tek

Définitions de base Gpg4win, seahorse (et donc GPG).

Extrait:

La signature de la clé d'une autre personne signifie que vous avez confiance en cette personne.

Avant de signer une clé, vous devez vérifier soigneusement l'empreinte de la clé afin de vous assurer qu'elle appartient réellement à cette personne.

Bon, ici Adele est un robot automatique de test, donc je le signe très bêtement... cela n'est pas à faire en vrai théoriquement !
En d'autre termes: on devrait envoyer son empreinte par sms ou au téléphone à son pote, avant de lui envoyer sa clef publique par email, et de configurer seahorse ou Gpg4win pour ces échanges (ie que chacun signe la clef de l'autre, en restant honnête sur le degré de précaution).

Ici, j'ai pris quelques notes sur la partie "X 509" (traduction/extrait) de cette page (en Anglais).
Présentation pour débutants des protocoles et notions d'internet (http ssh  ssl, et tls), ainsi que la Norme X.509 (sous jacentes à PGP, la vérification de l'identité et le cryptage)...
Voir aussi http://fr.wikipedia.org

Voir (article complet) à http://lair.fifthhorseman.net/~dkg/tls-centralization/

Absolute Computrace  via le bios a transformé nos machines en bot (surtout depuis 2005).

cf http://korben.info/computrace-lojack-absolute.html

coreboot: bios alternatif - voir http://www.coreboot.org

Le mDNS a été dev par Apple, pour résoudre les noms en interne sans serveur DNS. Les enregistrements mDNS sont stockés en local sur chaque machine.

Pas de RFC pour mDNS.

Adresses et ports utilsés par mDNS

pour ipv4  224.0.0.251 (adresse lien local) ou en IPv6  FF02::FB
port UDP  5353     (facile à mémoriser car pour DNS c'est UPD 53)

ex: nmap -A -T4 host.domain.org    -A ajoute os v et version de nmap (j'ai la v6)   -T4 execution plus rapide

sudo apt-get install nmap

nmap -A -T4 scanme.nmap.org sortie: table des ports interressant

nmap -A -T4 scanme.nmap.org liste le numéro de port et le protocole, le nom du service et son état (open, filtered, closed ou unfiltered).

quelques options

tcpdump (sniffer)

-w save (ex: tcpdump -w 08232010.pcap -i eth0)  ; -r pour relire ce qu'on avait sauvé
Il tourne jusqu'à un CTRL+C (ou kill), ou le lancer avec -c (ex: sudo tcpdump -c 2 -i eth0). Puis il affiche des stats (dropped by kernel= par manque d'espace buffer)

sudo add-apt-repository ppa:michael-gruz/canon-trunk
sudo apt-get update
sudo apt-get install cnijfilter-mp160series
sudo service cups reload

Pour scanner, il faut SimpleScan (installé par défaut dans la 14.04.1 LTS). Pour gimp, il faut xsane  (et greffonq gimp-data-extras et gimp-plugin-registry mais pas gimp-flegita)

ne pas hésiter à attendre ! On croit que ca plante, mais en fait.... cela peut-etre très lent (meme pour une demi page de texte).

installer  sudo apt-get install fdupes

Recherche sur disques dur, lecteurs optiques, USB...
FDupes utilise md5sum pour comparer les fichiers présents sur le support à scanner et dispose de quelques options vous permettant entre autres d’effectuer des recherches en mode récursif, de rediriger les résultats du scan dans un fichier texte, ou encore, de spécifier une taille minimum pour les fichiers à comparer.

reverse dns : dig +short -x IP
ports ouverts en écoute : sudo netstat -naptu | grep LISTEN

sudo ufw show raw  
sudo ufw status numbered
ufw show added   règles ajoutées par le user