Category Archives: CLI

Ligne de commande

MITM as a Service 3G Edition by Bouygues, ou quand ton FAI bousille DNSSEC

Introduction

Pour avoir le support de DANE/TLSA sous Firefox, j’utilise depuis certain temps un addon nommé DNSSEC/TLSA Validator, qui permet en plus de vérifier la validité des signatures DNSSEC (sur les sites qui le supportent) en un coup d’œil. Si la signature est valide, les icônes clé (DNSSEC) et cadenas (HTTPS) apparaissent en vert, si elle erronée, l’icône de la clé apparaît en rouge et cadenas rouge ou gris (HTTP :// à la place du cadenas, en gris. HTTPS, cadenas rouge), comme dans les exemples suivants. Et si le serveur web visité ne supporte pas du tout DNSSEC, les 2 icônes sont en gris.
Continue reading MITM as a Service 3G Edition by Bouygues, ou quand ton FAI bousille DNSSEC

Gestion de paquets avec APT : Récupérer une clé manquante sur un réseau filtré

Introduction

Par défaut, APT (Advanced Packaging Tool) essaye de vérifier la signature des paquets en utilisant des clés GPG, la plupart du temps ça fonctionne très bien, mais parfois il manque certaines clés

Continue reading Gestion de paquets avec APT : Récupérer une clé manquante sur un réseau filtré

Faire fonctionner une carte Broadcom BCM4311 sous Mint/Ubuntu

Introduction

Salut, ça fait un moment que je n’ai pas eu à la fois le temps et la motivation d’alimenter ce blog, j’ai pas mal expérimenté ces derniers temps, notamment pour mettre en place des outils pour une asso ou encore lors d’une Install Party.

Continue reading Faire fonctionner une carte Broadcom BCM4311 sous Mint/Ubuntu

Configuration du FQDN sous GNU/Linux

Contexte

Récemment j’ai configuré un serveur SMTP sous une machine Debian GNU/Linux pour pouvoir utiliser un client email avec un compte dont le fournisseur ne propose qu’un accès par webmail en envoi (pas de SMTP). Or mon but, c’est de pouvoir signer et de chiffrer mes emails avec ledit compte, donc de passer obligatoirement par un client email lourd (impossible d’utiliser GPG proprement avec un webmail, les plugins pour le faire posent plus trop de problèmes de sécurité)

Continue reading Configuration du FQDN sous GNU/Linux

[Securité] Tester et patcher la faille Shellshock (CVE-2014-6271)

Introduction

Vous avez probablement entendu parlé de la faille découverte par Stephane Chazelas, et annoncée hier, le 24/09/2014

La faille permet d’exécuter des codes BASH arbitraires contenus dans les noms de variables d’environnement

Continue reading [Securité] Tester et patcher la faille Shellshock (CVE-2014-6271)