February 2012
8 posts
http://www.tuxera.com/mac/macfuse-core-10.5-2.1.9.d... →
Backup osx vers un drive externe/reseau
rsync -a —progress ~/toto /Volumes/mydrive/toto
Supporter exfat dans Ubuntu
http://www.tannerjepsen.com/posts/exfat-fuse-module-for-ubuntu-with-readwrite-support
sudo apt-get install subversion scons libfuse-dev gcc cd ~ svn co http://exfat.googlecode.com/svn/trunk/ exfat-read-only cd exfat-read-only scons sudo scons install cd .. rm –rf exfat-read-only
metasploit dans Ubuntu 11.10
sudo apt-get install build-essential subversion ruby libruby irb rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby libreadline-ruby libiconv-ruby rubygems sqlite3 libsqlite3-ruby libsqlite3-dev
svn co http://www.metasploit.com/svn/framework3/trunk/ metasploit
Probleme de fan Ubuntu 11.10
Dans /etc/defaults/grub modifier cette ligne, update-grub, reboot :)
GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash pcie_aspm=force i915.i915_enable_rc6=1 i915.i915_enable_fbc=1 i915.lvds_downclock=1”
Ubuntu - quoi installer pour une machine de...
sudo apt-get install flashplugin-installer
sudo apt-get install xchat sudo apt-get install g++ sudo apt-get install python-setuptools sudo apt-get install openjdk-6-jre sudo apt-get install gufw sudo apt-get install git sudo apt-get install subversion sudo apt-get install wireshark sudo apt-get install paros sudo apt-get install subversion sudo apt-get install nikto sudo apt-get install...
Installation de urllib3 (Python)
apt-get install python-setuptools
easy_install urllib3
Convertir de VMDK vers VDI
VBoxManage.exe clonehd —format VDI source.vmdk dest.vdi
January 2012
5 posts
DreamSpark, quelques détails
http://www.labnol.org/software/microsoft-dreamspark-for-students/9481/
Un lien sur l'installation de flash player sur...
http://www.backtrack-linux.org/wiki/index.php/Install_Flash_Player
Quelques discussions sur l'utilisation d'une...
Clarifications sur les termes de service.
http://channel9.msdn.com/Forums/Coffeehouse/557100-Technet
http://social.technet.microsoft.com/Forums/en-US/tnfeedback/thread/e5347c76-1902-4f2e-bbce-3e083079ce76
http://www.w7forums.com/qualifies-technet-subscription-t7928p5.html
http://www.maximumpc.com/forums/viewtopic.php?f=11&t=108035
Artheros AR5007 2011 Driver (site de HP) →
RDP vers Windows Server 2003 R2
http://weblogs.asp.net/jeffwids/archive/2005/12/14/remote-desktop-to-console-session-on-windows-server-2003.aspx
Mettre dans la propriete du shortcut de RDP /admin, ce qui va permettre de se connecter a la console au lieu de demarrer multiples sessions…
December 2011
2 posts
Installation de PHP 5.3.8
apt-get install libxml2-dev
./configure —with-apxs2=/web/apache2/bin/apxs —with-mysql
Firewall Ubuntu
sudo apt-get install gufw
November 2011
1 post
Un peu de Hardening Apache 2.2.x
./configure —prefix=/web/apache2 —with-mpm=prefork —disable-charset-lite —disable-include —disable-env —disable-setenvif —disable-status —disable-autoindex —disable-asis —disable-cgi —disable-negotiation —disable-imap —disable-actions —disable-userdir —disable-alias —disable-so
make
make install
...
September 2011
1 post
pidgin-otr (encryption de chat)
sudo apt-get install pidgin pidgin-otr
http://www.cypherpunks.ca/otr/
Ubuntu 11.04, quelques trucs
Flash pour Firefox
sudo apt-get install adobe-flashplugin
Probleme de FAN avec Ubuntu:
http://tuxtweaks.com/2008/08/how-to-control-fan-speeds-in-ubuntu/
Nessus Home Feed
http://www.tenable.com/products/nessus/nessus-plugins/register-a-homefeed
/opt/nessus/bin/nessus-fetch —register <Activation Code>
************************ sudo apt-get install chkconfig
sudo chkconfig nessusd off
sudo service nessusd start
OU
/etc/init.d/nessusd start
sudo /opt/nessus/sbin/nessus-adduser
************************
https://127.0.0.1:8834/
August 2011
6 posts
ubuntu 11.04 + firefox + java applets
Pour que les applets fonctionnent:
Ubuntu Software Center (http://openjdk.java.net/) :
- OpenJDK - Iced tea Java Plugin
Unable to open wordlist 'skipfish.wl'... rtfm...
