Pour les abonnés du FAI Free, ce service est activable depuis sa console de gestion, et est gratuit, la seule condition est d'avoir une ligne dégroupée.

En déployant l'IPv6, Free est l'un des premiers opérateurs dans le monde à faire évoluer son réseau pour optimiser les services proposés à ses abonnés et favoriser le développement des applications du futur. Cette nouvelle génération du protocole Internet (IP), appelée à se généraliser dans les prochaines années, est supportée de façon native et sans qu'aucune configuration spécifique ne soit nécessaire dans la dernière version des systèmes d'exploitation : Windows Vista, Mac OS X, Linux.

Cette nouvelle connectivité cohabite avec l'IPv4 déjà présente et permet à chaque équipement connecté à Internet (ordinateurs, pda, téléphones, imprimantes, etc.) de se voir affecter sa propre adresse IP. L'IPv6 simplifie la configuration des équipements lors de leur raccordement au réseau. De même, il augmente le niveau de sécurité et la qualité des services fournis.

En proposant la connectivité IPv6, Free prouve une nouvelle fois sa capacité à innover et à faire profiter un grand nombre de ses abonnés des dernières avancées technologiques.
Ce déploiement est le premier à utiliser la technologie innovante 6to4rd conçue par Rémi Després, connu notamment comme père technique du réseau Transpac dans les années 1970.

La connectivité IPv6 est accessible avec les Freebox v4 et v5 dans les zones dégroupées. Service disponible après activation de l'option dans l’interface de gestion sur www.free.fr .

L'IPv6 permet d'affecter un nombre quasi infini d'adresses IP (2128 contre 232 avec l’IPv4) et donc de raccorder un nombre quasi illimité d'équipements sur Internet. Grâce à l'IPv6, tout le monde peut disposer d'une voire même plusieurs adresses pour chacun des équipements du foyer connecté à Internet. Free fournit à partir d'aujourd'hui environ 264 soit 18 446 744 073 709 551 616 adresses IP à chaque abonné.

Windows Vista, Mac OS et Transpac sont des marques déposées.

Sources : FreeNews !

• Free déploie IPv6
• IPv6 disponible pour les lignes dégroupées

Bon surf à toutes et à tous !

Bouygues Telecom, quant à lui, obtient une note de 3,14, grâce lui aussi à une gestion du temps de travail jugée performante et à un degré de responsabilité sociétale perçu comme élevé. Un autre opérateur de téléphonie mobile, SFR, se situe également dans le haut du palmarès, en septième position.

Sont enfin représentés les grands noms de l'industrie informatique, Dell et HP-Compaq en tête. Ils obtiennent des notes proches, mais pas sur les mêmes critères. Si le point fort du second est la gestion du temps de travail, c'est en revanche le point faible du premier, plus remarqué pour son degré de responsabilité sociétale.

• En savoir plus Les résultats détaillés des entreprises du Top 10

Source : JournalDuNet

En parallèle, la SPPF s'illustrait dans un numéro de niaiserie sans précédent, en publiant un communiqué bâclé, bourré d'erreurs et d'anachronismes...

La ministre de la culture a décidé en fin de semaine de se joindre à cette joyeuse orgie malveillante à l'égard des consommateurs...

Nouveau jouet de Christine Albanel, ministre de la culture :

• Etape 1 : Trouver un pigeon
  Prenez une société (Iliad) ; Faites le point sur ses ambitions sur un marché juteux sur lequel vous avez la main (Téléphonie mobile).
• Etape 2 : Trouver une faiblesse
  Appuyez vous sur un lobby d'incompétents tout droit sortis des années RTC/56K (SPPF), cherchez un service proposé par une des filiales du pigeon qui permet de transférer des données (DL.free.fr ; finalement ça aurait aussi bien pu être le service de mails, qui permet de s'échanger des MP3 tranquilou).
• Etape 3 : Faire pression
  L'objectif de cette étape est de lier les deux éléments qui n'ont pourtant strictement rien à voir. Dans le cas présent, le Ministère de la culture demande à la société Iliad de fermer un service quelconque en échange d'une étude de son dossier de candidature 3G...

Vous ne rêvez pas : le Ministère de la Culture, au nom de l'état français, met en jeu l'avenir des télécommunications mobiles, et indirectement le pouvoir d'achat des français, la croissance du pays, etc... (il n'y a qu'à voir comment s'est transformé le paysage internet français ces 5 dernières années pour faire le calcul), dans une toute petite guéguerre anti-piratage qui ne mériterait pas qu'on y prête attention tant les chefs d'accusation sont techniquement irrecevables par tout étudiant en première année d'informatique qui se respecte...

