openssl rand -hex 19
Archives de catégorie : Sécurité
ufw, quelques exemples
Pour voir les régles en place
# ufw status
# ufw status numbered
# ufw delete [numéro]
Pour autorisé le port 22
# ufw allow 22
Pour n’autoriser qu’une adresse sur un port
# ufw allow from 192.168.0.5 to any port 22
Pour supprimer une règle
# ufw delete allow 22
Un peu d’obscurantisme
Nommer son réseau wifi VIRUS_INFECTED_WIFI
Installation en cours empeche l’installation de symantec
Supprimer ces clés de registre.
HKEY_CLASSES_ROOT\Installer\Products\391CCFE2519DBCC429101377A372CB60
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\AppMgmt\{b63f60f4-af5a-48e3-8d44-8ea798766cbd}
Impossible de faire les Mises à jours Windows
Vérifier que le PC est bien à l’heure, que votre licence est valide.
– arrêter le service de mise à jour : net stop wuauserv
– supprimer le dossier C:\Windows\SoftwareDistribution
– relancer un microsoft update
Si ça ne marche toujours pas.
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL
Sinon réinstaller l’agent Windows update et ajouter le paramètre /wuforce lors de l’installation.
Mot de passe par defaut
Scanner votre réseau (adresses IP, adresses MAC et Partages)
Une interface simple qui vous permet de récupérer les adresses MAC, IP et de voir les Partages disponibles sur votre réseau . Idéal pour voir ce qui est accessible en un coup d’oeil pour la sécurité au niveau des partages et voir ceux qui sont accessiblent de tous. Aussi pour récupérer les adresses MAC et IP, ainsi que le nom des machines, vous pourrez alors exporter le résultat aux formats txt, xml, csv ou html et ainsi construire des scripts en toute simplicité.
Pas d’installation Netscan s’execute simplement et est gratuit (freeware).
Scanner les ports d'une machine avec NMAP
Faire un scan de base des ports ouverts sur une machine
nmap NomDeLaMachine
Pour avoir le resultat des ports ouverts en utilisant les message syn donc rien dans les logs de la machines et rapide.
nmap -sS NomDeLaMachine
Même résultat, mais avec l’option -F (fast scan) et -n (sans resolution DNS)
nmap -F -n -sS NomDeLaMachine
Pour savoir le système d’exploitation via l’option grand O (operating system) et fournit aussi le uptime de la machine
nmap -O NomDeLaMachine
Ne « ping pas » la cible avant le scan
nmap -P0 NomDeLaMachine
Pour savoir qui est le propriétaire du deamon de service sur un port ouvert (visible dans les logs et ne fonctionne que rarement)
nmap -sT -I NomDeLaMachine