Bonjour,
Pour simuler l'appuis sur des touches clavier, Je souhaite réaliser un cable:
série RS-232 ---------- clavier male MIN-DIN 2
Ceci afin de connecter mon laptop (RS-232) sur la prise clavier d'un pc
(MIN-DIN 2)
Plus tard, je remplacerais mon laptop par un PDA (palm , zaurus, ou autre ...)
Le but est d'envoyer un mot de passe très long pour me connecter à mon serveur.
Quelqu'un a déjà tenté ce type d'expérience sous linux ?
Quels programmes (et modules kernel) dois je utiliser ?
Merci de me faire part de vos remarques...
# Contournement
Posté par Bilbo . Évalué à 2.
Je n'ai pas la solution à ton problème de connectique mais en voyant ton but, je me suis dit qu'une autre solution existe.
Apparemment, tu veux faire une autentification avec un media physique. Pourquoi tu n'essierais pas pam_usb [1], qui est fait pour ça et qui est beaucoup moins "bricolage" que ce que tu veux faire ?
En gros, si tu ne connais pas, tu t'autentifieras avec une clé USB/CDROM/Disquette sur lequel est stocké une clé privée. La clé publique est connue de ton serveur.
Après si c'est pour une appli particulière, ça ne peut se faire que si l'appli est compilée avec le support de PAM...
[1] http://www.pamusb.org/(...)
[^] # Re: Contournement
Posté par debianowgus . Évalué à 1.
Je connait pam_usb, mais celui_ci nécessite de la configuration sur le PC cible.
La solution technique que je recherche devrais fonctionner sans configuration et sans lien avec un système d'exploitation.
[^] # Re: Contournement
Posté par Ph Husson (site web personnel) . Évalué à 2.
Zut je t'aurais bien proposer un driver (userland?) input (vous savez le truc qui fait qu'en appuyant sur les chiffres de la telecommande TV ca met les dits chiffre :)
# \_o<
Posté par doublehp (site web personnel) . Évalué à 0.
- tu fais la meme chose pour les logs kernels (un stupide argument tres bien documnte dans les boot prompt howto)
- puis dans inittab, du declare un shell sur port serie (via mgetty)
mais je vois pas du tout l interret de passer par un port serie pour envoyer un mot de passe.
juste pour pecho les logs ? cf 1 et 2
pour envoyer un mot de passe d encryption de disque dur ?
si t a une pane de courant en ton absence, le truc ne demarrera jamais tout seul. Pour ca, il faut programmer un pic ou un uC sur port serie, ou une variante de mon projet http://www.demaine.info/projet_self_tracking_webcam(...) ...
pour prendre un acces local ? cf 3 !
dans tous les cas, tu a largement interret a passer par le port serie.
la plus part des cartes meres peuvent etre configurees pour booter sans clavier ni meme carte graphique (pc et sun ... je suis pas sur pour les MAC)
[^] # Re: \_o<
Posté par debianowgus . Évalué à 1.
Le serveur cible qui doit recevoir le mot de passe ne doit recevoir aucune modification. Celui-ci est connecté sur le port clavier. De l'autre coté du cable, il s'agit d'un port série connecté à mon laptop.
Toute la conf programme doit être sur le laptop:
La conf minimale est un script qui envoi "TRUCMUCH" à travers le cable au format "touches clavier enfoncés"
Je cherche à savoir si c'est possible, et quelques exemples...
[^] # Re: \_o<
Posté par Bilbo . Évalué à 1.
Mais je suis sur que tu trouveras autre chose.
Pour la partie hard par contre, là je ne suis sur de rien et je te conseille d'aller voir sur un forum d'electronique ou de chercher les spécifs du clavier sur port PS/2.
Si tu trouves, fais en profiter tout le monde !
[^] # Re: \_o<
Posté par doublehp (site web personnel) . Évalué à 0.
-2- pourquoi veut tu a tout prix utiliser un portable, et pas un pic ou un uC ?
