Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Vigilance - WordPress Backup to Dropbox Cross Site Scripting, analysé le 02 06 2015
- Vigilance - WordPress LeagueManager injection SQL, analysé le 02 06 2015
- Vigilance - WordPress UserPro Cross Site Scripting de redirect_to, analysé le 02 06 2015
- La Quadrature du Net Redevances, le gouvernement veut limiter la libre
- Vigilance - Palo Alto PAN-OS injection d'entité XML externe, analysé le 01 06 2015
- Vigilance - WordPress Esplanade Cross Site Scripting, analysé le 01 06 2015
- Vigilance - WordPress Incoming Links Cross Site Scripting via Referer, analysé le 01 06 2015
- Vigilance - WordPress Store Locator Plus injection de mail, analysé le 01 06 2015
- Vigilance - Cisco Unified MeetingPlace injection d'entité XML externe, analysé le 01 06 2015
- Vigilance - Cisco AnyConnect Secure Mobility Client élévation de privilèges via Identity Services Engine, analysé le 01 06 2015
- Vigilance - IBM Domino Cross Site Scripting, analysé le 01 06 2015
- Vigilance - Eclipse Jetty trois vulnérabilités, analysé le 01 06 2015
- Pourquoi Google veut des frontières pour le droit à l'oubli
- HP accompagne les entreprises dans leur migration vers Windows 10
- Kit Pont Secure Bridge Très Haut débit 5 GHz Longue portée jusqu à 6 km

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- 3D Printing with 2D Inkscape Projections
- Copying And Sharing Was Always A Natural Right Restricting Copying Never Was
- China To Impose Export Control On High Tech Drones and Supercomputers
- BIND9 Denial of Service Exploit in the Wild
- Downloading Satellite Images via FM Radio
- Book Review Go Set a Watchman 2011 by Harper Lee, Book Reviewed by Rick Howard, 1 August 2015
- Fake Safari patch leads to MacKeeper and ZipCloud
- REMEMBER EMAD Attacks DoD Claim
- Hitchhiking Robot's Cross-Country Trip Ends In Philadelphia
- Shinewave Gamecube Controller Reacts to Smash Brothers
- Hacking When your white hat is a really a black hat
- Google Asked to Remove 18 Pirate Links Every Second
- New Telemetry Suggests Shot-Down Drone Was Higher Than Alleged
- AppSec USA 2015
- Homemade High Voltage Caps

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- La sécurité des clés USB mise à mal par USBDUMPER
- Yersinia, un environnement de travail pour les attaques sur le layer 2
- Version Beta 0.1.1 disponible pour MSFMap, l'extension Meterpreter de scan en pivot façon NMAP
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel
- [IDS Snort Windows – Partie 2] Installation et configuration
- OSSTMM une méthodologie Open Source pour les audits de sécurité
- Mises à jour en perspective pour le système Vigik
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing

Top bi-hebdo de la revue de presse
- NetJapan signe un contrat exclusif pour la France avec Yves Lecomte Sofrad DS
- Inutile loi sur l obsolescence programmée
- Web Application Firewall Magic Quadrant 2015
- Prise de contrô'le à  distance de voitures connectées - L'analyse de Kaspersky Lab
- Secure Cloud de l'ANSSI et label Cloud Confidence une complémentarité pour le meilleur du Cloud
- Final Round of DEF CON 23 Speakers
- Le système d'enregistrement et de lecture de Spirent améliore la géolocalisation des véhicules pour des communications entre véhicules
- CODE BLUE 2014 David Seidman - Microsoft Vulnerability Research How to be a Finder as a Vendor
- SENTRYO, lauréat du Prix de l'Innovation 2015 des Assises et de la Mention spéciale Prix du Public
- Chiffrement RC4 re prend du plomb dans l aile

Top bi-hebdo de l'annuaire des videos
- Metasploit ms08 067 netapi exploit upload netcat as backdoor
- Simple analysis of network traffic TCPdump TCPflow
- SDR based GSM Jammer USRP 2 and GNU Radio Open BTS HD
- Comment Pirater Un Ordinateur Avec Ubuntu Metasploit
- Tutoriel Supprimer Cacaoweb Botnet
- kali linux Collecte d adresses Email avec Metasploit
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 4 Social Networks
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Wie sniffe ich einen PWStealer

Top bi-hebdo de la revue Twitter
- Cisco's 2009 Annual Security Report - - (NB: I am emp by Cisco)
- Newly discovered zero-day exploit bypasses UAC in Windows (bug in win32k.sys)
- RT @cbrocas: @r00tbsd will give a talk and a workshop at #rmll (July 9th10th) on reverse engineering on open source platform : http ...
- RT @jgrusko: Defcon 20 CTF Quals - PP 200 write-up: (the actual exploit uses a trick to avoid supplying a stack add ...
- NMAP has been updated with the latest VMware ESX OS detection and correct IEEE/OUI spelling for MAC/ARP addresses Yippee!
- An inexpensive proxy service called is actually a front for #malware distribution -
- VPN (google): How ATT gets stimulus funds - CNNMoney.com Full
- DDing the new version of Linux Mint onto a USB to rebuild my eeePC.
- Is anyone else frustrated by the interface for Python's namedtuple?
- RT @Syngress Tweetup in Vegas! Blackhat Defcon - We'll buy you a drink:) RT this and you get an extra drink! RSVP:

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Tutoriels

English version with Google Translate

[osCommerce - Partie 3] Configuration d'osCommerce et installation d'ATOS/SIPS

Par Rédaction, secuobs.com
Le 17/05/2007


Résumé : Dans cette partie du tutoriel, retrouvez la majeure partie de la configuration de la plateforme de paiement électronique osCommerce ainsi que l'installation du module de paiement en ligne ATOS/SIPS. - Lire l'article



Configuration d'Oscommerce :

Accéder à « bank.secuobs.com ».

Problème avec « register_globals » sur « Off » :

Remplacer « register_globals = Off » par « register_globals = On » et « file_uploads = Off » par « file_uploads = On » dans « /usr/local/lib/php.ini »

root@pimp_osc:/home/inetdata/bank.secuobs.com # /usr/local/apache/bin/apachectl stop
root@pimp_osc:/home/inetdata/bank.secuobs.com # /usr/local/apache/bin/apachectl startssl

Recharger « bank.secuobs.com ».
Cliquer sur « Install Nouvelle installation »
Cliquer sur « Continuer »
Activer les connections SSL et cliquer sur « Continuer »
Entrez vos informations « HTTP », enregistrer les sessions en BDD et cliquer sur « Continuer »
Cliquer sur « Continuer » à nouveau
Entrez maintenant vos informations « HTTPS » et cliquer sur « Continuer »
Entrez vos informations de BDD et l'enregistrement des sessions en BDD puis cliquer sur « Continuer »

Solutionner les Warnings :

root@pimp_osc:/home/inetdata/bank.secuobs.com # cd catalog/includes
root@pimp_osc:/home/secuobs.com/bank/catalog/includes # touch configure.php
root@pimp_osc:/home/secuobs.com/bank/catalog/includes # chmod 706 configure.php
root@pimp_osc:/home/secuobs.com/bank/catalog/includes # cd ../admin/catalog/includes/
root@pimp_osc:/home/secuobs.com/bank/catalog/admin/includes # touch configure.php
root@pimp_osc:/home/secuobs.com/bank/catalog/admin/includes # chmod 706 configure.php

Recharger la page. L'installation a été réalisée avec succès.

Cliquer sur « Catalogue ». Solutionner ici aussi les Warnings :

root@pimp_osc:/home/secuobs.com/bank/catalog/admin/includes # cd ../../
root@pimp_osc:/home/secuobs.com/bank/catalog # rm -fr install
root@pimp_osc:/home/secuobs.com/bank/catalog/ # cd includes
root@pimp_osc:/home/secuobs.com/bank/catalog/includes # chmod 555 configure.php

Ou cliquer sur « Outils d'administration ». Solutionner les warnings en installant un .htaccess :

Editer « /usr/local/apache/conf/httpd.conf » et ajouter :

<Directory "/home/secuobs.com/bank/catalog/admin">
AllowOverride AuthConfig
Options None
Order allow,deny
Allow from all
</Directory>

<Directory "/home/secuobs.com/bank/catalog/atos">
AllowOverride AuthConfig
Options None
Order allow,deny
Allow from all
</Directory>

Et vérifier :

AccessFileName .htaccess

Créer un utilisateur « admin » :

root@pimp_osc:/home/secuobs.com/bank/catalog/includes # cd ../admin
root@pimp_osc:/home/secuobs.com/bank/catalog/admin # /usr/local/apache/bin/htpasswd -c /home/secuobs.com/bank/.htpasswd admin
New password: another_most_wanted_password
Re-type new password: another_most_wanted_password
Adding password for user admin

Configurer le .htaccess :

root@pimp_osc:/home/secuobs.com/bank/catalog/admin # rm -fr .htaccess
root@pimp_osc:/home/secuobs.com/bank/catalog/admin # vi .htaccess

Ajouter :

AuthUserFile /home/secuobs.com/bank/.htpasswd
AuthName ByPassword
AuthType Basic

<Limit GET>
require user admin
</Limit>

Vérifier l'authentification .htaccess :

