Packet Excalibur, un nouvel outil réseau

• # Re: Packet Excalibur, un nouvel outil réseau

  Posté par Anonyme le 15 octobre 2002 à 15:36. Évalué à 1.

  

  J'ai pas vu de précision concernant la licence sur la page. Infos ?
  
  Sinon, il est bon de préciser que « ce n'est pas un outil pour script-kiddies », car en voyant le site, c'est effectivement le premier sentiment que j'ai éprouvé...

  • [^] # Re: Packet Excalibur, un nouvel outil réseau

    Posté par tuiu pol le 15 octobre 2002 à 16:14. Évalué à 1.

    

    .. Hmm d'autant que la premiere page donne un lien sur "comment entrer dans le 4400 d'Alcatel" ( c'est un PABX pour ceux qui ne connaissent pas).

    • [^] # Re: Packet Excalibur, un nouvel outil réseau

      Posté par Anonyme le 15 octobre 2002 à 16:17. Évalué à 1.

      

      par contre je connais :
      
      make
      
      make install
      
      mais pas :
      
      make shure
      
      ça compile un microphone ? ;)

    • [^] # Re: Packet Excalibur, un nouvel outil réseau

      Posté par Anonyme le 15 octobre 2002 à 17:35. Évalué à 1.

      

      Précision: "comment entrer dans le 4400 d'alcatel qui a maintenant 4 ans, et que si alcatel ne vous a toujours rien proposé pour le sécuriser, vous pouvez leur taper dessus" ;-)

  • [^] # Re: Packet Excalibur, un nouvel outil réseau

    Posté par Anonyme le 15 octobre 2002 à 17:34. Évalué à 1.

    

    La licence est GPL.

• # screenshoot ?

  Posté par David Bober (site web personnel) le 15 octobre 2002 à 16:47. Évalué à 1.

  

  Flemme de l'installer... quelqun a des screenchoot pour voir si ça vaut le coup ? :)
  
  [moua]

  • [^] # Re: screenshoot ?

    Posté par nostromo (site web personnel) le 15 octobre 2002 à 18:01. Évalué à 1.

    

    J'ai pas eu le temps, il a seg-faulté.

    • [^] # Re: screenshoot ?

      Posté par Anonyme le 15 octobre 2002 à 18:06. Évalué à 1.

      

      quelles étaient les circonstances ? t'étais bien root pour le lancer ? quelle version de kernel ? (développé et compilé pour 2.4, avec optimisation pour pentium... si t'as un 486, c'est normal)

      • [^] # Re: screenshoot ?

        Posté par nostromo (site web personnel) le 15 octobre 2002 à 19:58. Évalué à 1.

        

        En fait, d'être planteux, ça renforce le coté inutile du soft.
        Tant pis, un soft réseau (prévu pour ma machine, ne me prends pas pour un jambon) qui fait planter, je le désinstalle. On verra tout à l'heure.
        Quand ce sera un peu moins bizarre.

  • [^] # Re: screenshoot ?

    Posté par Anonyme le 15 octobre 2002 à 18:07. Évalué à 1.

    

    Screenshots dispo sur la page du soft... yakakliker.

    • [^] # Re: screenshoot ?

      Posté par David Bober (site web personnel) le 15 octobre 2002 à 18:42. Évalué à 1.

      

      j'avais pas vu, et pourtant j'ai regardé.
      
      je mériterais bien un -1 mais on ne peut plus :o)
      
      Merci :)
      
      [moua]

      • [^] # Re: screenshoot ?

        Posté par Anonyme le 15 octobre 2002 à 18:54. Évalué à 1.

        

        Normal, ils ont été rajoutés après ;-)
        
        (tout comme les fôtes signalées plus haut qui ont été corrigées)

    • [^] # Re: screenshoot ?

      Posté par calo le 15 octobre 2002 à 19:59. Évalué à 1.

      

      Pour ceux qui sont paresseux...
      http://www.securitybugware.org/excalibur/mainscreen.jpg(...)
      http://www.securitybugware.org/excalibur/decodescreen.jpg(...)

      • [^] # Re: screenshoot ?

        Posté par Olivier Jeannet le 16 octobre 2002 à 00:32. Évalué à 1.

        

        Rho les boulets (pardon, les BOULAYS pour les moules :-), ils ont fait les captures d'écran en JPG et sauvé ça en qualité dégueu... Une image comme ça avec peu de couleurs (à part le dégradé de la barre de titre), il faut la sauver en PNG 8 bits.
        J'ai la flemme de leur signaler sur le site, si quelqu'un veut s'y coller...

• # Re: Packet Excalibur, un nouvel outil réseau

  Posté par David Pradier le 15 octobre 2002 à 22:03. Évalué à 1.

  

  Mmmhh...
  
  Je suis pas chaud pour installer une version modifiée d'une lib (libnet).
  Irib, est-ce que tu peux répondre à ces questions ?
  
