Premier pas avec Nmap !

Nmap signifie « Network Mapper » et c’est l’un des outils les plus utilisé durant un audit de sécurité. Il permet de scanner des réseaux pour y découvrir des hôtes, des ports ou encore des services et bien d’autres choses.

Maintenant voyons plus en détails comment il fonctionne et comment l’utiliser.

Nmap comporte beaucoup d’options. L’ordre des options n’a pas d’importance.

Dans la plupart des cas un Nmap se présentera comme suit :

nmap [ option [ value ] ] [ –script=something ] < host | list | file >

Tout ce qui est entre [ & ] est optionnel.

A contrario ce qui se trouve entre < & > est obligatoire

Lire la suite

PowerShell partie 2 : Modification de l’annuaire AD

Pour utiliser les commandes liées à l’annuaire AD il faut importer le module contenant ces commandes, c’est ce qu’on va faire grâce à la commande import-module activedirectory, on pourra voir toutes les commandes de ce module avec la commande get-command activedirectory.

Création d’OU

Voilà mon script pour ajouter une OU si elle n’existe pas :

La variable $nom sert à saisir le nom de la novelle OU.

La variable $cnldap est le chemin de la nouvelle OU, elle sera sous le contrôleur de domaine « kvbooktic.local » et sous l’OU « powerOU ».

Dans la variable $testou on commence par obtenir toutes les OU avec le même nom que le nom d’OU que l’on vient d’entrer. Get-adorganizationalunit permet de chercher dans les OU, -filter {name –eq $nom} filtre par noms égaux a $nom, -searchbase $cnldap permet de chercher dans le chemin ou l’OU se trouvera.

La fonction if sert à savoir si la variable $testou est vide ou non, si elle est vide c’est qu’il n’existe pas d’OU portant le nom $nom.

La commande new-adorganizationalunit sert à créer une nouvelle OU, l’option –name indique le nom de l’OU et l’option –path donne le chemin ou sera créé l’OU.

Lire la suite

PowerShell partie 1 : Les bases

Les scripts auront l’extension .ps1 pour indiquer à Windows que c’est un script PowerShell.

Les commandes sont des commandes dites objets, elles se construisent comme ceci :

Action-Objet

Dans les actions on a par exemple : get, set, new, write, start, stop, remove, import, etc.

Certaines commandes sont disponibles via des alias comme par exemple :

Write remplace write-output ;

F : fera comme set-location F : ;

Dir pour get-children ;

ou encore copy pour copy-item ;

Etc.

Lire la suite

Mise en place d’un contrôleur de domaine Active directory.

J’utilise Windows serveur 2012R2. J’ai également un client sous Windows 7. Les deux sont configurés sur le même réseau et ils communiquent ensemble. Le serveur est configuré en statique sur le réseau 172.16.6.0/24, il a l’adresse 172.16.6.2.

I°) Installer AD DS. N’oubliez pas de modifier le nom du serveur AD (moi = srv_ad)

  • Je commence par faire « ajouter des rôles et fonctionnalités »
  • Je sélectionne le rôle AD DS.
  • Il va nous montrer une liste de fonctionnalités qu’il va ajouter car il en a besoin pour faire tourner AD.

Lire la suite

La superposition quantique. Késako ?

La superposition quantique est l’un des principes de base de la mécanique quantique.

Dans la vie de tous les jours et donc dans la mécanique dite « classique », chaque objet a un état bien définis à un instant t.

Prenons par exemple une voiture, elle a plusieurs caractéristiques, par exemple, sa vitesse, sa position, sa masse, etc. Dans la mécanique classique toutes ces valeurs sont mesurer (avec plus ou moins de précision) mais elles ont toutes une valeurs définis à un instant. Par exemple la voiture, a l’instant t+1, à une vitesse de 80km/h, une masse de 1200Kg, etc. Et vous me direz que tout cela est évident et c’est bien normal.

Mais la mécanique quantique c’est pas pareil. En mécanique quantique il a une probabilité pour chaque état. Si on prend un atome, imaginons qu’il peut être en x ou en y et disons qu’il a 50% de chance d’être en x et 50% d’être en y. Alors, tant qu’on a pas observé l’atome, on considére qu’il est a la fois en x et en y. C’est ce qu’on appelle la superposition quantique.

Petit rappel :

La mécanique quantique est l’étude de la mécanique atomique et subatomique, soit l’infiniment petit.

En mathématique on note un état comme ceci : | >.

