20/01/2025

Cours – Tutoriels

Commandes et Système

Changer la couleur du terminal

Mickael Dorigny 3 commentaires

I. Présentation Dans ce tutoriel, nous allons voir comment changer les couleurs d’un terminal, en particulier celui de root qui, par défaut, est en noir et blanc. Dans ce précédent tutoriel, nous avons vu comment modifier l’apparence d’un terminal en y ajoutant, par exemple, la date et l’heure. II. Procédure Il nous faut déjà connaitre la façon de mettre en couleur les caractères d’un terminal. On va pour cela utiliser le table contenant les différentes valeurs des couleurs dans un terminal UNIX pour mettre en couleur notre shell. Nous allons ensuite modifier la valeur de la variable d’environnement « PS1 » qui contient la forme de notre terminal. On va donc, pour mettre notre terminal en rouge par exemple, définir la variable d’environnement « PS1 » comme suivant : PS1=’\[\033[01;31m\]\u@\h:\w\[\033[00m\]\$’ Les valeurs « \[\033[01;31m\] » et « \[\033[00m\] » servent respectivement à mettre la suite des caractères en rouge, puis en blanc. Ils ne délimitent pas une zone mais marque le début d’un changement de couleur. On met

Lire cet article
Logiciels

Internet Explorer : Gestion des mots de passe enregistrés

Florian BURNEL 15 commentaires

I. Présentation Les mots de passe mémorisés par les navigateurs ne sont pas protégés, comme on a pu le voir dans deux autres tutoriels traitant le cas de Mozilla Firefox et celui de Google Chrome. Aujourd’hui, c’est Internet Explorer qui est la cible, est-il plus protecteur que ses deux concurrents les plus sérieux ? Regardons ça de plus près. Pour ceux qui préfèrent, suivez le cours vidéo : II. Accès aux mots de passe mémorisés Exécutez Internet Explorer, cliquez sur l’engrenage puis sur « Options internet » et sur l’onglet « Contenu ». Cliquez sur « Paramètres » dans la section « Saisie semi-automatique » et enfin sur « Gérer les mots de passe ». Le gestionnaire d’identification va alors s’ouvrir, une bonne nouvelle puisque cela signifie que les informations mémorisées ne sont pas stockées n’importe où. Sous l’intitulé « Mots de passe Web » retrouvez tous les sites pour lesquels vous avez un mot de passe mémorisé. Note : « Informations d’identification Web » contient les mots de passe mémorisés provenant de site

Lire cet article
Logiciels

Chrome : Protéger ses mots de passe

Florian BURNEL 1 commentaire

I. Présentation Après le cas Firefox, intéressons-nous à la manière dont Chrome stocke nos identifiants et, pour être très franc, ce n’est pas mieux, c’est même pire car à l’inverse de Firefox, Chrome ne propose pas la mise en place d’un mot de passe principal permettant de déverrouiller l’accès à la banque d’identifiants. Une solution consiste à installer une extensions depuis le Store afin de demander un mot de passe dès le démarrage de Chrome. Ceci dit, si vous laissez Chrome en exécution et que vous laissez votre PC déverrouillé n’importe qui pourra revenir regarder vos mots de passe.. Sauf si vous configurez le verrouillage automatique dans l’extension. II. Visibilité des mots de passe Ouvrez Chrome puis sur la droite cliquez sur le bouton permettant de dérouler le menu et cliquez sur « Paramètres ». Cliquez ensuite sur « Gérer les mots de passe enregistrés », il est alors très simple d’afficher en clair les mots de passe enregistrés en cliquant sur « Afficher ». III.

