Le but de cet article ne sera pas de décrire nUbuntu mais de vous décrire mon système. Le lien vers nUbuntu est indiqué afin d'avoir une version installalable de ce système, facile d'administration (par ses nombreux tutoriels, présents sur Internet) et largement accessible même aux débutants. Le but de cet article est essentiellement d'inspirer les auditeurs en sécurité dans le choix de leur système (autre que Backtrack, nUbuntu, Knoppix STD...)





0x01. CONFIGURATION SYSTEME


Il faut avant tout et ce en priorité limité au maximum les accès distants à la machine de l'auditeur. Tout les services non indispensables devront être lancé manuellement. Pour ceci, j'ai créeé un dossier /etc/_manual.init.d dans lequel seront stockés les services non nécessaires. Les voici :


anubis                  cryptdisks        kvm             ntop             stunnel4
arno-iptables-firewall  cryptdisks-early  laptop-mode     nut              tcpspy
arpalert                cryptmount        laptop-netconf  nvidia-kernel    tor
arpwatch                cryptmount-early  linuxlogo       openbsd-inetd    tor.dpkg-dist
atd                     cupsys            lisa            powernowd        ubiquity
avahi-daemon            darkstat          loopback        powernowd.early  ufw
barnyard                dhcp3-server      miredo          privoxy          vmware
bind9                   dns2tcp           miredo-server   proftpd          vtun
bluemon                 dns-clean         mrd6            quagga           waitnfs.sh
brltty                  ebtables          nepenthes       rsync            wifi-radar
casper                  exim4             nessusd         samba            winbind
chillispot              havp              netatalk        sancp            wpa-ifupdown
cnewsclean              hddtemp           netperf         snort            xserver-xorg-input-wacom
cpufrequtils            ippl              nstxcd          spamassassin     xsupplicant
cron                    kde-guidance      nstxd           ssh              zorp

J'ai également utiliser le dossier système /opt pour installer tout ce qui est programme externe au système de package Debian(Ubuntu) Ainsi dans ce dossier, j'ai installé des versions plus récentes. Voici la liste des programmes que j'ai dans ce dossier :


Adobe           // Adobe Acrobat Reader
bin             // Scripts, programmes
Burpsuite       // Logiciel d'attaque d'applications Web
cxoffice        // CrossOffice, émulateur Windows
eclipse         // Logiciel de développement Java
google-earth    // Google Eearth
lampp           // Linux Apache Mysql PhP
Maltego         // Outil de collecte d'informations
Mozilla         // Firefox, Thunderbird, Sunbird
nessus          // Tenable Nessus, scanne de faille
openoffice.org  // OpenOffice.org 3 n'est pas dans les dépôts
openoffice.org3 // "
pentest         // Dossiers d'outils de pénétration BackTrack 3 final
saint-6.7.11    // Autre scanner de vulnérabilité
wireshark       // Wireshark en version 1.x
wolfotrack-1.1  // Doomlike, oà le but du jeu est de tuer des connexions réseaux

Voici une liste d'alias qui peut se révélé utile :


alias l.='ls -d .*'
alias l='ls --color=none'
alias ll='ls -l'
alias llm='ls -l | most'
alias dir='ls -hl'
alias Ll='ls -l --color=none'
alias la='ls -a'
alias La='ls -a --color=none'
alias lla='ls -a -l'
alias llam='ls -al | most'
alias Lla='ls -a -l --color=none'

alias j='jobs'
alias q='history -c ; exit'
alias ..='cd ..'
alias ...='cd ../..'
alias ....='cd ../../..'
alias del='rm -i'



0x02. PENTESTS BACKTRACK


Tout le dossier /pentests est récupéré de la dernière version de BackTrack, en plus de quelques outils récupéré çà et là en lisant les magasines en sécurité informatique Hackin9 ou bien Misc. Voici une liste d'outils installés et récupérés, catégorisé et ordonné dans le menu K :


Anonymizer                      Databases
  TOR                             HackomatiX
  Privoxy                         SQL Ninja
  JAP                             SQL Map
Cryptography                    Documents
  Crypt Tool                      BacTrack 3 - HTML
  Hash Finder                     Qui Contacter - Services Français
  RSA Tools                       Password List #1
  TrueCrypt                       Password List #2
  Steg Explorer                   Password List #3
Bruteforce                        Password List #4
  Brutus AER 2
  Hydra X
  John
  SAM Inside
  su Crack


Services                        Enumeration               Cisco
  G Bind Admin (bind 9)           DNS                       Brute Enable 1.0.2
  G DHCP D     (dhcp)               Dig-Dig                 Cisco Auditing Tool
  G ProFTP D   (FTP)                DNS Bruteforce          Cisco Global Exploiter
  G Samba D    (samba)              DNS Map                 Cisco Pack
  ---                               DNS PTR                 Cisco Scanner 1.3
  SSH                             SNMP                      Cisco Torch 0.4b
  KRFB - RDP Linux                  SNMP Check              Cisco IOS w3 Vuln
  Proxy NTML                        One Sixty One
  ---                             Exploit Tree            Reversing
  Darkstat                        Extract URL               Binary Less
  Snort                           Relay Scanner             Decompiler Java
  Ntop                            RevHosts                  Entete de fichier
  LAMPP                           Samba                     Olly Debugger
  HoneyPOTS                       SMTP Verify               Resource Hacker
    Labrea                        Maltego BT                Windasm 10
    HLBR
    Nepenthes

Scanner                           Fuzzer                  Intrusion
  Nessus                            Bunny                   Burpsuite
  Nmap                              BED                     Paros
  Saint 6.7.11                      CL Fuzz                 Yersinia
  Zenmap                            Fuzzer 1.2              ---
Sniffers                            J Bro Fuzz              Metasploit Console 2.7
  BMon                              LazyJoe                 Metasploit Console 3.2
  Ettercap                          Mistress                Metasploit GUI 3.2
  Etherape                          Piranha                 ---
  Ophcrack                          W Fuzz                  Packetstorm exploits
  Paros                             ---                     milw0rm exploits
  Wireshark                         VoIP - h2250 v4
                                    VoIP - SIP


Tunneling                         Bluetooth               WiFi
  Protocoles (ISO Â?4]               K BlueLock              Airodump-ng
    DNS to TCP (client)             K BlueMon               WEP Club-Internet generator
    DNS to TCP (serveur)            Bluetooth saemons       Atheros - Load airmon module
    ---                             ---                     Intel   - Load ipwraw module
    3 Proxy                         Carwhisperer            Wifi Conect Script
    FTP Pr                          BlueSmash               ---
    POP 3P                          Fang                    Wireless Assistant
    Proxy Tunnel                    Frontline               K Network Manager
  Socks                             Wifi-Radar
  TCP Pm
  UDP Pm
  ---
  Iodine (client)
  Iodine (serveur)
  ---
  P Tunnel
  S Tunnel



0x03. LOGICIELS PROPRIETAIRES


- CrossOffice de CodeWeavers : Un émulateur d'environnement Windows efficace basé sur Wine avec des règles de préinstallation de certain logiciels. Il m'a permis surtout d'installer Microsoft Visio 2003, qui reste un incontournable dans son domaine.

