Installer et configurer zsh sur debian 8

Shell

Salut à tous, aujourd’hui j’en ai eu ma claque de mon shell bash par défaut dans debian. Je veux dire quand on s’est habitué à Powershell pendant quelques années revenir au mode texte brut c’est dur. Du coup j’ai cherché un shell un peu plus conviviale pour linux, et après 2 minutes sur Google , il semble que ZSH soit la référence actuel, d’où ce TP : « Installer et configurer zsh sur debian 8 ».

ZSH ? mais il a quoi de mieux que mon bon vieux bash ?

  • Complétion des commandes
  • Partage de l’historique des commandes entre tous les shells zsh
  • Personnalisable
  • Utilisation améliorée des variables
  • Complétion interactives des commandes à la saisie

La liste en détail sur wikipédia. Mais pour faire simple

Essayer ce truc c’est l’adopter…

Et comme un bon TP vaut mieux qu’un long discours, on y va.

Installation

Toujours très complexe sous debian :

apt-get install zsh

C’est fait.

Pour lancer le shell, taper dans votre interface en ligne de commande actuelle :

zsh

Si vous souhaitez utiliser zsh en Shell par défaut :

chsh #et saisir /bin/zsh

Configuration

De base ZSH n’est pas beaucoup plus convivial que bash, même si on sent … Lire la suite

Viens te faire portscanner par un Alien, ou comment mettre à jour pour Nmap en 7.10 sous Debian 8

nmap logo

Aujourd’hui je vous pousse juste une procédure pour mettre à jour pour nmap en 7.10 sous Debian 8. En effet le paquet dans les dépôts debian « stable » est toujours en 6.47 qui date d’août 2014, et la mise à jour avec via des « .deb » n’est pas immédiate. Bon, à la limite vous pouvez aussi compiler depuis les sources … Dans mon cas j’avais déjà nmap 6.47 installé depuis les dépôts, donc :

apt-get remove nmap

Je récupère la dernière version sur le site de nmap :

wget https://nmap.org/dist/nmap-7.10-1.x86_64.rpm

Et c’est la que ça devient fun, en fait nmap ne propose pas de paquet « .deb » sur son site, seulement les sources ou les rpms. du coup il faut convertir le dernier rpm de nmap en un truc compréhensible par debian. Et pour ça il existe un programme : Alien, je vous laisse jeter un œil au site officiel. Du coup, on installe Alien sur la machine (mais pas dans un conduit d’aération, hein) :

apt-get install alien # le huitième paquet

Et on convertit le .rpm de la version 7.10 en .deb, c’est aussi simple que :

alien nmap-7.10-1.x86_64.rpm # qui ne transmet 
Lire la suite

Détecter l’authentification sur un site web

Hacking

Allez aujourd’hui quelques petites commandes pour les équipes qui veulent vérifier ou détecter l’authentification sur les sites web de leur société est bien en place…
Il n’y a pas beaucoup de solution qui font ça « correctement ». Notamment parce que les méthodes d’authentifications varient fortement d’un site à l’autre (formulaire applicatif, SMB/NTLM, HTTP standard, certificat) mais en voilà quelques une pour commencer.

Détecter l’authentification sur un site web

A la main, comme les vieux !

Par exemple, on peut utiliser wget accompagné de grep ou n’importe quel parseur de page web (PhantomJS par exemple) à la recherche de lien ou de champs type « login/mot de passe » :

titi@debian:~$ wget -qO- geekeries.org | grep login | wc -l 
1
titi@debian:~$ # pour le moins vieux, avec curl ça marche aussi...
titi@debian:~$ curl geekeries.org | grep login | wc -l
1

Soit la réponse est zéro, et on n’a pas trouvé de login, soit c’est un ou plus et il existe probablement une authentification par formulaire sur le site. Ce n’est pas super propre et il faut essayer tout ce qu’a pu imaginer le développeur du site comme nom pour les champs de « login » mais ça … Lire la suite

Installer un serveur VNC sous linux Debian 7

HeaderVNC

Salut à tous,Aujourd’hui un TP rapide sur comment Installer un serveur VNC (un accès VNC en fait) sur une Debian.

VNC quoi ?

VNC pour Virtual Network Computing c’est simplement l’équivalent du protocole RDP de Microsoft mais en open-source. Ça fonctionne en mode client/serveur, et cela permet au logiciel client de transmettre les informations de saisie du clavier et de la souris à l’ordinateur distant en récupérant un retour graphique.

Déploiement de VNC sur le serveur

Installer un serveur VNC

Sur votre Debian 7, en tant que root, Installer VNC4Server :

apt-get install vnc4server

Configurer un accès

Si nécessaire, ajouter le compte utilisateur devant accéder à distance; puis, en tant que cet utilisateur,  configurer son accès (ici je suis en tant que vncuser) :

> vncserver
You will require a password to access your desktops.
Password:
Verify:
xauth: file /home/vncuser/.Xauthority does not exist
New 'debian:1 (vncuser)' desktop is debian:1

Et si besoin ultérieur pour réinitialiser le mot de passe, l’utilisateur peut simplement taper :

> vncpasswd

On va maintenant stopper le processus VNC le temps de finir la conf :

> vncserver -kill :1

Revenir en tant que root, éditer le fichier suivant pour lancer automatiquement le serveur VNC pour … Lire la suite