Accueil Afficher tous les articles par Etienne L. Page 43

Auteur : Etienne L.

SANS Holiday Hack Challenge 2016 Part 1

Posté le de 2 commentaires ↓
Hacking challenge

Bon, je vous ai parlé du SANS Holiday Hack Challenge dans mon dernier article. Je me suis pris au jeu et j’ai terminé la partie 1 du challenge sans trop de difficulté. Je vous propose une solution du SANS Holiday Hack Challenge 2016 part 1 dans cette article. Attention, je spolie cette partie du challenge du coup, cherchez un peu avant de vous ruer dessus comme des morfales… Et Si vous souhaitez juste des indices, je ne peux que vous conseiller ce fil de discussion sur reddit :

The 2016 SANS Holiday Hack Challenge from netsec

Niveau environnement, je vous conseille de vous installer une Kali, Debian, Ubuntu sur votre PC ou dans une virtual-box histoire d’être à l’aise pendant le challenge. Notez que je pars volontairement d’une Ubuntu vierge pour vous caler au passage les procédures d’installation des outils.

Part 1: A Most Curious Business Card

Lire la suite

Hacking challenge « SANS Holiday Hack Challenge »

Posté le de Aucun commentaire ↓
Hacking challenge

Salut à tous, le supplice des vacances de noël arrive pour vous aussi ? Votre grand mère va pouvoir vous gaver de nourriture jusqu’à en vomir, les réunions de famille interminables avec le récit du tour de la Meuse en pédalo de votre cousin machin, la pénurie de vidéo YouTube justement quand vous auriez pour une fois le temps de les regarder ,l’impitoyable course contre la montre des cadeaux de noël qui seront revendu 1 semaine plus tard, et pour les moins chanceux d’entre nous qui partiront en vacances : la séparation avec votre sacro-sainte connexion internet. Mais pas de panique ! le SANS a prévu le coup et vous propose son hacking challenge de noël 2016. Pour cette 10ème édition, il semble que le père noël se soit fait enlever ! Et ça se passe par ici pour ceux qui seulement mener l’enquête :

SANS holiday hack challenge 2016

Vous pourrez profiter d’une belle interface old-school sur https://quest2016.holidayhackchallenge.com/ et… Lire la suite

Fail2ban : « t’as des baskets, tu rentres pas ! »

Posté le de Aucun commentaire ↓

Fail2banSalut à tous, aujourd’hui je vous fait un point rapide sur fail2ban que vous avez installé sur votre serveur linux. Vous ne connaissez pas ? fail2ban c’est un petit utilitaire qui analyse les logs de votre serveur à la recherche d’échecs d’authentification successifs dans ces derniers. Lorsqu’il trouve, il récupère l’adresse IP essayant de se connecter et bloque celle-ci pour empêcher tout autre tentative.

C’est diablement efficace contre les scan-bots si vous avez un serveur avec un port SSH accessible depuis tout l’internet. Et si vous pensiez que votre serveur n’est pas scanné : allez-donc faire un tour dans vos logs SSH… Je vous propose ce TP car sur mon ancien serveur j’utilisais DenyHost qui n’est plus dispo avec Debian 8, j’ai donc basculer sur son remplaçant.

Fail2ban

Comme d’habitude sur une Debian pour installer fail2ban :… Lire la suite

Configuration de vim : « simple et pratique »

Posté le de Aucun commentaire ↓
Configuration de vim

Salut à tous, aujourd’hui je vous propose un article sur la configuration de vim. Et quelques règles dans votre .vimrc pour rendre votre éditeur un peu plus « convivial » à utiliser. Pour ceux qui n’utilisent pas vim : c’est l’occasion de s’y mettre ; pour les autres ça vous permettra peut-être découvrir deux ou trois règles que vous ne connaissez pas ! Étonnamment, je n’utilise vim que sur les machines Linux « en ligne de commande uniquement », même s’il existe une version Windows pour les puristes. Pour ma part sur les systèmes Microsoft je bascule plutôt sur notepad++ ou parfois AtomEditor.

Bref, pas besoin d’être root pour configurer vim, il suffit d’éditer votre ficher .vimrc dans votre home. Donc sans transissions :

vim ~/.vimrc

Et voici les règles que je vous propose pour votre fichier, avec un commentaire pointant vers la doc pour chaque :

~/.vimrc

filetype on          " Détection du type de fichier 
syntax on            " Coloration syntaxique
set background=dark  " Adapte les couleurs pour un fond noir (idéeal dans PuTTY)
set linebreak        " Coupe les lignes au dernier mot et pas au caractère (requier Wrap lines, actif par défaut)
set visualbell       " Utilisation du clignotement
Lire la suite