Cyklodev Adminsys open-source foss linux

24/01/2017

Php online obfuscator update

L’excellent projet php-malware-finder de Nbs-system a sans aucun problème mis à mal les 4 versions de mon projet, toutes basées sur les fonctions eval et preg_replace. J’ai donc libéré les 3 versions qui n’étaient pas disponibles et j’en ai rajouté une qui permet de d’éviter leurs détections ObfuscatedPhp et DodgyPhp. Cette nouvelle version est uniquement vue par SuspiciousEncoding, une solution...

News Comments: 0

20/11/2015

Monter un partage windows dans un domaine sur Linux

Le montage d’un partage windows est possible sur Linux et cela même avec des partages cachés pour peu que l’utilisateur qu’on utilise ai les droits. mkdir /mnt/winshare On peut ensuite monter le partage en ligne de commande en faisant bien attention de protéger le username avec des doubles quotes mount -t cifs //serveur/partage /mnt/winshare –verbose -o user= »domaine\user » password:

Systeme Comments: 0

19/11/2015

Exécuter un script en root à partir d’un autre user

Des fois il n’y a pas le choix, il faut utiliser les droits root pour certaines actions comme par exemple le montage ou le démontage de filesystems. Pour cela on peut l’appeler en incluant la commande sudo vi monscript.sh #!/bin/bash if [ $UID -ne 0 ]; then # or `id -u` exec su – root — « $0 » « $@ » fi #Reste...

Systeme Comments: 0

06/08/2014

Utilisation du client git et export en svn-style

En guise de mémo, voila les commandes à passer pour la gestion de projets versionnés avec Git. Installation apt-get install git Création du dépôt général git init –bare projects cd projects Explications sur l’option –bare ici Configuration du dépôt général git config –global user.name « John Doe » git config –global user.email john@doe.com git config –global core.editor vim git config –global color.ui...

Git Comments: 0

28/07/2014

Lister tous les sites d’un serveur par son IP (dns/vhosts enumeration)

De temps en temps il est intéressant de savoir si un serveur héberge plusieurs sites, comme c’est le cas sur les hébergements mutualisés, ou bien si c’est un serveur dédié. Pour cela il existe plusieurs techniques et donc plusieurs outils pour mener à bien cette tâche sans compter les multiples sites proposant des informations sur les domaines mais souvent incomplètes...

Réseau Comments: 0

25/07/2014

Happy SysAdmin Day !

Petite pensée à tous les sysadmins ! On a notre journee profitons en :) Lien : Morceaux de vie des sysadmins :p

News Comments: 0

24/07/2014

Testez Online Php Obfuscator !

J’ai ressorti de mes tiroirs l’analyse d’un malware php qui était obfusquer pour passer à travers les antivirus, mais comme il a été utilisé massivement la signature d’obfuscation est maintenant grillée. Cela a été l’occasion pour moi d’écrire un outil pour obfusquer du code php d’une manière qui ne soit pas (encore) détectée, et en même temps de résoudre la...

Sécurité Comments: 0

06/06/2014

Augmenter la taille d’un disque VirtualBox sur Osx

Pour éviter de prendre trop de place avec mes VM sur le disque de mon mac, je choisi souvent une petite taille pour les VDI et des fois … il en manque ! Malheureusement sur Mac il n’y a pas de menu expand et il faut donc passer par le terminal. Les pré-requis : Connaitre la taille du disque VirtualBox...

Virtualisation Comments: 2

06/06/2014

OpenSSL … un trou de plus dans le gruyère !

Décidément Hearthbleed n’était pas le seul problème dans OpenSSL, une nouvelle vulnérabilité vient d’être découverte, une possibilité d’attaque de l’homme du milieu (MITM) et pas seulement sur la version 1.* mais également sur la branche 0.9.8 ! Elle a été publié le 1 mai 2014 et vient d’être intégrée aux CVE (CVE-2014-0224) le descriptif complet est ici. Pour y remédier,...

Sécurité Comments: 0

08/04/2014

Mon coeur saigne .. et ca fait mal ! Vulnérabilité sur OpenSSL

La nouvelle est plutôt mauvaise, une vulnérabilité a été découverte dans le paquet openssl, et pas une petite ! Le bug nommé Heartbleed permet à quiconque de lire la mémoire d’un serveur à distance, autant dire qu’une mise à jour est rapidement à faire. Pour vérifier si vous êtes concernés : openssl version openssl version OpenSSL 1.0.1g 14 Feb 2013...

Sécurité Comment: 1