Et là où ça devient drôle, c'est que l'outil dénoncé est presque techniquement identique à un outil directement utilisé au sein-même du ministère de la culture... Finalement un moyen banal de transmettre des fichiers volumineux, de la même manière que le protocole FTP qui existe depuis des décennies sans pour autant exciter les majors de la production phonographique...

Ce faux pas de notre ministre risque malheureusement de coûter cher à Free ; ou aux consommateurs français. Le chantage n'est-il pas déjà dépassé dès la fin du CE2 ?

source : Freenews

Pour les amateurs écouter le live
La team DJ'S diffuse de nombreux set's d'un genre SoulFul !

Avis aux amateurs !!! GROOVE SESSION REMIX EXPRESSION !!! Remixez à votre sauce le titre "DEEP LOVE ON MY RADIO" composé par Felly. Rien n'est a gagner ! Juste du plaisir a prendre ! + d'infos ici.

• Le site GrooveSession.com
  • La Team DJ's
  • Les programmes

Lien connexe : Univers DJ.com - French Deep & Soulful House Community.

A vos casques !

Ce comparatif est basé sur les performances de trois grands classiques parmi les jeux disponibles sur les 2 plateformes : Quake 4, Enemy Territory et Unreal Tournament 2004. Étonnamment les performances de Vista s'effondrent totalement sur les deux premiers.

Windows ne serait donc plus la plateforme de jeux PC par excellence ?

On entend souvent dire que Linux n’est pas fait pour le jeu, alors à Jeuvinux on a voulu en avoir le coeur net ! C’est pourquoi nous vous proposons un comparatif qui permettra de mettre tout le monde d’accord. Nous allons comparer le dernier né de la firme Microsoft, j’ai nommé Microsoft Windows Vista dans sa version professionnel à deux challengers qui sont actuellement les deux distributions Linux les plus orientées grand public, à savoir Ubuntu Edgy Eft et Fedora Core 6.

• FR - Jeuvinux.net - Comparatif Windows Vista / Linux Ubuntu / Linux Fedora

Sans reprendre le comparatif, voici en substance, les forces en présence.

Les tests ont été réalisés sur un PC Intel Core2Duo 6400 @ 2,13Ghz avec 2Go de mémoire et une carte graphique ATI Radeon X850XT en PCI-e 16x.

Pour être plus précis les systèmes utilisés sont :

• Microsoft Windows Vista Professionnal version 32 bits
• Ubuntu Edgy Eft version 32 bits (noyau : 2.6.17-10-generic)
• Fedora Core 6 version 32 bits (noyau : 2.6.19-1.2895.fc6.i686)

Les jeux testés :

• Quake4 version 1.3.2
• Enemy territory version 2.60
• Unreal Tournament 2004 version 3369.2

Les tests pour Quake4 et UT2004 ont été réalisés en 3 résolutions (800x600, 1024x768 et 1280x1024) et deux modes de qualité (low = qualité moyenne et high = qualité haute).

Les résultats obtenus sont en frame/sec (image par seconde).

• Source de la page : DLFP - Comparatif Vista / Linux pour les performances des jeux

• (fr) Le projet Linux Fedora
• (fr) Communauté francophone Linux Ubuntu

• Jeu Quake 4
• Jeu Enemy Territory
• Jeu Unreal Tournament 2004

De plus, ça m'intéresse un peu, étant donné que c'est moi qui ai posté le jpg sur le chan IRC #lugradio, et qui a donc provoqué ce post.

Donc, voilà :

Ou plutôt, les gens qui l'utilisent. Cette image a été postée sur le canal #lugradio sur freenode aujourd'hui. C'est une parodie et une extension de la campagne marketing "Je suis un Mac, je sui un PC" par Apple, et qui a été lourdement diffusée aux USA, et est maintenant populaire au Royaume-Uni, grâce aux comiques Mitchell et Webb.

Je l'admets, c'est une image amusante. Le gars "PC (Windows)" a l'air "normal", il porte un costume classique, a des chaussures neuves et arbore une coupe de cheveux innocente. Le "Mac" est beaucoup plus décontracté, plus à l'aise avec son t-shirt et ses claquettes.

The type "Linux" est un fan de Tron. Très clairement un geek fan de SF, peut-être quelqu'un qui est mal à l'aise en société. Quelqu'un qui, placé à côté d'un utilisateur de Windows ou de Mac apparaît quelque peu décalé. C'est une image intelligente, malgré sa caricature grossière.

