Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Tour d'horizon des solutions ESET
- Voyage au c?ur du centre nerveux d'ESET
- 15 juin de 18h00 à 20h00 - Lundi de l'IE Comprendre la cryptologie et ses applications
- HP apporte de nouvelles fonctionnalités de stockage pour le cloud computing à la distribution OpenStack Kilo
- Qualys SCAP Auditor 1.2 est désormais certifié NIST
- Ikoula lance le nouveau Cloud Hybrid Toolbox avec la technologie UShareSoft
- Cloudwatt rejoint la première place de marché internationale consacrée au Cloud
- Dell nomme Alexandre Brousse General Manager CSME et Channel France
- 23 24 mars 2016 première édition de Security Meetings à Cannes
- Crédit Agricole Assurances entre au capital de TDF à hauteur de 10pourcents
- Krux reçoit la certification ePrivacyseal
- Interxion choisit TYCO pour sa protection incendie et la préservation des disques durs de ses clients
- La Business Intelligence au service de la DSI
- Renesas Electronics lance le groupe RL78 G1F de microcontrôleurs multifonctions
- Outscale lance son offre On Demand cXrY

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- DNS Changer Malware Sets Sights on Home Routers
- All CASBs are NOT created equal.
- DD4BC s Latest DDoS Extortion Campaign Targets the Payment Industry
- Wired Magazine on the Silk Road saga
- Infosec Pulp Fiction
- FL Personal documents, SSN found in dumpster behind Orlando law firms
- IRS Data Breach Results in Thousands of Fraudulent Tax Returns
- Short Takes Daily What s going on in the world of Microsoft for Thursday, May 28, 2015
- MS Sheriff s Office Employee Used Stolen IDs to File Fraudulent Tax Returns
- Sally Beauty Provides Update On Recent Security Investigation
- HPR1780 16 - TrueCrypt and GnuPG - An Update
- Murder Accusations Hang Over Silk Road Boss Ulbricht's Sentencing
- Startup Maryland hit by apparent cyber attack
- Avago Buys Broadcom For 37 Billion
- Heartland Payment Systems reports another breach

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- Hyperion, chiffrement AES-128 et mises en conteneurs de fichiers Portable Executable 32-bit
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher
- USBDumper 2 nouvelle version nouvelles fonctions !
- [Ettercap – Partie 1] Introduction et rappels
- [Ettercap – Partie 3] Ettercap par l'exemple - Affaiblissement de protocoles et attaque par injection
- [Ettercap – Partie 4] Contre-mesures, conclusion et webographie
- Sipvicious, un outil d’audit pour SIP

Top bi-hebdo de la revue de presse
- Tanguy de Coatpont, Kaspersky Lab Sécurité informatique, l'approche proactive reste la meilleure défense
- Log Results of Successful IIS6 WebDAV Zero Day Attacks
- Analyzing E-mail .Msg files and Attachments without Outlook
- 5 Reasons HTTPOnly won't save you
- Vigilance - EMC NetWorker obtention d'information via nsradmin, analysé le 30 07 2013
- 20 Mai Paris conférence GCIC L'Intelligence Economique d'Entreprise au défi du numérique
- Netsparker Web Application Security Scanner 3.5 Features Highlight
- 18 juin 2015 Cnam à  Paris - Colloque ENSAE Alumni Le Individu, données et société connectée Opportunités, risques et confiance
- Sécurité informatique les Métiers en Or et les métiers en danger selon l'ILV
- Premier Sommet de l'intelligence économique et de la sécurité du 4 au 6 juin à  Chamonix - Mont-Blanc

Top bi-hebdo de l'annuaire des videos
- Cybercrime series Part 2 of 4 Wireless ID Theft
- YouTube wireshark wireless password sniffing
- Reverse SSH Tunnel Metasploit Pivoting Tut
- Backtrack 5r3 Armitage Metasploit
- Sickness Meterpreter Hashdump
- TUTO Andromeda Botnet Configuration
- kali linux Collecte d adresses Email avec Metasploit
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Avoir des donuts illimit s sur le jeu Simpsons Springfield
- Tutoriel Supprimer Cacaoweb Botnet

