Kaluche

Kaluche

1 karma

(194 commentaires, 138 articles)

Cet utilisateur n'a pas partagé les informations de profil

Page d'accueil: http://troll-me.fr/

Articles par Kaluche
kali-linux

BackTrack est mort, vive Kali Linux !

0
Il y a 2 mois
par Kaluche dans 371 vues

kali linux BackTrack est mort, vive Kali Linux !

Ayé, BackTrack hurle “Je m’en vais” et laisse place à Kali 1.0 ! Faisant office de BackTrack V6, c’est une version repensée et restructurée de notre distrib de pentest préférée qui voit aujourd’hui officiellement le jour. Annoncée en janvier dernier avec un teaser qui laissait rêveur, nous allons enfin pouvoir tester ça. Pour les downloads, c’est par ici !

Au niveau des fonctionnalités et des changements, voici quelques infos en vrac :

  • Plus de 300 applis de pentest. Les applis “doublons” ont été évincé, idem pour les défaillantes
  • Compatibilité matériel wifi accrue
  • Dispo pour Raspberry icon smile BackTrack est mort, vive Kali Linux !
  • Multilangues, gratuit, environnement sécurisé,  un GIT open-source, respect des standards Debian, …

J’ai également cru voir que l’on n’avait plus à naviguer dans l’arbo /pentest, et que tout était accessible directement… Je ne retrouve pas ma source, donc je vais tester tout ça asap, doit y’avoir de quoi s’occuper un moment là ! icon smile BackTrack est mort, vive Kali Linux ! Allez, have fun !

cali BackTrack est mort, vive Kali Linux !

memes-python

Accéder à Active Directory avec Python

7
Il y a 2 mois
par Kaluche dans 571 vues

memes python Accéder à Active Directory avec PythonPython-ldap est une API  permettant l’accès à votre annuaire LDAP avec un script Python. Rien de nouveau, c’est connu, mais c’est vraiment pratique et très puissant. L’objectif que je m’étais fixé était de pouvoir stocker dans une liste tous les membres d’un groupe de l’AD, sans doublon, et en détaillant les membres des groupes inclus dans groupes … Bref, tout bêtement du récursif. Si ça intéresse quelqu’un, qu’il le demande icon wink Accéder à Active Directory avec Python . Le script ci-dessous permet simplement d’afficher les informations d’un utilisateur. Une fois que vous avez ceci, vous pouvez tout faire très simplement, ça coule de source. A noter que j’ai utilisé python2.7 et python-ldap2.4.10.

# -*- coding: iso-8859-1 *-*
import ldap
 
ldap.set_option(ldap.OPT_REFERRALS, 0) # Nécessaire chez moi pour éviter le INVALID CREDENTIALS lors du binding
 
def search_by_samaccount(samaccount):
 con = ldap.initialize("ldap://MONDOMAIN:389") # Remplacez par votre domaine...
 con.simple_bind('MON_ID@MONDOMAIN','MON_PASSWORD')  # Username et password
 base_filter = 'DC=MON,DC=DOMAIN,DC=FR' # Le base filter, ici on cherche à partir de la racine
 search_filter = 'sAMAccountName='+samaccount # Le filtre de recherche
 search_attr = None # Le filtre d'attribut à récupérer. Par exemple, search_attr = ['displayName']. None = No filtre
 search_result = con.search_s(base_filter,ldap.SCOPE_SUBTREE,search_filter,search_attr)
 i = 0
 try:
  for i in range(len(search_result)-4): # Pour chaque personne trouvée, on affiche quelques infos
   print " \n *******************************************\n"
   #print search_result[i] pour afficher tous les attributs
   print search_result[i][1]['sAMAccountName']
   print search_result[i][1]['distinguishedName']
   print search_result[i][1]['displayName']
   print search_result[i][1]['memberOf']
   i = i + 1
 except TypeError,error:
  print error
 con.unbind() # Unbind de la connexion
 
if __name__ =='__main__':
 sam_input = raw_input("sAMAccountName please ? ")
 search_by_samaccount(sam_input)