Pour bien comprendre la superposition des états quantique je vais vous parler du célèbre chat de Schrödinger. Le chat de Schrödinger est une expérience de pensé imaginer par Erwin Schrödinger.

Cette expérience est très simple. Un chat est enfermé dans une boîte avec un dispositif qui tue le chat s’il détecte la désintégration d’un atome d’un corps radioactif. Les probabilités nous disent qu’il y a une chance sur deux que le chat soit mort après une minute, tant que l’observation n’est pas faite, le chat est à la fois mort et vivant. C’est l’observation qui donne l’état.

Voilà en quoi consiste la superposition des états quantique, mathématiquement on pourrait représenter l’états quantique du chat par cette formule : |chat> = |mort> + |vivant>

Bien évidemment le chat ne répond pas aux lois de la mécanique quantique mais aux lois de la mécanique classique, il ne fait pas partie de l’infiniment petit. En tout cas je trouve l’expérience du chat de Schrödinger très pratique pour comprendre le concept de superposition quantique.

Si vous voulez aller plus loin n’hésiter pas à lire la page wikipédia de la superposition quantique et du chat de Schrödinger.

Je laisserais Richard Feynman (un des principaux acteurs de la mécanique quantique) clore cette article, il disait :

« Si vous croyez comprendre la mécanique quantique, c’est que vous ne la comprenez pas »

TFTP Debian 9. Sauvegarde des configurations des switchs et routeurs Cisco.

Tout d’abord on a besoin d’un TFTP, on est sur une machine Debian 9, stretch.

On mets à jour les dépôts grâce à la commande apt-get update

Ensuite on installe le service TFTP, le paquet se nomme tftpd.

Il est possible de changer le répertoire racine du TFTP, cette modification se fait dans le fichier /etc/inetd.conf, par défaut le dossier est /srv/tftp.

Ensuite on va se déplacer dans le répertoire racine.

Comme le TFTP ne permet pas aux clients de créer des fichiers, il faut créer à l’avance les fichiers qui seront écrits par les clients. Mon serveur TFTP me sert à sauvegarder des configurations de routeur et de switch Cisco, je crée deux fichiers (un pour mon switch et un pour mon routeur) que je nomme sw_meaux-confg (le nom de mon switch) et rtr_meaux-confg (le nom de mon routeur)

Ensuite je donne tous les droits sur ces fichiers pour être sûr que mes clients puissent bien écrire.

Pour améliorer la sécurité du tftp deux fichiers peuvent être modifiés, les fichiers /etc/hosts.allow et /etc/hosts.deny qui permettront de déterminer les hôtes autoriser a utiliser le tftp, le fichier .allow, ou indiquer les hôtes qui n’ont pas le droit de l’utiliser dans le fichier .deny.

Notre machine ainsi que notre routeur et notre switch ont une IP sur le même réseau, ils communiquent tous ensemble.

On se positionne sur notre switch et on sauvegarde la configuration sur le tftp avec la commande copy running-config tftp:, on sera inviter à entrer l’adresse IP du tftp puis entrer le nom du fichier de sauvegarde, le nom que porte le fichier sur le serveur.

Remarque : Je nomme, sur mon serveur, mes fichiers de sauvegarde de la même manière que le fait le matériel cisco.

On fais la même chose sur le routeur et on obtient des backups pour notre switch et notre routeur.

Script pour une table de routage statique.

J’ai un routeur sous Debian, et je souhaite configurer ce routeur avec une table de routage statique.

J’utilise donc la commande ip route add [réseau] via [passerel] pour ajouter chaque route, mais quand je redémarre, toutes les routes partent… Vu que je n’ai pas envie de retaper toutes les lignes à chaque démarrage j’ais fais un script exécuter au démarrage et créant ma table de routage.

L’autre avantage de ce script c’est que si je remplace ma machine actuelle par une autre machine, je n’ai qu’à remettre le script, et tout sera configuré et fonctionnel !

Quelques précisions :

La machine en question est une Debian 9, donc je n’utilise pas les net-tools qui ne sont plus présent par défaut depuis Debian 9. Si vous avez une version ultérieur, la commande ip route add [réseau] via [passerel] ne fonctionnera pas a moins d’avoir installer les outils d’iproute2

Le script prend en argument un fichier csv.

Vous pouvez télécharger le script ici.

Une fois le script téléchargé vous n’avez plus qu’à créer un fichier CSV utilisant les virgules comme séparateur et ayant les réseaux à joindre dans la première colonne et le prochain saut dans la deuxième colonne.