- Opera : Une alternative propriétaire de navigateur Internet permettant quelques fonctions innés qui demande à Firefox l'ajour de module. Sa gestion des téléchargements et de l'historique est particulièrement efficace.

- Maltego :
Maltego est une source de renseignement et du forensic. Il permet de l'exploitation minière et de collecte d'informations ainsi que la représentation de cette information de façon significative. Site Internet : [url="http://www.paterva.com/maltego/"][/url]

- BurpSuite :
BurpSuite est un outil d'intrusion agissant sur des applications Web. Il peut agir aussi bien en tant que proxy, qu'en tant que collecteur d'information.





0x04. INTERFACE GRAPHIQUE CHOISIE


KDE 3 est l'interface choisie, car elle est largement beaucoup plus configurable que Gnome et moins gourmande que KDE4. Epuré, mais non sans style l'interface ressemle vaguement à une interface des systèmes OSX. KDE est également l'interface par défaut de Slackware (base de BackTrack) et OpenSuse.


files/linux/pubuntu/apercu.png




0x05. SCRIPTS DE SIMPLIFICATION


Les scripts de simplifications, vont permettre d'utiliser notre terminal avec plus d'aisance. Voici une présentation de ceux-ci :
[1] IPCONFIG : permet d'afficher des informations pertinantes sur le réseau (passerelle, serveur DNS, ...)
[2] WICONFIG : de même avec la connectivité Wifi
[3] WIFI : assistant de connexion à un réseau Wifi en script Bash (WEP, WPA[2], OPN)
[4] IFRE : configure une carte réseau, avec ou sans spoofing, avec ou sans passerelle, avec ou sans /etc/networks
[5] SPOOF : usurpe une machine sur un réseau, en fonction de son adresse IP ou directement en spécifiant une adresse MAC
[6] CLEAN : vide les traces des logs, des cookies, l'historique et divers fichiers



IPCONFIG
 
#!/bin/bash
 
EXTERNE=1
IFCES=$(ifconfig -a | grep "Link" | awk {'print $1'} | grep -viE "lo|vmnet|master|avahi|inet")
 
function adresse_ip()
{
  IFCE="$1"
  n=10
  ip_test="66.102.9.104"
  mac=`ifconfig $IFCE | grep "HW" | awk {'print $5'} | tr A-Z a-z | tr - : | cut -d':' -f1,2,3,4,5,6`
  mask=`ifconfig $IFCE | grep "inet adr" | awk {'print $4'} | cut -d':' -f2`
  ip4=`ifconfig $IFCE | grep "inet adr" | awk {'print $2'} | cut -d':' -f2`
  gw=`route -n | grep "$IFCE" | grep "UG" | awk {'print $2'}`
  ip6=`ifconfig $IFCE | grep inet6 | awk {'print $3'} | cut -d'/' -f1`
  scope=`ifconfig $IFCE | grep inet6 | awk {'print $3'} | cut -d'/' -f2`
  host=`hostname`
  [ "$EXTERNE" = "1" ] && ipe=$(/opt/bin/ip-extern)
 
  if [ ! -z "$gw" ] ; then echo -n ""
    ping -I $IFCE -c 1 -w 0.4 -W 0.4 $ip_test >/dev/null 2>&1
    [ $? -eq 0 ] && ipe=`/opt/bin/ip-extern`
  fi
 
  if [ ! -z "$gw" ] ; then echo -n ""
    mac_gw=`sudo arping -c 1 -w 0.4 -I $IFCE $gw | grep -oE "([0-9a-fA-F][0-9a-fA-F]:){5}([0-9a-fA-F][0-9a-fA-F])" 2>/dev/null | tr A-Z a-z`
  fi
 
  echo -e "
Interface réseau \\033[01;29m$IFCE\\033[00m [ \\033[01;32m$mac\\033[00m ] sur \\033[01;31m$host\\033[00m
"
 
  [ ! -z "$ip4" ] &&  echo -ne "	Adresse IPv4 .........: \\033[01;29m$ip4\\033[00m"
  [ ! -z "$mask" ] && echo -e " / \\033[01;29m$mask\\033[00m"
  [ -z "$mask" ] &&   echo -e ""
  [ ! -z "$gw" ] &&   echo -e "	Paserelle par d?Â?faut .: \\033[01;29m$gw\\033[00m [ \\033[01;32m$mac_gw\\033[00m ]"
  [ ! -z "$ipe" ] &&  echo -e "	Adresse externe ......: \\033[01;33m$ipe\\033[00m"
  [ ! -z "$ip6" ] &&  echo -e "	Adresse IPv6 .........: \\033[01;29m$ip6\\033[00m / \\033[01;32m$scope\\033[00m"
}
 
 
dns1=`cat /etc/resolv.conf | grep "nameserver" | head -n 1 | awk {'print $2'}`
dns2=`cat /etc/resolv.conf | grep "nameserver" | tail -n 1 | awk {'print $2'}`
 
if [ $# -eq 0 ]
then
  for IFCE in $IFCES
  do
    adresse_ip $IFCE
  done
  [ ! -z "$dns1" ] && echo -e "	Serveur DNS primaire .: \\033[01;29m$dns1\\033[00m"
  [ "$dns1" != "$dns2" ] && echo -e "	Serveur DNS second.   : \\033[01;29m$dns2\\033[00m"
 
  echo
  exit 0
fi
 
 
if [ $# -eq 1 ]
then
  echo $IFCES | grep "$1" 2>/dev/null >/dev/null
  if [ $? -ne 0 ]
  then
    echo ; echo "[-] L'interface $1 n'existe pas." ; echo
    exit 1
  fi
  IFCE=$1
  adresse_ip $IFCE
  [ ! -z "$dns1" ] && echo -e "	Serveur DNS primaire .: \\033[01;29m$dns1\\033[00m"
  [ "$dns1" != "$dns2" ] && echo -e "	Serveur DNS second.   : \\033[01;29m$dns2\\033[00m"
  echo
  exit 0
fi
 

Par défaut l'adresse est affichée pour toutes les interfaces. Le résultat de la ligne de commande ipconfig eth2 :


 
Interface réseau eth2 [ 00:17:31:14:dc:05 ] sur center
 
        Adresse IPv4 .........: 192.168.6.253 / 255.255.255.0
	Paserelle par défaut .: 192.168.6.254 [ 00:1f:33:d5:6c:d6 ]
        Adresse externe ......: 66.103.8.103
        Adresse IPv6 .........: fe80::217:31ff:fe14:dc05 / 64
        Serveur DNS primaire .: 192.168.6.254
 

Retourner au chapitre "Scripts de simplification"



