Ubuntu] installer metasploit-framework depuis github

Étiquettes :

1

23

oct.

2018

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Ce tutoriel ne se concentre que sur l'installation de metasploit-framework depuis github.
Ce tuto n'explique PAS comment utiliser metasploit.

Installation

Installez les pré-requis.

sudo apt update
sudo apt-get install -y ruby-dev libpq-dev libpcap-dev libsqlite3-dev postgresql git ruby-bundler build-essential patch ruby-dev zlib1g-dev liblzma-dev libgmp-dev

Créez le dossier pour accueillir les fichiers.

sudo mkdir /opt/metasploit

Accordez les bonnes permissions au dossier.

sudo chown $USER:root -R /opt/metasploit
sudo

(…)

Wiki [Tuto/HowTo] [Debian/Ubuntu] Interfacer metasploit avec la base de données PostGreSQL

Licence CC By‑SA.

Étiquettes :

0

23

oct.

2018

musique d'ambiance : Best Melodic Dubstep Mix 2016

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Nous allons voir ici comment utiliser la base de données PostgreSQL avec Metasploit.

Mise en place

Connectez vous à l'utilisateur dédié de postgresql.

sudo -s -u postgres

Créez utilisateur dédié pour metasploit.

createuser -d -P metasploit

-d => autorise l'utilisateur à créer des base de données (n'est PAS nécessaire)
-P => on demande à définir un mot de (…)

Lien "wget http://foo.com/command.sh | bash" considered harmful

Posté par liberforce (site web personnel) le 19 octobre 2018 à 10:45.

Étiquettes :

11

19

oct.

2018

https://www.idontplaydarts.com/2016/04/detecting-curl-pipe-bash-server-side/

Forum Linux.debian/ubuntu [WorkFlow] [Ubuntu/Debian] Chiffrer ses partitions avec montage via commande SSH

Posté par voxdemonix le 04 octobre 2018 à 16:03. Licence CC By‑SA.

-1

4

oct.

2018

Lien L'état chinois suspecté d'avoir introduit des puces espionnes dans le design de matériel

Posté par liberforce (site web personnel) le 04 octobre 2018 à 14:33.

Étiquettes :

7

4

oct.

2018

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Wiki [Tuto/HowTo] Nextcloud - restreindre accès à la page status.php

Licence CC By‑SA.

Étiquettes :

0

1

oct.

2018

Introduction

La page status.php sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
Il est fortement déconseillé de bloquer l'accès à cette page au risque de casser les clients de Nextcloud.

Via HaProxy

Ajoutez les lignes suivantes dans voter Backend (conseillé) (…)

Lien CLIP OS : un système d'exploitation durci par l'ANSSI

Posté par dovik (site web personnel) le 20 septembre 2018 à 12:33.

Étiquettes :

18

20

sept.

2018

https://clip-os.org/fr/

Lien Foreshadow-NG : Va encore falloir patcher vos Intel

Posté par Flyounet (site web personnel) le 14 août 2018 à 23:39.

Étiquettes :

15

14

août

2018

https://foreshadowattack.eu

Lien Elon Musk veut libérer le source du système de sécurité de ses véhicules «for free use by [others]»

Posté par Thomas Debesse (site web personnel) le 13 août 2018 à 20:04.

Étiquettes :

10

13

août

2018

https://sciencepost.fr/2018/08/tesla-rend-le-systeme-de-securite-de-ses-vehicules-open-source/

Journal Reddit a subi une attaque informatique

Posté par Marotte ⛧ le 12 août 2018 à 01:26. Licence CC By‑SA.

Étiquettes :

20

12

août

2018

Rien de grande ampleur cela dit, qu’on se rassure, ce super site web de partage de liens qu’est Reddit est toujours en vie !

C’était il y a deux semaines environ. L’attaque a consisté en l’interception de SMS. Reddit recommande donc de passer à l’authentification 2FA qui utilise un jeton (à la place du SMS).

Toutes les données de 2007 et antérieures ont fuitées, mais les mots de passe sont hashés et salés (ce qui veut dire si je (…)

Journal Freenaute, ton mot de passe d'abonné est stocké en clair chez Free

Posté par Adminrezo (site web personnel) le 06 août 2018 à 14:07. Licence CC By‑SA.

Étiquettes :

38

6

août

2018

Bienvenue en 2018,

Année de la mise en application du RGPD.
Année de la maturité en cybersécurité ? Pas pour tout le monde en tous cas.

Mon expérience d'hier soir m'a laissé perplexe. Sur la page de connexion des abonnés Freebox, ayant perdu mon mot de passe, j'ai renseigné les champs me permettant de le récupérer et … surprise, je l'ai récupéré … en clair par mail.

Nous sommes en 2018 et Free stocke les mots de passe de ses (…)

Snuffleupagus version 0.3.0 Dentalium elephantinum

Posté par jvoisin (site web personnel) le 21 juillet 2018 à 07:38. Édité par Nils Ratusznik, k3y, LucieS, Davy Defaud, BAud et Benoît Sibaud. Modéré par bubar🦥. Licence CC By‑SA.

Étiquettes :

43

21

juil.

2018

Snuffleupagus est un module pour PHP (version 7.0 et supérieures) qui a pour but d’augmenter drastiquement la difficulté des attaques contre les sites Web. Cela s’obtient, entre autres, via la désactivation de fonctions et de classes, et en fournissant un système de correctifs virtuels, permettant à l’administrateur de corriger des vulnérabilités spécifiques sans modifier le code PHP.

La version 0.3.0, disponible depuis le 18 juillet 2018, est un excellent prétexte pour parler de ce projet sur LinuxFr.org, avec des détails juteux en deuxième partie de dépêche.

Lien Une application sportive au service de sa majesté

Posté par Yves Bourguignon le 10 juillet 2018 à 19:41.

Étiquettes :

1

10

juil.

2018

https://www.lemonde.fr/pixels/article/2018/07/09/des-centaines-d-espions-et-de-militaires-identifiables-a-cause-d-une-application-sportive_5328595_4408996.html

Forum général.cherche-logiciel Recherche solution U2F centralisé

Posté par totoroavi le 26 juin 2018 à 09:25. Licence CC By‑SA.

Étiquettes :

1

26

juin

2018

Bonjour,

Je suis à la recherche d'une solution pour double authentification avec clef U2F (actuellement Yubico, mais rien n'est figé).
Pour double authentification à l'ouverture de session Linux (Ubuntu via pam) et Windows (si possible). Qui soit centralisé et lié à un AD avec possibilité de hors connexion (pour les ordinateurs portable qui ne peuvent pas se connecter au serveur d'authentification). Et évolution vers SSO pour authentification Zimbra et voir OpenVPN.
Et qui soit OpenSource si possible :D (d'où ma (…)

Journal Rumeurs sur l'hyper-threading - TLBleed

Posté par David Marec le 22 juin 2018 à 23:22. Licence CC By‑SA.

Étiquettes :

38

22

juin

2018

La peinture de la dépêche sur la faille Lazy FPU save restore n'étais pas encore sèche
que je tombais sur de curieux messages conseillant de désactiver l'Hyper-threading.

Suivis de conversations plus ou moins inquiétantes sur Twitter et dans les mailings list.

Accroche toi au pinceau

Un commit sur OpenBSD désactive l' Hyper-treading par défaut.
Le message associé est explicite:

« Since many modern machines no longer provide the ability to disable Hyper-threading in
the BIOS setup, provide a (…)

Tous les contenus étiquetés avec « sécurité »

Introduction

Installation

Introduction

Mise en place

Introduction

Via HaProxy

Accroche toi au pinceau