Articles

Affichage des articles du 2020

Kali sur Windows 10 !

Image
  Oui c’est possible de faire tourner une distribution linux (comme Kali) nativement sur Windows 10 et Windows Server 2019. Cela a été rendu possible après que Microsoft ait ajouté une couche permettant d’exécuter des binaires Linux et appelée WSL (Windows Subsystem for Linux). La version 1 fut apparu en août 2016 et depuis juin 2020 la version 2 a été mise à la disposition de tous les clients. Pour installer WSL2 sur Windows 2010 il faut avoir au minimum :   La version de Windows 10 Mai 2020 (2004), May 2019 (1903) ou Novembre 2019 (1909)   Un ordinateur supportant la virtualisation avec Hyper-V Pour connaitre la version de Windows il suffit de taper winver La version est bien 2004 Pour connaitre si la virtualisation, dans le gestionnaire de taches aller sur l’onglet performance puis cliquer sur Processeur. A droite on peut lire si la virtualisation est supportée ou pas. Installation de Kali en tant qu’application Ouvrir Microsoft Store et chercher Kali puis cliquer sur l

Sniffing de paquets sur fortigate

Image
  Problème  : notre adresse publique est listée sur abuseat.org. Plusieurs fois, des spams ont été envoyés à partir de notre réseau. Aucun message n’est plus accepté par office 365. Le message de reply à rcpt to est : 550 5.7.1 Service unavailable, Client host [X.X.X.X] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/X.X.X.X AS(1440) [DB8EUR05FT058.eop-eur05.prod.protection.outlook.com Il faut donc trouver la machine incriminée. Le firewall utilisé est un fortigate 100D et l’OS est 5.2 Solution Il faut commencer par créer un filtre de capture de paquets. Sur la version 5.2 (si vous avez une autre version, l’url peut être différente) https://[firewall mgmt IP]/p/firewall/sniffer/ Cliquer sur New Choisir l’interface, cocher la case Enable Filers puis mettre 25 (port pour le smtp) et cliquer sur le bouton OK Créer un filtre par interface Lancer les captures. Sur la figure ci-dessus, on voit que 32 paquets ont été capturé sur l’

Forcer l’inventaire par OCS Inventory Agent sur un client

Image
  Lancer Services.msc   Cliquer avec le bouton droit sur Services (local) et choisir se connecter à un ordinateur distant puis taper l’adresse IP du client Cliquer avec le bouton droit sur OCS Inventory Service puis choisir Arrêter Le service est maintenant arrêté Aller sur le répertoire C:\ProgramData\OCS Inventory NG\Agent de la machine cliente (En tapant \\addresse_IP\c$\ProgramData\OCS Inventory NG\Agent) Double cliquer sur le fichier ocsinventory.ini Dans notre cas 172.16.4.90 est l’adresse du serveur OCS. Noter la présence d’un paramètre TTO_WAIT dans le fichier .ini. C’est un nombre aléatoire généré pour éviter que tous les clients envoient en même temps leurs inventaires et saturent le réseau. Après chaque démarrage, l’agent attend un nombre aléatoire de seconds correspondant à TTO_WAIT avant d’envoyer l’inventaire. Si on veut envoyer l’inventaire immédiatement, changer la valeur de TTO_WAIT et mettre 0. Démarrer le service arrêté précédemment Dans OCSreports on voit le

Tutoriel mocodo

Image
 Dans ce tutoriel, nous allons voir comment utiliser mocodo pour générer le modèle conceptuel de la base de données relationnelle répondant à un cahier de charge. Pour cela nous allons commencer par l’énoncé du problème. Énoncé : Une entreprise voudrait lancer un site de mise en vente de voitures sur Internet. Les clients, avant de créer l'annonce doivent s'inscrire d'abord sur le site en donnant leur nom, prénom, un mot de passe, leur numéro de téléphone et leur email. Un code unique est attribué automatiquement au client inscrit. Les voitures mises en vente sont caractérisées par un numéro de matricule, la marque (Mercedes, Renault..), le modèle (Uno, Accent, R19..), l'année de production, le type de carburant (Diesel, Essence) et les options qu'elle a (CD, Clim, Toit ouvrant etc.). Une annonce concerne un client pour une voiture donnée. Un même client peut faire plusieurs annonces concernant plusieurs voitures. On doit noter la date de mise en vente et la date de

Pb de téléchargement de mises à jour sur WSUS

Image
Tous les mises à jour approuvés échouent. Le message indique: Le Téléchargement des fichiers associés à cette mise à jour a échoué. La mise à jour est approuvée, mais elle ne pourra pas être appliquée aux ordinateurs tant que le téléchargement n'aura pas été effectué entièrement.  En consultant l'observateur d'événement, on s'aperçoit qu'un event id est généré