background preloader

Comment installer Linux sur Android

Comment installer Linux sur Android
Pour installer Linux sur un téléphone Android sans dire adieu à une utilisation normale de son appareil, il existe une solution sans risque baptisée Linux Deploy. Ce logiciel disponible sur le PlayStore permet de récupérer une distrib Debian, Ubuntu, Arch Linux, Fedora, Kali...etc et de la monter dans un environnement chroot. Cela permet de faire cohabiter une version de Linux avec votre Android. La distrib Linux ne sera pas directement utilisable depuis le téléphone, avec l'interface desktop, un clavier et une souris sauf si vous passez par VNC (en local ou distant depuis votre ordinateur) ou via SSH (pour la ligne de commande). Pour mon test, j'ai installé Kali Linux, que vous connaissiez peut être avant sous le nom de Backtrack est une distrib dédiée à la sécurité informatique et au pentest. Pour cela, il vous faut un téléphone capable de faire tourner Android 2.1 au minimum, 5 GB d'espace libre, une connexion wifi et un peu de temps... Merci à Mouad pour le partage ! Related:  Linux

MeLE vient de présenter un ordinateur sous Ubuntu à seulement 70$ | Presse-Citron Besoin d’un ordinateur nomade pour vous accompagner dans tous vos déplacements ? La machine présentée par MeLE devrait vous intéresser. MeLE vient de présenter un nouvel ordinateur à peine plus gros qu’un Chromecast. MeLE n’est sans doute pas le constructeur le plus connu sur le marché mais cela ne l’empêche pas de faire beaucoup parler de lui depuis le début de la semaine. Cette machine se présente sous la forme d’une clé HDMI assez épaisse et assez imposante. Un ordinateur à peine plus gros qu’un Chromecast En contrepartie, elle va nettement plus loin que ce dernier et elle est ainsi équipée de plusieurs ports différents placés sur ses tranches. En dehors de la prise d’alimentation, elle embarque ainsi un port USB, un port micro SD, une prise HDMI et… un port Ethernet. C’est plutôt pratique mais ce n’est pas terminé car l’ordinateur est aussi équipé d’un processeur Intel ATOM Z3735F composé de quatre coeurs cadencés à 1,83 GHz, des coeurs couplés à 2 Go de mémoire vive en DDR3L.

Usages avancés d'OpenSSH OpenSSH ne se limite pas à se connecter de manière sécurisée à un serveur distant, il existe tout un tas d'autres usages avancés à découvrir dans cette vidéo. Revenir à la liste des vidéos OpenSSH est un formidable outil. Son principal usage est de se connecter de manière sécurisée à un serveur distant en ligne de commande. Ici, j'appelle la commande `ssh` pour me connecter avec l'utilisateur `bob` sur la machine `server`, qui me demande un mot de passe : $ ssh bob@server bob@server's password: Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-24-generic x86_64) * Documentation: Last login: Wed May 7 11:26:59 2014 from 172.17.42.1 bob@server:~$ Nous allons voir dans ce screencast les nombreuses options de SSH qui permettent d'améliorer ce flux de travail. Utilisation des clés publiques Si vous ne possédez encore de clé il est possible d'en générer une avec la commande ssh-keygen. $ ssh-keygen Generating public/private rsa key pair. Exploitation de l'agent SSH Conclusion

Ubuntu 16.04 est dispo - Voici quelques nouveautés sympas Trop cool, la nouvelle version d'Ubuntu (16.04 LTS alias Xenial Xerus) est sortie ! Je viens de l'installer et voici quelques nouveautés que j'ai trouvé sympas. Bon, comme je vous le disais la semaine dernière, les bases du support des paquets Snappy sont jetées. Ensuite, pour ceux qui en ont besoin, Canonical a ajouté le support natif du système de fichiers ZFS dans Ubuntu. Python 3.5 est la version par défaut dans Xenial Xerus et si vous utilisez une carte graphique à base d'AMD Radeon, ne mettez pas à jour vers la 16.04, car le driver fglrx officiel n'est plus supporté. Notez que le Ubuntu Software Center a été remplacé par celui qui est fourni par défaut dans Gnome. Même chose pour le calendrier. Vous le savez comme moi, cette saloperie de launcher Unity était, depuis 6 ans, condamné à rester collé à gauche de l'écran. gsettings set com.canonical.Unity.Launcher launcher-position Bottom N'espérez pas le mettre en "Top" ou en "Right". sudo apt install unity-tweak-tool Source

Cracker le mot de passe d'une archive ZIP avec Kali Linux Vous est-il déjà arrivé de vous retrouver face à une archive zip qui vous demande un mot de passe dont vous n’en avez aucune idée ? Si oui, vous êtes au bon endroit ! En effet, vous découvrirez dans cet article comment cracker le mot de passe d’une archive zip de faible qualité. Cracker une archive ZIP ? Par contre, si vous souhaitez simplement réparer une archive zip corrompue / endommagée, j’avais déjà rédigé un petit article astuce sur le sujet. Bon, revenons à nos moutons. A l’aide de votre terminal, naviguez jusqu’au répertoire /usr/share/wordlists et faites un ls comme le montre l’image ci-dessous. Si comme moi votre fichier « rockyou.txt » est compressé en gzip, il faut le décompresser pour pouvoir l’utiliser. Rockyou.txt est un gros dictionnaire de mots de passes (wordlist) faibles qui est par défaut inclut dans Kali Linux et qui est considéré comme l’un des plus fournis. Une fois le mot de passe trouvé, vous devrez apercevoir un texte identique à celui de la capture ci-dessous.

Un outil pour surveiller en temps réel les performances de votre machine Linux Si vous gérez votre petit serveur dédié et que pour vous, le suivi des performances en temps réel de celui-ci est important, sachez qu'il existe un outil de monitoring nommé Netdata qui permet de surveiller à la seconde près des tas de paramètres tels que : L'utilisation des CPUL'utilisation de la mémoire (RAM, swap...etc.)Les I/O des disquesLes interfaces réseau (bande passante, paquets, erreurs, drops...etc.)Les connexions au firewall iptables / netfilterLes processus (en cours, bloqués, forks...etc.)Les applications systèmes et leur consommation de CPU, mémoire, swap, disque...etc.)L'utilisation d'Apache / NginxL'utilisation de MySQL (requêtes, locks, threads...Etc.)La queue du serveur mail PostfixLa bande passante utilisée par le proxy Squid et les requêtes reçuesLa température, le voltage, la vitesse des ventilos, l'humidité...etc. du matosLes appareils SNMP Le plus cool là-dedans, c'est que Netdata est plutôt joli. Voici quelques écrans animés : Puis cloner le depot git : Source

Oh my ZSH - Un framework pour booster votre shell ZSH Que vous soyez admin, développeur ou tout simplement bidouilleur, vous utilisez sans doute la ligne de commande tous les jours, que ce soit sous Linux ou OSX. Et c’est d’ailleurs pour ça que vous êtes si cool, si beau, si parfaitement parfait ! Mais pour aller plus loin, il faut savoir dépasser le shell Bash et basculer sur Zsh et plus particulièrement sur une version gonflée aux stéroïdes grâce au framework Oh-My-ZSH. Oh-My-ZSH nécessite que zsh soit présent sur votre poste (sudo apt-get install zsh) et une fois installé, vous pourrez simplement en éditant le fichier ~/. zshrc, choisir un thème graphique parmi plus de 140 (ou externes) et activer des plugins parmi plus de 180. Pour installer Oh-My-ZSH, rien de plus simple. sh -c "$ (curl -fsSL Fermez le terminal, relancez-le et voilà ! Les plugins, c’est là où se situe tout l’intérêt de Oh-My-ZSH. plugins=(rails git ruby) Par exemple, si un jour vous faites un...

Darkwire – Un web chat pour discuter anonymement « Darkwire – Un web chat pour discuter anonymement Si vous voulez discuter tranquillou sur un petit bout de web avec vos potes sans qu'un Bernard ou un Jean Jacques ne s'invite dans la conversation, voici un nouveau service de chat 100% chiffré de bout en bout. Ça s'appelle Darkwire.io, les sources sont disponibles ici et ça fonctionne de la manière suivante. Dès qu'un nouveau message est envoyé, une clé de session (en AES-CBC) et un vecteur d'initialisation aléatoire sont créés. C'est une implémentation de l'API de crypto web standard et si vous voulez vous pencher là-dessus ou héberger ce code sur votre propre serveur, c'est possible si vous récupérez les sources. Le point faible de Darkwire c'est que vous ne savez pas forcement qui vous avez en face. La menace des failles 0-Day "En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Lire la suite Vous avez aimé cet article ?

[TUTO] - Debian : Installer MySQL Apache PHP et Webmin - Sys-advisor Dans ce tutoriel nous allons voir comment installer MySQL, Apache, PHP et Webmin sur un Debian 8.5. Pour faciliter la gestion du serveur, nous verrons également comment mettre en place le SSH, le FTP et phpMyAdmin. L’installation a été réalisé sur une machine Debian 8.5 Le fichier sources.list utilisé est le suivant SSH : Secure Shell est un protocole utilisé pour accéder aux systèmes à distance. FTP : File Transfert Protocole permet l’échange de fichiers entre 2 ordinateurs. MySQL : C’est un système de gestion de base de données (SGBD) sous SQL. phpMyAdmin : C’est une application qui offre une interface pour la gestion des bases de données MySQL. Apache : C’est un serveur HTTP permettant à des clients d’accéder à des pages web. PHP : Hypertext Preprocessor est utilisé pour produire des pages web dynamiques. Webmin : Cet outil se présente comme une interface web afin de gérer votre serveur Linux à distance. Avant d’effectuer les installation, mettez votre système à jour. Installer le SSH Testez