WICONFIG
 
#!/bin/bash
 
IFCES=$(ifconfig -a | grep "Link" | awk {'print $1'} | grep -viE "lo|vmnet|master|eth|avahi|inet")
 
function adresse_ip()
{
  IFCE="$1"
  mac=`ifconfig $IFCE | grep "HW" | awk {'print $5'} | tr A-Z a-z | tr - : | cut -d':' -f1,2,3,4,5,6`
  host=`hostname`
  essid=`iwconfig $IFCE | grep "ESSID" | cut -d':' -f2`
  ap=`iwconfig $IFCE | grep -oE "([0-9a-fA-F][0-9a-fA-F]:){5}([0-9a-fA-F][0-9a-fA-F])"`
  channel=`iwlist $IFCE channel | grep "Current" | grep -oE "([0-9]){1,2}\\)" | cut -d')' -f1`
  quality=`iwconfig $IFCE | grep "Quality" | awk {'print $2'} | cut -d'=' -f2 | cut -d':' -f2 | cut -d'/' -f1`
  freq=`iwconfig $IFCE | grep -oE "Frequency\\:([0-9\\.]){1,5}\\ GHz" | cut -d':' -f2`
  mode=`iwconfig $IFCE | grep -i "access point" | grep -oiE "mode\\:([a-zA-Z]){1,10}" | cut -d':' -f2`
  signal=`iwconfig $IFCE | grep -oE "Signal level\\:.([0-9]){2,3}" | cut -d':' -f2`
  [ -z "$signal" ] && signal="[aucun signal]"
  [ "$signal" != "[aucun signal]" ] && signal="$signal dB"
 
  [ ! -z $gw ] && ttl=`ping -c 1 $gw -w 3 | grep ttl | awk {'print $6'} | cut -d'=' -f2`
  [ -z $ttl ] && ttl="??"
  echo -e "
Interface sans-fil \\033[29;1m$IFCE\\033[00m [ \\033[32;1m$mac\\033[00m ] sur \\033[31;1m$host\\033[00m
"
 
[ ! -z "$mode" ] &&  echo   -e "	Mode de la carte ........... : \\033[29;1m$mode\\033[00m"
[ ! -z "$ap" ] && echo      -e "	Adresse MAC du P.A.  (BSSID) : \\033[29;1m$ap\\033[00m"
[ ! -z "$essid" ] && echo   -e "	Nom du point d'accès (ESSID) : \\033[29;1m$essid\\033[00m"
[ ! -z "$channel" ] && printf  "	Canal / Fréquence ...........: \\033[29;1m%-3s  / $freq\\033[00m\\n" $channel
[ ! -z "$quality" ] && printf  "	Qualité / Puisance du signal : \\033[29;1m%-3s%% / $signal\\033[00m\\n" $quality
 
}
 
 
 
if [ $# -eq 0 ]
then
  for IFCE in $IFCES
  do
    adresse_ip $IFCE
  done
  echo
  exit 0
else
  echo $IFCES | grep "$1" 2>/dev/null >/dev/null
  if [ $? -ne 0 ]
  then
    echo ; echo "[-] L'interface $1 n'est pas une interface sans fil. " ; echo
    exit 1
  fi
  IFCE=$1
  adresse_ip $IFCE
  echo
  exit 0
fi
 

Le résultat de la ligne de commande : wiconfig wlan0 :


Interface sans-fil wlan0 [ 00:11:22:33:44:55 ] sur center

        Mode de la carte ........... : Managed
        Adresse MAC du P.A.  (BSSID) : AA:99:88:77:66:55
        Nom du point d'accès (ESSID) : "Mon-Point-d-Acces"
        Canal / Fréquence ...........: 8    / 2.447 GHz
        Qualité / Puisance du signal : 71 % / -52 dB

Dans le cas oà la carte wifi n'est pas associé à un point d'accès, la qualité / puissance du signal précise l'information :


Interface sans-fil wlan1 [ 00:11:22:33:44:55 ] sur center

        Mode de la carte ........... : Managed
        Nom du point d'accès (ESSID) : ""
        Canal / Fréquence ...........: 1    / 2.412 GHz
        Qualité / Puisance du signal : 0  % / [aucun signal]

Retourner au chapitre "Scripts de simplification"



WIFI

Le but de ce script sera de gérer les connexions Wifi. Il permet de créer un script de connexion et son fichier.wpa associé en cas de besoin.
Pour fonctionner ce programme a besoin de :


 
mkdir -p /etc/wifi/files
mkdir -p /etc/wifi/wpa
 

En suite, l'architecture des dossiers est la suivante : /etc/wifi/files/LIEU/POINT_D_ACCES. Si le point d'accès est en WPA, alors le fichier /etc/wifi/wpa/POINT_D_ACCES.wpa sera créé.


## Lister les connexions enregistrées :
# wifi -l

[-] Wifi configuration file list :
----------------------------------
Lieu/Essid

## Se connecter au point d'accès
# wifi Lieu/Essid
 
#!/bin/bash
 
# Chemin de configuration des fichiers
# A FAIRE : sudo mkdir -p /etc/wifi/wpa ; sudo chown $utilisateur.$groupe -R /etc/wifi
chemin='/etc/wifi/wpa'
 
# Nom du programme
app='wifi'
 
SAVED_FILE="/etc/wifi/files"
 
 
# Programmes locaux utilisés
ifre='/opt/bin/ifre'
 
 
 
# Valeurs par d?Â?faut
dhcp=1
 
 
 
 
 
###############################################################################
#                                                                             #
#  Partie 1 : Definitions des fonctions                                       #
#                                                                             #
###############################################################################
 
function _exit()
{
	rm -f wlan0
	exit $*
}
 
 
# Quitte le programme
function die()
{
	_exit $1
}
 
 
 
# Affiche [+] en cas de probleme sinon [x]
function affiche()
{
	msg=$1
	printf "[+] $msg \\n"
}
 
 
 
function usage()
{
echo "
 
Usage: $app   <-a | -l | -m | -v file>
            | <-i interface> <-e essid> <-b bssid> <-f freq> [-c wep|wpa [-k key] ] [-m PARAMS]
            | <-s interface>
            | <file>
 
 <file>       : Run configuration file
 -a           : Add a configuration file
 -v file      : View configuration file
 -m file      : Modifiy file with VIM
 -r file      : Remove configuration file
 -l           : List saved Access Point
 
 -i interface : Interface to use
 -e essid     : Access point's name
 -b bssid     : Access point's mac address
 -f freq      : Frequence, in fact this corresponds to channel
 -c wep|wpa   : Set encodage to WEP or WPA
 -k key       : Key to use with previous encodage
 -m PARAMS    : If set, use manual configuration
 
 PARAMS :
 <ip address> <netmask> <broadcast> <gateway>
 
 
 > Example : Open access point, with DHCP network configuration
 $app -i eth1 -e OPEN -f 11 -b 00:11:22:33:44:55
 
 > Example : Protected access point, with DHCP network configuration and WPA encryption
 $app -i eth1 -e WPA -f 11 -b 00:12:34:56:78:9A -c wpa -k 'mon_code_wpa'
 