Est-ce que c'est comme ça que la société perçoit les utilisateurs de Linux ? Est-ce que ça n'est pas ainsi que la majorité des gens voient les geeks ? Le plus amusant, c'est que les ordinateurs sont tellement intégrés au monde occidental que tout le monde a la possibilité de devenir un geek. Les ordinateurs sou Windows, Mac ou Linux sont présents dans tous les domaines économiques et tous les foyers dans le monde, effectuant pratiquement les mêmes tâches où qu'ils soient.

Nous avons toujours été ce type de gens dont on a eu besoin pour réparer un ordinateur, mais dont on aurait honte, si on nous voyait ensemble en public. Depuis de nombreuses années les geeks ont été des citoyens de seconde zone. Un peu comme le personnage de Ronnie Corbetts dans le sketch de "Frost Report" avec John Cleese et Ronnie Barker, nous "savons à quoi nous en tenir".

On perçoit un changement, toutefois. Les gens qui utilisent des ordinateurs, les gens "normaux" deviennt de plus en plus "geekesques". Ils apprennent des choses sur les technologies comme l'USB2, des protocoles comme HTTPS, et autres acronymes du genre HDMI, PCMCIA et WPA-PSK. Ils deviennent de plus en plus comme la caricature dont ils se moquent à chaque mise à niveau. Ils avaient pour habitude de nous regarder d'en haut, voire même de se sentir désolé de nos manières obsessionnelles, ou même peut-être jaloux de notre connaissance encyclopédique des (ATL) Acronymes de Trois Lettres, mais ils ont chopé le virus... Ils se transforment en "nous".

Maintenant, regarde ton Mac ou ton PC, un jour tu te réveillera habillé en Ed Dillinger...

...et tu réaliseras que nous avions toujours eu raison.

Il est temps de montrer que linux est un système ouvert à tous, facile d'utilisation, et humain ! Et qu'aujourd'hui il est loin le temps où linux était réservé à une élite "geek" de gens initiés.

Source : http://jehaisleprintemps.net/d(..)
Merci à maaS pour ce p'tit lien, qui, ma foi fait parlé de notre cher EXTRA-ORDINAIRE mancho !

C'est ce qu'a annoncé Michaël Boukobza, directeur général de Free, dans une interview accordée aux journalistes de 01net aujourd'hui.

Des résultats 2006 de Free aux différents services, en passant par le "coup de gueule" sur la taxe Internet, le directeur général aborde de nombreux sujets.

Free vient de publier son chiffre d'affaires et son nombre d'abonnés ADSL pour 2006. Le millésime est-il bon ? Quel est votre commentaire ?
Le plus important à nos yeux est de voir que 683 000 nouveaux abonnés, nets de résiliation, ont opté pour l'offre Freebox en 2006. Dont 202 000 au dernier trimestre de l'année, ce qui est historique pour nous. Nous avons été de manière incontestable le numéro un du recrutement d'abonnés au sein des opérateurs alternatifs, avec une part de marché de plus de 23 %.

En matière de fibre optique, vous aviez dit en 2006 vouloir démarrer une offre début 2007. Où en êtes-vous ?
Ce sera le cas avant le 30 juin. Le tarif que nous avons annoncé - 29,99 euros par mois - sera tenu. Ceux qui disent que c'est de la vente à perte le disaient déjà pour l'ADSL. Nos comptes sont publics et prouvent que nous sommes profitables et pérennes. Notre stratégie ne bouge pas : aller dans les zones où la densité de Freebox est importante et convertir les abonnés ADSL. Sur Paris, les Freenautes sont déjà mis à contribution en remplissant sur leur console d'abonnés des éléments sur leur syndic et la gestion de leur immeuble. C'est un projet à long terme, à l'horizon 2012, avec de nombreux challenges.

Source : http://www.freenews.fr/index.p(..)
Retrouver l'intégralité de l'interview sur 01net.

L'étude européenne Flosspols de 2006 recensait environ 1,5% de femmes dans la communauté, contre 28% côté logiciels propriétaires.

LinuxChixFrance vient d'évoquer sur la liste Interlug l'article Slashdot du 16 janvier intitulé "The hidden engineering gender gap" (by Joyce Park) sur la communauté du logiciel libre (1596 personnes ont répondu) : « on a des chiffres sur sa composition (le résultat suggère 7% de femmes et 93% d'hommes au sein de la communauté du libre), sur les distributions utilisées, sur la perception de son niveau, etc. » (Voir aussi Top 10 Girl Geeks par une gourou BSD, mentionné dans la gazette Debian de cette semaine.)

