ephase/cours
1
0
Fork 0
Code Issues Pull requests Releases Wiki Activity

Spell corrections

Browse source
This commit is contained in:
Yorick Barbanneau 2022-12-01 22:03:46 +01:00
parent 160b792888
commit a1ec10255f
1 changed files with 11 additions and 13 deletions
Download patch file Download diff file Expand all files Collapse all files

24
content/secu_reseaux/99_commandes_utiles/index.md
View file

@ -120,19 +120,19 @@ SSH est bien plus qu'un outils pour se connecter sur un TTY à distance de
manière sécurisée. Il est possible de faire des rebonds, de rediriger les
connexions, créer des tunnels etc.
Certaines options de la ligne de commande peuvent être intéressante:
Certaines options de la ligne de commande peuvent être interessante:
* `-f`: passer SSH en tâche de fond et rendre la main. Utile pour les tunnels
* `-N`: ne pas exécuter de commandes, utile lorsqu'on redirige simplement des
ports.
* `-n`: ne rien lire sur l'entrée standard, utile pour juste lancer une
application sur le serveur cible
* `-T`: ne pas allouer de pseudo terminal (mode non interactif)
* `-T`: ne pas allouer de pseudo terminal (mode non-interactif)
* `-t`: forcer l'allocation de pseudo terminal
### Connexion par rebond
Le principe: utiliser un serveur pour faire un rebond et ainsi accéder à une
Le principe: utiliser un serveur pour faire un rebond et ainsi accèder à une
machine non accessible
```
@ -141,7 +141,7 @@ ssh -J ssh.domain.com leserveur.domain.local
Je me connecte ainsi à `leserveur.domain.local` en passant par `ssh.domain.com`
Il est possible d'automatiser le rebond dans le fichier de configuration de ssh
Il est possible d'automatiser le rebond dans le fochoer de configuration de ssh
(`~/.ssh/config`):
```
@ -154,14 +154,14 @@ Host mcgonagall
### Créer un tunnel
Il est aussi possible de créer un tunnel sécurisé afin d'accéder à une ressource
Il est aussi possible de créer un tunnel sécurisé afin d'accéder à une resource
d'un réseau local en passant par un serveur SSH:
```
ssh -L 8443:192.168.0.254:443 ssh.domain.com
```
Ici la connections se fait comme suit:
Ici la connection se fait commme suit:
```
localhost:8443 -> ssh.domain.com -> 192.168.0.253:443
@ -178,8 +178,8 @@ dynamique (avec des applications qui le supporte):
ssh -D 9050 -Nf ssh.domaine.com
```
Il est par exemple possible de configure son navigateur web afin d'utiliser ce
proxy pour y faire transiter les données. Le site visité identifiera sa source
Il est par exemple possible de configuer son navigateur web afin d'utiliser ce
proxy poyr y faire transiter les données. Le site visité identifira sa source
comme `ssh.domain.com`.
#### proxychains
@ -188,21 +188,19 @@ Proxychains est un logiciel permettait de "proxyfier" n'importe quel logiciel.
Il est par exemple possible de lancer un scan de port via un proxy socks pour
être au plis près de sa cible.
La configuration se fait dans le fichier `/etc/proxychains.conf`, dans notre
La configucation se fait dans le fichier `/etc/proxychains.conf`, dans notre
exemple plus haut il faut ajouter la ligne si elle n'y est pas:
```
socks4 127.0.0.1 9050
```
Puis lancer un scan de ports en préfixant la commande de `proxychains`:
Puis lancer un scan de ports en préficant la commande de `proxychains`:
```
proxychains nmap -sV macible.domain.com
proxychains nmap -sV macile.domain.com
```
Il est ainsi possible de scanner les ports d'une machine inaccessible auparavant.
## Gnutls
### Mettre en place un serveur / client (tester les certificats)