Mickael Dorigny | IT-Connect - Partie 28

16/01/2025

Mickael Dorigny

Co-founder
551 articles

Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.

Commandes et Système

Changer la couleur du terminal

27/09/2013 Mickael Dorigny 3 commentaires CLI, Linux, Shell

I. Présentation Dans ce tutoriel, nous allons voir comment changer les couleurs d’un terminal, en particulier celui de root qui, par défaut, est en noir et blanc. Dans ce précédent tutoriel, nous avons vu comment modifier l’apparence d’un terminal en y ajoutant, par exemple, la date et l’heure. II. Procédure Il nous faut déjà connaitre la façon de mettre en couleur les caractères d’un terminal. On va pour cela utiliser le table contenant les différentes valeurs des couleurs dans un terminal UNIX pour mettre en couleur notre shell. Nous allons ensuite modifier la valeur de la variable d’environnement « PS1 » qui contient la forme de notre terminal. On va donc, pour mettre notre terminal en rouge par exemple, définir la variable d’environnement « PS1 » comme suivant : PS1=’\[\033[01;31m\]\u@\h:\w\[\033[00m\]\$’ Les valeurs « \[\033[01;31m\] » et « \[\033[00m\] » servent respectivement à mettre la suite des caractères en rouge, puis en blanc. Ils ne délimitent pas une zone mais marque le début d’un changement de couleur. On met

Lire cet article

Réinitialiser le mot de passe admin dans PfSense

25/09/2013 Mickael Dorigny 0 commentaire PfSense, Sécurité, Security

I. Présentation Dans ce tutoriel, nous allons apprendre à réinitialiser le mot de passe administrateur (utilisateur « admin ») de la distribution portable PfSense. Il se peut en effet que celui-ci soit oublié. Il faut savoir que pour réinitialiser le mot de passe admin sans connaitre celui-ci, il faut avoir un accès Shell à la machine en question. Pour information, ce tutoriel est effectué sur la version 2.0.3 RELEASE (i386) de PfSense et la machine est une machine virtuelle sous VirtualBox. II. Procédure Le seul moyen de réinitialiser le mot de passe administrateur est en effet d’accéder au shell de la machine, soit en terminal direct, soit en SSH. On arrivera donc directement sur ce menu : A partir de ce menu, il faut saisir « 3 » pour l’option « Reset webConfigurator password ». Néanmoins attention, le clavier est par défaut en « QWERTY ». PfSense nous préviens ensuite que le mot de passe et les privilèges de l’utilisateur « admin » vont être réinitialisés à leurs valeurs par

Lire cet article

Change un mot de passe dans PfSense

23/09/2013 Mickael Dorigny 0 commentaire Firewall, PfSense

I. Présentation Dans ce tutoriel, nous allons apprendre à changer le mot de passe d’un utilisateur (normal ou d’un utilisateur « admin »). Pour information, ce tutoriel est effectué sur la version 2.0.3 RELEASE (i386) de PfSense et la machine est une machine virtuelle sous VirtualBox. II. Procédure Le mot de passe d’un utilisateur ne peut se modifier que depuis le webConfigurator (l’interface Web de PfSense). Il faut donc s’y rendre et se connecter avec un utilisateur ayant les droits d’administration (idéalement l’utilisateur administrateur par défaut « admin ») : On s’authentifie donc puis on se rend dans « System » > « User Manager » pour aller modifier les informations des utilisateurs : On devra ensuite sélectionner l’utilisateur à qui nous souhaitons changer le mot de passe : Pour modifier les paramètres de tel ou tel utilisateur, il faut cliquer sur l’icône contenant un « e » à droite de sa ligne. On aura alors l’affichage de l’ensemble de ses paramètres : Il nous suffit alors de saisir deux

Lire cet article

Base de données

Désactiver l’historique MySQL

18/09/2013 Mickael Dorigny 0 commentaire Database, Mysql, Security

I. Présentation MySQL dispose d’un historique de commande par client. Cela permet, comme sous le bash Linux, de retrouver les commandes passées aux précédentes connexions et ainsi de les rejouer facilement. Cela peut donc être pratique mais aussi présenter un problème de sécurité majeur si l’accès au compte d’un client n’est pas sur. Dans ce tutoriel, nous allons donc voir les danger de l’historique MySQL et également voir une solution de protection contre ce problème. Pour information, le tutoriel est illustré avec une machine Debian 7 sous VirtualBox et avec un serveur MySQL 5.5 installé depuis les dépôts. II. Problématique de l’historique MySQL Nous allons ici supposer qu’un attaquant a réussi à obtenir l’accès SSH d’un utilisateur se connectant régulièrement au serveur MySQL. L’attaquant ayant les droits sur le répertoire « /home/user » de l’utilisateur, il pourra très facilement lire le fichier « .mysql_history » qui contient comme dit précédemment les commandes passées par l’utilisateur sur ses sessions MySQL. cat ~/.mysql_history Note : Sous