Quelques projets essayent de développer l'utilisation des logiciels libres pour les femmes. Signalons par exemple :

• samedi.collectif (formation sur les logiciels libre par des femmes et réservé aux femmes, Bruxelles)
• debian-women
• ubuntu-women
• fedora-women
• gnome-women
• kde-women
• linux-chix
• gnurias
• apache women
• ...

HOWTO Encourage Women in Linux
/. : The hidden engineering gender gap
Sondage évoqué sur /.
The hidden engineering gender gap
HOWTO Encourage Women in Linux (En français)
La présence des femmes dans la communauté du Libre (JM2L 2006)

source : DLFP

Ce baromètre a été réalisé sur la base de près de 6000 témoignages réalisés durant l'été.

Les fournisseurs ont été évalués sur plusieurs points, dont la téléphonie, la télévision et le boîtier fourni.

Les détails ci-dessous...

Au niveau des services de téléphonie : Free est arrivé premier et Orange dernier, même chose au niveau des tarifs. On soulignera tout de même que les abonnés d'AOL ont particulièrement apprécié la qualité d'écoute.

Au niveau des services de télévision, Free devance également ses concurrents. Ont été soulignés : la qualité d'image, la diversité des bouquets proposés, les chaînes payantes et la qualité de la VoD (Canalplay).

Enfin, au niveau du boîtier fourni, AOL est arrivé premier, Free deuxième. Parmi ceci, les abonnés ont noté la qualité du matériel fourni (Free est arrivé deuxième, AOL premier), la capacité à communiquer avec les autres appareils (Free est arrivé deuxième, AOL premier) et la facilité d'installation (Free est arrivé deuxième, AOL premier).

Retrouvez l'article sur le site de l'Internaute.

Source : FreeNews.fr

Alors, c'est la fin du monde ? Si les clés RSA pouvaient être cassées à tous les coups en quelques millisecondes, la nouvelle serait en effet monumentale pour le petit monde de la sécurité informatique. Tout l'édifice de la confiance en ligne s'écroulerait et les répercutions techniques et économiques seraient inextricables.

Dans ces conditions, on comprend tout à fait l'intérêt suscité par l'annonce faite par un universitaire Allemand : Jean-Pierre Seifert aurait cassé une clé RSA de 512 bits en quelques millisecondes. Il n'en faut pas plus pour emballer la machine médiatique.

Oui mais voilà, quelques bémols s'imposent : tout d'abord, la clé cassée est d'un calibre extrêmement faible (le "cassage" de clés RSA de 512 bits est commun, par d'autres techniques) et elle l'a été dans des conditions ultra-favorables, en affaiblissant notamment certains paramètres du logiciel chargé de la manipuler et n'en récupérant qu'une partie.
Aujourd'hui la majorité des clés RSA utilisées dans le commerce électronique sont de 1024 bits, une valeur infiniment plus élevée, et elles sont manipulées dans des conditions largement plus contrôlées.
Mais surtout l'attaque mise en oeuvre par Jean-Pierre Seifert et son équipe exige qu'un logiciel espion soit présent sur le serveur au moment de la manipulation de la clé privée. C'est à dire que la sécurité du système soit déjà compromise.

Voilà qui douche certainement l'enthousiasme des tenants du retour au boulier. Les attaques possibles une fois un serveur compromis sont légion. Celle-ci n'est que l'amélioration - certes substantielle - d'une attaque par ailleurs déjà connue.
Son intérêt essentiel est de ne pas nécessiter de droits accrus sur le serveur une fois celui compromis : le logiciel mouchard cité par le quotidien pourrait alors être déposé et exploité beaucoup plus facilement, par exemple sur un serveur mutualisé par un client indélicat.
Mais, rappelons-le, encore faut-il être en mesure d'installer un logiciel espion sur un serveur, et que ce dernier mélange traitement cryptographique et exécution libre de programmes par d'autres utilisateurs : une configuration que l'on ne rencontre pas dans des architectures sécurisées sérieuses.

