Yop

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - PlanetLibre

Fil des billets - Fil des commentaires

jeudi, 23 décembre 2010

Génération de stats - genstats

Comme d'habitude, qui dit la fin de l'année.. dit statistiques.

genstats de Folkert van Heusden permet de calculer directement des pourcentages.

Exemple sur des domaines de mails:

uggy23-dec-genstats.png

Oui, c'est sûrement professionnel... ;)


sort domaineSortant | uniq -c | sort -rn

afficherait le classement sans les pourcentages et les intervalles.

dimanche, 19 septembre 2010

GNU Screen et SSH Agent forwarding

Faire en sorte que GNU Screen utilise le SSH Agent forwarding

Trouvé sur superuser.com

  • Dans le fichier .profile, on créé un lien symbolique avec un nom "fixe"

test $SSH_AUTH_SOCK && ln -sf "$SSH_AUTH_SOCK" "/tmp/ssh-agent-$USER-screen"


  • Dans le fichier .screenrc, on utilise le nom fixe

setenv SSH_AUTH_SOCK "/tmp/ssh-agent-$USER-screen"

mercredi, 25 août 2010

Winexe - Execution de commandes à distance - Gnu/Linux -> Windows

Winexe permet de lancer des commandes à distance sur un Windows depuis une machine Gnu/Linux.

winexe remotely executes commands on WindowsNT/2000/XP/2003 systems from GNU/Linux (probably also other Unices capable to compile Samba4).

(J'ai testé aussi vers un Seven et ça fonctionne).

C'est probablement un peu l'équivalent de PsExec de Russinovich sous Windows.


Les sources sont disponibles sur le site, ou sinon un paquet deb était dispo du temps d'Intrepid.


Le paquet en question contient:
- winexe - Windows Remote Execution Service
- wmic - WMI client

wmic permet lui d'utiliser la partie WMI en utilsant la syntaxe WQL



winexe-uggy-25aout.png Et ce bon petit Copyright en message de bienvenue pour donner le ton...

wmic-uggy-25aout.png

jeudi, 29 juillet 2010

Tunnels TCP à travers proxy HTTP - Corkscrew et Proxytunnel


  • Introduction

Présentation des 2 outils Corkscrew et Proxytunnel:

Ils permettent donc de créer des tunnels TCP à travers un proxy HTTP (via la méthode CONNECT)...
On sera donc par exemple en mesure de monter une connexion SSH... Cette connexion SSH pourra être ensuite elle-même un tunnel chiffré dans lequel faire passer d'autres connexions... Je ne vous fait pas un dessin (option -D d'openSSH, tsocks...etc.. ;) )


  • Présentation

corkscrew is a simple tool to tunnel TCP connections through an HTTP proxy supporting the CONNECT method. It reads stdin and writes to std‐out during the connection, just like netcat. It can be used for instance to connect to an SSH server running on a remote 443 port through a strict HTTPS proxy.


proxytunnel is a program that open a tunnel through a HTTPS proxy.


  • Fichier '~/.ssh/config'

$ man ssh_config
ProxyCommand
Specifies the command to use to connect to the server.[...]


- Pour Corkscrew

Host mon.serveur.ssh
Port 443
ProxyCommand corkscrew mon.proxy.intra 8080 %h %p loginpassfile

- Pour Proxytunnel

Host mon.serveur.ssh
Port 443
ProxyCommand proxytunnel -p mon.proxy.intra:8080 -F loginpassfile -d %h:%p

On peut constater que le principe est le même.. et que la syntaxe est très proche.


  • Syntaxe du fichier loginpass

- Pour Corkscrew

superLogin:superPass

- Pour Proxytunnel

proxy_user = superLogin
proxy_passwd = superPass


  • Création de connexion SSH à travers le proxy avec par exemple:

$ ssh -p 443 mon.serveur.ssh

ou

$ ssh -D 1111 -p 443 mon.serveur.ssh

etc...


  • Différences

Je n'ai pas trouvé beaucoup de différence entre les 2...pour mon utilisation:

- Proxytunnel affiche une petite ligne lors de la connexion SSH

Via mon.proxy.intra:8080 -> mon.serveur.ssh:443

- La dernière version de Corscrew semble dater de 2001.. et la dernière de Proxytunnel de 2008.

- Proxytunnel semble avoir une option pour chaîner 2 proxys (non testé).

- Proxytunnel semble avoir une option pour chiffrer la connexion entre le client et le proxy. (Non testé.. le proxy à dispo ne le supporte pas).

- Corkscrew à un logo plus sympa ;)

- Proxytunnel semble avoir une option pour faire du NTLM (non testé).



  • Divers

- PuTTY a une option pour faire passer la connexion dans un Proxy...

- On peut ajouter la ligne suivante dans le '~/.ssh/config' pour maintenir le tunnel si besoin

ProtocolKeepAlives 30

- On peut aussi faire du SCP de la même manière (dans les 2 sens)

$ scp -P 443 file mon.serveur.ssh:/tmp
Via mon.proxy.intra:8080 -> mon.serveur.ssh:443
file 100% 171 0.2KB/s 00:00
$ scp -P 443 mon.serveur.ssh:/tmp/file .
Via mon.proxy.intra:8080 -> mon.serveur.ssh:443
file 100% 171 0.2KB/s 00:00

- N'oubliez pas que ce n'est pas parceque vous arrivez à vous connectez en SSH, que l'admin est forcément bigleux...
Il lui est tout à fait possible de voir qu'il s'agit d'un tunnel SSH et non d'une banale connexion HTTPS... méfiance :)


mercredi, 13 janvier 2010

Plowshare - Upload/Download sur sites de partages de fichiers

Plowshare is a command-line downloader/uploader for some of the most popular file-sharing websites...

On peut noter, entre autre, un OCR de capcha pour les personnes sans X ou avec déficiences visuelles ;)

Une image vaut mieux qu'un long discours:

plowshare-uggy12janv2010.png

- page 3 de 10 -