Lire cet article

Exporter une machine VmWare Player au format OVF/OVA

16/09/2013 Mickael Dorigny 1 commentaire ova, ovf, VMware

I. Présentation Dans ce tutoriel, nous allons voir comment exporter une machine virtuelle VmWare Player au format OVF (ou OVA). Pour information, OVF pour Open Virtual machine Format est un format commun pour l’encapsulation de machines virtuelles, dans le but de les utiliser sur de multilple plate-forme de virtualisation. L’encapsulation comprend les données nécessaires au bon fonctionnement de la VM mais également les métadonnées (contenues dans un fichier XML) permettant l’exploitation de cette VM. On peut parler aussi de paquet OVF. Notre but sera pas exemple ici de mettre cette machine au format OVF pour l’ouvrir sous VirtualBox par la suite. II. Téléchargement de VmWare OVF Tool Pour effectuer cette tâche, vous devez vous procurer le programme gratuit VmWare OVF tool qui permet de convertir une machine virtuelle au format OVF/OVA. Cet outil est téléchargeable directement sur le site de VmWare : http://www.vmware.com/support/developer/ovf/ Une fois téléchargé, il s’installe facilement, on le retrouve en ligne de commande car l’outil ne dispose

Lire cet article

Commandes et Système

Afficher la date et l’heure dans le terminal

12/09/2013 Mickael Dorigny 0 commentaire CLI, Linux, Shell

I. Présentation Par défaut, le « prompt » ou terminal affiche le nom de l’utilisateur avec lequel nous sommes connecté, le nom de la machine ainsi que le chemin où l’on se trouve. Comme suivant : On voit donc bien ici que le prompt est « <nom d’utilisateur>@<nom machine>:<chemin> ». Note : Quand l’utilisateur se situe dans son home, le chemin est remplacé par un tild (« ~ »). Dans ce tutoriel, nous allons voir comment changer l’apparence du prompt pour qu’il affiche l’heure, la date ou d’autres caractères. II. Procédure Il faut d’abord comprendre que la forme d’affichage du prompt est propre à chaque utilisateur et qu’elle est définie dans la variable d’environnement « PS1 » initialisée au démarrage d’une session. On peut vérifier la valeur de la variable d’environnement « PS1 » avec la commande suivante : echo $PS1 Nous aurons alors le résultat suivant : On peut donc comprendre que : « \u » = utilisateur « @ » : le sigle arobase « \h » = le nom de la machine « \w »

Lire cet article

Mise en place du protocole HSRP

06/09/2013 Mickael Dorigny 7 commentaires Cisco, Configuration, Haute disponibilité, HSRP, Réseaux, Sécurité

I. Présentation Dans ce tutoriel, nous allons apprendre à mettre en place le protocole de haute disponibilité HSRP sur des routeurs Cisco. II. Etude du protocole HSRP ou « Hot Standby Routing Protocol » est un protocole propriétaire Cisco qui a pour fonction d’accroitre la haute disponibilité dans un réseau par une tolérance aux pannes. A. Fonctionemment Cela se fait par la mise en commun du fonctionnement de plusieurs routeurs physiques (au minimum deux) qui, de manière automatique, assurerons la relève entre eux d’un routeur à un autre. Le protocole HSRP présente aussi son semblable normalisé qui se nomme VRRP. Celui-ci étant normalisé, il est disponible sur les routeurs d’autres marques que Cisco. Plus précisément, la technologie HSRP permettra aux routeurs situés dans un même groupe (que l’on nomme « standby group ») de former un routeur virtuel qui sera l’unique passerelle des hôtes du réseau local. En se « cachant » derrière ce routeur virtuel aux yeux des hôtes.

