Introduction

Edit : il semble y avoir un bug dans le script qui cache (hide) plus tôt que supprimer (delete). Cet encart sera supprimé quand se sera pleinement réparé.

Afin de vous décourager de supprimer des données personnelles (que FB considère comme du pétrole ou de l'or numérique), Facebook vous permet de masquer les anciens contenus mais pas de les supprimer. Au plus vous permet-il de supprimer votre compte.
Heureusement pour nous, des hackers ont conçu une méthode pour effectuer (…)

musique d'entrain : Imagine Dragons - Bleeding Out

Nota Bene : Je pars du principe que vous avez déjà installé une machine virtuelle (dans le cas présent type windows xp → 7 (déconseillé d'aller au dessus)). Etal Bot fonctionne très bien sous VirtualBox.

Bon, commençons.

Allez sur le site de Battlenet https://eu.battle.net/shop/fr/ s'inscrire et aller dans la section Compte⇒Jeux⇒Télécharger Jeu, ensuite ajouter la clé cd de son jeu et le télécharger. (nb: ajouter une licence vous permet d'avoir accès (…)

Glusterfs-server Que se passe-t-il en cas de split brain (conflit de fichiers)

Attention : cet article est un retour d'expérience.

Introduction

Un split brain est une expression indiquant des conflits sur un ou plusieurs fichiers. Ces conflits résultent de modifications sur un même fichier répartis sur plusieurs machines. Les split brain arrivent généralement lorsqu'on utilise deux machines (replica 2) ou que la grappe est réparties de façon homogène sur deux réseaux perturbés par une coupure. Avec glusterfs-server, à part en (…)

Cet article tente à lister les noms de domaines utilisés sur les appareils android afin de pouvoir identifier les services.

Google

auditrecording-pa.googleapis.com

Service utilisé par Google Play Service (src).
Il est conseillé de bloquer ce domaine.

geomobileservices-pa.googleapis.com

Service de géolocalisation de google. Même si vous configurez votre appareil afin de n'utiliser que le GPS/Galiléo, il va quand même émettre des requêtes régulières vers ce service.
Le bloquer est donc éssentiel par sécurité et n'empêchera pas les apps de (…)

Créer un second serveur dnschef renvoyant toutes les requêtes DNS vers le serveur principal sauf si ce dernier est mort.

Ce tuto suit celui sur l'installation d'un rogue DNS avancé. Il a pour objectif de vous permettre d'ajouter un simple serveur dnschef de secours qui renverra toutes les requêtes qu'il reçoit vers votre serveur principal sauf quand ce dernier ne réponds plus. Il permet de ne pas avoir à ré-installer/entretenir un second pihole.
Dans le script que nous (…)

Introduction

Dans ce tutoriel sera presque tout expliqué afin de transformer une machine fraîchement installée en serveur ShinobiCCTV Community Edition.

Pour une présentation du logiciel, voyez cet article : 🎦 Présentation de ShinobiCCTV Community Edition 👁️

Ndlr : ajouter anti-bruteforce (fail2ban?) et sécurisation.

Pages principales de la WEBUI de Shinobi :

• http://your_shinobi:8080 ⇒ Dashboard.
• http://your_shinobi:8080/admin ⇒ Ici les utilisateurs créés par l'Administrateur pourront créer des "sous-utilisateurs", permettant de partager l'accès a des caméras.
• http://your_shinobi:8080/super ⇒ Gestion de l'administrateur, des comptes (…)

Introduction

Nous allons voir ici comment automatiser simplement la mise à jours de configurations depuis un stockage distant (webdav, sshfs, etc). Pour ce job, nous allons utiliser un script bash dédié.

Ce dernier vous permet de ranger vos fichiers de configurations sur votre cloud (montage distant) puis de les ré-injecter via une tâche planifiée (cron).

Le script est capable d'auto-éditer les fichiers de configuration (une fois enregistrés localement) afin d'indiquer l'hostname de la machine ainsi (…)

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Ce tutoriel ne se concentre que sur l'installation de metasploit-framework depuis github.
Ce tuto n'explique PAS comment utiliser metasploit.

