Shared posts

24 Oct 08:35

Long exposure+ low iso level + DSLR+ luck = Real photograph

17 Sep 22:07

Connaissance du 18/09/2014

La "Rainbow valley" ou "Vallée Arc-en Ciel" est une zone du Mont Everest traversée par les alpinistes pour atteindre le sommet. Elle se nomme ainsi en raison des combinaisons multicolores portées par les cadavres qui jonchent le long du chemin.
18 Aug 22:04

Connaissance du 19/08/2014

En 563 après J.C., une partie de la cité de Genève a été ravagée par un tsunami sur le lac Léman. Il semble que la vague fut provoquée par l'écroulement d'un pan du mont Taurus, montagne à l'extrémité du lac.
10 Jul 00:25

No ones published this beautiful picture of this sad Brazilian fan

11 Jul 10:55

Respect Terry Fox

12 Jun 18:36

Quack1 : Analysez vos configurations firewall avec #Springbok

by Quack1

Springbok est un outil tout juste sorti qui permet d'analyser les configurations de vos firewall.

Après avoir chargé le fichier de configuration dans l'outil, il est possible d'afficher un graphe du réseau sur lequel sont représentés les pares-feux ainsi que les machines et groupes de machines.

On peut ensuite utiliser l'outil pour « interroger » la configuration pour vérifier que la configuration est correcte et détecter des anomalies. Par exemple :

  • Chercher tous les chemins entre un subnet (ou une IP) et un autre, sur des ports source et destinations donnés (voir l'image plus haut) ;
  • Détecter les anomalies dans la configuration, et notamment les règles qui se surchargent entre elles. Deux mécanismes de détection sont possibles :
  • Détection « centralisée » : on cherche toutes les anomalies dans une ACL ;
  • Détection « décentralisée » : l'outil cherche toutes les anomalies dans tous les réseaux et chemins disponibles.

L'outil est pour le moment en version alpha et son code est ouvert[^1] et disponible sur Github. Pour l'instant, les seuls firewall supportés sont Cisco ASA, Fortigate et Juniper Netscreen[^2]

Si vous le testez (j'espère que oui !), n'hésitez pas à reporter des bugs ou des idées de fonctionnalités sur Github pour que l'outil parvienne vite à une version stable et complète ! :)

Quelques screenshots pour vous donner une idée de l'outil :

 


Recherche des chemins entre 192.168.0.42 et 192.168.1.43 sur le port tcp/3700

 


Résultat de la recherche. Les chemins trouvés sont listés à droite

 


Détection d'anomalies dans la configuration

 


Affichage des règles d'un ACL

 


Objets définis mais non utilisés

 


Détection « centralisée » : Anomalies dans une ACL

 


Détection « décentralisée » : Anomalies dans tous les chemins

Et en plus, c'est fait dans ma boîte, si c'est pas beau ça[^3] !

[^1]: Il n'y a pas de licence clairement définie, il faudra que je fasse corriger ça. [^2]: Je pense que les fichiers de règles iptables et pf ne devraient pas tarder à être supportés. [^3]: Oui, je fais de la pub, et alors ?!

Gravatar de Quack1
Original post of Quack1.Votez pour ce billet sur Planet Libre.

17 Apr 08:40

Decode your teen's txt lingo!

11 Jun 23:20

True story about Metallica

12 Jun 09:15

Rally racer says he doesn't understand anything his co-driver says.

05 Jun 11:00

3rd person view driving simulator

15 May 19:55

Elephant rock, Iceland

20 May 10:20

Creative and Funny Street Art

20 May 22:05

The Proper Way To Use A Handrail

21 May 03:55

What a liter bottle of soda looks like before compressed air is added

21 May 10:15

The truth about spanish

21 May 11:45

Only one word to describe this.. Smooth.

03 Jun 07:50

F**k FIFA!

15 May 08:55

Was given this advice, tried it, it worked.

Hugo.allamel

ça peut servir

05 May 13:40

Disney has been hiding a secret number, right in front of our eyes

25 Apr 15:00

Wet phone, no problem

22 Apr 22:15

His face... Classic...

04 Apr 00:45

Hair evolution

01 Apr 15:45

International problem/solution chart

17 Mar 00:25

Stare at the green dot and watch what happens to the yellow dots...

18 Mar 03:25

I really think this could be an upgrade to the biking experience at night!

29 Jan 22:35

Bieber at Shawshank

24 Jan 15:00

Why stop now Kim?

23 Jan 11:06

ShapeShifter Will Morph A Website's Code To Deflect Malware Attacks

Wouldn't it be awesome if websites had the ability to morph and shift its code on a regular basis to prevent malware from attacking it? That definitely sounds like a pretty awesome idea which is currently being used by a company called Shape Security .

22 Jan 12:20

Winning like a boss

21 Jan 15:40

Dr. Hedgehog