(Lire la suite…)

powershell_2

Déploiement de WinRM par GPO

0
Il y a 3 mois
par Kaluche dans 374 vues

powershell 21 Déploiement de WinRM par GPO

Envie de jouer avec Powershell sur votre parc, mais rien n’est activé sur vos postes ? Vous n’avez pas pensé à faire un “winrm qc” à l’installation ? Pas de panique, il y a moyen d’activer tout ceci via GPO.

1 – Démarrer le service automatiquement

Allez dans votre GPO, et modifiez le paramètre suivant :

  • Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Services Systèmes > Gestion à distance de Windows (Gestion WSM) ==> AUTOMATIQUE !

2 – Activer le listener (“l’écouteur” en VF, beurk)

Toujours dans votre GPO, modifiez le paramètre suivant :

  • Configuration ordinateur > Stratégies > Modèles d’adm. > Composants Windows > Gestion à distance de Windows (WinRM ) > Service Gestion à distance de Windows > Autoriser la configuration automatique des écouteurs ==> ACTIVE, et j’ai mis “*” pour le filtre IPv4/IPv6.

 

3 – Ouvrir le pare(feu (facultatif si vous n’en avez pas … qui a dit logique ?)

Une règle est à configurer pour ouvrir le trafic entrant du port 5985 pour WinRM 2.0 (port 80 pour WinRM 1.0). Pour ce faire, créez la dans :

  • Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Pare-Feu Windows > Pare-feu > Règle de trafic entrant > Clic droit : nouvelle règle.

 

Et voilà, plus qu’à linker cette GPO avec les postes compatibles et le tour est joué icon smile Déploiement de WinRM par GPO

Walking Dead S03 – Tous les zombies tués en 2 min chrono

0
Il y a 5 mois
par Kaluche dans 516 vues

Ayééé, la première partie de la saison 3 est finie depuis plusieurs jours déjà, alors histoire de vous faire tenir jusqu’à février, une petite vidéo (attention, un poil de spoil de quand même icon wink Walking Dead S03 – Tous les zombies tués en 2 min chrono ) de 2 min où l’auteur a recensé de façon plutôt efficace toutes les morts de zombies, et avec quelle arme… Sympa et rythmé, c’est à voir, et vivement la suite moi j’dis !

 

0 Walking Dead S03 – Tous les zombies tués en 2 min chrono

 

P.S. : Elle était quand même bien vive cette first mid-season icon smile Walking Dead S03 – Tous les zombies tués en 2 min chrono

teevee1-trollme

[Android] Gérez vos séries et leurs sorties avec TeeVee !

0
Il y a 5 mois
par Kaluche dans , 518 vues

Ah, voilà l’application que je cherchais, celle qui me manquait … Son nom, c’est TeeVee Show Guide et c’est développé par un membre de XDA. Avec TeeVee, vous allez pouvoir gérer vos séries et surtout, ce qui m’intéressait, les dates de sortie des épisodes des prochaines saisons ! En gros, au niveau des fonctionnalités, ça donne :

  • Synchro automatique avec Google Calendar (génial pour les rappels !)
  • Gestion de vos séries
  • Nombre d’épisodes par saison, résumé, date de diffusion, durée, …. pour chaque épisode !
  • Plus de 5000 séries, et également des animes
  • Menus en français (pas les résumés des épisodes, par contre)
  • Et enfin gratuit, pas d’inscription !