Accéder à « bank.secuobs.com/admin »
Entrez en login : « admin »
Entrée pour le mot de passe dans notre cas : « another_most_wanted_password »
Cliquer sur « ok »


Installation d'ATOS/SIPS :

root@pimp_osc:/home/secuobs.com/bank/catalog/admin # cd ../../
root@pimp_osc:/home/secuobs.com/bank/ # cp payment_atos_5_00-1.2.1.tar.gzcatalog/
root@pimp_osc:/home/secuobs.com/bank/ # cd catalog
root@pimp_osc:/home/secuobs.com/bank/catalog/ # mkdir atos.bck
root@pimp_osc:/home/secuobs.com/bank/catalog # mv payment_atos_5_00-1.2.1.tar.gz atos.bck/
root@pimp_osc:/home/secuobs.com/bank/catalog/ # cd atos.bck
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # tar -zxvf payment_atos_5_00-1.2.1.tar.gz
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # chown -R root:root *
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # mv atos ../
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # mv includes/languages/french/modules/payment/atos.php ../includes/languages/french/modules/payment/
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # cp -a ../includes/languages/french/modules/payment/atos.php ../includes/languages/english/modules/payment/
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # mv includes/modules/payment/atos.php ../includes/modules/payment/
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # mv atos_response.php ../
root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # cat checkout_confirmation.php.diff | more

Appliquer les modifications du fichier « checkout_confirmation.php.diff ».


root@pimp_osc:/home/secuobs.com/bank/catalog/atos.bck # cd ../
root@pimp_osc:/home/secuobs.com/bank/catalog/ # cp admin/.htaccess atos/


Installer Mercanet :

root@pimp_osc:/home/secuobs.com/bank/catalog # wget www.secuobs.com/MERCANET_p600_PLUGIN_LINUX-2.6.9.tar
root@pimp_osc:/home/secuobs.com/bank/catalog # tar -xvf MERCANET_p600_PLUGIN_LINUX-2.6.9.tar
root@pimp_osc:/home/secuobs.com/bank/catalog # cp param/* atos/
root@pimp_osc:/home/secuobs.com/bank/catalog # cp bin/* atos/
root@pimp_osc:/home/secuobs.com/bank/catalog # mkdir images/atos
root@pimp_osc:/home/secuobs.com/bank/catalog # cp logo/* images/atos/
root@pimp_osc:/home/secuobs.com/bank/catalog # cd atos

Editer le fichier « /home/secuobs.com/bank/catalog/atos/pathfile » et vérifier :

D_LOGO!/images/atos/!
F_DEFAULT!/home/secuobs.com/bank/catalog/atos/parmcom.mercanet!
F_PARAM!/home/secuobs.com/bank/catalog/atos/parmcom!
F_CERTIFICATE!/home/secuobs.com/bank/catalog/atos/certif!


root@pimp_osc:/home/secuobs.com/bank/catalog/atos # cd ..
root@pimp_osc:/home/secuobs.com/bank/catalog # rm -fr atos.bck


Autres ressources dans ce dossier :

[osCommerce - Partie 1] Présentation et installation préalable - lien

[osCommerce - Partie 2] Configuration préalable - lien

[osCommerce - Partie 4] MERCANET et configuration ATOS/SIPS - lien

[osCommerce - Partie 5] Sécurisation et finalisation - lien



- Article suivant : [osCommerce - Partie 4] MERCANET et configuration ATOS/SIPS
- Article précédent : [osCommerce - Partie 2] Configuration préalable
- Article suivant dans la catégorie Tutoriels : [osCommerce - Partie 4] MERCANET et configuration ATOS/SIPS
- Article précédent dans la catégorie Tutoriels : [osCommerce - Partie 2] Configuration préalable


Les derniers commentaires de la catégorie Tutoriels:
- UPDATE Snort 2.9.1.1 ...
- Apache Issues Patch To Stop Reverse-Proxy Bypass Attack ...
- ESRT @HackerTheDude @r0bertmart1nez @xanda @morenops - Kernel hacking the BSD way, new post ...
- ESRT @room362 - The Dirty Little Secrets They Didn't Teach You In Pentesting Class ...
- ESRT @jcran @dkarg - Metasploit Payloads VS Libemu - Alienvault Labs ...

Les derniers articles de la catégorie Tutoriels :
- PktAnon un framework pour l anonymat des traces PCAP
- [NessusWX – Partie 2] Audits et conclusion
- [NessusWX – Partie 1] Introduction, installation et configuration
- [IDS Snort Windows – Partie 4] Conclusion et webographie
- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration
- [IDS Snort Windows – Partie 2] Installation et configuration
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- [Sécurité et PHP - Partie 5] Astuces
- [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner
- [Sécurité et PHP - Partie 3] Les failles PHP




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :