Catégorie: Linux [Liens vers les how to et les trucs et astuces] (20)
Catégorie: Linux (20) Liens vers les how to et les trucs et astuces
Références :
Linux-France Le site Linux-France « lfo » a été mis en place et est maintenu par de nombreux contributeurs, afin de publier à notre guise des documents en français traitant d'informatique libre.
108
FTLS.org pour demarrer doucement avec linux perl java html etc ....
99
linuxmag-france BIENVENUE SUR LE SITE DE LINUX MAGAZINE FRANCE, LE MAGAZINE FRANCAIS 100% GNU/LINUX
* 2c2 : multiple plaintext -> one ciphertext * 4c : as with 2c2 (think plausible deniability) * acfe : traditional cryptanalysis (like Vigenere) * cryptcat : netcat + encryption * gifshuffle : stego tool for gif images * gpg 1.2.3 : GNU Privacy Guard * ike-scan : VPN fingerprinting * mp3stego : stego tool for mp3 * openssl 0.9.7c * outguess : stego tool * stegbreak : brute-force stego'ed JPG * stegdetect : discover stego'ed JPG * sslwrap : SSL wrapper * stunnel : SSL wrapper * super-freeSWAN 1.99.8 : kernel IPSEC support * texto : make gpg ascii-armour look like weird English * xor-analyze : another "intro to crytanalysis" tool
forensics /usr/bin/forensics/
* sleuthkit 1.66 : extensions to The Coroner's Toolkit forensic toolbox. * autopsy 1.75 : Web front-end to TASK. Evidence Locker defaults to /mnt/evidence * biew : binary viewer * bsed : binary stream editor * consh : logged shell (from F.I.R.E.) * coreography : analyze core files * dcfldd : US DoD Computer Forensics Lab version of dd * fenris : code debugging, tracing, decompiling, reverse engineering tool * fatback : Undelete FAT files * foremost : recover specific file types from disk images (like all JPG files) * ftimes : system baseline tool (be proactive) * galleta : recover Internet Explorer cookies * hashdig : dig through hash databases * hdb : java decompiler * mac-robber : TCT's graverobber written in C * md5deep : run md5 against multiple files/directories * memfetch : force a memory dump * pasco : browse IE index.dat * photorec : grab files from digital cameras * readdbx : convert Outlook Express .dbx files to mbox format * readoe : convert entire Outlook Express .directory to mbox format * rifiuti : browse Windows Recycle Bin INFO2 files * secure_delete : securely delete files, swap, memory.... * testdisk : test and recover lost partitions * wipe : wipe a partition securely. good for prep'ing a partition for dd * and other typical system tools used for forensics (dd, lsof, strings, grep, etc.)
firewall /usr/bin/fw/
* blockall : script to block all inbound TCP (excepting localhost) * flushall : flush all firewall rules * firestarter : quick way to a firewall * firewalk : map a firewall's rulebase * floppyfw : turn a floppy into a firewall * fwlogwatch : monitor firewall logs * iptables 1.2.8 * gtk-iptables : GUI front-end * shorewall 1.4.8-RC1 : iptables based package
honeypots /usr/bin/honeypot/
* honeyd 0.7 * labrea : tarpit (slow to a crawl) worms and port scanners * thp : tiny honeypot
ids /usr/bin/ids/
* snort 2.1.0: everyone's favorite networks IDS * ACID : snort web frontend * barnyard : fast snort log processor * oinkmaster : keep your snort rules up to date * hogwash : access control based on snort sigs * bro : network IDS * prelude : network and host IDS * WIDZ : wireless IDS, ap and probe monitor * aide : host baseline tool, tripwire-esque * logsnorter : log monitor * swatch : monitor any file, oh like say syslog * sha1sum * md5sum * syslogd
network utilities /usr/bin/net-utils/
* LinNeighboorhood : browse SMB networks like windows network neighborhood * argus : network auditor * arpwatch : keep track of the MACs on your wire * cdpr : cisco discovery protocol reporter * cheops : snmp, network discovery and monitor tool * etherape : network monitor and visualization tool * iperf : measure IP performance * ipsc : IP subnet calculator * iptraf : network monitor * mrtg : multi router traffic grapher * mtr : traceroute tool * ntop 2.1.0 : network top, protocol analyzer * rrdtool : round robin database * samba : opensource SMB support * tcptrack : track existing connections
password tools /usr/bin/pwd-tools/
