Mois : juin 2017

29/06/2017 Vote électronique
   Principes généraux, Vie privée    , ,
  Comme tout démocrate qui se respecte, je suis contre le vote électronique. Pour plein de raisons que je développerai quand j’en aurai le temps. Et si même le FBI qui ne connaît rien à l’informatique s’en inquiète, ça veut dire qu’il y a de quoi être inquiet. Symantec a prouvé la faisabilité d’une attaque en rachetant une machine […]
29/06/2017 Test d’intrusion
   Principes généraux  
  Déroulement du test Découverte du périmètre Retrouver l’ensemble des adresses IP exposées, des noms de domaines, etc. Reconnaissance Inventaire des matériels utilisés (routeurs, serveurs, etc) ainsi que des applicatifs (OS, serveurs web, serveurs applicatifs) et surtout leur versions. Recherche des failles et vulnérabilités potentielles. Attaque Exploitations des failles découvertes. Elévation de privilège ou parcours des […]
29/06/2017 Sauvegarde MySQL
   Outils  
  Pour réaliser la sauvegarde d’une base de données MySQL, une commande peut suffire : mysqldump table -u user -p >> fichier_destination Attention : cela vous demandera le mot de passe de l’utilisateur correspondant, de façon interactive.
29/06/2017 NFS
   Outils  
  NFS est un protocole couramment utilisé pour partager des fichiers entre deux machines distantes, avec pour avantage principal d’apparaitre, une fois que le système de fichier est monté via NFS, comme n’importe quel autre répertoire local sur la machine cliente.
29/06/2017 Sauvegardes SQL Express
   Outils  
  SQL Express Tout d’abord il faut un script SQL du genre : BACKUP DATABASE jean TO DISK=N'G:SQLMaBase.bak'GO On peut faire un peu plus complexe, avec cet exemple généré par SQL Exress : BACKUP DATABASE [base] TO DISK = N'C:Program FilesMicrosoft SQL ServerMSSQL.1MSSQLBackupbase.bak' WITH NOFORMAT, NOINIT, NAME = N'base-Complète Base de données Sauvegarde', SKIP, NOREWIND, NOUNLOAD, STATS = […]
29/06/2017 Commandes utiles
   Outils  
  Voici quelques commandes utiles. Sauf indication contraire, c’est du Linux 😉
29/06/2017 Atombombing
   Vulnérabilité  
  L’atombombing est une technique permettant l’injection de code de façon très furtive. http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions