Configuration d’un proxy via ssh

Parfois on est confronté à un fournisseur d’accès qui prend des libertés avec la neutralité du net, sous couvert de contraintes techniques, en mettant en place du blocage de port ou du filtrage sur certains port. Certain fournisseurs dégradent aussi la connexion comme le cas de free/orange et un gain de temps de réponse sera probablement à la clé avec l’utilisation d’un VPN.

Heureusement il existe une alternative autre qu’un fournisseur VPN qui se gave avec nos données personnelles.

Devenons nous même fournisseur VPN avec … SSH !

Matériel:

  • Un linux dans un réseau différent avec un SSH accessible publiquement
  • Un linux sous le réseau du fournisseur filtrant

En route vers la liberté:

Cette liberté n’est qu’à une commande :
Continue reading

Faire une image Raspbian custom pour son Raspberry en full headless

Retour aux sources pour le Raspberry pi !

J’ai enfin craqué pour un RPI3 pour qu’il trouve sa place à coté du RPI1 et du RP2 avec un changement d’image aussi pour passer à Raspbian Pixel en mode light.

Contexte:

Voilà le problème: je souhaite éviter de brancher câble, écran et tout le toutim sur les 3 RPI. Mais aussi je veux une image contenant déjà une connexion ssh activée parce que, dans le cadre de mon futur lab RPI, je vais redescendre les images régulièrement.

Depuis la fin de l’année 2016, Raspbian a désactivé le ssh et il faut rajouter un fichier dans le répertoire de /boot mais je vais vous proposer une autre solution.

Materiel:

Tout ce qu’il vous faut : une image Raspbian … et un Linux  (ici CentOS 7)

Continue reading

Generation de rapports OpenVAS

La génération de rapports OpenVAS nécessite quelques ajustements après l’installation du produit.

Rapports pdf

Il faut ajouter quelques dépendances pour que cela fonctionne

yum install texlive-latex*
yum -y install texlive-changepage texlive-titlesec
mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
cd /usr/share/texlive/texmf-local/tex/latex/comment
wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty
chmod 644 comment.sty
texhash

Attention tout de même, car la géneration du Pdf s’appuie sur Latex et ce dernier va interrompre le processus s’il détecte plus de 100 erreurs (ex: tableau coupé entre 2 pages).

Rapports Xls

Continue reading

Php online obfuscator update

L’excellent projet php-malware-finder de Nbs-system a sans aucun problème mis à mal les 4 versions de mon projet, toutes basées sur les fonctions eval et preg_replace.

J’ai donc libéré les 3 versions qui n’étaient pas disponibles et j’en ai rajouté une qui permet de d’éviter leurs détections ObfuscatedPhp et DodgyPhp. Cette nouvelle version est uniquement vue par SuspiciousEncoding, une solution est déjà prête pour ce dernier point, mais je ne vais pas fournir librement une meilleure offuscation (et faire monter le niveau) sans que nbs-system ai résolu ce nouveau challenge.

Cette nouvelle version est également compatible avec PHP 7 :)

Php Online Obfuscator