Lire cet article

Facebook

Désactiver l’affichage de la vue d’un message dans le tchat Facebook

04/09/2013 Mickael Dorigny 1 commentaire Facebook, Réseaux sociaux

I. Présentation Dans ce tutoriel, je vais vous présenter un petit plugin fonctionnant sous Firefox et qui va vous permettre de désactiver le très contesté « Vu :< date > » affiché sur la fenêtre de votre correspondant lorsque vous avez lu un message sur le tchat facebook : Il existe en effet un plugin sous Firefox qui permet de ne plus afficher cette information. Vous pourrez donc à nouveau ne pas répondre à un message après l’avoir lu car votre correspondant ne saura pas que vous l’avez lu. II. Installation sous Firefox L’installation sous Firefox est aussi simple qu’avec tous les autres plugins, il suffit de ce rendre sur cette page : http://crossrider.com/install/14917-chat-undetected Il faut ensuite cliquer sur « Get Chat Undetected » et puis « Autoriser » dans Firefox : On doit ensuite cliquer sur « Installer maintenant » : Pour que le plugin soit effectif, on doit ensuite redémarrer Firefox : Le plugin sera ensuite actif, nous pouvons le vérifier en allant dans « Firefox » en

Lire cet article

Commandes et Système

Créer un paquet Debian (.deb)

02/09/2013 Mickael Dorigny 4 commentaires Debian, Linux

I. Présentation Dans ce tutoriel, nous allons apprendre à créer un paquet Debian ( les fameux fichiers .deb). Qu’est ce qu’un paquet ? Un paquet est un fichier compressé contenant les informations d’installation et les fichiers constituants une application, un plugin, une librairie, un driver, etc. On peut assimiler un paquet par un fichier « Setup.exe » sous Windows par exemple. Un paquet permet donc d’échanger et d’installer facilement un ensemble de commande et/ou de fonctionnalité sur un système donné. Pourquoi doit on spécifier un paquet « Debian » ? Le libre ayant une grande diversité de logiciel et de format, on y trouve logiquement plusieurs formats de système d’installation. Un paquet « Debian » est un paquet qui se termine par l’extension « .deb » et qui peut être installé facilement sur tous les systèmes Debian et dérivés (dont Ubuntu fait partie !). II. Mise en place de l’environnement de test Nous allons dés à présent créer notre paquet en devenir. Celui-ci sera pour notre tutoriel juste

Lire cet article

Base de données

Personnaliser le terminal MySQL

30/08/2013 Mickael Dorigny 2 commentaires BDD, Database, Linux, Mysql

I. Présentation Dans ce tutoriel, nous allons apprendre à personnaliser le prompt (terminal) présent sur le serveur MySQL de base lorsque nous l’utilisation en CLI (Ligne de commande). Le terminal de base CLI MySQL est en effet assez rudimentaire, il ne fournis aucune information mis à part le fait que nous sommes bien connecté au serveur MySQL : Nous pourrions en effet vouloir avoir des informations supplémentaires comme la date, l’utilisateur avec lequel nous sommes connecté, le serveur, etc. II. Procédure pour un changement temporaire Il est en effet possible sur ce terminal MySQL d’afficher des informations beaucoup plus intéressantes, on peut par exemple afficher le nom de l’utilisateur connecté et le nom du serveur comme suivant : Lorsque nous sommes connecté à une session CLI MySQL, il faut pour avoir ce terminal saisir la commande suivante : \R \u@\h > La déclaration du changement d’apparence du prompt se fait avec « \R », les valeurs qui suivent sont soit des caractères

Lire cet article

Développement Web

Ouvrir un lien dans une nouvelle fenêtre avec l’attribut target

28/08/2013 Mickael Dorigny 5 commentaires dev, HTML, Javascript, Web

I. Présentation Par défaut, les liens HTML s’ouvrent dans la fenêtre où l’on se situe lorsque l’on clic dessus. Cela peut être gênant car on peut perdre notre page source et voir notre navigation perturbée ou, en tant que web-master, voir nos visiteurs s’enfuir . Pour cela, il existe l’attribut « target » à mettre dans la balise de lien « <a href> ». Il faut néanmoins savoir que Googe juge pertinent l’utilisation de cet attribut uniquement s’il s’agit d’un lien qui faire sortir l’utilisateur du site (qui mène vers un autre site) , nous allons donc voir comment faire et comment effectuer la même chose de façon différente avec du JavaScript. II. Utilisation de l’attribut « target » On suppose que notre lien mène vers la page « index2.html » et que, par défaut, il ressemble à cela : <a href= »index2.html »>Index 2</a> Avec ce code, l’utilisateur ouvrira la page « index2.html » dans la même fenêtre que la page où il se situ, perdant ainsi cette page. Pour que