 > Example : Protected access point, with manual network configuration and WEP encryption
 $app -i eth1 -e WEP -f 11 -b 00:12:34:56:78:9A -c wep -k '0123456789abcdef0123456789' \\
      -m 192.168.1.13 255.255.255.0 192.168.1.255 192.168.1.1
"
 
_exit $1
}
 
 
# Operations communes au reseau sans fil
function connexion_wifi()
{
	ifce=$1
	essid="$2"
	ch=$3
	ap=$4
	[ $# -eq 5 ] && key=$5
 
	affiche "Configuration de la carte $ifce" $? 0
 
	sleep 1
 
	[ $# -eq 4 ] && iwconfig $ifce essid "$essid" ap $ap channel $ch > /dev/null 2>/dev/null
	[ $# -eq 5 ] && iwconfig $ifce essid "$essid" ap $ap channel $ch key $key > /dev/null 2>/dev/null
 
	sleep 2
 
}
 
 
 
 
 
###############################################################################
#                                                                             #
#  Partie 2 : Gestion des fichiers de configuration                           #
#                                                                             #
###############################################################################
 
# S'il n'y a aucun paramètres
[ $# -eq 0  ] && usage 1
 
 
 
if [ $# -eq 1 ] ; then
	case $1 in
		-h)  usage 0  ;;
 
		# Liste les fichiers enregistrés
		-l)  l=5 ; i=0
		     echo -e '\\n[-] Wifi configuration file list :'
		     echo '----------------------------------'
 
		     for f in  $SAVED_FILE/* ; do [ -f "$f" ] && echo "$f" | cut -d'/' -f$l ; done
		     for f in  $SAVED_FILE/*/* ; do
			     i=$((i+1))
			     if [ -f "$f" ] ; then
				     d=$(echo "$f" | cut -d'/' -f$l)
				     w=$(echo "$f" | cut -d'/' -f$((l+1)))
				     [ $i -le 2 ] && echo -e "\\033[01;29m$d/$w\\033[00m"
				     [ $i -ge 3 ] && echo -e "$d/$w"
				     [ $i -eq 4 ] && i=0
			     fi
		     done
 
		     echo
		     _exit 0 ;;
 
		# Ajouter un nouveau fichier
		-a)  echo -e '\\n[-] Specify configurationn file :'
		     echo '---------------------------------'
			 printf "\\033[01;39mFile          =\\033[00m " ; read file
 
			 echo $dossier | grep "\\/" >/dev/null 2>&1
			 if [ $? -eq 0 ] ; then
			 dossier=$(echo $SAVED_FILE/$file  | cut -d'/' -f$l)
			 [ ! -d $SAVED_FILE/$dossier ] && mkdir -p $SAVED_FILE/$dossier
			 fi
 
			 printf "\\033[01;32mInterface     =\\033[00m " ; read ifce
			 printf "\\033[01;32mESSID         =\\033[00m " ; read essid
			 printf "\\033[01;32mBSSID         =\\033[00m " ; read bssid
			 printf "\\033[01;32mChannel       =\\033[00m " ; read channel
			 printf "\\033[01;32mEncoding      = " ; read enc
			 [ "$enc" = "wep" ] && enc="WEP"
			 [ "$enc" = "wpa" ] && enc="WPA"
		         if [ "$enc" = "WPA" ] ; then
		     		 printf "\\033[01;32mDriver [wext] =\\033[00m " ; read driver
		         	[ -z $driver ] && driver="wext"
		         fi
			 if [ "$enc" != "OPN" ] ; then
				 printf "\\033[01;32mKey           = " ; read key
			 fi
			 printf "\\033[01;32mClient        =\\033[00m " ; read client
			 printf "\\033[01;32mNetwork       =\\033[00m " ; read network
			 printf "\\033[01;32mGateway       =\\033[00m " ; read gateway
			 [ ! -z $key ] && key=$(echo $key | sed s/':'//g)
 
			 echo '#!/bin/bash' > $SAVED_FILE/$file
			 echo "##WIFI##;$essid;$bssid;$channel;$key;$client;$network;$gateway;$ifce;$enc;$driver" >> $SAVED_FILE/$file
			 echo >> $SAVED_FILE/$file
 
			 # Informations saisies
			 echo "ifce=\\"$ifce\\""       >> $SAVED_FILE/$file
			 echo "essid=\\"$essid\\""     >> $SAVED_FILE/$file
			 echo "bssid=\\"$bssid\\""     >> $SAVED_FILE/$file
			 echo "channel=\\"$channel\\"" >> $SAVED_FILE/$file
			 echo "enc=\\"$enc\\""         >> $SAVED_FILE/$file
			 echo "driver=\\"$driver\\""   >> $SAVED_FILE/$file
			 echo "key=\\"$key\\""         >> $SAVED_FILE/$file
			 echo "client=\\"$client\\""   >> $SAVED_FILE/$file
			 echo "network=\\"$network\\"" >> $SAVED_FILE/$file
			 echo "gateway=\\"$gateway\\"" >> $SAVED_FILE/$file
 
			 echo >> $SAVED_FILE/$file
			 echo "ifconfig=/sbin/ifconfig"  >> $SAVED_FILE/$file
			 echo "iwconfig=/sbin/iwconfig"  >> $SAVED_FILE/$file
			 echo "wifi=/opt/bin/wifi"          >> $SAVED_FILE/$file
			 echo "spoof=/opt/bin/spoof"        >> $SAVED_FILE/$file
			 echo "wiconfig=/opt/bin/wiconfig"  >> $SAVED_FILE/$file
			 echo "ipconfig=/opt/bin/ipconfig"  >> $SAVED_FILE/$file
			 echo "internet=/opt/bin/internet"  >> $SAVED_FILE/$file
			 echo >> $SAVED_FILE/$file
 
 
			 # Verifie que l interface WIFI existe
			 echo '$ifconfig $ifce down ; $iwconfig $ifce mode managed >/dev/null 2>&1 ; $ifconfig $ifce up >/dev/null 2>&1' >> $SAVED_FILE/$file
			 echo 'if [ $? -ne 0 ] ; then echo "[x] Interface not available : $ifce" ; echo ; _exit 1 ; fi' >> $SAVED_FILE/$file
 
