-
Lynis où comment vérifier l'hardening de son système
Lynis est un programme permettant de scanner votre système à la recherche d'améliorations en vu d'avoir un système bien sécurisé, et diminuant ainsi le risque de vulnérabilités fatales. Lynis est très souvent mis à jour mais pas assez au niveau des dépôts donc je vous déconseille de l'utiliser... -
Cloner un site en .onion
Cloner dans le sens faire une copie complète du site. L'intérêt étant d'en avoir une copie même quand le site sera saisi par le FBI / la DEA / la police Allemande etc. La commande de base est assez simple : torsocks wget --mirror URL Il est par contre possible d'ajouter des options comme : _... -
Logiciel Patcher Cowsay
Cowsay c'est le programme hyper amusant pour faire afficher du texte dans des bulles, à la façon d'une BD. Il est assez étonnant mais le package est cassé dans les dépôts Debian Stable, il faut donc supprimer puis réinstaller depuis les dépôts : apt-get purge cowsay cd /tmp && git clone... -
Patcher Bug Pcspkr
C'est un bug assez présent et qui est aussi dû à l'utilisation de pulseaudio, ce driver casse littéralement pulseaudio et force à le kill puis à relancer pulseaudio en system donc voici comment patcher : echo "blacklist pcspkr" >> /etc/modprobe.d/fbdev-blacklist.conf Obligé d'utiliser... -
Tutoriel comment Désactiver l'auto-montage
C'est dangereux car cela consiste au montage automatique d'un support sur la machine. Une application sympa de l'auto-montage, c'est de bypasser le login avec une badusb, ou encore de voler les identifiants sur une machine vérouillée ;) Pour ceux qui ont Gnome, vous aurez une protection... -
Accès SSH via Tor
Ce peut être très pratique quand il s'agit d'accèder à un VPS où l'activité qui y est faite n'est pas très clean. il suffit d'ajouter au fichier de config /etc/ssh/sshd_config le code suivant : ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p Une indication... -
Hardening de Sysctl
Sysctl c'est un fichier de configuration de votre système particulièrement central, et essentiel, il permet de configurer quasiment tout. A savoir d'ailleurs, que depuis le kernel 4.x, il permet même de modifier à chaud le kernel, c'est dire l'importance de ce fichier. Voilà une configuration... -
Anonymiser sa Config
Ce titre est assez vague je le reconnais mais pas facile de l'exprimer autrement. A savoir que toute application peut avoir accès à votre configuration et cela diminue les possibilités donc diminue votre entropie d'anonymat. L'astuce c'est d'utiliser une config tour car c'est la machine la plus... -
Sécuriser Firefox
Il s'agit de partager un script pour modifier pas mal de paramètres sur son Firefox, notamment l'user agent, la gestion des referers, le cache, la gestion des bugs, et des corrections de vulnérabilités non patchées encore et bien sûr de l'hardening en pur : #!/bin/bash os=`cat /etc/issue.net |... -
Gestionnaire Luks
Un petit gestionnaire Luks pour changer rapidement son mot de passe ; ce qui est nécessaire pour ceux qui respectent un changement au moins toutes les semaines : #!/bin/bash media=`zenity --entry --title "Luks" --text "Entrer le disque Luks :"` while [ "1" = "1" ] do menu=$(zenity... -
Détection des Processus I/O
Ce sont les processus qui consomment votre CPU et donc sont suceptibles d'être malicieux, mais c'est aussi un bon moyen de dresser des statistiques d'usage d'une machine. watch -n 1 "(ps aux | awk '\$8 ~ /D/ { print \$0 }')" Et voilà ce que cela donne : ( Notez le shred en cours ) -
Se protéger des Fork Bombs
Les Forks Bombs sont simplement des attaques consistant à répéter indéfinitivement une procédure et notamment un processus en vu de faire un DOS local entraînant un arrêt de la machine. Pour s'en préserver, il est possible de fixer un entier pour définir le nombre maximal de processus autorisés... -
Tuer un Processus récalcitrant
Pour tuer un processus sur Linux, c'est vraiment simple il s'agit des commandes kill et killall mais parfois cela ne suffit pas donc il est nécessaire de lancer au programme un signal kill de type SIGTERM et pour cela c'est : killall -9 NOM ou kill -9 PID A savoir donc qu'il est possible de... -
Binaire vers Shellcode
Transformer un binaire en shellcode peut être très utile pour l'encapsuler dans un code notamment pour faire de l'AV Evasion. Il existe plusieurs méthodes comme passer par Metasploit, mais ici je vais vous montrer comment le faire en brut. for i in $(objdump -d /dossier/fichier.exe -M intel... -
Logiciel Vérifier l'état de son Disque
Sur debian, il est particulièrement simple de tester l'état du disque avec les données SMART : apt-get install smartmontools Ensuite c'est simple : smartctl -H /dev/sda | grep PASSED Si vous n'avez pas de retour, c'est qu'il y a un problème ! -
Tutoriel Désactivation Prédiction Nom de la Carte Réseau
Ifnames est pratique mais foutrement dangereux d'un point de vu de l'anonymat donc à supprimer. Il s'agit d'un système de prédiction de la carte réseau en fonction de la config. echo "GRUB_CMDLINE_LINUX=\"net.ifnames=0\"" >> /etc/default/grub && update-grub && update-grub2 Facile à faire... -
Effacer un Disque, une clé de manière Sécurisée
L'effacement sécurisé est nécessaire pour lutter contre une récupération ne serait ce que par un particulier et son Recuva mais encore davantage pour les cybers du 36 ;) shred -v -f -z -n X MEDIA Détails : _ -v pour afficher l'avancement _ -f pour forcer l'opération en cas de support monté _... -
Enlever les unwanted de Debian
Debian a beau être l'OS la plus polyvalente, clairement orientée sécurité, cela n'empêche qu'il y a des programmes dérangeants qu'il vaut mieux supprimer à mon sens. apt-get purge tracker-extract tracker-miner-fs tracker-utils reportbug Pour Ubuntu, laissez tomber... entre Unity, les... -
Désactiver IPv6
L'IPv6 était censé remplacer l'IPv4 depuis des années seulement pour bien des raions cela n'a pas été adopté. Son soucis c'est qu'elle présente davantage de fragilités mais surtout présente souvent un soucis de sécurité vis à vis du leak notamment. Il est possible d'empêcher l'IPv6 lors de la... -
Connexion en root
C'est très pratique sur des machines dédiées à des tâches répétitives comme la compilation de binaires ( nmap, pyinstaller ... ) ou de kernel. Enfin c'est super pratique de mettre une machine isolée en root, et bien sûr il a été fait en sorte de ne pas pouvoir se connecter en root vu que c'est...