* john 1.6.34 : John the Ripper password cracker * allwords2 : CERIAS's 27MB English dictionary * chntpw : reset passwords on a Windows box (including Administrator) * cisilia : distributed password cracker * cmospwd : find local CMOS password * djohn : distributed John the Ripper * pwl9x : crack Win9x password files * rcrack : rainbow crack
* aimSniff : sniff AIM traffic * driftnet : sniffs for images * dsniff : sniffs for cleartext passwords (thanks Dug) * ethereal 0.10.0 : the standard. includes tethereal * ettercap 0.6.b : sniff on a switched network and more. * filesnarf : grab files out of NFS traffic * mailsnarf : sniff smtp/pop traffic * msgsnarf : sniff aol-im, msn, yahoo-im, irc, icq traffic * ngrep : network grep, a sniffer with grep filter capabilities * tcpdump : the core of it all * urlsnarf : log all urls visited on the wire * webspy : mirror all urls visited by a host in your local browser
tcp tools /usr/bin/tcp-tools/
* arpfetch : fetch MAC * arping : ping by MAC * arpspoof : spoof arp * arpwatch : montior MAC addresses on the wire * despoof : detect spoofed packets via TTL measurement * excalibur : packet generator * file2cable : replay a packet capture * fragroute : packet fragmentation tool (thanks again Dug) * gspoof : packet generator * hopfake : spoof hopcount replies * hunt : tcp hijacker * ipmagic : packet generator * lcrzoex : suite of tcp tools * macof : flood a switch with MACs * packetto : Dan Kaminsky's suite of tools (includes 1.10 and 2.0pre3) * netsed : insert and replace strings in live traffic * packETH : packet generator * tcpkill : die tcp, die! * tcpreplay : replay packet captures
tunnels /usr/bin/tunnels/
* cryptcat : encrypted netcat * httptunnel : tunnel data over http * icmpshell : tunnel data over icmp * netcat : the incomparable tcp swiss army knife * shadyshell : tunnel data over udp * stegtunnel : hide data in TCP/IP headers * tcpstatflow : detect data tunnels * tiny shell : small encrypted shell
vulnerability assessment /usr/bin/vuln-test/
Way too many to list them all. There's much from THC, ADM, RFP, NMRC, TESO, Phenoelit. Be very careful with these tools. Remember, no guarantees are offered and you are entirely responsible for your own actions.
* ADM tools : like ADM-smb and ADMkillDNS * amap 4.5 : maps applications running on remote hosts * IRPAS : Internet Routing Protocol Attack Suite * chkrootkit 0.43 : look for rootkits * clamAV : virus scanner. update your signatures live with freshclam * curl : commandline utility for transferring anything with a URL * exodus : web application auditor * ffp : fuzzy fingerprinter for encrypted connections * firewalk : map a firewall rulebase * hydra : brute force tool * nbtscan : scan SMB networks * ncpquery : scan NetWare servers * nessus 2.0.9 : vulnerability scanner. update your plugins live with nessus-update-plugins * nikto : CGI scanner * nmap 3.48 : the standard in host/port enumeration * p0f : passive OS fingerprinter * proxychains: chain together multiple proxy servers * rpcinfo : hmmmm.... info from RPC? * screamingCobra : CGI scanner * siege : http testing and benchmarking utility * sil : tiny banner grabber * snot : replay snort rules back onto the wire. test your ids/incidence response/etc. * syslog_deluxe : spoof syslog messages * thcrut : THC's "r you there?" network mapper * vmap : maps application versions * warscan : exploit automation tool * xprobe2 : uses ICMP for fingerprinting * yaph : yet another proxy hunter * zz : zombie zapper kills DDoS zombies
wireless tools /usr/bin/wireless/
* airsnarf : rogue AP setup utility * airsnort : sniff, find, crack 802.11b * airtraf : 802.11b network performance analyzer * gpsdrive : use GPS and maps * kismet 3.0.1 : for 802.11 what else do you need? * kismet-log-viewer : manage your kismet logs * macchanger : change your MAC address * wellenreiter : 802.11b discovery and auditing * patched orinoco drivers : automatic (no scripts necessary)
Knoppix KNOPPIX est un CDROM bootable avec un système d'exploitation (GNU/Linux) pour ordinateurs de type PC, une collection de logiciels, la détection automatique du matériel.
