The G33kLe Web-Log de The_NeTpSyChO (Hervé G.)2023-10-15T17:47:17+02:00All Rights Reserved blogSpiritHautetforthttp://theg33k.hautetfort.com/Hervéhttp://theg33k.hautetfort.com/about.htmlPlus làtag:theg33k.hautetfort.com,2019-05-01:61477962019-05-01T18:28:09+02:002019-05-01T18:28:09+02:00 Vous ne trouverez normalement plus de post ici de ma part : rdv sur...
<p>Vous ne trouverez normalement plus de post ici de ma part : rdv sur https://www.herve-godquin.fr</p><p> </p><p>Have fun !</p>
Hervéhttp://theg33k.hautetfort.com/about.htmlSimple streaming et améliorationtag:theg33k.hautetfort.com,2019-03-16:61363982019-03-16T09:52:56+01:002019-03-16T09:51:00+01:00 Bonjour à toutes et à tous, Plus d'un an que je n'avais...
<p><span style="font-family: 'times new roman', times, serif;">Bonjour à toutes et à tous,</span></p><p><span style="font-family: 'times new roman', times, serif;"> </span></p><p><span style="font-family: 'times new roman', times, serif;">Plus d'un an que je n'avais pas posté.</span></p><p><span style="font-family: 'times new roman', times, serif;">Pour les news : on verra plus tard : pour parler : netpsycho sur #2600fr sur le IRC du 2600 ou netpsycho sur le discord de 0day.rocks. Sinon twitter : @The_NeTpSyChO.</span></p><p><span style="font-family: 'times new roman', times, serif;"> </span></p><p><span style="font-family: 'times new roman', times, serif;">Voilà à coté de tout ça (la sécurité et tout) je me remets à faire un peu de streaming, notamment pour suiveiller les conneries de mon nouvel amimal de compagnie (oui aMimal je n'ai pas fait de faute :)).</span></p><p><span style="font-family: 'times new roman', times, serif;">Du coup la flemme d'acheter une caméra trouée niveau sécu avec une interface cloud et tout donc je me suis dis : je vais le faire moi même.</span></p><p><span style="font-family: 'times new roman', times, serif;">Donc rien à voir avec le <a href="http://theg33k.hautetfort.com/archive/2015/09/16/faire-un-petit-service-de-streaming-et-vod-avec-nginx-et-ffm-5685878.html">streaming via nginx</a> et du <a href="http://theg33k.hautetfort.com/archive/2016/12/04/hls-streaming-tips-5882648.html">HLS</a>.</span></p><p><span style="font-family: 'times new roman', times, serif;">Voici comment avec un vieux laptop vous faîtes un système de surveillance à pas cher :)</span></p><p><span style="font-family: 'times new roman', times, serif;">D'abord vous installez motion : puis vous créez dans le /home du user dédié le fichier .motion/motion.conf et vous mettez quelque chose du style :</span></p><p><span style="font-family: 'times new roman', times, serif;">stream_auth_method 2</span></p><p><span style="font-family: 'times new roman', times, serif;">stream_authentication user:motdepasse</span></p><p><span style="font-family: 'times new roman', times, serif;">stream_port 4444</span></p><p><span style="font-family: 'times new roman', times, serif;">stream_localhost on</span></p><p><span style="font-family: 'times new roman', times, serif;">Ensuite vous installez stunnel et vous faîtes un petit :</span></p><p><span style="font-family: 'times new roman', times, serif;">[https]</span></p><p><span style="font-family: 'times new roman', times, serif;">accept = 4445</span></p><p><span style="font-family: 'times new roman', times, serif;">connect = 4444</span></p><p><span style="font-family: 'times new roman', times, serif;">cert = /etc/stunnel/server.pem</span></p><p><span style="font-family: 'times new roman', times, serif;">TIMEOUTclose = 0</span></p><p><span style="font-family: 'times new roman', times, serif;">Dans stunnel.conf (à vous de générer le certificat).</span></p><p><span style="font-family: 'times new roman', times, serif;">Vous lancez le tout, vous ouvrez le port 4445 depuis l'extérieur et voili voilou.</span></p><p><span style="font-family: 'times new roman', times, serif;">Bon c'est très sale, ça ne marche pas avec tous les navigateurs sur toutes les plateformes mais c'est déjà ça, vous verrez votre /dev/video0 depuis l'extérieur :).</span></p><p><span style="font-family: 'times new roman', times, serif;">Mais c'est juste un petit tips rapide de vidéo-surveillance.</span></p><p><span style="font-family: 'times new roman', times, serif;">Justement je vais essayer de voir aujourd'hui ou demain pour faire du HLS avec authen et je vous tiendrais au courant.</span></p><p><span style="font-family: 'times new roman', times, serif;"> </span></p><p><span style="font-family: 'times new roman', times, serif;">Have fun !</span></p>
Hervéhttp://theg33k.hautetfort.com/about.htmlÇa faisait bien longtempstag:theg33k.hautetfort.com,2018-02-16:60270112018-02-16T13:37:51+01:002018-02-16T13:37:51+01:00 Ca faisait bien longtemps que je n'avais pas posté sur ce blog. Si je...
<p>Ca faisait bien longtemps que je n'avais pas posté sur ce blog.</p><p>Si je suis toujours en vie, désolé au quelques commentateurs que j'ai affreusement zappé.</p><p>Pour le retrouver : @The_NeTpSyChO ou #2600fr sur l'IRC de 2600.</p><p>Je vais essayer de poster quelques petits tips ici bas dans les prochains temps :</p><ul><li>streaming et vidéos</li><li>Pentest/hacking tips</li><li>Réseau : SDN, BGP tout ça tout ça ...</li></ul><p>Je vous dis donc à bientôt.</p><p> </p><p>Et sur ce bon WE.</p>
Hervéhttp://theg33k.hautetfort.com/about.htmlBonnes fêtestag:theg33k.hautetfort.com,2016-12-24:58907552016-12-24T09:59:00+01:002016-12-24T09:59:00+01:00 Je vous souhaite à toutes et à tous de bonnes fêtes de fin d'année.
<p>Je vous souhaite à toutes et à tous de bonnes fêtes de fin d'année.</p>
Hervéhttp://theg33k.hautetfort.com/about.htmlHLS Streaming Tipstag:theg33k.hautetfort.com,2016-12-04:58826482016-12-04T13:12:33+01:002016-12-04T13:12:33+01:00 Il y a quelques temps que je n'avais pas posté ici. Mais je vous avais déjà...
<p style="text-align: justify;">Il y a quelques temps que je n'avais pas posté ici. Mais je vous avais déjà fait un petit article à propos du <a href="http://theg33k.hautetfort.com/archive/2015/09/16/faire-un-petit-service-de-streaming-et-vod-avec-nginx-et-ffm-5685878.html">streaming/VOD avec nginx et ffmpeg</a>, nous allons donc dans ce petit post parler de la même chose.</p><p style="text-align: justify;">Imaginez que vous désiriez faire une petite infrastructure capable de streamer du <a href="https://fr.wikipedia.org/wiki/HTTP_Live_Streaming">HLS</a> pour pas mal de client.</p><p style="text-align: justify;">Vous allez donc avoir une configuration nginx de ce type sur vos serveurs de réception client :</p><p><em> application hls {</em><br /><em> allow publish x.x.x.x;</em><br /><em> deny publish all;</em><br /><em> allow play all;</em><br /><em> live on;</em><br /><em> hls on;</em><br /><em> hls_path /tmp/hls;</em><br /><em> }</em></p><p style="text-align: justify;">Seulement vous avez un petit problème : la source est un produit d'automation qui ne vous envoie que ... du MP3. Je vous laisse tester, mais au final vous n'aurez que de la vidéo, le son ne sera pas là, et oui HLS ne prend pas de MP3 !</p><p style="text-align: justify;">Il faut donc mettre votre flux en <a href="https://fr.wikipedia.org/wiki/Advanced_Audio_Coding">AAC</a>.</p><p style="text-align: justify;">Les plus habitués d'entre vous l'auront deviner il faut déjà préparer un peu de ffmpeg. Nous savons donc qu'il faut garder la vidéo et transformer le son en AAC. La commande sera donc quelque chose de ce type :</p><p><em>ffmpeg -i source -c:v copy -c:a libfdk_aac -f format destination</em></p><p>Donc comment faire : nous allons déjà recevoir notre flux via une <em>application RTMP classique.</em></p><p><em> application rtmp {<br /> live on;<br /> allow publish x.x.x.x;<br /> deny publish all;<br /> allow play all;<br /> }<br /></em></p><p><em>On va ensuite faire du ffmpeg :</em></p><p><em>ffmpeg -i rtmp://127.0.0.1/rtmp/stream -c:v copy -c:a libfdk_aac -f flv rtmp://127.0.0.1/hls/live<br /></em></p><p>Nous pouvons maintenant configurer notre application HLS comme suit :</p><p><em>application hls {</em><br /><em> allow publish 127.0.0.1;</em><br /><em> deny publish all;</em><br /><em> allow play all;</em><br /><em> live on;</em><br /><em> hls on;</em><br /><em> hls_path /tmp/hls;</em><br /><em> }</em></p><p>Attention ne faites pas ça sur une machine "faible" ffmpeg ça peut demander de la puissance de calcul.