[-] SYSTEM ERROR : Unable to open wordlist ‘skipfish.wl’ Stop location : load_keywords(), database.c:1092 OS message : No such file or directory
Du site de skipfish :
“Next, you need to copy the desired dictionary file from dictionaries/ to skipfish.wl. Please read dictionaries/README-FIRST carefully to make the right choice. This step has a...
ubuntu 11.04 + wifi + compaq cq50
Si le wifi ne fonctionne pas, cette commande est bien pratique
rfkill unblock wlan
skipfish + ubuntu 11.04
sudo apt-get install libidn11-dev sudo apt-get install libssl-dev make
Connecter Windows a une imprimante partagee sur un...
Windows: run Add Printer, select “Connect to a printer on the Internet…” and enter the URL for your printer (http://<computer-ip>:631/printers/<cups-printer-name>). When it asks for a printer manufacturer, select “Generic”, and the printer “MS Publisher Imagesetter”.
March 2010
2 posts
Changer la resolution dans SUN Virtual Box →
FirePGP + Gmail = UTF-8 →
January 2010
3 posts
Présentation du OWASP Top Ten 2010 en francais
http://www.owasp.org/images/a/ae/OWASP_Top_10_-_2010_rc1_-_French_Version.pptx
4 tags
2 premières rencontres 2010 de OWASP Montreal
OWASP Montreal - February 2nd 2010 - Authentification forte- Philippe Gamache
http://www.owasp.org/index.php/Montreal#tab=Meeting_February_2nd_2010
OWASP Montreal - March 9th 2010 - OWASP Application Security Verification Standard (ASVS) Project - Sebastien Gioria
http://www.owasp.org/index.php/Montreal#tab=Meeting_March_9th_2010
6 tags
L'importance de la méthodologie avec PCI-DSS
Plusieurs contrôles de la norme PCI-DSS nécessitent une méthodologie. La plupart existent et sont disponible via une simple recherche sur internet. Mais en petite ou moyenne entreprise, l’application de la méthodologie (document volumineux, cout, complexité) peut sembler fastidieuse, surtout pour le processus de gestion du risque et continuité des affaires. 6.3.a Obtain and examine written...
December 2009
1 post
4 tags
Exploitation XSS avec un HTTP POST →
Copiez ce script sur un serveur que vous controllez, et protégez le avec de l’authentification pour ne pas servir de plateforme d’attaque contre d’autre sites.
Ceci vous permettra d’exploiter une faille XSS (Cross-Site Scripting) avec un POST. Très simple avec un GET, ce script aide énormément pour un POST.
http://www.whiteacid.org/misc/xss_post_forwarder.php
November 2009
3 posts
3 tags
OWASP Top Ten 2010 RC1!!!
OWASP Top Ten 2010 Release Candidate est disponible. Le nouveau format du document est vraiment intéressant et visuel.
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
4 tags
Installation d'une plateforme de pentest avec...
Voici des notes qui pourraient vous permettre de monter une plateforme de pentest. Ces notes seront régulièrement mise à jour.
Notez que Backtrack et SamuraiWTF sont deux LiveCD exceptionnels, mais il est toujours intéressant d’avoir la recette pour installer les outils sur notre distribution habituelle.
* 09/12/2009 -> Add N Edit Cookies * 23/11/2009 -> RatProxy * 21/11/2009 ->...
4 tags
Installation et utilisation de OpenVAS sur Ubuntu...
La méthodologie OSSTMM (Open Source Security Testing Methodology Manual) indique d’utiliser au moins 2 outils de scan de vulnérabilités automatisés. Utilisant une license Nessus Professional Feed, nous avons eu la chance d’utiliser OpenVAS (OpenSource) comme second outil.
La problématique principale a été son installation, mais le blog de Lane Olson possède une méthode claire, simple...
September 2009
1 post
Merci à Justin Foster pour sa présentation à OWASP...
http://www.developingsecurity.com/weblog/owasp/
April 2009
1 post
Rafal Los à OWASP Montreal, merci!
http://preachsecurity.blogspot.com/2009/04/owasp-ottawa-and-montreal.html