			 [ ! -z $client ] && echo '$spoof $ifce mac $client' >> $SAVED_FILE/$file
			 echo "echo \\"[+] Setting interface to managed mode\\"" >> $SAVED_FILE/$file
			 echo >> $SAVED_FILE/$file
 
			 if [ "$driver" != "" -a "$enc" = "WPA" ] ; then
				 echo "##WIFI##;$essid;$bssid;$channel;$key;$client;$network;$gateway;$ifce;$enc;$driver" > $chemin/$essid.wpa
				 wpa_passphrase $essid $key >> $chemin/$essid.wpa
				 affiche "Generated WPA passphrase of key" 0
			 fi
 
			 if [ -z "$key" -a "$enc" = "OPN" -a -z "$network" ] ; then
				 echo '$wifi -i $ifce -e $essid -b $bssid -f $channel' >> $SAVED_FILE/$file
 
			 elif [ ! -z "$key" -a ! -z "$enc" -a -z "$network" ] ; then
				 echo '$wifi -i $ifce -e $essid -b $bssid -f $channel -c $enc -k $key' >> $SAVED_FILE/$file
 
			 elif [ ! -z "$key" -a ! -z "$enc" -a ! -z "$network" ] ; then
				 echo '$wifi -i $ifce -e $essid -b $bssid -f $channel -c $enc -k $key -m $network $gateway' >> $SAVED_FILE/$file
 
			 elif [ -z "$key" -a -z "$enc" -a ! -z "$network" ] ; then
				 echo '$wifi -i $ifce -e $essid -b $bssid -f $channel -m $network $gateway' >> $SAVED_FILE/$file
 
			 fi
 
			 echo >> $SAVED_FILE/$file
 
			 chmod +x $SAVED_FILE/$file
			 echo
		     _exit 0 ;;
	esac
	echo
	if [ -f "$SAVED_FILE/$1" ] ; then
		echo -e "[ \\033[01;29m$1\\033[00m ]"
		"$SAVED_FILE/$1"
		_exit 0
	elif [ -f "$1" ] ; then
		echo -e "[ \\033[01;29m$1\\033[00m ]"
		"$1"
		_exit 0
	else
		echo -e "[x] File not found.\\n"
		_exit 1
	fi
fi
 
if [ $# -eq 2 ] ; then
	case $1 in
 
	-v)
		if [ -f "$SAVED_FILE/$2" ] ; then
			fic="$SAVED_FILE/$2"
		elif [ -f "$2" ] ; then
			fic="$2"
		else
			echo -e "[x] File not found.\\n"
			_exit 1
		fi
 
		echo -e "\\n[-] \\033[01;33m$fic \\033[00m:"
		underline "[-] $fic :" ; echo
		file=$(echo $fic | sed s/'\\/\\/'/'\\/'/g)
		essid=`grep "##WIFI##" $fic | cut -d';' -f2`
		bssid=`grep "##WIFI##" $fic | cut -d';' -f3`
		channel=`grep "##WIFI##" $fic | cut -d';' -f4`
		key=`grep "##WIFI##" $fic | cut -d';' -f5 | sed s/':'//g`
		client=`grep "##WIFI##" $fic | cut -d';' -f6`
		network=`grep "##WIFI##" $fic | cut -d';' -f7`
		gateway=`grep "##WIFI##" $fic | cut -d';' -f8`
		ifce=`grep "##WIFI##" $fic | cut -d';' -f9`
		enc=`grep "##WIFI##" $fic | cut -d';' -f10`
		driver=`grep "##WIFI##" $fic | cut -d';' -f11`
 
		echo -e "\\033[01;32mFile      =\\033[00m $file"
		echo -e "\\033[01;32mInterface =\\033[00m $ifce"
		echo -e "\\033[01;32mESSID     =\\033[00m $essid"
		echo -e "\\033[01;32mBSSID     =\\033[00m $bssid\\033[00m"
		echo -e "\\033[01;32mChannel   =\\033[00m $channel"
		echo -e "\\033[01;32mEncoding  = $enc\\033[00m"
		[ "$enc" = "WPA" ]  && echo -e "\\033[01;32mDriver    = $driver\\033[00m "
		[ "$enc" != "OPN" ] && echo -e "\\033[01;32mKey       = $key\\033[00m"
 
		echo -e "\\033[01;32mClient    =\\033[00m $client"
		echo -e "\\033[01;32mNetwork   =\\033[00m $network"
		echo -e "\\033[01;32mGateway   =\\033[00m $gateway"
		if [ -z $key ] ; then
			echo -e "\\033[01;32mCommand   =\\033[00m iwconfig -i $ifce -e $essid -b $bssid -f $channel"
		fi
		if [ "$enc" = "WEP" ] ; then
			echo -e "\\033[01;32mCommand   =\\033[00m wifi -i $ifce -e $essid -b $bssid -k $key -f $channel"
		fi
		if [ "$enc" = "WPA" ] ; then
			echo -e "\\033[01;32mCommand   =\\033[00m wifi -i $ifce -e $essid -b $bssid -k $key -f $channel -c wpa"
		fi
        echo
		_exit 0
		;;
 
 
	-r)	echo
		[ -f $SAVED_FILE/$2 ] && file=$SAVED_FILE/$2
		[ -f $2 ] && file=$2
		if [ -f $file ] ; then
			echo -n "[?] Sure [y/N] "
			$(getch)
			if [ $? -eq 121 ] ; then
				rm -f $SAVED_FILE/$2
				echo "[-] Removed : $2"
			else
				echo "[x] Operation canceled."
			fi
			echo
		else
			echo -n "[x] File not found : $SAVED_FILE/$2"
			echo ; _exit 1
		fi
		_exit 0
		;;
 
 
	-m)
		[ -f $SAVED_FILE/$2 ] && file=$SAVED_FILE/$2
		[ -f $2 ] && file=$2
		if [ -f $file ] ; then
			echo -n "[-] Editting : $file"
			$EDITOR $file
			echo "done." ; echo
		else
			echo -n "[x] File not found : $SAVED_FILE/$2"
			echo ; _exit 1
		fi
		_exit 0
		;;
	esac
	usage 1
fi
 
 
 
 
 
###############################################################################
#                                                                             #
#  Partie 3 : Connexion au point d accès                                      #
#                                                                             #
###############################################################################
 
while getopts "i:e:k:b:c:f:mhxs:" option ; do
	case $option in
		i) ifce=$OPTARG ;;
		c) enc=$OPTARG ;;
		k) key=$OPTARG  ;;
		e) essid=$OPTARG ;; # echo `addquote $essid` ; _exit ;;  #`addquote $OPTARG`  ;;
		b) bssid=$OPTARG  ;;
		m) dhcp=0 ;;
		f) ch=$OPTARG ;;
		h) usage 0 ;;
		default) usage 2 ;;
	esac
done
shift $((OPTIND - 1))
 
 
 
# echo
iwconfig 2>&1 | grep "$ifce" 2>&1 >/dev/null
if [ $? -ne 0 ] ; then
	echo "[x] If. unavailable : $ifce"
	die 1
else
	echo "[-] Interface ......: $ifce"
fi
 
# echo $key
[ -z $enc ] && enc="OPEN"
echo "[-] Codage .........: $enc"
# [ ! -z $key ] && echo "[-] Key ............: $key"
[ $dhcp -eq 1 ] && echo "[-] Network config. : DHCP"
[ $dhcp -eq 0 ] && echo "[-] Network config. : manual"
echo "[-] Access Point ...: $bssid"
echo
 
 
 
affiche "Terminating wpa_supplicant process" 0
for i in `seq 1 3` ; do pkill wpa_supplicant >/dev/null 2>/dev/null ; done
sleep 1
 
affiche "Terminating dhclient process" 0
for i in `seq 1 3` ; do pkill wpa_supplicant >/dev/null 2>/dev/null ; done
sleep 1
 
affiche "Deassociation from old access point" 0
iwconfig $ifce essid "" ap 00:00:00:00:00:00
 
affiche "Setting no IP address to interface : $ifce" 0
ifconfig $ifce 0.0.0.0 up
echo
 
if [ $enc != "OPEN" ] ; then
	if [ $enc = "WEP" ] ; then
		echo -e "[+] Associating with \\e[29;1m$essid : $ch\\e[00m"
		connexion_wifi $ifce "$essid" $ch $bssid $key
#		sleep 1
		iwconfig $ifce 2>&1 | grep -i "una" >/dev/null ; t1=$?
		iwconfig $ifce 2>&1 | grep -i "not" >/dev/null ; t2=$?
		if [ $t1 -eq 0 -o $t2 -eq 0 ] ; then echo -e "\\n[!] Unable to associate with $essid" ; die 1 ; fi
		[ $dhcp -eq 0 ] && exec $ifre -m $ifce $*
		[ $dhcp -eq 1 ] && exec $ifre $ifce
		rm -f "wlan0"
		_exit 0
	fi
 
	if [ $enc = "WPA" ] ; then
		sleep 1
		echo -e "[+] Associating with \\e[29;1m$essid : $ch\\e[00m"
		affiche "File : $chemin/$essid.wpa" 0
		driver=`grep "##WIFI##" $chemin/$essid.wpa | cut -d';' -f11`
		printf "[-] Message from wpa_supplicant : "
		wpa_supplicant -B -i $ifce -c $chemin/$essid.wpa -g $ifce -D $driver 2>&1 >/dev/null
		sleep 5
		iwconfig $ifce 2>&1 | grep -i "una" >/dev/null ; t1=$?
		iwconfig $ifce 2>&1 | grep -i "not" >/dev/null ; t2=$?
		sleep 3
		if [ $t1 -eq 0 -o $t2 -eq 0 ] ; then echo -e "\\n[!] Unable to associate with $essid" ; die 1 ; fi
		[ $dhcp -eq 0 ] && exec $ifre -m $ifce $*
		[ $dhcp -eq 1 ] && exec $ifre $ifce
		rm -f "wlan0"
		_exit 0
	fi
else
	echo "[+] Associating with $essid : $ch"
	connexion_wifi $ifce $essid $ch $bssid
	iwconfig $ifce 2>&1 | grep -i "una" >/dev/null ; t1=$?
	iwconfig $ifce 2>&1 | grep -i "not" >/dev/null ; t2=$?
	if [ $t1 -eq 0 -o $t2 -eq 0 ] ; then echo -e "\\n[!] Unable to associate with $essid" ; die 1 ; fi
	[ $dhcp -eq 0 ] && exec $ifre -m $ifce $*
	[ $dhcp -eq 1 ] && exec $ifre $ifce
	rm -f "wlan0"
	_exit 0
fi
 
_exit 1
 

Retourner au chapitre "Scripts de simplification"



IFRE

Ce script est couplé au script Wifi. Il permet de connecter un ordinateur sur le réseau avec des paramètres en plus, facilitant la tâche.


 
#!/bin/bash
 
APP=ifre
DOWN=0 # set to 1 if you want interface to shutdown before configuration
ifce=eth2
spoof=0
spoof_cmd=/opt/bin/spoof
ipconfig=/opt/bin/ipconfig
 
 
 
function die
{
	printf "No!\\n\\n"
	exit 1
}
 
 
function aide
{
	echo
	echo  "$APP - Easy configuration for interface"
	echo
	echo  "Usage: $APP [-s|-r|-m|-d|-f] <interface> [ip mask gateway]"
	echo
	echo  " -s  : Spoofing MAC address                     "
	echo  " -r  : Restore the MAC address                  "
	echo  " -m  : Manual configuration                     "
	echo  " -d  : Configuration via DHCP                   "
	echo  " -f  : Configuration via /etc/network/interfaces"
	echo
	echo  "Exemple:                                     "
	echo  "$APP -m eth0 192.168.1.2 255.255.255.0 192.168.1.1"
	echo
	echo  "Default action is configuring via DHCP:      "
	echo  "$APP eth0                                    "
	echo
	exit 0
}
 
 
 
if [ $# -gt 0 ]
then
	config=3
	while getopts "sfdrhm" option ; do
		case $option in
			r) spoof=2  ;;
			s) spoof=1  ;;
			f) config=1 ;;
			m) config=2 ;;
			d) config=3 ;;
 
			h) aide     ;;
			?) aide    ;;
		esac
	done
	shift $((OPTIND - 1))
	ifce=$1
	if [ $# -eq 5 ]
	then
		ip=$2
		mask=$3
		bc=$4
		gw=$5
	fi
	if [ $# -eq 4 ]
	then
		ip=$2
		mask=$3
		gw=$4
	fi
	if [ $# -eq 3 ]
	then
		ip=$2
		gw=$3
	fi
else
	aide
fi
 
 
# echo $config ; exit
 
 
 
# Si le spoofing est active
if [ $spoof -eq 1 ]
then
	printf "\\n[+] Spoofing mac adress on '$ifce'..."
	$spoof_cmd $ifce mac random >/dev/null 2>/dev/null
	[ $? -eq 1 ] && die ; printf "Ok."
fi
if [ $spoof -eq 2 ]
then
	printf "\\n[+] Restoring mac address adress on '$ifce'..."
	$spoof_cmd $ifce mac restore >/dev/null 2>/dev/null
	[ $? -eq 1 ] && die ; printf "Ok."
fi
 
 
 
 
# Configuration par /etc/network/interfaces
if [ $config -eq 1 ]
then
	# Activation de la carte
	printf "\\n[+] Desactivating interface '$ifce'..."
	ifdown $ifce >/dev/null 2>/dev/null
	printf "Ok."
 
 
	# Tentative de connexion par /etc/network/interfaces
	printf "\\n[+] Setting up via /etc/network/interfaces..."
	ifup $ifce >/dev/null 2>/dev/null
	[ $? -eq 1 ] && die ; printf "Ok."
 
	echo ; $ipconfig $ifce
fi
 
 
 
 
# Configuration manuelle
if [ $config -eq 2 ]
then
	if [ $DOWN -eq 1 ] ; then
		printf "\\n[+] Deactivating interface '$ifce'..."
		ifconfig $ifce down >/dev/null 2>/dev/null
		[ $? -ge 1 ] && die ; printf "ok."
	fi
 
	printf "\\n[+] Activating interface '$ifce'..."
	ifconfig $ifce up >/dev/null 2>/dev/null
	[ $? -ge 1 ] && die ; printf "ok."
 
	printf "\\n[+] IP Configuration..."
 
	if [ $# -eq 4 ] ; then
		ifconfig $ifce $ip netmask $mask >/dev/null 2>/dev/null
		[ $? -ge 1 ] && die ; printf "Ok."
	elif [ $# -eq 3 ] ; then
		ifconfig $ifce $ip >/dev/null 2>/dev/null
		[ $? -ge 1 ] && die ; printf "Ok."
	fi
 
	printf "\\n[+] Adding gateway..."
	route add default gw $gw >/dev/null 2>/dev/null
	[ $? -eq 1 ] && die ; printf "Ok."
 
	echo ; $ipconfig $ifce
fi
 
 
 
 
# Configuration DHCP
if [ $config -eq 3 ]
then
	# Activation de la carte
	printf "\\n[+] Activating interface '$ifce'..."
	ifconfig $ifce up >/dev/null 2>/dev/null
	[ $? -ge 1 ] && die ; printf "Ok."
 