127
Damn Small Linux Damn Small Linux une version bootable de faible taille (50MO) de linux . Sa faible taille permet d'envisager un demarrage de votre machine grace à cette distribution placée sur une cle usb.
102
ze-linux Grâce à Ze Linux vous allez découvrir le monde libre de Linux.
Ze Linux vous propose : des documentations pour configurer linux, des news sur linux, un forum (dédié linux), des ouvrages traitant de linux ... Le but de Ze Linux est de démocratiser et promouvoir Linux en France. Linux est un système d'exploitation gratuit et open source.
109
Luit Linux Luit Linux une version bootable de faible taille (50MO) de linux . Basée sur une distribution knoppix et DamnSmall Linux sa faible taille permet d'envisager un demarrage de votre machine grace à cette distribution placée sur une cle usb.
130
wikipedia.org Tous sur Debian lien doc etc ... tres riche Debian est une distribution GNU/Linux non commerciale, lancée en 1993 par Ian Murdock avec le soutien de la Free Software Foundation (fondation pour le logiciel libre).
Debian GNU/Linux est disponible pour une douzaine d'architectures dont x86 (Intel et compatibles), PowerPC, Motorola 68k, Sparc, Alpha, ARM, MIPS, IA-64, AMD64
La distribution contient environ 8000 paquets logiciels élaborés et maintenus par un milliers de développeurs. Debian est réputée pour sa fiabilité et son gestionnaire de paquets original (APT), au format .deb, permettant les mises à jour et garantissant un système homogène.
Un travail de portage vers d'autres noyaux est en cours : Debian GNU/Hurd et Debian GNU/kFreeBSD pour les plateformes x86 ainsi que Debian GNU/NetBSD pour les plateformes x86 et alpha.
Debian se prononce "Débiane" ; ce nom trouve son origine dans la contraction de deux prénoms : Debra et Ian (le créateur du projet et sa femme).
186
Ultimate Boot CD Ver 3.2 Gratuit, Ultimate Boot CD est simple à télécharger et regroupe une centaine de programmes en tout genre sur un seul CD. Très utile lors de l'installation d'un nouvel OS, il peut être salutaire lors d'un plantage et autres écrans bleus ! Il est décliné en deux version, Basic (version normale) et Full (qui intègre un petit Linux : Knoppix), et est disponible ici sous forme d'ISO, UBCD n'est rien d'autre que LE CD à posséder dans un tiroir.
118
slax.linux-live Slax est un petit CD Linux bootable. Il lance Linux directement à partir du CD sans rien installer. Le live-CD décrit ici est basé sur la distribution Slackware Linux et peut être téléchargé en tant qu’image ISO depuis le site. Tous les scripts et le code source sont disponibles et peuvent être utilisés pour créer votre propre live-CD.
105
linux-center Le projet Linux Center est un index thématique de pages Web consacrées au système d'exploitation Linux, à ses applications et plus généralement au logiciel libre.
Le site n'est pas réactualisé très souvent mais les sites decris sont eux bien à jour.
107
Formation Debian GNU/Linux Objectif du document Cette formation est destinée aux personnes qui ont déjà de bonnes connaissances en informatique mais qui ne connaissent encore rien à Linux. L'objectif est de les prendre en main pour passer en douceur de Windows à Debian GNU/Linux et de leur faire découvrir une partie des nombreuses possibilités de ce système d'exploitation.
Disponibilité de Kolab 2 ! Le projet groupware porté par le consortium Kolab vise rien moins que le remplacement pur et simple de Microsoft Exchange sur un serveur Linux. Outre les courriels, la suite gère les calendriers, contacts et tâches en ligne et hors ligne.
Six mois de tests intensifs auront été nécessaires pour mettre au monde cette seconde version de Kolab. Parmi les innovations, citons le partage et la synchronisation des dossiers groupware entre différents environnements : Outlook et KDE par exemple. Ainsi, en exploitant un greffon, Toltec Connector 2.0, Microsoft Outlook devient, à moindres frais, un véritable client Kolab2.
