Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <Pamy> "implicit" = implicite non ?
    <Ranche> non "implicit" = tractopelle, c'est un piège de la langue anglaise

    -- http://danstonchat.com/2291.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    Installer le shell Bash (Linux) sous Windows 10

    0

    L'année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C'est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

    Mais même si c'est parfaitement fonctionnel, il faut quand même faire un petit effort pour profiter de cette révolution. Alors aujourd'hui, je vous propose d'installer Bash sous Windows 10 et d'apprendre à l'utiliser.

    Pour vérifier que votre Windows 10 supportera bien Bash, rendez-vous d'abord dans les Paramètres -> Système -> Informations Système.

    Vous devez avoir une version de Build égale ou supérieure à la 14393 et un Windows 10 en 64 bits.

    Rendez vous dans les Paramètres -> Mise à jour et sécurité et dans le menu "Pour les développeurs", cochez le bouton "Mode développeur".

    Ensuite, on va activer le sous-système Linux de Windows. Pour cela, tapez "fonctionnalités" dans la barre de recherche et cliquez sur "Activer ou désactiver des fonctionnalités Windows".

    Vous verrez alors apparaitre cette fenêtre. Cochez la case "Sous-système Windows pour Linux" et faites OK. Votre ordinateur devra ensuite redémarrer.

    Voilà, on a fait le plus dur. Maintenant dans la barre de recherches, tapez "bash" et lancez-le.

    Une fenêtre va s'ouvrir vous demandant d'accepter la licence de Canonical, donc appuyez sur la touche "o" pour continuer et vous verrez Ubuntu se télécharger depuis le Windows Store. Ça peut durer un moment, donc patientez.

    Une fois que c'est installé, vous pouvez lancer Bash depuis le menu Windows.

    Première chose à savoir, votre C: se trouve dans /mnt/c

    Ensuite, et bien c'est comme sous Ubuntu... Vous pouvez installer des paquets avec la commande "apt-get install ... ", et les mettre à jour avec "apt-get update" et "apt-get upgrade".

    Par exemple, si vous voulez faire défiler du code en mode Matrix, faites

    sudo apt-get install cmatrix

    et lancez la commande :

    cmatrix

    Là où ça devient sympa c'est qu'il est possible de faire des appels vers des outils ou vos propres scripts, directement depuis le bureau avec un raccourci ou ailleurs, par exemple dans vos scripts PowerShell.

    Pour cela, appelez "bash" avec le paramètre -c suivi de votre commande entre guillemets.

    bash -c "cmatrix"

    Indispensable !

    Par contre, oubliez tout ce qui dispose d'une interface graphique, ce n'est pas (encore) pris en charge par cette version de Bash. Il est toutefois possible de gruger un peu le truc avec un serveur X.

    Installez le serveur Xming sur votre Windows, et dans Bash, entrez la commande suivante pour déporter l'écran :

    export DISPLAY=:0

    Reste plus ensuite qu'à lancer votre application. Si celle-ci est compatible avec X, ça va rouler comme sur des roulettes, mais pensez bien à faire un export DISPLAY=:0 à chaque fois que vous lancez Bash.

    J'ai testé avec Lincity (clone de SimCity) et FreeCiv (clone de Civilisation) et ça roule comme sur des roulettes.

    Et même avec des outils comme Gimp, aucun souci

    Voilà pour la petite astuce.

    La suite ? Et bien je vous recommande de potasser vos commandes linux, d'apprendre à faire des scripts, de tester les outils dont je cause en permanence...etc.

    Et puis si ça vous éclate, peut-être prendrez-vous le temps de basculer en dual boot sous Linux, voire abandonner totalement Windows ?

    Allez, profitez bien !

    Raspbian + Pixel , l’OS du Raspberry Pi débarque sous PC et Mac

    3

    Si vous développez pour le Raspberry Pi, mais que vous n'en avez pas toujours sous la main pour vos tests, la Fondation Raspberry Pi a mis en ligne une version de Pixel (Raspbian, la distrib Linux du Rpi qui embarque la technologie d'affichage Pixel) qui peut se booter sur un PC ou un Mac.

    Leur objectif est double... Proposer une distribution Linux légère à tous, et permettre par exemple à des étudiants de développer leurs outils de manière autonome, sur une machine classique, pour ensuite les tester sur Raspberry Pi à l'école ou dans un projet embarqué.

    Pour le moment, Pixel est proposé uniquement en version Live, mais si vous l'utilisez avec une clé USB, une partition persistante sera créée dessus, vous permettant de sauvegarder vos travaux.

    Cette version basée sur Raspbian (Debian Jessie) comporte encore pas mal de bugs car elle est au début de sa vie, mais je pense qu'installée sur une vieille machine, elle fera des miracles.

    Télécharger Pixel.

    Créez un accès VPN dans AWS en 3 minutes chrono

    2

    Si vous voulez jouer un peu avec Amazon AWS, sachez qu'il est possible avec ce script, de déployer un point d'accès OpenVPN dans chaque région du monde proposée par AWS.

    Cela se fait en moins de 3 minutes avec une seule commande et vous crache à la fin un fichier de config OpenVPN que vous pourrez ensuite importer directement dans votre client VPN. Pratique pour accéder à des contenus bloqués dans votre coin.

    Après pour ce qui est de l'anonymat, je pense que vous serez d'accord avec moi pour dire que ce n'est pas vraiment ce qu'on cherche quand on se connecte à un VPN hébergé par Amazon :-)

    Détecter la config SSL et les vulnérabilités associées

    6

    Si vous voulez creuser un peu la config SSL d'un site, voici SSLScan, un outil capable de détecter les versions SSL et Cipher (dont TLS) d'un serveur, et remonte les dates de créations et de péremption des certificats.

    SSLScan peut être compilé sous Linux, Windows et MacOS et en plus de remonter toute la config, permet d'avertir en cas de vulnérabilité Heartbleed et POODLE.

    • Highlight SSLv2 and SSLv3 ciphers in output.
    • Highlight CBC ciphers on SSLv3 (POODLE).
    • Highlight 3DES and RC4 ciphers in output.
    • Highlight PFS+GCM ciphers as good in output.
    • Check for OpenSSL HeartBleed (CVE-2014-0160).
    • Flag expired certificates.
    • Flag weak DHE keys with OpenSSL >= 1.0.2.
    • Experimental Windows & OS X support.
    • Support for scanning PostgreSQL servers.
    • StartTLS support for LDAP.

    Vous pouvez télécharger SSLScan ici et pour ceux qui ont la flemme, y'a toujours l'outil de SSLLabs accessible en ligne.

    Installer et utiliser s3cmd pour gérer Amazon S3 en ligne de commande

    1

    Ce week end, je vous ai expliqué comment balancer vos backups automatiquement sur Amazon S3, mais si voulez faire certaines choses manuellement, il existe l'outil parfait pour ça : S3cmd.

    S3cmd, c'est tout simplement une interface en ligne de commande pour piloter son Amazon S3.

    Pour l'installer (ubuntu / debian), faites (sinon, les binaires sont là) :

    sudo apt-get s3cmd

    Ensuite, il faut le configurer :

    s3cmd --configure

    Suivez les instructions. En gros, vous avez besoin de votre clé d'accès et de votre clé secrète S3. Pour savoir comment les récupérer, je vous invite à lire la partie sur IAM dans ce tuto.

    s3config

    Le processus de config vous demandera aussi un mot de passe pour chiffrer les fichiers envoyés vers le S3. Ce n'est pas obligatoire, à vous de voir. Par contre, je vous recommande vivement d'accepter l'utilisation du protocole HTTPS ("Use HTTPS protocol : Yes") pour que les fichiers soient transmis au serveur S3 avec un minimum de sécurité. Si ce sont des fichiers publics, vous pouvez passer en HTTP, ce sera un peu plus rapide.