 
	# Tentative de connexion par DHCP
	printf "\\n[+] Registering via DHCP server..."
	rm -f /var/run/dhclient.pid >/dev/null 2>/dev/null
	dhclient $ifce >/dev/null 2>/dev/null
	[ $? -eq 1 ] && die ; printf "Ok."
 
	echo ; $ipconfig $ifce
fi
 

Retourner au chapitre "Scripts de simplification"



SPOOF


Ce script va permettre de spoofer une adresse sur une interface avec certains critère. Il ne s'agit pas du vol de session TCP, il s'agit seulement de changer l'adresse MAC selon l'adresse spécifiée ou selon l'adresse MAC de la machine à usurper (donc selon son adresse IP).


 
#!/bin/bash
 
 
eth0=`cat /etc/network/eth0`   # Endroit oà se trouve l'adresse MAC d'origine
wlan0=`cat /etc/network/wlan0` # Aussi changer en ligne 85
spoof="/opt/bin/spoof"
 
function die
{
	echo -n "No!"
	echo ; echo
	exit 1
}
 
if [ $# != 3 -a $# != 4 ] ; then
	printf "\\nUsage : spoof <interface> <ip|mac>                                         "
        printf "\\n              <ip_address|mac_address|random|full-random|builder|restore|list>       \\n"
	printf "\\n full-random : give a coherant full-random MAC address                     "
	printf "\\n random      : give a coherant MAC address 00:1[RANDOM]                    "
	printf "\\n builder     : set MAC address to a known builder or its associated number "
	printf "\\n list        : display a list of known network card MAC address            "
	printf "\\n restore     : restore the MAC address from file /etc/network/[INTERFACE]  "
	printf "\\n mac_address : set to customized MAC address                               "
	printf "\\n ip_address  : set to customized IP address                                "
	printf "\\n\\n"
	exit
else
	ifce=$1
	proto=$2
	addr=$3
fi
 
if [ $proto == 'ip' ] ; then
 
	case $addr in
		random) printf "\\n[+] Configurating IP $ifce..."
			ifconfig $ifce `ip_rand` >/dev/null 2>/dev/null ;
			[ $? -eq 1 ] && die
			printf "Ok.\\n" ;;
 
		*)      echo ; echo -n "[+] Stealing IP address : $addr ..."
			mac=`sudo arping $addr -c 4 -I $ifce | grep "reply from"`
			err=$?
			mac=`echo $mac | tail -n 1 | awk {'print $5'} | cut -d[ -f2 | cut -d] -f1`
			macchanger -m $mac $ifce 2>&1 >/dev/null
			ifconfig $ifce $addr up 2>&1 >/dev/null
			echo "Ok."
			;;
	esac
 
elif [ $proto == 'mac' ] ; then
 
	if [ $addr == "list" ] ; then
		macchanger -l | less
		exit 0
	fi
 
	if [ $addr != "restore" -a $addr != "random" -a $addr != "full-random" ] ; then
		echo $addr | grep ":" 2>&1 1>/dev/null
		if [ $? -ne 0 ] ; then
			macchanger --list | grep -i "$addr" 2>&1 1>/dev/null
			if [ $? -eq 1 ] ; then
				printf "\\n[+] Unknown constructor. \\n\\n"
				exit 1
			fi
		fi
	fi
 
	printf "\\n[+] Deactivating interface $1..."
	ifconfig $ifce up 1>/dev/null 2>&1
	if [ $? -ne 0 ] ; then
		printf "\\n[x] Interface is not ready.\\n"
		exit 2
	fi
 
	ifconfig $ifce down 1>/dev/null 2>&1
	#sleep 1
	printf "Ok.\\n"
	printf "[+] Changing MAC adress..."
 
	case $addr in
		restore)
		case $ifce in
			eth0) macchanger -m $eth0 $ifce 2>&1 1>/dev/null ; [ $? -eq 1 ] && die ;;
			wlan0) macchanger -m $wlan0 $ifce 2>&1 1>/dev/null ; [ $? -eq 1 ] && die ;;
 
		esac
		;;
 
		random) u=$((RANDOM/9100)) ; [ $u -eq 2 ] && u=0 ; [ $u -ge 3 ] && u=1
			c=$((RANDOM/2800))
			[ $c -le 1 ] && l="A" ; [ $c -eq 2 ] && l="B" ; [ $c -eq 3 ] && l="C"
			[ $c -eq 4 ] && l="D" ; [ $c -eq 5 ] && l="E" ; [ $c -ge 6 ] && l="F"
			macchanger -m 00:$u$l:`mac_rand 2` $ifce >/dev/null 2>/dev/null;   [ $? -eq 1 ] && die ;;
 
		full-random) macchanger -r $ifce >/dev/null 2>/dev/null;   [ $? -eq 1 ] && die ;;
 
		*)	echo $addr | grep ":" 2>&1 1>/dev/null
			if [ $? -eq 0 ] ; then
				macchanger -m $addr $ifce 2>&1 1>/dev/null
				[ $? -eq 1 ] && die
				[ $? -eq 0 ] && printf "Ok.\\n"
			else
				constructeur=`macchanger --list | grep -i "$addr" | head -n 1 | awk {'print $3'}`
				mac_rand=`mac_rand 3`
				addr=$constructeur:$mac_rand
				macchanger -m $addr $ifce  2>&1 1>/dev/null ; [ $? -eq 1 ] && die
			fi
			;;
 
	esac
 
	printf "Ok.\\n"
	# wmaster0 does NOT support 'ifconfig up'
	[ $ifce != "wmaster0" ] && printf "[+] Activation de l'interface $1..."
	ifconfig $ifce up 2>&1 1>/dev/null
	[ $? -eq 1 ] && die
 
	printf "Ok.\\n"
fi
printf "\\n"
mac_address=`ifconfig $ifce | grep "HW" | awk -F" " {'print $5'} | cut -d'-' -f1,2,3,4,5,6 | tr - :`
ip_address=`ifconfig $ifce | grep "inet adr" | cut -d: -f2 | awk -F" " {'print $1'}`
 
if [ $ifce = "wlan0" ] ; then
	$spoof wmaster0 mac $mac_address 2>&1 >/dev/null
fi
 
echo "[-] Interface   : $ifce"
echo "[-] Adresse MAC : $mac_address"
echo "[-] Adresse IP  : $ip_address "
 
printf "\\n\\n"
exit 0
 
 

