Caracteres ASCII

Des fois l’ASCII ca sauve la vie !
Imaginez que vous ayez à insérer des séparateurs dans des données contenant l’ensemble des caractères séparateurs, vous aller avoir soit à mettre un séparateur multi-caractères soit vous pouvez introduire un caractere ascii qui lui n’occupe qu’un caractère.

Ici on va prendre le ACK qui est utilisé dans les liaisons de données de type Half Duplex (Wikipedia Duplex  )

$ touch vide_1.tx
$ echo '' >vide_2.tx
$ echo -en "\006" >vide_3.tx
$ cat vide_1.tx
$ cat vide_2.tx

$ cat vide_3.tx
$ hexdump vide_1.tx
$ hexdump vide_2.tx
0000000 000a
0000001
$ hexdump vide_3.tx
0000000 0006
0000001

Et voila on a un séparateur qui n’occupe qu’un caractère et qui est un séparateur qui ne devrait pas être dans vos données.

Syntaxe informix du dbexport et du dbimport

Pour faire un backup facilement passable d’un informix a un autre avec des versions ou des

architectures differentes, on peut passer par un dbexport/dbimport.

    Dbexport :
dbexport –c –X db_name

L’export crée un repertoire du type db_name.exp.

    Dbimport :
dbimport -c db_name -i /path/where/export/is -d dbs_restore

Attention si vous specifiez une option -l que se soit en buffered ou unbuffered vous vous exposez à des LONG TRANSACTIONS.

La syntaxe rsync

Un petit pense bete sur du backup en CLI avec rsync :

    Une synchronisation de local – ssh port different de 22 en supprimant sur la destination ce qui n’est pas/plus sur la source.
rsync -a –progress –delete source/ user@192.168.1.13:/dest
    Une synchronisation de local – ssh port different de 22
rsync -azv –progress –rsh\=’ssh -p722′ /source user@192.168.1.13:/dest
    Une synchronisation de local – ssh port different de 22 et pattern de fichiers
rsync -azv –progress –rsh\=’ssh -p722′ –include ‘*.mp3’ /source user@192.168.1.13:/dest

Reset d’un mot de passe user sur linux

Pour reprendre la main sur un système (une veille vm ou on a oublié le password par exemple) rien de plus simple.

* Booter sur un LiveCd ou un LiveUsb
* Utiliser un LiveCD en choisissant : Rescue a broken system
* Laisser le wizard détecter le matériel
*Choisissez : Execute a shell in a partition en choisissant la partition initiale

nano /etc/shadow

Supprimer la chaine entre les doubles points :

pentest:$6$cHjNWrddZ492kCuPxDC//pYC4XUHhBgiRMBBFoO0:14865:0:99999:7:::

pour avoir :

pentest::14865:0:99999:7:::

* Rebooter, le mot de passe de ce user vient de disparaitre

Il s’agit là de la methode du « cold boot attack », il y a cependant un écueil de taille puisque si l’encryptage du home a été activé les documents ne seront plus lisibles.