Création de password aléatoire

openssl rand -hex 19

ufw, quelques exemples

firewallPour voir les régles en place
# ufw status
# ufw status numbered
# ufw delete [numéro]

Pour autorisé le port 22
# ufw allow 22

Pour n’autoriser qu’une adresse sur un port
# ufw allow from 192.168.0.5 to any port 22

Pour supprimer une règle
# ufw delete allow 22

Un peu d’obscurantisme

Nommer son réseau wifi VIRUS_INFECTED_WIFI wifi

Installation en cours empeche l’installation de symantec

Symantec.png

Supprimer ces clés de registre.

HKEY_CLASSES_ROOT\Installer\Products\391CCFE2519DBCC429101377A372CB60
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\AppMgmt\{b63f60f4-af5a-48e3-8d44-8ea798766cbd}

Impossible de faire les Mises à jours Windows

Vérifier que le PC est bien à l’heure, que votre licence est valide.
– arrêter le service de mise à jour : net stop wuauserv
– supprimer le dossier C:\Windows\SoftwareDistribution
– relancer un microsoft update

Si ça ne marche toujours pas.

Windows_XP_Logo.pngREGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL

Sinon réinstaller l’agent Windows update  et ajouter le paramètre /wuforce lors de l’installation.

Mot de passe par defaut

motdepasse.jpg

Pour trouver le mot de passe par défaut d’un équipement sur votre réseau (imprimante, switch, routeur). Vous avez de bonne chance de le trouver ici. Cliquez sur le cadenas

Scanner votre réseau (adresses IP, adresses MAC et Partages)

Une interface simple qui vous permet de récupérer les adresses MAC, IP et de voir les Partages disponibles sur votre réseau . Idéal pour voir ce qui est accessible en un coup d’oeil pour la sécurité au niveau des partages et voir ceux qui sont accessiblent de tous. Aussi pour récupérer les adresses MAC et IP, ainsi que le nom des machines, vous pourrez alors exporter le résultat aux formats txt, xml, csv ou html et ainsi construire des scripts en toute simplicité.

network_local.png

Pas d’installation Netscan s’execute simplement et est gratuit (freeware).

Scanner les ports d'une machine avec NMAP

Faire un scan de base des ports ouverts sur une machine

nmap NomDeLaMachine

Pour avoir le resultat des ports ouverts en utilisant les message syn donc rien dans les logs de la machines et rapide.

nmap -sS NomDeLaMachine

Même résultat, mais avec l’option -F (fast scan) et -n (sans resolution DNS)

nmap -F -n -sS NomDeLaMachine

Pour savoir le système d’exploitation via l’option grand O (operating system) et fournit aussi le uptime de la machine

nmap -O NomDeLaMachine

Ne « ping pas » la cible avant le scan

nmap -P0 NomDeLaMachine

Pour savoir qui est le propriétaire du deamon de service sur un port ouvert (visible dans les logs et ne fonctionne que rarement)

nmap -sT -I NomDeLaMachine