Bref, vraiment, à essayer… Pour moi, c’est adopté ! (et en plus, c’est joli !)

teevee1 trollme 187x300 [Android] Gérez vos séries et leurs sorties avec TeeVee !

teevee2 trollme 187x300 [Android] Gérez vos séries et leurs sorties avec TeeVee !teevee3 trollme 187x300 [Android] Gérez vos séries et leurs sorties avec TeeVee !

logs

[Windows] Générer un log dans le journal d’évènements

0
Il y a 7 mois
par Kaluche dans 289 vues

logs [Windows] Générer un log dans le journal dévènementsBon ok, ça sert pas tous les jours, c’est vieux comme le minitel et la faim dans le monde, c’est mal. Mais, il peut s’avérer que vous ayez besoin de cette commande. Par exemple, dans mon cas, je cherchais à monitorer via Nagios la remontée d’un log possédant un certain type (Error) dans un journal particulier (System) et avec un ID bien défini (12345). C’est dans un tel cas que la commande eventcreate s’avère utile ! Pour l’utiliser, il suffit de lancer un invite de commande. Ensuite, c’est tout bateau.

EVENTCREATE [/S système [/U utilisateur [ /P mot_de_passe]]]] /ID id_événemen [/L nom_du_journal] [/SO nom_source] } /T type /D description
  • /  > Nom de la machine distante (si local ne pas remplir bien sur …)
  • /U   > User
  • /P   > Password
  • /L   > Journal (Application, System ou Security)
  • /T   > Type (Error, Success, Information, Warning)
  • /SO > Le nom de l’évènement
  • /ID  > L’ID de l’évènement
  • /D   > La description de l’event

Donc par exemple en local, dans mon cas :

eventcreate /L SYSTEM /T ERROR /ID 12345 /SO MonEvent /D "Ma superbe description qui tue"

java-par-terre-aha

0-day Java : Quand on aime, on ne compte pas !

1
Il y a 8 mois
par Kaluche dans 793 vues

coffee 0 day Java : Quand on aime, on ne compte pas !Et c’est reparti, Oracle n’en finit plus de faire parler de lui ces derniers temps… Après la 0-day et l’exploit diffusé dans la nature le mois dernier, voilà qu’un nouveau Proof Of Concept sort tout droits des labos des p’tit gars de Security Explorations (les même qui ont trouvé la dernière faille…). Par contre, pour l’instant, pas d’exploit divulgué (du moins pas vu !). Et sinon, comme on ne change pas une équipe qui gagne, c’est toujours d’un bypass complet de la sandbox Java dont il s’agit. Pas encore de patch, et il faut avoué que cela tombe plutôt mal pour Oracle qui organise son JavaOne 2012 à la fin du mois (perso j’irais pas icon biggrin 0 day Java : Quand on aime, on ne compte pas ! ).

Et sinon, au niveau des versions impactées, OS, toussa toussa :

OS
  • Windows
  • Linux
  • Mac
Versions Java touchées
  • Java SE 5 Update 22 (build 1.5.0_22-b03)
  • Java SE 6 Update 35 (build 1.6.0_35-b10)
  • Java SE 7 Update 7 (build 1.7.0_07-b10)
Navigateurs touchés
  • Firefox 15.0.1
  • Google Chrome 21.0.1180.89
  • Internet Explorer 9.0.8112.16421 (update 9.0.10)
  • Opera 12.02 (build 1578)
  • Safari 5.1.7 (7534.57.2)

Enjoy Java !

[source]

Normalement, c'est inscrit "Gadget Serial"... Problème de screenshot, désolé !

[Tuto] Root du Samsung Galaxy S3 et installation de ClockWorkMod Recovery (sous Windows)

3
Il y a 8 mois
par Kaluche dans , 3 221 vues

 galaxy s3 blanc [Tuto] Root du Samsung Galaxy S3 et installation de ClockWorkMod Recovery (sous Windows)

Après avoir vu comment rooter et flasher le Galaxy S3 GT-I9300 de Samsung sous Linux, il est temps de passer à un autre OS : j’ai nommé Windows ! Bien entendu, attention à ces manipulations qui font et d’une sauter la garantie et qui, de deux, peuvent s’avérer dangereuses si vous faites n’importe quoi ! En aucun cas nous ne sommes responsables des problèmes qui pourraient survenir lors de cette manipulation. Personnellement, je n’ai eu aucun problème, sous Windows, ça passe vraiment crème !

