Ceci est une ancienne révision du document !
Sécurité informatique
Mozilla Observatory Scan Security https://observatory.mozilla.org/
kali
https://fr.wikipedia.org/wiki/Kali_Linux
L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion2.
http://jerrygamblin.com/2016/05/31/kalibrowser/
https://memo-linux.com/kali-linux-dans-votre-navigateur-avec-kalibrowser-et-docker/
Nessus
Common Vulnerabilities and Exposures (CVE)
SecLists.Org Security Mailing List Archive
nagios
https://www.openology.net/installer-un-serveur-de-supervision-nagios/ http://www.nagios.org/ https://fr.wikipedia.org/wiki/Nagios Nagios (anciennement appelé Netsaint) est une application permettant la surveillance système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes ont des dysfonctionnements et quand ils repassent en fonctionnement normal. C'est un logiciel libre sous licence GPL.
Astuces
eraseHistory
ASTUCE de hacker: pour sortir d'un shell en effaçant les informations sensibles de l'historique:
kill -9 $$
@notificationHacker
Astuce de Niko: recevoir automatiquement un mail lors de chaque connexion ssh
à mettre dans le .bashrc des users souhaités
echo 'ALERT Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" john@doe.org
ne pas oublier de changer john@doe.org pour un mail à vous…
keyBase
Keybase is a new and free security app for mobile phones and computers.
https://keybase.io/docs/the_app/install_linux
Keybase is a key directory that maps social media identities to encryption keys (including, but not limited to PGP keys) in a publicly auditable manner.
https://en.wikipedia.org/wiki/Keybase
requiert gnupg voir infra
gnupg
Cryptage
Protections IP / firewall
Iptables https://doc.ubuntu-fr.org/iptables
Iptables est une interface en ligne de commande permettant de configurer Netfilter1). En plus de Iptables, depuis la version 8.04, Ubuntu est installé avec la surcouche UFW qui permet de contrôler simplement Netfilter, UFW est toutefois moins complet que iptables.
Clé physique
Yubico, système de clé usb futé:
sniffer
rkhunter
dsniff
wireshark
sudo wireshark -i eth0 -k
capture tout le trafic sur votre carte ethernet… affligeant!
site indésirable (blacklist)
Les deux sites suivants vous permettent de voir si les IP de vos logs sont blacklistées (spammer, pirates, hackers et autres nuisibles)
un petit script pour voir des infos sur un serveur donné
#~/bin/quiserver echo \"Quel serveur voulez-vous analyser? ex. www.unige.ch\" read serveur whois $serveur traceroute $serveur
un script pour afficher les logs selon le nombre d'accès
#~/bin/ippirate.sh echo \"Entrer le fichier de log, ex /var/local/apache2/access_log\" read log cat $log |awk \'{print $1}\' |sort |uniq -c |sort -n |tail