Comme ceci :

Ensuite lancer le script avec le fichier CSV en argument et ce sera tout bon. Placer vous dans le dossier du script et utiliser la commande ./script_table.sh (nom_du_fichier.csv).

Transformer son Raspberry Pi 3 en MediaCenter

Présentation du projet :

Mon projet est d’avoir un media center pour lire mes films et séries mais aussi ma musique.

Pour réaliser ce projet, j’ai besoin d’un Raspberry Pi 3 et de son alimentation, d’une carte micro-sd 8Go et d’un adaptateur pour la brancher sur mon PC, un cable HDMI et un disque dur externe 2To.

Avant de commencer je vais parler un peu de ce qui sera mis en place.

Important !!! Le raspberry ne peut pas lire de fichiers encodés en H.265 (HEVC) donc pas de 4k non plus ! Pour lire ce genre de fichier il faut une accélération matérielle que le Raspberry n’a pas !

Déjà l’OS, je vais utiliser OSMC. Il est simple à utiliser, ergonomique, gratuit et open source ! Bref. Il est vraiment cool ! OSMC se base sur Raspbian (le debian du raspberry), et utilise Kodi ! Pour en savoir plus sur OSMC je vous renvoie vers son le site officiel.

Mais Kodi c’est quoi ?

Eh bien Kodi est un lecteur multimédia libre ! Il a d’abord été créer pour la Xbox puis a été porté sur Windows, Mac OSX, GNU/Linux. Kodi a une interface très user friendly, il est doté de fonctions de scrapping, le web scrapping consiste à rapatrier des ressources du web pour les utiliser autrement, dans notre cas Kodi récupère les posters des films, les informations concernant les artistes, les acteurs, les réalisateurs, leurs photos, enfin bref. Toutes les métadonnées concernant les films, séries et musiques. Kodi permet aussi l’ajout d’add-ons, pour la météo, la radio, le streaming, etc. Voilà Kodi est vraiment excellent et si vous voulez en savoir plus je vous invite à visiter sa page wikipedia et sa page officiel.

Je vous ai parlé de web scrapping, mais moi je ne ferais pas de web scrapping directement avec OSMC ou Kodi. Je ferais le web scrapping en amont sur mon ordinateur. Pour ce faire je vais utiliser tmm (Tiny Media Manager) pour les films et les séries. Et Music Brainz Picard pour la musique. J’expliquerais comment s’en servir plus tard.

Allez c’est partis !

Lire la suite

Installation DHCP, relais DHCP, DNS, DDNS et NAT.

Dans cet article, je vais mettre en place un réseau composé de quatre Vlans. Je mettrais en place ces Vlans sur un switch et un routeur cisco.

Le routeur fera le routage inter vlan mais aussi du NAT pour pouvoir accéder aux web depuis les Vlans.

Ensuite je mettrais en place un DHCP et un DNS dans le Vlan 10, le DHCP devra donner des adresses à tous les Vlans, et il me faudra un enregistrement DNS pour chaque machine de chaque Vlan.

Voilà un schéma de mon réseau :

Lire la suite

Le son le plus « fort » possible ?

Déjà, le son c’est quoi ?

Le son est variation rapide de la pression de l’air.

Et alors la force d’un son c’est quoi ?

La « force » d’un son est définie par l’amplitude de la variation dont on parlait juste au-dessus. Cette variation est appelée pression acoustique. La pression acoustique est mesurée en décibels (dB)

Ah d’accord, mais alors c’est quoi le son le plus fort au monde ?

Le son le plus fort possible est de 194 dB. La pression acoustique est limitée par la pression atmosphérique, il est donc impossible qu’un son dépasse la pression atmosphérique. Or un son de 194 dB nous donnerais une variation de pression de 101.325 kPa soit la pression atmosphérique au niveau de la mer et comme on a dit plus tôt qu’on ne pouvait pas dépasser la pression atmosphérique, on ne peut pas dépasser les 194 dB.

Et même s’l était possible de dépasser 194 dB, aucun moyen humain ne permettrait de le faire. Par exemple le décollage d’une fusée, que l’on considère comme étant le son le plus élevé jamais produit, n’est qu’entre 160 et 180 dB

Attention, 194 dB est le son maximum dans l’air mais si on change de milieu ce maximum change ! Dans les fonds marins la pression est bien plus élevée, et au sommet de l’everest la pression est moindre.