    Voilà, maintenant que c'est configuré, on va pouvoir jouer. Première étape, lister les buckets présents sur Amazon S3 :

    s3cmd ls

    Ensuite, pour créer un nouveau bucket :

    s3cmd mb s3://monbucket

    Maintenant on va mettre des trucs dedans avec le paramètre put :

    s3cmd put fichier.jpg s3://monbucket

    Pour y balancer carrément un répertoire, il faut utiliser le paramètre -r

    s3cmd put -r monrepertoire s3://monbucket

    Attention, petite subtilité, si vous voulez uploader uniquement le contenu de ce répertoire (et pas le répertoire lui-même), pensez à mettre un / après le nom :

    s3cmd put -r monrepertoire/ s3://monbucket

    Maintenant pour vérifier que tout est bien en place sur le bucket, il suffit de faire un petit ls

    s3cmd ls s3://monbucket

    Pour connaitre la taille de votre bucket, faites un

    s3cmd du s3://monbucket

    Pour récupérer l'un de ces fichiers, utilisons maintenant get

    s3cmd get s3://monbucket/fichier.jpg

    Pour copier un fichier d'un endroit à un autre du bucket (ou de 2 buckets différents), faites :

    s3cmd cp s3://monbucket/fichier.jpg s3://monbucket/autre_dossier/fichier.jpg

    Pour déplacer un fichier, même principe :

    s3cmd mv s3://monbucket/fichier.jpg s3://monbucket/autre_dossier/fichier.jpg

    Voilà, maintenant vous maitrisez S3cmd. Maintenant si vous voulez supprimer un truc (fichier ou dossier), il faut faire :

    s3cmd del s3://monbucket/fichier.jpg

    Vous pouvez aussi utiliser l'alias "rm" à la place de "del".

    Sachez enfin que pour supprimer totalement un bucket il faut que ce dernier soit vide. Pensez donc bien à en supprimer tout le contenu avant de supprimer le bucket en lui-même. Voici comment supprimer un bucket vide :

    s3cmd rb s3://monbucket

    Si vous placez des choses dans Glacier comme je vous ai expliqué sur mon tuto précédent, vous pouvez aussi restaurer des fichiers à partir de celui-ci avec la commande

          s3cmd restore s3://monbucket/fichier.jpg

    Si vous avez besoin de synchroniser un répertoire local avec un répertoire S3, utilisez la commande sync. Elle utilisera les MD5 des fichiers pour savoir quoi envoyer et quoi mettre à jour sur votre S3 ou en local sur votre disque dur.

    s3cmd sync monrepertoire s3://monbucket/monrepertoire

    Et voilà.. Rien de plus simple à utiliser en fait, alors pourquoi s'en passer ?

    S3cmd propose aussi des choses un peu plus évoluées pour gérer les droits d'accès, jouer avec les archives splittées, régler le cycle de vie des buckets, ou encore publier sur le web mais je n'ai pas encore testé toute cette partie, donc je vous invite à vous pencher sur la doc ;-).

    Dply – Un VPS gratuit pour 2h

    5

    Voici un service original qui m'a été remonté par Guillaume. Cela s'appelle Dply et ça permet en quelques secondes et gratuitement, d'avoir un serveur virtuel (VPS) pour tester votre code ou vos applications.

    Les VPS ont la config suivante : 1 CPU, 512 MB de RAM et 20 GB de SSD. Pour avoir votre instance, il suffit de se connecter avec son compte Github et d'utiliser la clé SSH de celui-ci.

    Niveau OS, vous pouvez avoir sur le serveur, les distribs suivantes :

    • CentOS 6
    • CentOS 7
    • Debian 7
    • Debian 8
    • Fedora 23
    • Fedora 24
    • Ubuntu 14.04
    • Ubuntu 16.04
    • Mumble Voice server sur Ubuntu

    Alors je disais que c'était gratuit, mais pour être plus précis, c'est gratuit pendant 2h. Au-delà, il faudra payer... Mais bon, ça reste raisonnable. Voici les tarifs :

    •  $2 - 2 jours
    •  $3 - 1 semaine
    • $10 - 1 mois
    • $50 - 6 mois

    Cela peut permettre à n'importe qui de tester rapidement un script ou un bout de code, directement sur un serveur, sans avoir à mobiliser des ressources ou à prendre des risques avec un serveur déjà utilisé pour autre chose.

    Bref, à bookmarker pour le jour où vous avez besoin d'un serveur ou d'un peu de ressource.

    A découvrir ici.

    Parrot Security OS

    Une autre distrib pour faire de la sécu

    On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder ...

    Mesta Fusion - Le radar automatique

    qui ne laisse rien passer

    Parmi les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017, l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION. Développé par la société française Morpho, ce super radar ...