Quantcast

Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Effacer et réinstaller un Linux via SSH sans avoir à redémarrer

Le titre de cet article parait totalement fou et pourtant c’est ce que propose takeover.sh, un script qui permet à distance de mettre en place un environnement de récupération en mémoire, de se logger dessus, puis de démonter le système root d’origine et ainsi le remplacer (ou faire autre chose) sans avoir besoin d’un accès physique, et surtout sans rebooter.

Attention quand même, car c’est hyper expérimental et c’est risqué. Mais ça vaut le coup de tester sur un environnement de test ou dans un cas totalement désespéré (pensez à faire des backups quand même !)

Je vous rassure quand même, une fois lancé, ce script ne modifie pas votre système. Il se contente simplement de vous placer sur un système en mémoire vive et de démonter le système existant. Si à ce stade, vous rebootez, aucun souci, vous retrouverez votre serveur comme il était avant. Par contre, si vous commencez à faire des modifs sur votre système root initial, et que quelque chose se passe mal, il est possible que votre serveur ne redémarre pas correctement et il faudra un accès physique dessus pour récupérer la mayonnaise.

Si vous envisagez sérieusement d’utiliser takeover.sh, je ne peux que vous recommander d’abord de faire une simulation, en faisant une copie de votre système dans une machine virtuelle, de la démarrer et de vous lancer et voir si ça fonctionne.

Bref, c’est comme faire une greffe de cœur à quelqu’un… faut pas se louper.

Takeover est dispo ici.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus



Freta – La détection de malwares en mémoire par Microsoft

Microsoft vient de sortir un nouveau joujou qui devrait intéresser tous ceux qui se passionnent pour le forensics et la détection de malwares.

Il s’agit d’un outil baptisé FRETA en hommage à Marie Curie qui a inventé l’imagerie médicale aux rayons X puisqu’elle est née dans cette rue Freta de Varsovie.

unique photo marie curie couleur

Pour réaliser son travail de détection de malware / rootkits et autres joyeusetés, vous devez uploader une image de la mémoire de la machine au format .vmrs, .lime, .core, ou .raw afin que celle-ci puisse être analysée.

Ensuite, vous pourrez parcourir la liste des modules du noyau, les fichiers chargés en mémoire, les processus, mais surtout les rootkits potentiels sur votre pauvre petite machine. Et il y a même une option d’export de données en JSON pour ceux qui veulent.

L’intérêt de Freta est combattre les développeurs de malwares qui ne laissent aucune trace sur les machines, mais se placent uniquement en mémoire pour sortir de la donnée de manière furtive.

Si cela vous intéresse, il vous faudra un compte Microsoft pour accéder au service FRETA.

La documentation est ici.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus


Réponses notables

  1. Ca tombe bien, j’avais justement ce besoin là qui a fait surface il y a quelques jour. Bon, pas exactement le même besoin (je suis pas maso non plus) mais quelque chose qui me semble similaire:

    J’ai un raspberry Pi qui s’occuppe actuellement de la domotique à la maison. LA solution temporaire qui s’éternise niveau stockage de la partition principale, c’est une bonne vieille carte SD (et chacun sait à quel point c’est pas top niveau longévité).

    Mon idée était d’avoir une solution quaotidienne automatisée par script+cron pour pouvoir démonter la carte SD (et donc la partition principale du système), en faire une image complète, bit par bit, et la stocker ailleurs (sûrement sur un accès scp ou nfs distant), pour pouvoir facilement refaire une nouvelle carte SD et relancer la domotique le jour où cette carte flanche.

    Ce script “takeover.sh” semble justement me fournir une excellente base, non ?

  2. Salut, j’ai pas du tout pensé à ça en lisant l’article alors qu’en vrai c’est exactement ce qu’il me faut !!
    Merci pour l’idée :smiley:
    Si tu testes ça, je suis pas contre un retour (éventuellement sur ce thread) parce que ça m’éviterait de faire tout ça manuellement à chaque fois.

Continuer la discussion sur Korben Communauté

5 commentaires supplémentaires dans les réponses

Participants