Archives par mot-clé : sécurité

Linux : capturer les trames de management wifi

Avant de collecter ces trames, par exemple pour récupérer les trames probe request, il faut d’abord passer la carte wifi en mode monitoring. Ça peut se faire avec airmon-ng (airmon-ng start wlan0), ou bien sans :

sudo iw dev wlan0 interface add mon0 type monitor
ifconfig mon0 up

Puis capture, avec filtrage sur les trames de management :

tcpdump -i mon0 type mgt

Dans Wireshark, on peut ensuite filtrer le type de trame avec des filtres de type wlan.fc.type_subtype eq n, où n a la signification suivante :

  • 0 : Association request
  • 1 : Association response
  • 4 : Probe request
  • 5 : Probe response
  • 8 : Beacon
  • 11 : Authentication
  • 12 : Deauthentication

Linux : changer le mot de passe d’un volume LVM chiffré

On suppose que le volume chiffré est sur /dev/sda5. Il faut d’abord utiliser la commande suivante pour ajouter un nouveau mot de passe sur un des 8 slots de LUKS :

#cryptsetup -v luksAddKey /dev/sda5

On commence par donner le mot de passe initial, LUKS identifie le numéro de slot sur lequel il est enregistré (supposons 0), à condition d’avoir utilisé l’option -v.
LUKS demande alors un nouveau mot de passe, qui sera attribué à un nouveau slot. Il faut alors détruire l’ancien slot (0) pour annuler l’ancien mot de passe :

#cryptsetup -v luksKillSlot /dev/sda5 0

Il faut pour cela fournir le nouveau mot de passe, ou encore tout autre mot de passe valide sur un slot autre que 0. Après cette opération seul le nouveau mot de passe (et tous les autres qui pourraient éventuellement préexister) demeure valide.

Réinitialiser le mot de passe root de MySQL

Voici la manip à suivre si vous avez oublié le mot de passe root de votre serveur MySQL, et que bien sûr vous avez un accès administrateur sur le système d’exploitation du serveur (ici un Linux).

/etc/init.d/mysql stop
mysqld_safe --skip-grant-tables &
mysql -u root
mysql> use mysql;
mysql> update user set password=PASSWORD("nouveauMotDePasse") where User='root';
mysql> flush privileges;
mysql> quit
/etc/init.d/mysql restart

Et voilà !

Effacer irrémédiablement les données de tout un disque dur

shred -fvz -n 5 /dev/sda
/dev/sda est bien entendu le volume que l’on souhaite effacer. -f change automatiquement les droits sur les fichiers pour pouvoir effectuer l’opération, -v désigne un mode verbose bien utile pour afficher la progression de cette très longue opération, -n 5 fixe le nombre de passes (à ajuster suivant le niveau de paranoïa).