-3- pourquoi absolument un port serie cote teminal ? c est si simple de faire ce que tu veux avec un uC en USB ... programmer un pic USB pour envoyer des signaux serie est un jeu d enfant. Et je crois qu avec un port //, c est ... fesable en 10mn.
J ai l impression que tu t est etablis un cahier des charges a la va vite, que tu n y connais pas grand chose, et que, que le cachier des charges soit realisable ou pas, tu le suivra a la lettre, sans admettre qu il soit trivial de faire autrement.
Si tu tentete a te brancher sur un serie, sache que le port serie c est du RS232, que le // est TTL, et le PS/2 est ... TTL : http://www.technick.net/public/code/cp_dpage.php?aiocp_dp=pinconser(...)
alors je sais bien qu il y a http://www.technick.net/public/code/cp_dpage.php?aiocp_dp=pinadamou(...) (alors oui en intervertissant les fils 2 et 3, tu peux avoir quelque chose) ... mais avec un cable passif sans MAX232, tu est hors de toute compatibilite eletrique ... et sortant des normes, ca marchera au petit bonheur la chance.
Enregistrer un esquence est trivial: tu cre l adaptateur inverse, tu branche un clavier, et tu record la sequence. Ca ne veut pas dire qu en la rejouant ca marchera.
[^] # Re: \_o<
Posté par debianowgus . Évalué à 1.
Tout simplement parceque lorsque tu gère un nombre important de serveur, ça évite de déployer la modif partout. D'autre part, d'après moi, moins on fait de modif, plus c'est facile à maintenir et moins ça plante.
> -2- pourquoi veut tu a tout prix utiliser un portable, et pas un pic ou un uC ?
pic ? uC ? je ne connait pas ces sigles ... (UC Unité Centrale ?) (pic élec ?)
L'utilisation du portable ou d'un PDA (pc de poche) permet la mobilité dans une salle de production.
> -3- pourquoi absolument un port serie cote teminal ? c est si simple de faire ce que tu veux avec un uC en USB ... programmer un pic USB pour envoyer des signaux serie est un jeu d enfant. Et je crois qu avec un port //, c est ... fesable en 10mn.
Heu, j'ai tendence à dire que je suis preneur =)
si je comprends bien j'aurai :
soit un cable:
- PS2 (mini-DIN 2) --------------------- USB
soit un cable
- PS2 (mini-DIN 2) --------------------- Paralelle (//)
A mon avis les deux m'interessent mais plus particulièrement l'USB j'ai peu de chance de trouver un PDA ou au zaurus avec un port //.
> J ai l impression que tu t est etablis un cahier des charges a la va vite, que tu n y connais pas grand chose,
C'est pas faux ! Il y a un début à tout.
> et que, que le cachier des charges soit realisable ou pas, tu le suivra a la lettre, sans admettre qu il soit trivial de faire autrement.
Je ne suis pas psychorigide profond =)
> hors de toute compatibilite eletrique
Je préfère en effet respecter les standards.
En tout cas, je te remercie pour ta réponse qui me sera fort utile.
[^] # Re: \_o<
Posté par doublehp (site web personnel) . Évalué à 0.
Je n avais jamais vu tel entetement !!!
Au lieu de creer un patche a tes servers, et de le deployer avec les outils de gestion de grappes, tu veux placer sur chaque server un module hard pour resoudre ton probleme ? ca va te couter minimum 10¤ par machine ...
ou alors j ai mal compris, et tu veux juste creer un module, que tu devra deplacer de machine en machine, abimant chaque fois la connectique, avec un probleme potentiel de mauvais branchement ... et si tous tes servers tombent pour panne electrique, tu devra faire ta manip sur chaque server ... mais bon. si t est paye pour ca ... (enfin je pense que c est encore moins interessant que de balayer les trotoires de Paris).
uC = micro controlleur
pic= programmable controler.
Heu, j'ai tendence à dire que je suis preneur =)
A mon avis les deux m'interessent mais plus particulièrement l'USB j'ai peu de chance de trouver un PDA ou au zaurus avec un port //.
j ai les competances pour le faire, mais je ne le ferai pas pour toi, du moins pas gratuiteme. Ton truc est trop debile.