Top bi-hebdo de la revue Twitter
- Cisco's 2009 Annual Security Report - - (NB: I am emp by Cisco)
- RT @id084895: PBX #hacking moves into the professional domain as arrests stack up (a golden oldie #security)
- Newly discovered zero-day exploit bypasses UAC in Windows (bug in win32k.sys)
- Released pvefindaddr v2.0.13 - - minor updates
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- RT @ Sniffing Browser History with NO Javascript! (via @msuiche)
- @biosshadow oh snap! Have a few beers at the flying saucer for me! Their kiosk has sqli you can print free beer tickets... or so I heard
- Sexy piece of work at milw0rm - YourTube = 2.0 Remote SQL Database Disclosure -
- RT @WTFuzz: I just wrote a (rather lengthy) blog post on a few java vulnerabilities, patched in java 1.6.19. Feel f ...
- RT @hdmoore: Happy 6th Birthday Metasploit.com! -

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Tutoriels

English version with Google Translate

[osCommerce - Partie 3] Configuration d'osCommerce et installation d'ATOS/SIPS

Par Rédaction, secuobs.com
Le 17/05/2007


Résumé : Dans cette partie du tutoriel, retrouvez la majeure partie de la configuration de la plateforme de paiement électronique osCommerce ainsi que l'installation du module de paiement en ligne ATOS/SIPS. - Lire l'article



Configuration d'Oscommerce :

Accéder à « bank.secuobs.com ».

Problème avec « register_globals » sur « Off » :

Remplacer « register_globals = Off » par « register_globals = On » et « file_uploads = Off » par « file_uploads = On » dans « /usr/local/lib/php.ini »

root@pimp_osc:/home/inetdata/bank.secuobs.com # /usr/local/apache/bin/apachectl stop
root@pimp_osc:/home/inetdata/bank.secuobs.com # /usr/local/apache/bin/apachectl startssl

Recharger « bank.secuobs.com ».
Cliquer sur « Install Nouvelle installation »
Cliquer sur « Continuer »
Activer les connections SSL et cliquer sur « Continuer »
Entrez vos informations « HTTP », enregistrer les sessions en BDD et cliquer sur « Continuer »
Cliquer sur « Continuer » à nouveau
Entrez maintenant vos informations « HTTPS » et cliquer sur « Continuer »
Entrez vos informations de BDD et l'enregistrement des sessions en BDD puis cliquer sur « Continuer »

Solutionner les Warnings :

root@pimp_osc:/home/inetdata/bank.secuobs.com # cd catalog/includes
root@pimp_osc:/home/secuobs.com/bank/catalog/includes # touch configure.php
root@pimp_osc:/home/secuobs.com/bank/catalog/includes # chmod 706 configure.php
root@pimp_osc:/home/secuobs.com/bank/catalog/includes # cd ../admin/catalog/includes/
root@pimp_osc:/home/secuobs.com/bank/catalog/admin/includes # touch configure.php
root@pimp_osc:/home/secuobs.com/bank/catalog/admin/includes # chmod 706 configure.php

Recharger la page. L'installation a été réalisée avec succès.

Cliquer sur « Catalogue ». Solutionner ici aussi les Warnings :

root@pimp_osc:/home/secuobs.com/bank/catalog/admin/includes # cd ../../
root@pimp_osc:/home/secuobs.com/bank/catalog # rm -fr install
root@pimp_osc:/home/secuobs.com/bank/catalog/ # cd includes
root@pimp_osc:/home/secuobs.com/bank/catalog/includes # chmod 555 configure.php

Ou cliquer sur « Outils d'administration ». Solutionner les warnings en installant un .htaccess :

Editer « /usr/local/apache/conf/httpd.conf » et ajouter :

<Directory "/home/secuobs.com/bank/catalog/admin">
AllowOverride AuthConfig
Options None
Order allow,deny
Allow from all
</Directory>

<Directory "/home/secuobs.com/bank/catalog/atos">
AllowOverride AuthConfig
Options None
Order allow,deny
Allow from all
</Directory>

Et vérifier :

AccessFileName .htaccess

Créer un utilisateur « admin » :

root@pimp_osc:/home/secuobs.com/bank/catalog/includes # cd ../admin
root@pimp_osc:/home/secuobs.com/bank/catalog/admin # /usr/local/apache/bin/htpasswd -c /home/secuobs.com/bank/.htpasswd admin
New password: another_most_wanted_password
Re-type new password: another_most_wanted_password
Adding password for user admin

Configurer le .htaccess :

root@pimp_osc:/home/secuobs.com/bank/catalog/admin # rm -fr .htaccess
root@pimp_osc:/home/secuobs.com/bank/catalog/admin # vi .htaccess

Ajouter :

AuthUserFile /home/secuobs.com/bank/.htpasswd
AuthName ByPassword
AuthType Basic

<Limit GET>
require user admin
</Limit>

Vérifier l'authentification .htaccess :

Accéder à « bank.secuobs.com/admin »
Entrez en login : « admin »
Entrée pour le mot de passe dans notre cas : « another_most_wanted_password »
Cliquer sur « ok »


