Vous pensez que votre machine est compromise ? Ralentissements, trafic réseau anormal… Voici une méthode de vérification.
Pour commencer, ne paniquez pas ! Vous ne seriez pas la première personne à qui cela arrive.
On préconise souvent de débrancher tout accès réseau à votre machine et de travailler sur la console. Dans un 1er temps, laissons le tout connecté afin que nous puissions établir si une attaque est réelle et quels effets elle produit.
Au démarrage de votre client outlook, cette petite fenêtre s’affiche :
…votre certificat SSL a expiré, voici comment le renouveler.
Via le menu démarrer.
Lister les certificats avec la commande Get-ExchangeCertificate et rechercher celui qui est utilisé par votre client outlook (correspondance de l’empreinte).
Dans cette liste les certificats utilisés pour Exchange sont repérés par un « W ».
Dans la console, taper (Remplacer empreinte par l’empreinte de votre certificat) :
Get-ExchangeCertificate {Empreinte} | New-ExchangeCertificate
Copier l’empreinte du nouveau certificat créé.
Enable-ExchangeCertificate -Thumbprint {EmpreinteNouveauCertificat} -Services "IIS"
Il est possible de supprimer l’ancien certificat (pas obligatoire).
Remove-ExchangeCertificate
Exécuter le script : hubiC.py (téléchargement ici).
root@srv:~# chmod +x hubiC.py root@srv:~# ./hubiC.py Login: ab01-ovh Password: URL : https://cloudnas1.ovh.com/XXXXXXXXXX/ Login : yyyyyyyy Password : xxxxxxxxxxxx mount -t davfs https://cloudnas1.ovh.com/XXXXXXXXX /mnt
Vous connaissez maintenant votre login et mot de passe webdav hubiC.
apt-get install davfs2
https://cloudnas1.ovh.com/XXXXXXXXXXXX login password
mkdir /mnt/hubic
https://cloudnas1.ovh.com/XXXXXXXXXX /mnt/hubic davfs defaults 0 0
mount /mnt/hubic
Augmenter le cache davfs pour éviter les erreurs syslog du type :
mount.davfs: open files exceed max cache size by 130 MiBytes
Editer /etc/davfs2/davfs2.conf :
cache_size 500
Remonter /mnt/hubic.
Voici plusieurs mois que je suis ce projet qui permet d’héberger sur son propre serveur, fichiers, agendas, contacts, etc, le tout accessible depuis n’importe quel ordinateur ou autre device connecté à internet. Un accès web permet l’accès « nomade ».
Je ne l’avais pas testé jusqu’ici car j’attendais l’arrivée du client de synchronisation pour obtenir une alternative aux solutions telles que Dropbox.
Le client de synchro est maintenant disponible.
Continue reading
Je viens de prendre le temps de tester cette vulnérabilité, elle est très simple à exploiter.
Il est donc très fortement conseiller de patcher toutes machines, surtout si le service RDP est actif.
Voici le résultat sur un Windows XP SP3 :
Il peut être très intéressant de superviser les temps de résolution DNS en fonction du serveur DNS utilisé. Cacti au moyen d’un plugin nous permet d’établir des graphiques basés sur les temps de résolution DNS.
Si vous êtes amené à vous rendre sur des réseaux inconnus et que vous souhaitez en connaitre un minimum :
nmap -sS -sU -O -oN trace.log 192.168.0.1-254
J’utilise très souvent le .htaccess qui me permet d’effectuer des redirections 301 qui plaisent aux moteurs de recherche.
Voici un exemple de redirection 301 :
RedirectPermanent / https://domaine.fr
Pour que Apache prenne en compte les fichiers .htaccess, il faut modifier sa configuration apache2.conf ou httpd.conf selon les distributions.
Modifier la directive AllowOverride None par :
AllowOverride All
Recharger Apache et tester la redirection.
Un petit mémo car l’installation de Redmine n’est pas si simple !
/etc/sysconfig/network-scripts/ifcfg-eth0
En DHCP :
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
Ip Fixe :
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=10.0.1.0
NETMASK=255.255.255.0
IPADDR=10.0.1.27
USERCTL=no