Quant aux utilisateurs de KDE, ils bénéficient désormais d’une version dédiée de Kontact, le client groupware de l’environnement, totalement réécrit par le consortium Kolab, intégré à KDE 3.4.1 mais pouvant être installé dès la version 3.2.
En plus de ces clients compatibles, une version web est actuellement en développement, basée sur le framework Horde. Actuellement au stade de bêta test, l’interface sera proposée en téléchargement au cours du 2e semestre 2005.
Autres nouveautés : le support des serveurs disposés dans des lieux différents, la vélocité des fonctionnalités ou encore l’introduction de solutions de protection : antispam (avec SpamAssassin) et antivirus (avec ClamAV).
L’ensemble des tâches quotidiennes peuvent être effecutées depuis une interface web classique. Grâce à l’environnement répondant aux normes OpenPKG, le serveur s’installe très simplement sur n’importe quelle distribution Linux ou dérivé Unix.
Kolab se base exclusivement sur des composants libres, dont il fait finalement figure d’excellente compilation : Apache, Postfix, Cyrus imapd et OpenLDAP.
119
https://linuxfr.org/tips/ Les trucs et astuces de linuxfr.org des centaines de pages, de tres bons conseils pour linux "X windows" ou "ligne de commande"
exemple : Pour utiliser Midnight Commander pour parcourir une machine distante en passant par ssh, il suffit de taper cela dans la fenêtre mc: cd /#sh:user@machine/chemin
On peut également taper cette commande avec l'invite "cd-rapide" : Alt+c puis /#sh:user@machine/chemin
Et pour accéder à l'historique des commandes : Alt+c puis Esc+h
N'oubions pas le compagnon de tout unixien distant : GNU Screen [link]
Je présume qu'il doit être dans une des astuces car il vous permettra : - de quitter un shell distant et de retrouver votre session intacte plus tard - de lancer une commande (longue), de vous déconnecter, puis de retourner sur la machine distante ultérieurement pour en voir le résultat - de gérer de multiples sessions (comme si vous aviez simultanément plusieurs SSH sur la même machine) - de quitter un shell distant et de vous y reconnecter à partir d'une autre machine (ex. : au boulot/à la fac et chez vous) - d'être déconnecté (ex. : connexion dial-up ou autres incidents réseaux) et de pouvoir reprendre votre session comme si de rien n'était - de partager à plusieurs utilisateurs une même session screen
169
WHAX devient SLAX Whoppix, la distribution lice CD basée sur Knoppix, change de nom de baptême pour devenir WHAX. Et le nom de baptême n’est pas le seul changement au programme : WHAX sera articulé autour du code de SLAX (SLAX étant une édition "live" de Slackware).
Spécificité de l’ensemble ? SLAX teste votre système et scrute les intrusions. L’image ISO peut être téléchargée sans frais. Comptez un peu moins de 540 Mb à rapatrier sur votre disque dur et graver ensuite sur un CD ROM.
QuebecOS Un Site Canadien de news sur Linux et le monde du libre. Ce lien vous ouvre la base de données du site concernant les distributions LiveCD. Au 18/09/2005 le site annonce : Il y a 172 fichiers dans notre base de données
163
Compilation kernel/module avec Debian Bon nombre d'entre-nous, débutants, geeks ou gourous, ont tenté de compiler eux-même le noyau de Linux. Pour ajouter un driver, pour avoir une version plus récente, pour pouvoir utiliser un patch améliorant telle ou telle fonctionnalité...
68
Guide de survie du debutant linux Un bon guide essaye de couvrir les systèmes basés sur Linux dans leur diversité, en français simple à lire.
91
Firewall et sécurité d'un réseau personnel sous Linux Ce document a pour but d'expliquer les rudiments de la sécurité d'une machine Linux placée dans un réseau local (typiquement une maison on un appartement), reliée à Internet. Il est tout particulièrement destiné aux utilisateurs néophytes, ou n'ayant pas ou peu de connaissance sur la sécurité informatique en général, et sous Linux en particulier.
11 nov winston
