Il peut être pratique de géolocaliser une adresse IP. Même si les outils ne sont pas toujours fiables à 100%, on peut facilement avoir une indication du pays ou de la région où l’adresse IP est connue, avec quelques trucs assez simples.
Continuer la lectureArchives de catégorie : Trucs et astuces
Visualisation d’attaques
Plus ou moins utile, car de nos jours l’attribution des attaques (= des attaques sérieuses) est très difficile. Toutefois, ce type de visualisation reste assez didactique, et InformatiqueNews a recensé des sites permettant de visualiser graphiquement des attaques informatiques en cours.
Continuer la lectureAnti-rootkits, usage
ossec
rku (rootkit unhooker)
IceSword
unhide
chkrootkit
rkhunter
RootkitRevealer, de Windows Sysinternal
HiJackThis
Modification de fichiers (Linux)
Toujours utile : pour remplacer une chaîne dans un fichier sans l’éditer. Intérêt ? Le faire en ligne de commande, dans un script…
Continuer la lectureDroits, utilisateurs et répertoires (Linux)
Voici quelques commandes utiles pour voir ce qui se passe dans les répertoires d’un système Linux.
Bases
- Les utilisateurs sont visibles dans /etc/passwd
- Les groupe sont visibles dans /etc/group
Scripts
Voir tous les groupes d’un groupe :
#! /bin/bash # for i in $(cat /etc/passwd | cut -d: -f1); do echo -n $i ": " grep $i /etc/group | cut -d: -f1 | tr "\n" " " echo done
Voir les répertoires où un utilisateur (ou un groupe) à des droits :
sudo find / -type d -user USER -perm /u=w sudo find / -type d -group GROUP -perm /g=w sudo find / -type d -perm /o=w
A affiner selon des droits recherchés et les répertoires.
Ajouter un utilisateur (sans aucun paramétrage) :
useradd USER
Ajouter un utilisateur avec paramétrage :
adduser USER
Exemple pour créer un utilisateur sans mot de passe, sans shell, dans un groupe donné :
adduser USER --ingroup GROUP --shell /bin/false --disabled-password
Quel intérêt ? Par exemple pour créer un utilisateur se connectant avec une clé SSH…
Et pour ajouter un groupe à un utilisateur :
adduser USER GROUP
Voir aussi
Base de registres Windows
Foutue base de registres : indispensable et anachronique !
Continuer la lectureCommandes utiles
openssl
Voici quelques commandes utiles. Sauf indication contraire, c’est du Linux 😉 mais ça marche quasiment de la même façon sous Windows.
openSSL est un outil open source très répandu qui offre un très grand nombre de fonctions utiles pour la mise en oeuvre de SSL. Voici quelques exemples d’utilisation.
Pour récupérer le certificat présenté par un site :
openssl s_client -connect nom_du_site:443 -showcerts
Pour afficher en clair le contenu d’un certificat X.509 :
openssl x509 -in nom_fichier_certificat -text
Debugging de connexion SSL
openssl s_client -state -nbio -debug -connect ...
Pour afficher la clé publique d’un certificat :
openssl x509 -pubkey -noout -in nom_fichier_certificat
Pour afficher la clé publique en format utile pour une connexion SSH avec clé :
ssh-keygen -y -f nom_fichier_cerificat
Pour la clé privée :
openssl pkcs12 -in fichier.pfx -nocerts -out fichier.key -nodes openssl rsa -in fichier.key -out clepriv.key
A passer ensuite dans la moulinette PuTTY KeyGen pour transformer tout ça en format utilisable par PuTTY…
Convert PEM files
PEM to DER
openssl x509 -outform der -in certificate.pem -out certificate.der
PEM to P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
PEM to PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Convert P7B files
P7B to PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
P7B to PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
Convert PFX files
PFX to PEM (extraction du certificat)
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
PFX to PEM (extraction de la clé privée)
openssl pkcs12 -in certificate.pfx -nocerts -out cle.pem -nodes
Convert DER files
DER to PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
Sources
- http://sslguru.fr/faq/technical-questions/convert-certificates-formats-pem-p7b-pfx-der.html
- https://www.freecodecamp.org/news/openssl-command-cheatsheet-b441be1e8c4a/
git
Pour utiliser git avec token d’authentification, il faut indiquer ce token dans l’URL des push.
git remote set-url origin "https://USER:TOKEN@gitlab.com/user/projet.git"
BitLocker
Récupération des informations sur un volume donné :
manage-bde –protectors –get [volume]
Création d’un fichier package de clé, sur un id récupéré par la commande ci-dessus :
manage-bde -KeyPackage C: -id "{id}" -path "f:\Folder"
Réseau
Windows
ipconfig /displaydns tracert netsh
Linux
Pour arrêter et redémarrer une interface (afin de prendre en compte les changements de paramétrage).
ifconfig eth0 down ifconfig eth0 up
Autres commandes :
route -n
Windows
- https://techreadpoint.wordpress.com/2015/06/15/10-useful-windows-commands-you-should-know/
- https://www.techrepublic.com/blog/10-things/10-windows-7-commands-every-administrator-should-know/
- https://www.lifewire.com/command-prompt-tricks-and-hacks-2618104
- https://helpdeskgeek.com/help-desk/21-cmd-commands-all-windows-users-should-know/
- https://www.malekal.com/slmgr-commande-activer-supprimer-visualiser-licences-windows/
- https://betanews.com/2020/02/28/windows-10-god-modes/
- https://korben.info/easter-eggs-windows.html
- How to Mount Windows Network Drives in WSL – University of Iowa College of Public Health (uiowa.edu) Et ça marche aussi avec un lecteur USB…