Archives de la catégorie : Sécurité

Le point sur la sécurité des serveurs

Reset d’un mot de passe user sur linux

  de | |
Écrire un commentaire

Pour reprendre la main sur un système (une veille vm ou on a oublié le password par exemple) rien de plus simple.

* Booter sur un LiveCd ou un LiveUsb
* Utiliser un LiveCD en choisissant : Rescue a broken system
* Laisser le wizard détecter le matériel
*Choisissez : Execute a shell in a partition en choisissant la partition initiale

nano /etc/shadow

Supprimer la chaine entre les doubles points :

pentest:$6$cHjNWrddZ492kCuPxDC//pYC4XUHhBgiRMBBFoO0:14865:0:99999:7:::

pour avoir :

pentest::14865:0:99999:7:::

* Rebooter, le mot de passe de ce user vient de disparaitre

Il s’agit là de la methode du « cold boot attack », il y a cependant un écueil de taille puisque si l’encryptage du home a été activé les documents ne seront plus lisibles.

Installation et configuration d’OpenVPN en mode routé (tun)

  de | |
5 Commentaires

Voila l’installation d’OpenVPN qui permet de superposer une connexion chiffrée à sa connexion existante, via des tunnels. Je détaillerai également l’ouverture des réseaux derrières les clients ce qui permet de transformer un client en serveur notamment dans le cas d’un client VPN sur la dom0 d’un vmware pour mettre les machines virtuels dans le réseau VPN.

Continue reading