Nico's WebLog

Aller au contenu | Aller au menu | Aller à la recherche

18 juin.

Installation de la CA CACert.org sous Fedora

  1. Nous récupérons les 2 certificats:
    • wget https://www.cacert.org/certs/root.crt -O /etc/pki/CA/certs/cacert.class1.crt --no-check-certificate
    • wget https://www.cacert.org/certs/class3.crt -O /etc/pki/CA/certs/cacert.class3.crt --no-check-certificate
  2. Nous vérifions qu'ils n'ont pas été modifié par rapport aux fingerprints écrits sur le site de CACert.org:
    • openssl x509 -fingerprint -noout -in /etc/pki/CA/certs/cacert.class1.crt
      SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
    • openssl x509 -fingerprint -noout -in /etc/pki/CA/certs/cacert.class3.crt
      SHA1 Fingerprint=AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE
  3. Nous installons l'outil de gestion: yum install update-ca-certificates
  4. Nous installons les certificats dans NSS et OpenSSL
    • /usr/sbin/update-ca-certificates -a -n -i /etc/pki/CA/certs/cacert.class1.crt
    • /usr/sbin/update-ca-certificates -a -n -i /etc/pki/CA/certs/cacert.class3.crt

06 juin.

Erreur «unaligned pointer 0x8f8b0002» de GRUB2 avec KVM

Cette erreur se produit si vous simulez une carte vidéo vmware (avec -vga vmware), utilisez cirrus à la place et ce message disparaitra.


29 sep.

Relayhost avec SASL sur postfix

Vu que je ne fais cela qu'une fois tous les 300 ans ...

Read next


03 jan.

Paramétrage de Mozilla Firefox

Quelques configurations avancés que j'utilise.

Read next


26 dec.

Sniff d'un réseau via ssh, des fifos et wireshark

Il est relativement aisé de sniffer le réseau d'une autre machine accessible en root via ssh. Il suffit pour cela d'abuser des fifos et des pipes unix.

  • Sur la machine distante, en root faire:
  1. mkfifo /tmp/sniff && chmod a+rwx /tmp/sniff
  2. tshark -i if_a_sniffer0 -w - not port 22 > /tmp/sniff
  • Sur la machine locale:
  1. mkfifo dump
  2. ssh -C autre_machine "cat /tmp/sniff" > dump
  3. Dans un autre terminal, wireshark -k -i ./dump

1 2 3 4 5 6 >