Notons aussi que l'attaque n'est possible que sur les processeurs mettant en oeuvre la technique des prédictions de branche, ce qui n'est pas obligatoirement le cas de toutes les puces (bien que la technique soit utilisée par tous les processeurs modernes basés sur l'exécution en pipeline).
Enfin, lorsque les opérations cryptographiques sont réalisées en dehors du serveur par un équipement dédié (une passerelle SSL par exemple, ce qui est le cas pour tous les sites de commerce électronique importants), l'attaque est bien entendu impossible.

Toutes ces réserves ne remettent cependant pas en cause la publication de Jean-Pierre Seifert : en tant qu'amélioration d'une technique connue, la découverte est passionnante. Mais il faut la replacer dans son contexte : d'une attaque difficile à mettre en oeuvre et qui exige par ailleurs un scénario improbable, l'universitaire en a fait une attaque plus simple à mettre en oeuvre dans certains cas particuliers mais qui exige toujours un scénario aussi improbable. Ce n'est donc pas la fin des achats sur Internet, comme on pu le croire certains médias généralistes.

Sources : LesNouvelles.net - Le Monde

Quoi de neuf sur le réseau "ExtraNet".

Le serv FTP est dorénavant qu'en mode TLS. Aussi j'ai installé un p'tit serveur DNS pour que le trafic circule qu'en "local". De plus ce serait sympat d'arriver à faire un DNS dynamique (par rapport au DHCP), pour que les machines aient comme dénomination nom_de_machine.wifi.wwweball.com histoire de pouvoir repérer et y accéder plus facilement.

Question Wireless-FR, je taff pas mal sur mon AP ces derniers temps et fait joujou avec le firewall (vous pouvez remarqué qu'à certains moments il n'y a pas d'authentification).

L'AP passe du mode Master (wiFi.wWwEBALL.com) au mode Ad-Hoc (OLSR.wWwEBALL.com) assez souvent, du fait que j'aimerais passer le réseau en réseau maillé (mesh in english). Cela nous permettra d'élargir facilement celui-ci et toucher plus de personnes (peut-être à votre tour vos voisins). Il faut que j'vous contacte vous utilisateurs ;)

Bon sinon on s'en fout un peu, mais je viens de flasher le firmware de ma carte Wifi netgear MA311 ayant le chipset : Intersil Corporation Prism 2.5 Wavelan chipset (rev 01).

Déjà pour connaître le firmware, il faut installer (c sûrement déjà fait) le paquet Hostap-utils et taper la commande ci-dessous.

Donc j'suis passer de la versus :

001 root@gate:~ $ hostap_diag wlan0
002 Host AP driver diagnostics information for 'wlan0'
003 NICID: id=0x8013 v1.0.0 (PRISM II (2.5) Mini-PCI (SST parallel flash))
004 PRIID: id=0x0015 v1.0.7
005 STAID: id=0x001f v1.3.6 (station firmware)

à celle-ci :

001 root@gate:~ $ hostap_diag wlan0
002 Host AP driver diagnostics information for 'wlan0'
003 NICID: id=0x8013 v1.0.0 (PRISM II (2.5) Mini-PCI (SST parallel flash))
004 PRIID: id=0x0015 v1.1.4
005 STAID: id=0x001f v1.8.4 (station firmware)

J'ai suivis ces tutos :

• Mini-howto on Flashing Intersil Prism Chipsets
• HowTo configure a netgear ma311 under Linux with WPA.

Pour mémo :

Fichier du firmware Prism : Latest-prism.tar.bz2 ^^
Vérifier si les firmware sont compatible : prism2_srec wlan0 /path/to/ak010104.hex /path/to/rf010804.hex, puis si OK updatez votre firmware :

001 prism2_srec -gsv wlan0 /path/to/ak010104.hex
002 prism2_srec -gpv wlan0 /path/to/ak010104.hex
003 prism2_srec -rpv wlan0 /path/to/rf010804.he

Enfin voici, voilou un minimum de news de ksso0s :/ allé ciao ciao all bise !

Les règles du concours de la semaine contre les DRM :

• la date limite pour les soumissions est le dimanche 8 octobre à 11h59 heure de Paris (la date de modération n'est pas prise en compte)
• le thème : contre les DRM
• la forme : une dépêche ou un dessin

Pour une dépêche :

• la dépêche doit être acceptée et publiée par l'équipe de modération pour pouvoir être primé
• elle doit être soumise via le formulaire du site

Pour un dessin :

• le dessin doit être attractif, dans le but de l'utiliser pour une communication virale
• il doit être placé de préférence sous une ou plusieurs des licences suivantes : Creative Commons BY-SA, BY, ou Licence Art Libre
• le dessin doit être accepté et publié par l'équipe de modération pour pouvoir être primé
• l'URL du dessin peut être envoyée via la messagerie interne ou le dessin peut être envoyé en pièce jointe à l'adresse <moderateurs AT linuxfr DOT org>

L'équipe de modération du site choisira les deux meilleures dépêches et les deux meilleurs dessins, et répartira entre les quatre auteurs 3 livres O'Reilly ou Eyrolles et 1 abonnement GNU/Linux Magazine France (le nombre de prix est susceptible d'être revu à la hausse si de généreux donateurs se manifestent).