Lire cet article
Logiciels

Firefox : Définir un mot de passe principal

Florian BURNEL 0 commentaire

I. Présentation Par défaut, sous Mozilla Firefox les identifiants que vous souhaitez mémoriser sont stockés au sein du navigateur et, accessible par n’importe quelle personne qui aurait accès à votre ordinateur. En effet, le site est référencé, l’identifiant et le mot de passe en clair, ce qui représente un trou de sécurité énorme surtout si vous stockez des identifiants permettant d’accéder à des sites sensibles. Pour remédier à cela, il est possible de « Définir un mot de passe principal » qui est en fait un mot de passe donnant accès à la banque d’identification tenue par votre navigateur. Ceci permet de créer une barrière entre l’utilisateur et les identifiants mémorisés. II. Accès sans protection Exécutez Firefox puis accédez aux Options. Une fois que vous y êtes, cliquez sur l’onglet « Sécurité » puis « Mots de passe enregistrés ». Vous obtenez alors une fenêtre qui vous indique un certain nombre de sites ainsi que l’identifiant mémorisé pour chacun d’entre eux. Pour visualiser le mot de

Lire cet article
pfSense

Réinitialiser le mot de passe admin dans PfSense

Mickael Dorigny 0 commentaire

I. Présentation Dans ce tutoriel, nous allons apprendre à réinitialiser le mot de passe administrateur (utilisateur « admin ») de la distribution portable PfSense. Il se peut en effet que celui-ci soit oublié. Il faut savoir que pour réinitialiser le mot de passe admin sans connaitre celui-ci, il faut avoir un accès Shell à la machine en question. Pour information, ce tutoriel est effectué sur la version 2.0.3 RELEASE (i386) de PfSense et la machine est une machine virtuelle sous VirtualBox. II. Procédure Le seul moyen de réinitialiser le mot de passe administrateur est en effet d’accéder au shell de la machine, soit en terminal direct, soit en SSH. On arrivera donc directement sur ce menu : A partir de ce menu, il faut saisir « 3 » pour l’option « Reset webConfigurator password ». Néanmoins attention, le clavier est par défaut en « QWERTY ». PfSense nous préviens ensuite que le mot de passe et les privilèges de l’utilisateur « admin » vont être réinitialisés à leurs valeurs par

Lire cet article
pfSense

Change un mot de passe dans PfSense

Mickael Dorigny 0 commentaire

I. Présentation Dans ce tutoriel, nous allons apprendre à changer le mot de passe d’un utilisateur (normal ou d’un utilisateur « admin »). Pour information, ce tutoriel est effectué sur la version 2.0.3 RELEASE (i386) de PfSense et la machine est une machine virtuelle sous VirtualBox. II. Procédure Le mot de passe d’un utilisateur ne peut se modifier que depuis le webConfigurator (l’interface Web de PfSense). Il faut donc s’y rendre et se connecter avec un utilisateur ayant les droits d’administration (idéalement l’utilisateur administrateur par défaut « admin ») : On s’authentifie donc puis on se rend dans « System » > « User Manager » pour aller modifier les informations des utilisateurs : On devra ensuite sélectionner l’utilisateur à qui nous souhaitons changer le mot de passe : Pour modifier les paramètres de tel ou tel utilisateur, il faut cliquer sur l’icône contenant un « e » à droite de sa ligne. On aura alors l’affichage de l’ensemble de ses paramètres : Il nous suffit alors de saisir deux

Lire cet article
Mise à jour d'un paramètre du registre
Stratégie de groupe

GPO – Masquer les fichiers et dossiers cachés

Florian BURNEL 3 commentaires

I. Présentation Sur les postes clients liés à un domaine, il peut être utile de ne pas afficher les fichiers et dossiers cachés par défaut. Pour cela, l’utilisation des préférences s’impose car il n’y a pas de paramètres de stratégie spécifique pour masquer les fichiers cachés et les dossiers cachés. II. Procédure Accédez à la console de gestion des stratégies de groupe sur votre serveur Contrôleur de domaine, puis, créer une préférence pour le registre en accédant à « Préférences », « Paramètres Windows » et « Registre ». Clic droit dans la zone de droite puis « Nouveau » et « Élément Registre » La valeur existant déjà, nous allons la mettre à jour donc l’action sera « Mettre à jour » et la ruche c’est-à-dire l’arborescence à parcourir la suivante : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden Nous ne changerons pas le nom mais uniquement la valeur qui doit avoir une donnée différente selon ce qu’on souhaite : – 0 : Afficher tous

Lire cet article
Base de données

Désactiver l’historique MySQL

Mickael Dorigny 0 commentaire

I. Présentation MySQL dispose d’un historique de commande par client. Cela permet, comme sous le bash Linux, de retrouver les commandes passées aux précédentes connexions et ainsi de les rejouer facilement. Cela peut donc être pratique mais aussi présenter un problème de sécurité majeur si l’accès au compte d’un client n’est pas sur. Dans ce tutoriel, nous allons donc voir les danger de l’historique MySQL et également voir une solution de protection contre ce problème. Pour information, le tutoriel est illustré avec une machine Debian 7 sous VirtualBox et avec un serveur MySQL 5.5 installé depuis les dépôts. II. Problématique de l’historique MySQL Nous allons ici supposer qu’un attaquant a réussi à obtenir l’accès SSH d’un utilisateur se connectant régulièrement au serveur MySQL. L’attaquant ayant les droits sur le répertoire « /home/user » de l’utilisateur, il pourra très facilement lire le fichier « .mysql_history » qui contient comme dit précédemment les commandes passées par l’utilisateur sur ses sessions MySQL. cat ~/.mysql_history  Note : Sous

Lire cet article
Stratégie de groupe

Restreindre l’accès à la console PowerShell via GPO

Florian BURNEL 0 commentaire

I. Présentation Les stratégies de groupe contiennent des paramètres permettant de restreindre l’accès voir même l’utilisation à l’Invite de commandes. Toutefois, il n’y a pas de paramètres permettant d’empêcher l’accès à la console PowerShell qui est pourtant nettement plus puissante et donc dangereuse. De ce fait il faut s’adapter à la situation et trouver une solution annexe pour restreindre l’accès à cette console, c’est ce que nous allons voir dans ce tutoriel en utilisant les GPO, quand même. Dans le cadre de ce tutoriel, j’utilise un contrôleur de domaine sous Windows Server 2012 mais la procédure est applicable pour les anciennes versions, il n’y aura que les menus qui changeront. Le client quant à lui est un poste sous Windows 7. II. Accès à la console de gestion des GPO A partir de l’écran d’Accueil de votre contrôleur de domaine, accédez à « Gestion des stratégies de groupe » afin d’ouvrir la console d’administration des GPO. Ensuite, développez l’arborescence jusqu’arriver

Lire cet article
VMware

Exporter une machine VmWare Player au format OVF/OVA

Mickael Dorigny 1 commentaire

I. Présentation Dans ce tutoriel, nous allons voir comment exporter une machine virtuelle VmWare Player au format OVF (ou OVA). Pour information, OVF pour Open Virtual machine Format est un format commun pour l’encapsulation de machines virtuelles, dans le but de les utiliser sur de multilple plate-forme de virtualisation. L’encapsulation comprend les données nécessaires au bon fonctionnement de la VM mais également les métadonnées (contenues dans un fichier XML) permettant l’exploitation de cette VM. On peut parler aussi de paquet OVF. Notre but sera pas exemple ici de mettre cette machine au format OVF pour l’ouvrir sous VirtualBox par la suite. II. Téléchargement de VmWare OVF Tool Pour effectuer cette tâche, vous devez vous procurer le programme gratuit VmWare OVF tool qui permet de convertir une machine virtuelle au format OVF/OVA. Cet outil est téléchargeable directement sur le site de VmWare : http://www.vmware.com/support/developer/ovf/ Une fois téléchargé, il s’installe facilement, on le retrouve en ligne de commande car l’outil ne dispose

Lire cet article
Microsoft IISWordPress

Installer WordPress sous IIS 8

Florian BURNEL 0 commentaire

I. Présentation Lorsqu’on utilise WordPress, on a le choix de l’installer sur un serveur Web sous Linux ou sur un serveur Web sous Windows, notamment avec IIS qui est une application purement Microsoft. Dans ce cas, pas besoin de saisir des lignes de commandes mais de passer par la Web Platform Installer qui permet d’installer de nombreuses applications sur un serveur IIS, en l’occurrence sur la version 8 dans mon cas. Cette Web Platform a pour intérêt de simplifier le déploiement d’application sur un serveur IIS ou IIS Express. II. Installation Une fois que vous avez ouvert la Web Platform, trouvez WordPress dans les applications ou recherchez « wordpress » dans la zone de recherche. Cliquez sur « Ajouter » sur la droite pour indiquer que vous souhaitez installer WordPress et pour exécuter l’installation cliquez sur « Installer ». La première chose que l’on vous demande c’est le type de base de données que vous souhaitez utiliser. Si le moteur

Lire cet article
Commandes et Système

Afficher la date et l’heure dans le terminal

Mickael Dorigny 0 commentaire

I. Présentation Par défaut, le « prompt » ou terminal affiche le nom de l’utilisateur avec lequel nous sommes connecté, le nom de la machine ainsi que le chemin où l’on se trouve. Comme suivant : On voit donc bien ici que le prompt est « <nom d’utilisateur>@<nom machine>:<chemin> ». Note : Quand l’utilisateur se situe dans son home, le chemin est remplacé par un tild (« ~ »). Dans ce tutoriel, nous allons voir comment changer l’apparence du prompt pour qu’il affiche l’heure, la date ou d’autres caractères. II. Procédure Il faut d’abord comprendre que la forme d’affichage du prompt est propre à chaque utilisateur et qu’elle est définie dans la variable d’environnement « PS1 » initialisée au démarrage d’une session. On peut vérifier la valeur de la variable d’environnement « PS1 » avec la commande suivante : echo $PS1  Nous aurons alors le résultat suivant : On peut donc comprendre que : « \u » = utilisateur « @ » : le sigle arobase « \h » = le nom de la machine « \w »

Lire cet article
Développement Web

Détecter les Smartphones en PHP

Florian BURNEL 6 commentaires

I. Présentation Les smartphones sont de plus en plus nombreux et la grandeur des écrans qu’ils embarquent permet d’encourager les utilisateurs à les utiliser pour naviguer sur internet. De ce fait, de nombreux sites web se doivent d’adapter leur design en fonction de la taille de l’écran sur lequel le site s’affiche. Pour cela, on peut utiliser notamment l’attribut « media » en HTML5 pour appliquer certaines propriétés CSS uniquement aux écrans correspondant à certaines résolutions. Toutefois, si l’on inclut ces paramètres dans une feuille CSS à part dédiée à l’affichage sur « petits » écrans, il est inutile de la charger lorsque l’utilisateur se situe sur un PC portable ou de bureau. En utilisant le PHP, nous allons voir comment charger cette feuille CSS – dédiée aux smartphones – uniquement lorsqu’on se trouve sur Smartphones. II. L’utilité du User Agent Dans les requêtes HTTP effectuées depuis un client web, une chaîne user agent est intégrée et elle contient des informations sur votre navigateur

Lire cet article
Windows Client

Les fichiers hors connexion sous Windows 8

Florian BURNEL 16 commentaires

I. Présentation La fonctionnalité « Fichiers hors connexion » est très intéressante et disponible sous Windows, notamment sur Windows 8 (uniquement en version Pro). Elle permet de synchroniser des fichiers stockés sur un répertoire distant (partage) sur l’ordinateur local afin de pouvoir consulter les fichiers même lorsque la machine sera déconnectée du réseau. Très intéressant et utile dans le cas de postes nomades où les utilisateurs sont amenés à se déplacer en extérieur de l’entreprise et d’avoir accès à certains fichiers. Ainsi, pour chaque utilisateur on peut mettre en place dans sa session une synchronisation de son répertoire personnel situé sur le serveur de l’entreprise. Cela permet également de travailler à distance sur des fichiers en local puis de synchroniser ces fichiers sur le serveur lors de la prochaine connexion entre l’ordinateur et le serveur où l’outil de synchronisation verra que le fichier local est plus récent que le fichier situé sur le serveur. Note : Les fichiers hors connexion utilise la

Lire cet article