Nico's WebLog

1. Nous récupérons les 2 certificats:
   • wget https://www.cacert.org/certs/root.crt -O /etc/pki/CA/certs/cacert.class1.crt --no-check-certificate
   • wget https://www.cacert.org/certs/class3.crt -O /etc/pki/CA/certs/cacert.class3.crt --no-check-certificate
2. Nous vérifions qu'ils n'ont pas été modifié par rapport aux fingerprints écrits sur le site de CACert.org:
   • openssl x509 -fingerprint -noout -in /etc/pki/CA/certs/cacert.class1.crt
SHA1 Fingerprint=13:5C:EC:36:F4:9C:B8:E9:3B:1A:B2:70:CD:80:88:46:76:CE:8F:33
   • openssl x509 -fingerprint -noout -in /etc/pki/CA/certs/cacert.class3.crt
SHA1 Fingerprint=AD:7C:3F:64:FC:44:39:FE:F4:E9:0B:E8:F4:7C:6C:FA:8A:AD:FD:CE
3. Nous installons l'outil de gestion: yum install update-ca-certificates
4. Nous installons les certificats dans NSS et OpenSSL
   • /usr/sbin/update-ca-certificates -a -n -i /etc/pki/CA/certs/cacert.class1.crt
   • /usr/sbin/update-ca-certificates -a -n -i /etc/pki/CA/certs/cacert.class3.crt

Cette erreur se produit si vous simulez une carte vidéo vmware (avec -vga vmware), utilisez cirrus à la place et ce message disparaitra.

Vu que je ne fais cela qu'une fois tous les 300 ans ...

Read next

Quelques configurations avancés que j'utilise.

Read next

Il est relativement aisé de sniffer le réseau d'une autre machine accessible en root via ssh. Il suffit pour cela d'abuser des fifos et des pipes unix.

• Sur la machine distante, en root faire:

1. mkfifo /tmp/sniff && chmod a+rwx /tmp/sniff
2. tshark -i if_a_sniffer0 -w - not port 22 > /tmp/sniff

• Sur la machine locale:

1. mkfifo dump
2. ssh -C autre_machine "cat /tmp/sniff" > dump
3. Dans un autre terminal, wireshark -k -i ./dump