la solution à pas mal de problématiques serait le déploiement en masse de nœuds mastodon,peertube, etc. Veut on tuer cela aussi ?

Et le chiffrement est au contraire nécessaire ! Tout le monde l’utilise au quotidien (CB, HTTPS, etc), que ce soit clair et ça ne fait pas de vous un terroriste potentiel. Juste quelqu’un de conscient des enjeux !!

Mais faudrait déjà arrêter d’utiliser des messageries comme whatsapp et inciter ses contacts à utiliser Telegram et Silence (sur android, sms chiffré de bout en bout) par exemple. Ça rendrait ce genre de lois caduques. (comme l’article 13 qui est inefficace si on n’utilise pas les services fournis par les GAFAMs).

Si vous ne l’avez pas vu, je vous conseil le documentaire « nothing to hide » dispo chez les pirates de youtube..
Ce documentaire est vraiment bien fait, il vulgarise vraiment bien les sujets liées à la vie privée et notamment à la surveillance de masse. Il est à diffuser à un max de personne. Vous saurez quoi mettre pour les fêtes si jamais quelqu’un veut allumer la TV 😛
Il fut financé par kickstarter et est dispo sous licence « CC4 ».

Lien officiel :
https://nothingtohidedoc.wordpress.com/
Page Wiki:
https://fr.wikipedia.org/wiki/Nothing_to_Hide
Lien vimeo:
https://vimeo.com/193515863
Lien youtube:
https://www.youtube.com/watch?v=djbwzEIv7gE

Comme d’hab, hésitez pas à réagir.

Le dépotoir version 1

Hello la compagnie, voici un titre très inspiré n’est ce pas ?

Les liens que je vais balancer sont principalement des articles des 3 dernières semaines environs que j’ai mis de côtés car j’estime qu’ils valent le coups d’être partagés en masse ( Je ne prétend pas faire de la diffusion de masse, les stats de mon modeste blog me le prouvent 😀 )

Désolé si ça fait un peu brouillon et pour les nombreuses fautes qu’il y aura potentiellement.

Commençons avec le GreenFriday :
En opposition au BlackFriday qui est un non-sens environnemental, et qui nous conforte dans le consumérisme !
Le GreenFriday est donc une association regroupant des entreprises/associations/divers acteurs, promouvant la consommation responsable, pourquoi pas un jour le minimalisme ( ça c’est moi qui le dit pas eux ! )
Surtout c’est pas nouveau ( CF les soldes ), mais lors du BlackFriday attention aux fausses promos !
https://www.greenfriday.fr/
https://www.developpez.com/actu/234450/Le-Black-Friday-en-France-une-arnaque-deguisee-en-promos-Si-oui-les-previsions-des-ventes-montrent-que-les-consommateurs-ne-sont-pas-dupes/

Réseau cuivre chez Orange :
Récemment j’ai fait un billet de blog, ou j’exprimais ma lassitude sur le fait que souvent lorsque la météo n’est pas au beau fixe chez moi, ma connection internet saute ou est extrêmement ralentie.
Peu après (ce qui était marrant), des élus d’Ardèche ont menés une action groupée (Non on est pas aux StatUsss, ça rapporte pas de fric) contre Orange pour dénoncer la qualité du réseau dans ce département.
Maintenant Orange communique annonce qu’en 2019 les problèmes ne seront pas réglé mais que la résolution d’incident sera plus rapide.
Par contre comme souvent, changement est égale à retour en arrière, et en prime on peut apercevoir une petite tentative pour conforter sa position sur le secteur de l’internet français en voulant réduire le nombre de FAI.
https://www.zdnet.fr/actualites/tout-va-rentrer-dans-l-ordre-sur-le-cuivre-en-2019-promet-orange-39876957.htm

Meltdown&Spectre du nouveau, encore… :
Des chercheurs ont mis en évidence que tout le travail abattu pour patcher les failles liés à Spectre&Meltdown étaient vains. Un simple code JavaScript peut permettre de vous dérober des données.
Du coup je me dis que mon prochain billet va être sur les extensions Firefox que j’utilise, car en désactivant l’exécution de code JS sur son navigateur on est à priori protégé.
https://www.developpez.com/actu/234430/Un-code-JS-malveillant-peut-espionner-les-onglets-d-autres-navigateurs-pour-identifier-les-sites-Web-que-vous-visitez-meme-Tor-n-est-pas-epargne/
J’avais mis de côté cet article ( en anglais ) car j’ai bien aimé le rapprochement entre une cité médiéval et l’aspect sécu info ( déploiement dans le cloud, etc etc )
https://arcentry.com/blog/an-introduction-to-medieval-cities-and-cloud-security/
(la ville cité en exemple est Carcassonne !)

Mais toute bonne cité peut se voir attaquer.