Retourner au chapitre "Scripts de simplification"



CLEAN


Ce script permet de vider :
- le cache de : Firefox, Opera
- vider la boite mail locale
- vider l'historique : bash, vim, scapy, ssh, kaffeine, midnight commander
- vider les logs : auth.log ; messages ; dmesg ; syslog ; user.log ; Xorg.?.log ; mail
- vider la corbeille
- supprimer les anciens fond d'écrans mis dans le cache (KDE)
- les fichiers temporaires cachés : /tmp/*.??*


 
#!/bin/bash
echo
 
 
 
 
# === Variables
# =============================================================================
_HOME=$HOME
[ $(id -u) -eq 0 ] && _HOME="/root"
#cmd="rm -f"
cmd="wipe -sfq"
 
 
 
 
# === Actions
# =============================================================================
echo -e "\\n\\e[1;32mCleaning users files :\\e[0m"
echo -e "\\e[1;32m *\\e[0m Firefox cache"
chemin_ff="$_HOME/.mozilla/firefox/*"
cp -f $chemin_ff/prefs.js.restore $chemin_ff/prefs.js 2>/dev/null
$cmd $chemin_ff/formhistory.sqlite
$cmd $chemin_ff/Cache/*
$cmd $chemin_ff/xpti.dat
 
 
echo -e "\\e[1;32m *\\e[0m History, Scapy and VimInfo"
$cmd $_HOME/*._history
[ "$USER" = "root" ] && echo > $HOME/.scapy
echo > $_HOME/.viminfo
 
 
echo -e "\\e[1;32m *\\e[0m SSH keys"
$cmd -r $_HOME/.ssh/
 
 
echo -e "\\e[1;32m *\\e[0m Kaffeine cache"
$cmd $_HOME/.kde/share/apps/kaffeine/playlists/*.kaffeine
$cmd $_HOME/.kde/share/config/*kaffeine*
 
 
echo -e "\\e[1;32m *\\e[0m Miscallenous files"
$cmd $_HOME/wlan0
$cmd -r $_HOME/dwhelper
 
 
echo -e "\\e[1;32m *\\e[0m Pidgin conversation files"
$cmd -r $_HOME/.purple/logs/msn/
mkdir -p $_HOME/.purple/logs/msn/
 
 
echo -e "\\e[1;32m *\\e[0m Old KDE wallpapers"
$cmd $_HOME/.kde/share/wallpapers/*
 
 
echo -e "\\e[1;32m *\\e[0m Filezilla historic"
$cmd $_HOME/.filezilla/*
 
 
echo -e "\\e[1;32m *\\e[0m Midnight Commander historic"
echo > $_HOME/.mc/history
 
 
echo -e "\\e[1;32m *\\e[0m Opera cache"
$cmd $_HOME/.opera/opcache/opr*
 
 
echo -e "\\e[1;32m *\\e[0m Mail boxes"
$cmd $_HOME/mbox
 
echo -e "\\e[1;32m *\\e[0m Removing proxy parameters"
$cmd $_HOME/.bash_proxy
export http_proxy=
export ftp_proxy=
[ "$USER" = "root" ] && $cmd /etc/apt/apt.conf
[ "$USER" = "root" ] && cp /etc/.environment.backup /etc/environment
 
echo -e "\\e[1;32m *\\e[0m Clearing trashes"
$cmd -r $_HOME/.local/share/Trash/files/*
$cmd -r $_HOME/.local/share/Trash/info/*
 
echo -e "\\e[1;32m *\\e[0m .cache files"
$cmd -r $_HOME/.cache/*
 
echo -e "\\e[1;32m *\\e[0m Macromedia Flash dirs and files"
$cmd -r $_HOME/.macromedia/Flash_Player/\\#SharedObjects/*
 
 
 
 
 
 
if [ "$USER" = "root" ] ; then
	echo -e "\\n\\e[1;32mCleaning superuser and system files :\\e[0m"
	echo -e "\\e[1;32m *\\e[0m Mail boxes and logs"
	$cmd /var/spool/mail/*
	$cmd /var/mail/*
 
	echo -e "\\e[1;32m *\\e[0m Clearing logs"
	echo > /var/log/auth.log
	echo > /var/log/messages
	echo > /var/log/dmesg
	echo > /var/log/auth.log
	echo > /var/log/syslog
	echo > /var/log/user.log
	echo > /var/log/Xorg.0.log
	echo > /var/log/mail.err
	echo > /var/log/mail.info
	echo > /var/log/mail.log
	echo > /var/log/mail.warn
	echo > /var/log/kdm
	echo > /var/log/apt/term.log
	echo > /var/log/clamav/freshclam.log
 
	echo -e "\\e[1;32m *\\e[0m Aptitude cache"
	apt-get clean >/dev/null 2>&1
	apt-get autoclean >/dev/null 2>&1
 
fi
 
 
echo -e "\\n\\e[1;32mCleaning common files :\\e[0m"
echo -e "\\e[1;32m *\\e[0m .tmp in /tmp"
$cmd /tmp/.tmp*
 
echo -e "\\e[1;32m *\\e[0m Cleaning KDE caches"
$cmd -r /var/tmp/kdecache-$USER/akregator/*
$cmd -r /var/tmp/kdecache-$USER/background/*
$cmd -r /var/tmp/kdecache-$USER/favicons/*
$cmd -r /var/tmp/kdecache-$USER/help/*
$cmd -r /var/tmp/kdecache-$USER/http/*
$cmd -r /var/tmp/kdecache-$USER/krun/*
 
echo -e "\\n\\e[1;32mClearing history\\e[0m"
history -c
 
echo -e "\\e[0m"
exit 0
 

Retourner au chapitre "Scripts de simplification"





0x06. POLITIQUE DE SECURITE


Tout les programmes SUID, ne sont exécutables que pour les utilisateurs appartenant au groupe operators (ou ce que vous avez défini comme groupe ayant plus de droits), ce qui évite bon nombre d'attaques. L'utilisateur ayant besoin de tout les droits doit être spécifié manuellement dans le fichier /etc/sudoers, ainsi aucun groupe n'est dans le fichier, cela sécurisé davantage mais rend pénible l'administration, ainsi :


 
list="
dhclient3
route
ifconfig
iwconfig
iptables
arptables
"
 
for f in $list ; do chown root.operators $f ; chmod 4750 $f ; done
 




0x07. LIENS EXTERNES


Ghosts In The Stack
BackTrack vFR
Forum Ubuntu


   =>   Écrit par : Nicolas, le 28 mars 2009


 
Mots clés :  
  security 
  
  linux 
    >   Articles connexes :

/tmp et /var/log en noexec sur macOS



Durcissement de Windows



Comment gagner du temps sur Internet



Cheat Sheet OpenSSL



8718641