Accélérer ou diminuer la vitesse de boot du GRUB GRUB permet de changer le time-out (le temps d'attente) du choix de boot par défaut. Typiquement, lorsque l'ordinateur vous propose sur quel système vous voulez démarrer (cf: photo ci-dessus). Editer le fichier de configuration de GRUB Pour diminuer le temps d'attente de GRUB au démarrage. Changez la valeur de la ligne suivante. 3 secondes me semble à moi approprié, car j'ai un dual-boot avec Windows. Activez les changements de la configuration La commande suivante permet de recharger le fichier de configuration et les différentes entrées. Création du fichier de configuration GRUB… Image Linux trouvée : /boot/vmlinuz-4.4.0-38-generic Image mémoire initiale trouvée : /boot/initrd.img-4.4.0-38-generic Image Linux trouvée : /boot/vmlinuz-4.4.0-36-generic Image mémoire initiale trouvée : /boot/initrd.img-4.4.0-36-generic Windows 10 (loader) trouvé sur /dev/sda1 fait

Télécharger Hiren’s BootCD pour Windows : téléchargement gratuit ! sans titre Lorsque la gestion d’un serveur se fait à plusieurs avec le même compte (chose à na pas faire normalement), il peut être intéressent de connaître les commandes qui ont été exécutées sur le système en cas de problème. Un petit outil permet de le faire simplement : Snoopy . Plusieurs méthodes pour retrouver toutes les commandes exécutées sur un serveur existent, la force de Snoopy est aussi d’afficher les commandes exécutes par les différents processus et tout l’historique est enregistré dans le fichier /var/log/auth.log, exemple : De ce fait, il est aussi possible grâce à snoopy de surveiller l’éxécution des script php ou cgi sur un serveur web ou tout autres actions comme les taches planifiées. Il est possible d’installer facilement Snoopy via le gestionnaire de paquet de la distribution car il est présent dans les dépôts mais il ne sera pas dans sa dernière version. apt show snoppy | grep Vers Version: 1.8.0-5 Téléchargement su script d’installation de Snoopy: Rendre exécutable le script :

Comment anonymiser les programmes lancés en ligne de commande ? « Si vous voulez anonymiser une commande sous Linux (ou OSX), c'est possible avec Tor. Voici comment faire sous Ubuntu / Debian. D'abord, il faut installer tor sudo apt-get install tor Ensuite, éditez le fichier de config /etc/tor/torrc (sudo nano /etc/tor/torrc) pour décommenter les lignes suivantes et les mettre aux bonnes valeurs : ControlPort 9051CookieAuthentication 0 Ensuite, relancez Tor comme ceci : sudo /etc/init.d/tor restart Maintenant pour tester, rien de plus simple. curl ifconfig.me Et ensuite, passez la même commande dans torify pour justement la faire passer via le réseau Tor. torify curl ifconfig.me Vous verrez alors que l'IP renvoyée n'a rien à voir. Donc si vous voulez régénérer l'adresse IP que vous avez sur Tor, il faut renouveler la connexion à Tor et donc le point de sortie en entrant la commande suivante : echo -e 'AUTHENTICATE ""\r\nsignal NEWNYM\r\nQUIT' | nc 127.0.0.1 9051 Puis refaites un Et vous verrez que vous avez une nouvelle adresse IP. tor --hash-password "motdepasse"

Dirty Cow - Une faille banalement critique dans le noyau Linux Je ne pense pas que ce soit le record de longévité, mais pour une faille, 9 années, c'est pas mal. Hé oui, car il aura fallu 9 ans pour patcher cette vulnérabilité située dans le noyau Linux, qui permet d'obtenir des privilèges sur une machine Linux, sans laisser de trace particulière dans les logs. Linus Torvalds était au courant depuis un moment, mais apparemment, c'était quand même compliqué à corriger. La faille est sérieuse et touche à différents niveaux, toutes les machines utilisant le kernel Linux... des serveurs aux PC en passant par les terminaux sous Android. Bien que ce soit un bug de plus parmi les autres, Dirty Cow a su être correctement marketé pour faire le buzz et vendre du merchandising... Exemple d'exploitation sur un Android : La plupart des distrib ont publié un correctif et vous trouverez plus d'infos ici pour patcher : Et pour ceux qui voudraient tester leur propre système (et uniquement le leur !!) Suivez KorbenUn jour ça vous sauvera la vie..

Related: