Comment stocker un mot de passe ?

Salut à tous, aujourd’hui on va continuer le cycle d’article sur les mots de passes, et plus particulièrement : comment stocker un mot de passe. Pour info, je me pompe sans honte sur cet article de sophos, qui est au top sur le sujet.

Comment on faisait ? ou plutôt comment ne pas stocker un mot de passe.

En clair !

La plus ancienne méthode de stockage consistait à stocker les mots de passe… en clair ! Elle pose quelques petits problèmes, assez évidents : en cas d’attaque réussie, en cas de réutilisation du mots de passe, etc. Cette méthode là, on ne la rencontre plus trop chez les professionnels. Mais parfois, on tombe encore sur un utilisateur qui garde un joli fichier Excel avec tout ses mots de passe dedans.

R1- Ne pas stocker les mots de passe en clair, donc.

Chiffré ?

Puisqu’on ne peut pas les stocker en clair, on va les chiffrer, non ? bein non plus, déjà cela signifie que les administrateurs accèdent encore au clair de vos mots de passe. En fait, en chiffrant votre base de mot de passe vous ne faites que transférer la sécurité sur le secret de la … Lire la suite

Installer Python3 et Pycurl sur CentOS 7

Installer Python3 et Pycurl sur CentOS 7

Salut, aujourd’hui je vous montre comment installer Python3 et Pycurl sur CentOS 7. Une petite procédure qui fait suite à une surprise. Incroyablement, Python 3 n’est toujours pas présent de base dans les repos de CentOS  7. Alors, rien d’insurmontable, il existe 3 méthode d’installation bien expliquées ici, soit au choix :

Ici, je vous remontre l’installation depuis les sources car je ne voulais pas ajouter un repo externe sur le serveur en question, et je ne voulais pas avoir la surcouche SCL pour la suite.

Installer Python 3 depuis l’oeuf les sourcesInstaller Python3 et Pycurl sur CentOS 7

La tout se passe bien, compilation de Python3 depuis les sources  :

curl -O https://www.python.org/ftp/python/3.X.Y/Python-3.X.Y.tgz
yum-builddep python
tar xf Python-3.X.Y.tgz
cd Python-3.X.Y/ 
./configure 
make 
sudo make install

Pour vérifier l’installation :

which python #/usr/bin/python 
which python3 #/usr/local/bin/python3 
python3 --version #Python 3.X.Y 
#Nettoyage 
sudo rm -Rf Python-3.X.Y/ rm Python-3.X.Y.tgz

Il est possible de remplacer l’appel à python pour utiliser la version 3 en ajoutant la ligne suivante dans le ~/.bashrc des utilisateurs :

alias python='/usr/local/bin/python3'

Remarque : il suffit de modifier

Lire la suite

Installer et configurer zsh sur debian 8

Shell

Salut à tous, aujourd’hui j’en ai eu ma claque de mon shell bash par défaut dans debian. Je veux dire quand on s’est habitué à Powershell pendant quelques années revenir au mode texte brut c’est dur. Du coup j’ai cherché un shell un peu plus conviviale pour linux, et après 2 minutes sur Google , il semble que ZSH soit la référence actuel, d’où ce TP : « Installer et configurer zsh sur debian 8 ».

ZSH ? mais il a quoi de mieux que mon bon vieux bash ?

  • Complétion des commandes
  • Partage de l’historique des commandes entre tous les shells zsh
  • Personnalisable
  • Utilisation améliorée des variables
  • Complétion interactives des commandes à la saisie

La liste en détail sur wikipédia. Mais pour faire simple

Essayer ce truc c’est l’adopter…

Et comme un bon TP vaut mieux qu’un long discours, on y va.

Installation

Toujours très complexe sous debian :

apt-get install zsh

C’est fait.

Pour lancer le shell, taper dans votre interface en ligne de commande actuelle :

zsh

Si vous souhaitez utiliser zsh en Shell par défaut :

chsh #et saisir /bin/zsh

Configuration

De base ZSH n’est pas beaucoup plus convivial que bash, même si on sent … Lire la suite

Viens te faire portscanner par un Alien, ou comment mettre à jour pour Nmap en 7.10 sous Debian 8

nmap logo

Aujourd’hui je vous pousse juste une procédure pour mettre à jour pour nmap en 7.10 sous Debian 8. En effet le paquet dans les dépôts debian « stable » est toujours en 6.47 qui date d’août 2014, et la mise à jour avec via des « .deb » n’est pas immédiate. Bon, à la limite vous pouvez aussi compiler depuis les sources … Dans mon cas j’avais déjà nmap 6.47 installé depuis les dépôts, donc :

apt-get remove nmap

Je récupère la dernière version sur le site de nmap :

wget https://nmap.org/dist/nmap-7.10-1.x86_64.rpm

Et c’est la que ça devient fun, en fait nmap ne propose pas de paquet « .deb » sur son site, seulement les sources ou les rpms. du coup il faut convertir le dernier rpm de nmap en un truc compréhensible par debian. Et pour ça il existe un programme : Alien, je vous laisse jeter un œil au site officiel. Du coup, on installe Alien sur la machine (mais pas dans un conduit d’aération, hein) :

apt-get install alien # le huitième paquet

Et on convertit le .rpm de la version 7.10 en .deb, c’est aussi simple que :

alien nmap-7.10-1.x86_64.rpm # qui ne transmet 
Lire la suite