Installation d'ATOS/SIPS :

root@pimp_osc:/home/secuobs.com/bank/catalog/admin # cd ../../
root@pimp_osc:/home/secuobs.com/bank/ # cp payment_atos_5_00-1.2.1.tar.gzcatalog/
root@pimp_osc:/home/secuobs.com/bank/ # cd catalog
root@pimp_osc:/home/secuobs.com/bank/catalog/ # mkdir atos.bck
root@pimp_osc:/home/secuobs.com/bank/catalog # mv payment_atos_5_00-1.2.1.tar.gz atos.bck/
root@pimp_osc:/home/secuobs.com/bank/catalog/ # cd atos.bck
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # tar -zxvf payment_atos_5_00-1.2.1.tar.gz
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # chown -R root:root *
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # mv atos ../
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # mv includes/languages/french/modules/payment/atos.php ../includes/languages/french/modules/payment/
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # cp -a ../includes/languages/french/modules/payment/atos.php ../includes/languages/english/modules/payment/
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # mv includes/modules/payment/atos.php ../includes/modules/payment/
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # mv atos_response.php ../
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # cat checkout_confirmation.php.diff | more

Appliquer les modifications du fichier « checkout_confirmation.php.diff ».


root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # cd ../
root@pimp_osc:/home/secuobs.com/bank/catalog/ # cp admin/.htaccess atos/


Installer Mercanet :

root@pimp_osc:/home/secuobs.com/bank/catalog # wget www.secuobs.com/MERCANET_p600_PLUGIN_LINUX-2.6.9.tar
root@pimp_osc:/home/secuobs.com/bank/catalog # tar -xvf MERCANET_p600_PLUGIN_LINUX-2.6.9.tar
root@pimp_osc:/home/secuobs.com/bank/catalog # cp param/* atos/
root@pimp_osc:/home/secuobs.com/bank/catalog # cp bin/* atos/
root@pimp_osc:/home/secuobs.com/bank/catalog # mkdir images/atos
root@pimp_osc:/home/secuobs.com/bank/catalog # cp logo/* images/atos/
root@pimp_osc:/home/secuobs.com/bank/catalog # cd atos

Editer le fichier « /home/secuobs.com/bank/catalog/atos/pathfile » et vérifier :

D_LOGO!/images/atos/!
F_DEFAULT!/home/secuobs.com/bank/catalog/atos/parmcom.mercanet!
F_PARAM!/home/secuobs.com/bank/catalog/atos/parmcom!
F_CERTIFICATE!/home/secuobs.com/bank/catalog/atos/certif!


root@pimp_osc:/home/secuobs.com/bank/catalog/atos # cd ..
root@pimp_osc:/home/secuobs.com/bank/catalog # rm -fr atos.bck


Autres ressources dans ce dossier :

[osCommerce - Partie 1] Présentation et installation préalable - lien

[osCommerce - Partie 2] Configuration préalable - lien

[osCommerce - Partie 4] MERCANET et configuration ATOS/SIPS - lien

[osCommerce - Partie 5] Sécurisation et finalisation - lien



- Article suivant : [osCommerce - Partie 4] MERCANET et configuration ATOS/SIPS
- Article précédent : [osCommerce - Partie 2] Configuration préalable
- Article suivant dans la catégorie Tutoriels : [osCommerce - Partie 4] MERCANET et configuration ATOS/SIPS
- Article précédent dans la catégorie Tutoriels : [osCommerce - Partie 2] Configuration préalable


Les derniers commentaires de la catégorie Tutoriels:
- UPDATE Snort 2.9.1.1 ...
- Apache Issues Patch To Stop Reverse-Proxy Bypass Attack ...
- ESRT @HackerTheDude @r0bertmart1nez @xanda @morenops - Kernel hacking the BSD way, new post ...
- ESRT @room362 - The Dirty Little Secrets They Didn't Teach You In Pentesting Class ...
- ESRT @jcran @dkarg - Metasploit Payloads VS Libemu - Alienvault Labs ...

Les derniers articles de la catégorie Tutoriels :
- PktAnon un framework pour l anonymat des traces PCAP
- [NessusWX – Partie 2] Audits et conclusion
- [NessusWX – Partie 1] Introduction, installation et configuration
- [IDS Snort Windows – Partie 4] Conclusion et webographie
- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration
- [IDS Snort Windows – Partie 2] Installation et configuration
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- [Sécurité et PHP - Partie 5] Astuces
- [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner
- [Sécurité et PHP - Partie 3] Les failles PHP




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :