Archives de la catégorie Linux
EncFs système de chiffrement
EncFs
Introduction
Vous souhaitez conserver des données sensibles et/ou privées, mais sans chiffrer tout votre disque dur. Idéalement, vous voudriez pouvoir restreindre l’accès à certains répertoires seulement, par mot de passe. Les données stockées dans ce ou ces répertoire(s) seraient chiffrées et accessibles uniquement après authentification.
EncFS permet de réaliser cela très simplement. Pour ce faire, vous allez utiliser deux répertoires :
-
un premier répertoire dans lequel seront stockées les données chiffrées (« source directory« ) ;
-
un second répertoire dans lequel vous pourrez créer des données en clair, après authentification (« mount directory« ).
Video pentest The Ethical Hacker Network
Source : The Ethical Hacker Network
Ces vidéo pentest montrent l’utilisation en details de plusieurs outils tels que nmap, metasploit etc ..
On y retrouve le processus chronologique de pénétration réseau à savoir :
- Découverte d’hôtes
- Détection de vulnérabilitée
- Exploitation de faille grâce à Métasploit
- Crack de mot de passe windows
- Création de compte administrateur
Pure-ftpd
Nous allons dans ce billet détailler l’installation d’un serveur FTP sur une machine tournant sous Ubuntu 8.10. Le serveur FTP choisi est Pure-ftpd
Installation de Pure-ftpd
Il y a plus dûr:
sudo apt-get install pure-ftpd pure-ftpd-common
Suite à cette commande, le serveur FTP sera lancé automatiquement. L’ensemble des fichiers de configuration de Pure-ftpd se trouve dans le répertoire suivant: /etc/pure-ftpd/
Il faut ensuite créer l’utilisateur/groupe système avec lequel le serveur FTP sera lancé:
sudo groupadd ftpgroup
sudo useradd -g ftpgroup -d /dev/null -s /etc ftpuser
Mencoder ogv to avi
Beaucoup d’application sous linux encode des fichiers vidéos au format « .ogv » il est plus pratique d’utiliser un format plus utilisé comme le « .avi »
sudo apt-get install mencoder
si vous préférez l’interface graphique
sudo apt-get install gmencoder
l’utilisation de mencoder en console :
mencoder -idx input.ogv -ovc lavc -oac mp3lame -o output.avi
Anonymat sur le web (Linux)
Source : Ubuntu-fr.org
Privoxy est un proxy web possédant un filtrage avancé pour protéger l’utilisateur en modifiant le contenu des pages web, en gérant les cookies, en contrôlant l’accès, et en éliminant les pubs, bannières, pop-up et bien d’autres choses. Privoxy sécurise le net.
L’installation de cette solution est simplissime mais il faut avoir activé les dépôts universe.
sudo apt-get install privoxy tor
Ou alors, cherchez dans synaptic les termes privoxy et tor pour les installer
Editer le fichier de config
sudo gedit /etc/privoxy/config
En lui ajoutant au bon endroit :
forward-socks4a / localhost:9050 .
Redémarrage
Les serveurs ayant été configurés, nous devons maintenant les redémarrer.
sudo /etc/init.d/tor restart
sudo /etc/init.d/privoxy restart
Il suffit ensuite d’utiliser privoxy comme serveur mandataire.
Dans firefox a l’aide de Foxyproxy (ou d’autre addons du même genre) Torbutton
Host : 127.0.0.1
Port : S’il s’agit d’une connexion http ou ftp, utilisez privoxy (port 8118), si vous devez passer par un proxy socks, utilisez tor (port 9050).
Jhead (modif Header jpeg)
JHEAD
Description
Jhead est un programme de manipulation des en-têtes Exif des images au format jpeg. Cet outil permet entre autre de placer du code PHP dans l’en-tête d’un image. Cette dernière pourra être par la suite envoyée sur un serveur distant, et le code qu’elle contient, exploité.
Une image au format jpeg contient un en-tête et les données propres à l’image. L’en-tête est lui-même composé de plusieurs sections, permettant l’identification de l’image.
Installation
# cd /usr/local/src/http://www.sentex.net/~mwandel/jhead/jhead-latest.tar.gz
# wget
# tar xzvf jhead-latest.tar.gz
# cd jhead-2.855/
# make
Partenaire Hébergement
Commentaires récents