Installation

Installez les pré-requis.

sudo apt update
sudo apt-get install -y ruby-dev libpq-dev libpcap-dev libsqlite3-dev postgresql git ruby-bundler build-essential patch ruby-dev zlib1g-dev liblzma-dev libgmp-dev

Créez le dossier pour accueillir les fichiers.

sudo mkdir /opt/metasploit

Accordez les bonnes permissions au dossier.

sudo chown $USER:root -R /opt/metasploit
sudo

(…)

musique d'ambiance : Best Melodic Dubstep Mix 2016

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Nous allons voir ici comment utiliser la base de données PostgreSQL avec Metasploit.

Mise en place

Connectez vous à l'utilisateur dédié de postgresql.

sudo -s -u postgres

Créez utilisateur dédié pour metasploit.

createuser -d -P metasploit

• -d => autorise l'utilisateur à créer des base de données (n'est PAS nécessaire)
• -P => on demande à définir un mot de (…)

Mise en place de Bind9.

Passez en admin

• sur Raspbian / Ubuntu

sudo su

• sur Debian / Ubuntu Minimal

su

Mettez à jours les listes de paquets.

apt-get update

Installez le paquet bind9.

apt-get install -y bind9

Éditez le fichier /etc/bind/named.conf.options

nano /etc/bind/named.conf.options

Décommentez les lignes suivantes en enlevant les double slash ( // ) devant chaque ligne.

         forwarders {
                0.0.0.0;
         };

Remplacez 0.0.0.0 par n'importe quelle adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) etc). (…)

Introduction

Ici nous allons voir comment effectuer le montage webdav/davfs (nextcloud/owncloud) sur votre client en mémoire RAM. Ainsi lorsque vous envoyez ou lisez un fichier, il sera placé temporairement en mémoire RAM plus tôt que sur le disque.
Les avantages sont :

• un gain de performance
• la réduction de l'usure des disques
• suppression du "bug du cache qui grossit"

Les désavantages sont :

• une diminution de la quantité de RAM disponible pour les autres logiciels (…)

Introduction

Pour des raisons d'efficacité et d'optimisation, il est déconseillé d'utiliser l'index.php ou status.php afin de faire les Health Check de HaProxy ou tout autre frontend.
Ici nous allons utiliser un script dédié dont le but est de tester "l'état de santé" des machines tout en consommant le moins de ressources possible.
Les variables permettant de configurer le script peuvent, et il est conseillé de le faire, être rangée directement dans le fichier config.php de nextcloud. Cette méthode vous (…)

Introduction

La page status.php sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
Il est fortement déconseillé de bloquer l'accès à cette page au risque de casser les clients de Nextcloud.

Via HaProxy

Ajoutez les lignes suivantes dans voter Backend (conseillé) (…)

Mise en place

1. Installez Syncthing en suivant ce lien

2. Créez un user dédié avec un mot de passe super solide (pas besoin de s'en rappeler)

adduser syncthing

1. Réglez les droits du nouvel utilisateur.

• Placez l'utilisateur syncthing dans le groupe www-data.

adduser syncthing www-data
adduser www-data syncthing

Prochaine commande à supprimer ?

usermod -a -G www-data syncthing

• Accordez les permissions sur le dossier.

( chown www-data:www-data -R /var/www/html/ ; chmod 2770 -R /var/www/html/ ; setfacl --default --modify group::rwx /var/www/html/)

• Éditez (…)

Difficulté de ce tutoriel : Bidouilleur confirmé n'ayant pas peur de la ligne de commande.

Introduction

Un cluster est un ensemble d'ordinateurs physique travaillant pour une tâche commune, augmentant ainsi la puissance de calcul et évitant la fin de service lorsque l'une d'elles tombe en panne.
Le désavantage est un coûts en énergie, en consommation réseau et en ressources machines. Ainsi dans le cas présent, par exemple, syncthing devra vérifier très régulièrement les modifications des fichiers du serveur web, et (…)