1 – Ce qu’il vous faut
  • Un pc sous Windows (Windows 7 pour moi)
  • Un Galaxy S3 GT-I9300 (avec le Débogage USB d’activé : Paramètres –> Options de Dévelopement –> Cocher le débogage USB)
  • Le câble USB Samsung (celui du HTC ne fonctionne pas, je trouve ça dinguo mais bon Oo)
  • L’archive suivante qui contient Odin (le programme de flash), ClockworkMod (le recovery) et un fichier de conf.
  • Samsung Kies, ou au moins les drivers pour que votre téléphone soit reconnu (je me suis pas foulé, j’ai pris l’appli complète). A faire avant de commencer !

trans [Tuto] Root du Samsung Galaxy S3 et installation de ClockWorkMod Recovery (sous Windows) (Lire la suite…)

download-mode-samsung

[Tuto] Root du Samsung Galaxy S3 et installation de ClockWorkMod Recovery (sous Linux)

5
Il y a 8 mois
par Kaluche dans , 2 507 vues

samsung galaxy S3 [Tuto] Root du Samsung Galaxy S3 et installation de ClockWorkMod Recovery (sous Linux)

 

Allez c’est parti pour l’activation du root et l’installation du recovery ClockWorkMod sur le dernier smartphone Samsung : le Galaxy S3 GT-I9300. Bien entendu, attention à ces manipulations qui font et d’une sauter la garantie et qui, de deux, peuvent s’avérer dangereuses si vous faites n’importe quoi ! En aucun cas nous ne sommes responsables des problèmes qui pourraient survenir lors de cette manipulation. Personnellement, je n’ai eu aucun problème, juste des p’tites choses à savoir … Mais je vais vous présenter tout ça icon wink [Tuto] Root du Samsung Galaxy S3 et installation de ClockWorkMod Recovery (sous Linux)

1 – Ce qu’il vous faut
  • Un pc sous Linux (Ubuntu 12.04 pour moi)
  • Un Galaxy S3 GT-I9300 (avec le Débogage USB d’activé : Paramètres –> Options de Développement –> Cocher le débogage USB)
  • Le câble USB Samsung (celui du HTC ne fonctionne pas, je trouve ça dinguo mais bon Oo)
  • L’archive suivante qui contient CF-Root en version 6.4 (root et recovery) 
  • Heimdall, le programme de flash qui va vous servir icon smile [Tuto] Root du Samsung Galaxy S3 et installation de ClockWorkMod Recovery (sous Linux) Attention, prenez la version 1.3.1, la dernière ne fonctionne pas pour le flash du cache … Pour moi, en Ubuntu 32 bits, ça donne donc celle là.

  (Lire la suite…)

regedit-extension-association

Supprimer l’association d’une extension à un programme sous Windows

0
Il y a 8 mois
par Kaluche dans 558 vues

regedit icone Supprimer lassociation dune extension à un programme sous Windows

Un truc bête que je recherche régulièrement : un utilisateur n’arrive pas à ouvrir un raccourci (un “.lnk”, donc) et Windows propose de “l’ouvrir avec un autre programme dans la liste …”. Sauf quand lorsqu’on ouvre un .lnk avec IE par exemple, tous nos raccourcis sont alors exécutés dans Internet Explorer et ne fonctionne donc plus … Plutôt embêtant ! La solution est simple, il suffit de supprimer la clé “UserChoice” contenu dans à l’emplacement ci-dessous :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\UserChoice

Bien entendu, vous pouvez aussi utiliser cette technique pour forcer toute association / désassociation entre une application et une extension.

 

ScreenShot002 300x110 Supprimer lassociation dune extension à un programme sous Windows

 

Flux RSS de Kaluche
Haut de page