À vos claviers, souris et tablettes graphiques !

• La Fondation pour le Logiciel Libre lance sa campagne anti-DRM
• Concours de vidéos sur les DRM organisé par Free Culture
• Campagne DefectiveByDesign.org
• StopDRM.info : On veut un procès ; communiqué de presse autour de l'opération des "interopérabilisateurs"
• StopDRM.info : On veut un procès : compte-rendu de l'opération des "interopérabilisateurs"
• EUCD.info : DADVSI, le Conseil Constitutionnel parachève l'édifice répressif du gouvernement

Source : LinuxFR.org

Les particpations envoyés sont disponibles ici.

Comme vous l'avez peut-être compris, j'aime le sens du partage. Ayant donc ouvert ma connexion Internet à vous chers voisins, librement et gratuitement, je me demandais comment pouvoir vous en donner plus ! Et bien chose demander, chose trouver !
De pas en pas, après quelques discussions avec les wifistes Parisiens (Paris-SansFil.org) et Francais (Wireless-FR.org), j'en ai conclu que ce serait un bon point d'être des Wifistes de France. J'ai pris la décision de nous ratacher au réseau gratuit WIFI francais.

Qu'est-ce que cela implique ?

• Cà nous oblige à nous inscrire sur le site de la communauté Wireless-FR.org.

Quest-ce que nous y gagnons ?

• On fait partie d'une communauté, on a un un support gratuit et plus étendu.
• Le login est valable sur toutes les nodes, que vous ayez une node ou pas ou quelle soit éteinte. On bénéficie donc d'un accès Internet gratuit et nominatif*. Que vous soyez chez vous, au bureau ou en vacances vous retrouvez vos habitudes.
• Bénéficier des services du réseau Citoyen offert.
• On devient très facilement acteur du réseau, on le fait évoluer.

* Accès nominatif puisque votre accès vous est propre à vous-même et non pas à votre numéro de téléphone comme chez tout FAI .

Ce projet est construit par des bénevoles, le projet est évolutif, la fédération ne perçoit pas d'argent sur votre dos.

Quelques liens :

• Wireless-FR.org - Carte des points d'accès déployés
• Wireless-FR.org - Portal (actuel) de mon point d'accès

Techno pour créer son Point d'accès :

• Rejoindre le réseau France Wireless : installation d'une node sur un routeur WRT54GL 1.0,1.1 , WRT54G <4.0
• Rejoindre le réseau France Wireless : installation d'une node sur un Linux
• Des trucs en vrac sur Paris-SansFil, Wireless-FR, OLSR et autres

Voili, voilou, en espèrant vous retrouver parmis nous ! Il me reste 2 . 3 trucs à vérifier pour les divers accés, je fais cela ds la soirée. Pour autant tout doit bien fonctionner.

Pour fonctionner, le logiciel extrait les liens et formulaires à attaquer. Pour chaque script acceptant des paramètres, il va appeler le script en question en testant chaque paramètre les uns après les autres. Toute la force de Wapiti se trouve dans le fait qu'il utilise les paramètres existants pour réaliser ses attaques. En utilisant un code Javascript inoffensif contenant l'url et le champ vulnérables encodés en hexadécimal et un système d'expressions régulières il est capable de retrouver quel script se cache derrière cette faille. Wapiti scanne l'arborescence une première fois pour récupérer les urls des scripts attaquables. Ensuite il va 'fuzzer' les paramètres et voir quelles failles sont présentes. Il re-scanne alors les pages pour voir s'il n'y a pas des XSS permanents.

Wapiti a été notamment utilisé par l'auteur pour traquer les failles de sécurité XSS dans un logiciel libre en PHP/MySQL, ce qui a permis d'identifier puis de corriger quelques failles de sécurité.

• Site officiel : http://wapiti.sourceforge.net/
• Télécharger Wapiti
• Le blog du développeur principal
  • PHP : Les dangers des scripts d'upload

Source : DLFP