  Est-ce qu'elle a le même nom que la lib originale ?
  Si oui :
  {
  Dans quelle cas la lib originale est-elle installée sur une machine ?
  Quels sont les changements apportés par votre lib modifiée ?
  Pourquoi ne fournissez-vous pas seulement un patch ?
  Pourquoi est-ce que vos changements n'ont pas simplement été inséré dans la lib originale ?
  Est-ce que vous comptez faire un fork de cette lib ?
  Dans ce cas, est-ce que ce ne serait pas plus pratique de changer de nom dès maintenant ?
  }
  
  Je te pose ces questions dans une optique d'administration.
  (Euhh... En clair, j'ai pas envie qu'autre chose déconne parce que j'ai remplacé une lib dans laquelle y aurait un bug ; néanmoins le soft m'intéresse. :-)

  • [^] # Re: Packet Excalibur, un nouvel outil réseau

    Posté par Anonyme le 16 octobre 2002 à 11:52. Évalué à 1.

    

    > Dans quelle cas la lib originale est-elle installée sur une machine ?
    
    La lib modifiée n'est pas installée pas liée statiquement à l'executable
    
    > Quels sont les changements apportés par votre lib modifiée ?
    
    Voir www.securitybugware.org\libnetnt ... Mais en gros des fonctions ont été ajoutées, et la couche session TCP (IP Layer interface) fondamentalement modifée.
    
    > Pourquoi ne fournissez-vous pas seulement un patch ?
    
    Voir www.securitybugware.org\libnetnt :-)
    
    > Pourquoi est-ce que vos changements n'ont pas simplement été > inséré dans la lib originale ?
    
    Mike Shiffman travaillait a l'époque sur libnet 1.1 qui devait nativement permettre le support Windows.
    
    En effet les fonctions additionelles de notre release n'était pas
    le point de départ du fork, mais l'amélioration du portage windows
    de libnet par Eeye
    
    > Est-ce que vous comptez faire un fork de cette lib ?
    
    C'est en effet un genre de fork, mais sur la branche "deprecated" (1.0.x). Si la version 1.1 tiens ses promesses, nous abandonnerons le fork.
    
    > Dans ce cas, est-ce que ce ne serait pas plus pratique de > changer d e nom dès maintenant ?
    
    Ce n'est pas necessaire, puisque AUCUNE librairie n'est installée, tous est dans l'executable.

    • [^] # Re: Packet Excalibur, un nouvel outil réseau

      Posté par David Pradier le 16 octobre 2002 à 15:33. Évalué à 1.

      

      Merci pour les infos, nemrod2 :-)
      Ok, je n'ai plus de scrupule, maintenant.
      
      Bon, par contre, j'ai compilé comme indiqué sur le site web, et... error error error...
      J'ai envoyé un mail à l'adresse donnée sur le site web avec un rapport de bug.
      
      Voila, voila, voila.

      • [^] # Re: Packet Excalibur, un nouvel outil réseau

        Posté par Anonyme le 16 octobre 2002 à 15:46. Évalué à 1.

        

        >Bon, par contre, j'ai compilé comme indiqué sur le site web, et... >error error error...
        >J'ai envoyé un mail à l'adresse donnée sur le site web avec un >rapport de bug.
        
        Je tairais le nom du coupable, mais il sera quand même foueté :-)
        
        Le problème viens certainement du fait que certains fichiers et sous-repertoires de excalibur_src\packet sont en majuscules...
        
        Donc soit renomer les fichiers/répertoire en minuscule, ou alors installer le package libpcap (dev) qui installera proprement les fichiers nécessaires...

        • [^] # Re: Packet Excalibur, un nouvel outil réseau

          Posté par David Pradier le 16 octobre 2002 à 18:14. Évalué à 1.

          

          Bon, j'ai changé les fichiers en majuscules vers minuscules.
          Ca compile, ça se lance, c'est tout vide...
          Je cherche un peu...
          Y a des répertoires à indiquer, qui sont pas dans le bon répertoire (ils sont dans ./binaries/ au lieu d'être dans ./main/)
          Pas grave, j'indique le bon chemin.
          C'est pas encore le top.
          De guerre lasse, je lance le soft pré-compilé se trouvant dans ./binaries/ ...
          
          C'est un soft sympa, il donne envie de relire ses cours de réseau en faisant des tests avec. :-)
          Et puis, les exemples fournis (type un ping) sont très cools, et permettent bien de visualiser.
          Moi, je suis conquis.
          
          Par contre, pour la compilation, ça vous dirait pas de faire un truc standard ?
          <==> ./configure, make, make install
          (heu, c'est bien standard, ça, que je dise pas une connerie ?)

• # Re: Packet Excalibur, un nouvel outil réseau

  Posté par christophe le 15 octobre 2002 à 23:58. Évalué à 1.

  

  Si Packet Excalibur ne plait pas à certains, il y a ethereal qui est aussi un analyseur réseau graphique(http://www.ethereal.com/(...))
  Pour ce qui est des scripts-kiddies, je crois pas qu'un outil de ce genre leur soit d'une quelconque utilisé, 99.9999999% d'entre eux ne savent pas ce qu'est un protocole réseau.

  • [^] # Re: Packet Excalibur, un nouvel outil réseau

    Posté par Anonyme le 16 octobre 2002 à 10:05. Évalué à 1.

    

    C'est clair que je préfère largement ethereal !!

    • [^] # Re: Packet Excalibur, un nouvel outil réseau

      Posté par Anonyme le 16 octobre 2002 à 11:28. Évalué à 1.

      

      Sauf qu'ethereal n'est qu'un analyseur... PacketExcalibur te permets surtout de construire tes paquets comme tu le veux, et de faire du matching sur les paquets retours. Ce sont deux outils complémentaires.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.