Lire cet article

Commandes et Système Services

Premiers pas avec Fail2ban

26/08/2013 Mickael Dorigny 2 commentaires Fail2ban, Linux, Sécurité

I. Présentation Dans ce tutoriel, nous allons voir l’installation, le fonctionnement global et la configuration de l’outil Fail2ban qui est un outil de sécurité intéressant et reconnu. Fail2ban permet en effet de sécuriser les serveurs par l’automatisation de la détection de comportements suspects et leur blocage ou l’envoi d’alertes. Pour information, ce tutoriel s’effectue sur une machine Debian 7 sur une machine virtuelle VirtualBox. II. Fail2ban Fail2ban est donc un outil que l’on peut installer sur une machine UNIX, il va se charger de parser (lire, parcourir) les logs de différentes applications pour vérifier et détecter des comportements dis « suspects ». Il va par exemple savoir détecter un nombre X de tentatives d’authentification infructueuses sur une service FTP ou SSH ou détecter des requêtes anormales sur un services web tel qu’Apache2. Par défaut, l’outil est donc fournis avec un ensemble de règles que nous étudierons brièvement et que nous pouvons modifier à notre guise. Le fonctionnement de Fail2ban se fait avec des

Lire cet article

Personnaliser la page de démarrage de Firefox

22/08/2013 Mickael Dorigny 2 commentaires Configuration, Firefox, Web

I. Présentation Dans ce tutoriel, nous allons apprendre à changer/personnaliser la page de démarrage de Firefox. La page de démarrage est la page (le site web ouvert) qui va s’affiche au démarrage du navigateur. On peut avoir envie de le changer par exemple en pointant directement sur notre site web favoris ou pour remplacer la page que certains logiciels nous imposent lorsque nous les installons. II. Procédure Pour changer la page de démarrage de Firefox, il faut se rendre dans sa configuration, nous allons donc dans l’onglet « Firefox » généralement en haut à gauche : On va ensuite dans « Options » > « Options » : Un panneau de configuration va alors apparaitre, en restant dans « Général », il faudra saisir le nom du site web que nous voulons voir au démarrage de Firefox dans le champ après avoir sélectionné » Afficher ma page d’accueil » : Il suffit ensuite de cliquer sur « OK » pour valider puis de faire un test en redémarrant Firefox.

Lire cet article

Automatiser l’authentification .htaccess dans l’URL

07/06/2013 Mickael Dorigny 2 commentaires Apache, Authentification, Automatisation, Htaccess, Web

I. Présentation Lors de la mise en place d’une protection d’un dossier ou d’une page web par authentification avec le couple de fichier « .htaccess » et « .htpasswd », l’authentification est à faire dans un pop-up qui apparait lors du retour de la requête. Dans ce tutoriel, nous allons voir comment automatiser cette authentification sans avoir à saisir les identifiants dans cette fenêtre pop-up. Cela peut par exemple être utilisé lors de la mise en place d’un script qui automatise une tâche. II. Procédure Dans un cas normal, nous utiliserons donc une simple requête web comme « http://siteweb.tld/pageprotegee.html » puis nous aurons à saisir nos identifiants. Afin d’automatiser l’authentification, nous allons envoyer directement les identifiants dans la requête comme suivant : http://login:[email protected]/pageprotegee.html Il faut donc spécifier entre « http:// » et le reste de l’URL le couple « login : mot de passe » et marquer le début du reste de l’URL par un « @ ». Une petit astuce au cas où l’identifiant contiendrait un « @ » (une adresse mail par

Lire cet article

Commandes et Système Services

Envoyer des mails depuis plusieurs comptes en ligne de commande

05/06/2013 Mickael Dorigny 1 commentaire Application, Configuration, Linux, Mail, MSMTP, SMTP

I. Présentation Dans ce tutoriel, nous allons apprendre à utiliser l’outil MSMTP. Ce petit outil qui s’installe sur les distributions Linux permet la gestion du multi-comptes mails en ligne de commande (une sorte de Outlook ou Thunderbird CLI). Il est important de souligner qu’il ne sert qu’à envoyer des mails depuis plusieurs comptes différents (par exemple, un Gmail et un Yahoo) et non à en recevoir. II. Installation de l’outil Nous commençons donc par installer l’outil sur notre machine Linux : apt-get update && apt-get install msmtp III. La configuration Il se peut qu’il n’y ait pas de création de fichier de configuration par défaut, nous allons donc le créer manuellement. Il faut néanmoins savoir où le créer. Par défaut, le fichier principal de configuration sera « /etc/msmtprc ». Cependant, si un fichier « .msmtprc » se trouve dans le « home » d’un utilisateur, celui-ci remplacera le fichier de configuration principal. Cela nous permet d’avoir des configurations différentes selon les utilisateurs. Nous créons ici le

Lire cet article