Ou alors tu me paye plus cher que mon patron actuel. Je suis a 1600¤ net, je demande 2000¤/mois pour changer de boite. Sauf que ton projet est fesable en moins de 1 semaine,
[^] # Re: \_o<
Posté par debianowgus . Évalué à 1.
C'est bien ça !
> abimant chaque fois la connectique,
En effet, tu as raison ceci est problématique. Il est peut être possible de contourner ce problème par le biais d'un cable clavier en Y ?
> mais bon. si t est paye pour ca ... (enfin je pense que c est encore > moins interessant que de balayer les trotoires de Paris).
Mon but est de réaliser qu'un seul cable à configurer sur un seul portable afin d'effectuer dans un premier temps des tests.
De plus il ne s'agit pas que d'un projet pour le taf mais aussi d'un passe temps. Quand on aime on ne compte pas.
Désolé mais je n'embauche pas. Je suis moi même embauché dans une SSII.
En tout cas c'était une bonne occasion d'essayer =)
J'espère que cela donnera lieu à des propositions...
Heu, si tu sais faire ce genre de truc, je t'invite à demander une augmentation à ton boss. Tu as aussi la possibilité de te mettre en indépendant.
> Ton truc est trop debile.
Il y a un mec qui disait que la terre était ronde et qui a été traité de débilos profond... (je sais pas si il a été brulé sur le buché l'animal !)
Au niveau sécurité, la solution hardware peut te permettre par exemple d'envoyer des données (binaires ou non) sur un compte sans droits réseau, et ceci, sans que celles-ci puissent être sniffées et sans traces réseau. (un netcat par exemple)
Comme je souhaite bosser dans la plus tard dans la sécurité, j'aime bien expérimenter des truc ésotériques...
[^] # Re: \_o<
Posté par doublehp (site web personnel) . Évalué à 0.
C'est bien ça !
c est pour ca qu un informaticien DOIT TOUJOURS CHERCHER UNE SOLUTION SOFT.
Quand tu aura fait 10 ans d elec, on enreparlera.
Heu, si tu sais faire ce genre de truc, je t'invite à demander une augmentation à ton boss. Tu as aussi la possibilité de te mettre en indépendant.
t inquiete. Pour un etudiant no diplome encore a l ecole, je gagne assez.
(je sais pas si il a été brulé sur le buché l'animal !)
j ai dit: je sais le faire, mais si je le ferai, je te dirai pas comment. La premiere raison de mon refus est l usure des connectiques. Le port PS/2 est prevu pour 100 manipulations. Apres il pete. Le port USB est concu pour plus, mais en pratique, il pete aussi tres vite (bien avant les 1000 ). Apperement, l est le FireWire qui me resiste le mieux.
Pour la solution HARD, tu me mail, et on en parle a partir de mi mai, apres mes exemens, car de toute facon, je vais developper un module cryptographique USB d ici peu.
http://www.demaine.info/contact.png(...)
Sinon, matte les cartes a puce, on peut faire des trucs bien avec ...
Je sais, les CB francaise se hakent en quelques minutes, mais c est parce que les banques n exploitent PAS tout le potentiel des puces. Je te jure que ces puces ont de quoi resister a la NSA.
Je ne donne pas cher non plus des prochaines cartes d identitees Fr ... quand tu vois que la cartes cryptographique coute 15¤ piece, le premier prix, je pense qu une bonne carte a biometrie ne peut pas descendre sous les 50¤.
http://www.athena-scs.com/product.asp?pid=8(...) (la moins chere du site)
(ces puces embarquent les processeur plus puissants que des Pentium 80, avec plus de 8Mo de Memoire, plus RAM, ROM ... ), plus les hologrammes contre la copie ... meme produit en masse, on peut pas reduire ces couts la.
=> pour moi la premiere carte ID sera facilement falsifiable.
Mais de toute facon, bientot on aura tous un implant ...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.