</p><p>Et pour finaliser le tout on automatise de ffmpeg avec exec (moi je préfère en faire un service mais bon on peut faire comme ça aussi), et on push l'application HLS vers nos serveurs de restream ce qui donne :</p><p><em> application rtmp {<br /> live on;<br /> allow publish x.x.x.x;<br /> deny publish all;<br /> allow play all;</em></p><p><em> exec ffmpeg -i rtmp://127.0.0.1/rtmp/stream -c:v copy -c:a libfdk_aac -f flv rtmp://127.0.0.1/hls/live;<br /> }</em></p><p><em> application hls {</em><br /><em> allow publish 127.0.0.1;</em><br /><em> deny publish all;</em><br /><em> allow play all;</em><br /><em> live on;</em><br /><em> hls on;</em><br /><em> hls_path /tmp/hls;</em></p><p><em> push ip_restream_1;</em></p><p><em> push ip_restream_2;</em><br /><em> }</em></p><p>Et sur vos serveurs de restream :</p><p><em> application hls {</em><br /><em> allow publish IP_server_source;</em><br /><em> deny publish all;</em><br /><em> allow play all;</em><br /><em> live on;</em><br /><em> hls on;</em><br /><em> hls_path /tmp/hls;</em></p><p><em>}</em></p><p style="text-align: justify;">Et tout est bon, enfin n'oubliez pas la configuration du serveur HTTP et voilà tout sera bon vous retrouverez votre live.m3u8 prêt à lire pour vos clients :).</p><p style="text-align: justify;"> </p><p style="text-align: justify;">Voilà j'espère que ça vous sera utile.</p><p style="text-align: justify;">Have Fun !</p>
Hervéhttp://theg33k.hautetfort.com/about.htmlPhrack 69tag:theg33k.hautetfort.com,2016-05-06:57983352016-05-06T23:01:06+02:002016-05-06T23:01:06+02:00 Phrack 69 est sortie les ami(e)s : http://phrack.org/issues/69/1.html
<p>Phrack 69 est sortie les ami(e)s :</p><p>http://phrack.org/issues/69/1.html</p>
Hervéhttp://theg33k.hautetfort.com/about.htmlQuand on s'ennuie au bureautag:theg33k.hautetfort.com,2016-04-21:57915652016-04-21T11:45:24+02:002016-04-21T11:45:24+02:00 Petite idée sympa quand on s'ennuie au bureau qui "change un peu" des nerfs...
<p>Petite idée sympa quand on s'ennuie au bureau qui "change un peu" des nerfs :)</p><p>Le fireball cannon :)</p><p>A voir sur <a href="https://www.paranoiac-thoughts.com/index.php?post/2016/04/21/Quand-on-s-ennuie-au-bureau">Paranoiac-Thoughts</a></p><p>Ou le post original sur <a href="http://hackaday.com/2016/04/20/desktop-siege-weapon-fireball-cannon/">HackADay</a></p><p> </p><p>Bonne journée ...</p>
Hervéhttp://theg33k.hautetfort.com/about.htmlMalheureusement toujours autant d'actualitétag:theg33k.hautetfort.com,2016-03-23:57784042016-03-23T10:32:31+01:002016-03-23T10:32:31+01:00 Ces quelques lignes sont malheureusement toujours autant d'actualité. :'(
<p>Ces <a href="https://www.paranoiac-thoughts.com/index.php?post/2015/11/25/Heures-sombres">quelques lignes</a> sont malheureusement toujours autant d'actualité.</p><p>:'(</p>
Hervéhttp://theg33k.hautetfort.com/about.htmlBonne annéetag:theg33k.hautetfort.com,2016-01-01:57385052016-01-01T23:56:57+01:002016-01-01T23:56:57+01:00 Bonne année 2016 à toutes et à tous. Santé, bonheur, amour(s) et...
<p>Bonne année 2016 à toutes et à tous.</p><p>Santé, bonheur, amour(s) et réussite(s).</p><p> </p><p>Bises.</p>
Hervéhttp://theg33k.hautetfort.com/about.htmlJoyeuses fêtestag:theg33k.hautetfort.com,2015-12-26:57358382015-12-26T00:42:21+01:002015-12-26T00:42:21+01:00 Joyeuses fêtes de fin d'année à toutes et à tous.
<p>Joyeuses fêtes de fin d'année à toutes et à tous.</p>