From a1ec10255fca4fa145195ef1195dd9d80eeeef0b Mon Sep 17 00:00:00 2001 From: Yorick Barbanneau Date: Thu, 1 Dec 2022 22:03:46 +0100 Subject: [PATCH] Spell corrections --- .../secu_reseaux/99_commandes_utiles/index.md | 24 +++++++++---------- 1 file changed, 11 insertions(+), 13 deletions(-) diff --git a/content/secu_reseaux/99_commandes_utiles/index.md b/content/secu_reseaux/99_commandes_utiles/index.md index 2e02b1c..b01116e 100644 --- a/content/secu_reseaux/99_commandes_utiles/index.md +++ b/content/secu_reseaux/99_commandes_utiles/index.md @@ -120,19 +120,19 @@ SSH est bien plus qu'un outils pour se connecter sur un TTY à distance de manière sécurisée. Il est possible de faire des rebonds, de rediriger les connexions, créer des tunnels etc. -Certaines options de la ligne de commande peuvent être intéressante: +Certaines options de la ligne de commande peuvent être interessante: * `-f`: passer SSH en tâche de fond et rendre la main. Utile pour les tunnels * `-N`: ne pas exécuter de commandes, utile lorsqu'on redirige simplement des ports. * `-n`: ne rien lire sur l'entrée standard, utile pour juste lancer une application sur le serveur cible - * `-T`: ne pas allouer de pseudo terminal (mode non interactif) + * `-T`: ne pas allouer de pseudo terminal (mode non-interactif) * `-t`: forcer l'allocation de pseudo terminal ### Connexion par rebond -Le principe: utiliser un serveur pour faire un rebond et ainsi accéder à une +Le principe: utiliser un serveur pour faire un rebond et ainsi accèder à une machine non accessible ``` @@ -141,7 +141,7 @@ ssh -J ssh.domain.com leserveur.domain.local Je me connecte ainsi à `leserveur.domain.local` en passant par `ssh.domain.com` -Il est possible d'automatiser le rebond dans le fichier de configuration de ssh +Il est possible d'automatiser le rebond dans le fochoer de configuration de ssh (`~/.ssh/config`): ``` @@ -154,14 +154,14 @@ Host mcgonagall ### Créer un tunnel -Il est aussi possible de créer un tunnel sécurisé afin d'accéder à une ressource +Il est aussi possible de créer un tunnel sécurisé afin d'accéder à une resource d'un réseau local en passant par un serveur SSH: ``` ssh -L 8443:192.168.0.254:443 ssh.domain.com ``` -Ici la connections se fait comme suit: +Ici la connection se fait commme suit: ``` localhost:8443 -> ssh.domain.com -> 192.168.0.253:443 @@ -178,8 +178,8 @@ dynamique (avec des applications qui le supporte): ssh -D 9050 -Nf ssh.domaine.com ``` -Il est par exemple possible de configure son navigateur web afin d'utiliser ce -proxy pour y faire transiter les données. Le site visité identifiera sa source +Il est par exemple possible de configuer son navigateur web afin d'utiliser ce +proxy poyr y faire transiter les données. Le site visité identifira sa source comme `ssh.domain.com`. #### proxychains @@ -188,21 +188,19 @@ Proxychains est un logiciel permettait de "proxyfier" n'importe quel logiciel. Il est par exemple possible de lancer un scan de port via un proxy socks pour être au plis près de sa cible. -La configuration se fait dans le fichier `/etc/proxychains.conf`, dans notre +La configucation se fait dans le fichier `/etc/proxychains.conf`, dans notre exemple plus haut il faut ajouter la ligne si elle n'y est pas: ``` socks4 127.0.0.1 9050 ``` -Puis lancer un scan de ports en préfixant la commande de `proxychains`: +Puis lancer un scan de ports en préficant la commande de `proxychains`: ``` -proxychains nmap -sV macible.domain.com +proxychains nmap -sV macile.domain.com ``` -Il est ainsi possible de scanner les ports d'une machine inaccessible auparavant. - ## Gnutls ### Mettre en place un serveur / client (tester les certificats)