GiletJaunes, voici les Cagoules Jaunes, attention c’est du lourd ! :
https://infauxsec.github.io/soci%C3%A9t%C3%A9/2018/11/21/cagoules-jaunes.html

Toujours sur Facebook ? Et vous pensez ne pas être manipulé ? :
Malgrès les apparences, le créateur de Facebook (pas envie de le nommer ) enrhume sur ces intentions de réformer Facebook afin de le rendre « plus moral ». On se rend compte que c’est faux grâce des journalistes de Vice qui ont menés un petit test pour vérifier.
Bon la ce n’est qu’un exemple, si on cherche on en trouve bien plus, surtout que l’affaire des élections US truquées via Facebook n’est pas finie (Peut être que ça va faire changer la politique extérieur des US vis à vis des autres marches pays)
https://standblog.org/blog/post/2018/11/20/Le-naufrage-moral-de-Facebook

Le BitCoin, monnaie purement spéculative :
Le Bitcoin dégringole, à voir si l’engouement pour la Blockchain au sens large va demeurer.
https://www.zdnet.fr/actualites/le-bitcoin-continue-de-degringoler-39876785.htm

Le Retro, nouveau problème ? :
A t’on un problème de créativité aujourd’hui (Possiblement lié à la société de surveillance) ? Dans tout les secteurs du divertissement le Rétro est à la mode, sauf en ce qui concerne notre utilisation des nouvelles technologies.
On veut maximiser le profit sans rien faire. Regardez Nintendo, ils ont réussi à tuer le principe des AbandonWare, et à le rendre illégal en faisant fermer de grosses plateformes regroupant émulateurs et roms, tout ceci car ils vont ressortir leur vieux classiques sur leur console phare. Bon je suis hors sujet car « l’article » lui parle de EA.
https://www.nextinpact.com/brief/ea-donne-le-coup-d-envoi-au-developpement-de-command—conquer-et-alerte-rouge-remastered-6569.htm
Et en bonus :
https://emulator.games/roms/nintendo/
https://www.loriciel.net/
https://www.abandonware-france.org/ltf_abandon/ltf_listes_jeux.php

Et OpenRA si on veut redécouvrir RedAlert en version libre.

RIP Privacy :

La Quadrature du net, dénonce le pacte que le gouvernement français établit avec les GAFAMS pour mieux surveiller ses citoyens. Et à l’inverse pour les géants du Web ça leur permettra de bien conserver leur monopôle et donc le pouvoir qui s’en suit.
https://www.laquadrature.net/2018/11/14/censure-antiterroriste-macron-se-soumet-aux-geants-du-web-pour-instaurer-une-surveillance-generalisee/
Article en anglais traitant du sujet : https://qz.com/work/1460402/google-facebook-and-amazon-benefit-from-an-outdated-definition-of-monopoly/

Niveau SécuInfo, il y en a eu de pas mal dernièrement :
Après NotPetya et BlackEnergy, voici GreyEnergy ciblant les infrastructures énergétiques en Europe de l’Est comme son grand frère.
https://www.zdnet.fr/actualites/grey-energy-les-centrales-ont-toujours-du-souci-a-se-faire-39876757.htm
Si vous chiffrez votre SSD sous Windows avec BitLocker, attention
https://www.schneier.com/blog/archives/2018/11/security_of_sol.html
https://www.welivesecurity.com/fr/2018/10/17/greyenergy-apt-arsenal/

Pas de raisons d’avoir peur, mais une raison pour rester à jour, si en plus on peut choisir des solutions (tant qu’à faire) libres et éthiques qui seront normalement aussi centré sur la sécurité des utilisateurs.

AutoHebergement Ok, mais attention :
Un article en anglais de Krebs ou il détaille comment un nom de domaine non renouvelé s’est retourné contre son proprio.
En faite la personne avait un compte Instagram ou le mail était liée à son NDD perso, seulement voila, elle ne l’a pas renouvelé à temps. Donc ce NDD fut racheté par un tiers, ce qui lui permis de dérober son compte Instagram.
La conclusion de l’article, car il ne traite pas que du cas de Julie (Oui la personne c’est Julie, tu la connais toi ?) est que si on veut changer de NDD, gardons quand même l’ancien afin de rediriger le trafic vers le nouveau. Cela si on s’est servi du mail associé pour se créer des comptes en lignes mais aussi pour protéger son image dans d’autres cas.
https://krebsonsecurity.com/2018/11/that-domain-you-forgot-to-renew-yeah-its-now-stealing-credit-cards/

Le HackingSocial auto-subit de Tesla :
https://korben.info/quand-tesla-donne-les-droits-admins-de-ses-forums-a-lun-de-ses-clients.html

Aequitas, encore de la bienveillance malvenue :
Un projet pour appréhender soit disant le racisme et plus généralement les inégalités aux seins de structures (Entreprises, Administrations,…)
Je ne suis pas convaincu par ce genres d’initiatives, je pense au contraire qu’elles vont renforcer le politiquement correct, la langue de bois. D’ailleurs le principe de bienveillance voudrait t’il pas que l’on arrête d’employer le mot « race » dû à sa connotation trop négative ?
https://dsapp.uchicago.edu/projects/aequitas/

Mes commentaires n’engagent que moi et font pas foi de vérité, si vous avez envie de réagir n’hésitez surtout pas ;+)

@+