Accueil Archive pour TP Linux Page 17

TP Linux

MISC N°87 – GRR Rapid Response, A vos Kiosques ! Prêt ! Partez!

Posté le de Aucun commentaire ↓
MISC n°103 KeePass et YubiKey

Salut à tous, je suis de retour de vacances (Mont Blanc « check » d’ailleurs). Et pour bien commencer la rentrée, j’ai le plaisir de vous annoncer qu’un article dont je suis l’auteur vient d’être publié dans le MISC N°87 sur GRR Rapid Response.

Arrêtez de grogner avec GRR Rapid Response !

Dans ce n°87 de  MISC vous trouverez donc, dans le Forensics Corner en page 16, quelques mots sur le logiciel GRR Rapid Response. On y parlera installation, configuration, administration, utilisation, limitation, etc. Bref, le topo habituel mais au format MISC.

Article élevé et mis en bouteille au boulot dans la plus pure tradition de nos terroirs de région parisienne. Cet article est garanti 100% biologique…

La publication dans MISC

Bon au delà de l’article je voulais surtout vous parler du processus à suivre pour écrire un article dans MISC (ou LinuxMag). C’est « assez simple » à partir du moment ou vous avez une idée de sujet et qu’elle est acceptée par la rédaction du magazine. Toutes les infos détaillé sur le sujet sont disponibles ici et plus spécifiquement pour MISC .

Pour faire simple, voici le déroulé de base :

  1. Idée : vous avez
Lire la suite

Casser un p12 (ou pfx) avec JohnTheRipper

Posté le de Aucun commentaire ↓
PenTest Physique et casser un p12

Aujourd’hui je vais vous montrer comment casser un p12 (ou pfx) avec JohnTheRipper ! Un p12 est un format de fichier type PKCS qui protège un certificat et la clé privé associée. Ce format est souvent utilisé par les PKI pour délivrer le certificat et la clé au détenteur final. Mais on le trouve parfois comme moyen de protection de certificats stockés en production.

Pour casser des mots de passes, un des outils de références dans le milieu c’est : JohnTheRipperOpen-source, et disponible directement sous forme de paquets dans la majorité des distributions linux, il existe aussi sous Windows. Une version pro existe aussi pour modique somme de 171,05€. Enfin, on trouve des variantes comme celle que je vais utiliser dans ce TP : la « community-enhanced » (ou Jumbo). Souvent utilisé en PenTest pour casser les hash de mots de passe de comptes, John permet en fait d’attaquer à peu près tout ce qui se fait comme protections des mots de passe… Et casser un p12, ça en fait partie !

Un petit tour sur la page Wikipédia du projet vous indiquera tout ce que vous avez besoin de savoir sur le projet. 

Jumbo : la

Lire la suite

Mises à jour automatiques de Debian grâce à cron-apt

Posté le de Aucun commentaire ↓
Pansement

Vous savez tous qu’aujourd’hui une bonne pratique pour sécuriser son serveur, c’est de le garder à jour. Sauf que il n’y a pas de mises à jour automatiques de Debian par défaut, il faut passer régulièrement sur le serveur pour faire votre apt-get update; apt-get upgrade à la main. C’est très bien pour de la production car les serveurs ne changent pas de config que lorsqu’un admin est dessus. Mais beaucoup moins pour la sécurité, car moins vous mettez à jour votre serveur, plus celui-ci à plus de chances de rester dans sa dernière version « stable » : comme il tourne bien, on va plus dessus, mode « if it works, don’t fix it » et du coup plus de patch des failles de sécu ! Mais ce temps là est terminé grâce à cron-apt : un simple utilitaire pour faire des mises à jour automatiques de Debian et autres linux. On va voir comment ça fonctionne ci dessous.

Installation

Toujours très complexe, hein, vous commencez à avoir l’habitude :

apt-get install cron-apt

 Fonctionnement et politique des mises à jour automatiques de Debian

Cron-apt exécute les actions demandées dans /etc/cron-apt/action.d, et ce, dans l’ordre lexicographique (soit le fichier « … Lire la suite

Installer et configurer zsh sur debian 8

Posté le de Aucun commentaire ↓
Shell

Salut à tous, aujourd’hui j’en ai eu ma claque de mon shell bash par défaut dans debian. Je veux dire quand on s’est habitué à Powershell pendant quelques années revenir au mode texte brut c’est dur. Du coup j’ai cherché un shell un peu plus conviviale pour linux, et après 2 minutes sur Google , il semble que ZSH soit la référence actuel, d’où ce TP : « Installer et configurer zsh sur debian 8 ».

ZSH ? mais il a quoi de mieux que mon bon vieux bash ?

  • Complétion des commandes
  • Partage de l’historique des commandes entre tous les shells zsh
  • Personnalisable
  • Utilisation améliorée des variables
  • Complétion interactives des commandes à la saisie

La liste en détail sur wikipédia. Mais pour faire simple

Essayer ce truc c’est l’adopter…

Et comme un bon TP vaut mieux qu’un long discours, on y va.

Installation

Toujours très complexe sous debian :

apt-get install zsh

C’est fait.

Pour lancer le shell, taper dans votre interface en ligne de commande actuelle :

zsh

Si vous souhaitez utiliser zsh en Shell par défaut :

chsh #et saisir /bin/zsh

Configuration

De base ZSH n’est pas beaucoup plus convivial que bash, même si on sent … Lire la suite