Tout d’abord il faut créer un dossier partagé sur le serveur (Nettoyage dans l’exemple) qui servira, de dossier de base pour les scripts et, de cible pour les logs.

Maintenant il faut se poser la question de ce qu’il y à a nettoyer (nous y reviendrons pendant le script). Un logiciel fourni par Microsoft du nom de « Delprof » (http://www.microsoft.com/downloads/details.aspx?familyid=901A9B95-6063-4462-8150-360394E98E1E&displaylang=en) qui permet d’effacer à distance les profils utilisateurs locaux sera utilisé. Il ne s’utilise que dans les cas où les architectures utilisant les profils itinérants, on soulagera ainsi le dossier « documents and settings ».

Examinons les scripts ensemble. Le premier script est celui qui va être déployé et permettra la copie et l’exécution des scripts et utilitaires nécessaire au nettoyage.

Script.bat
@Echo off
net use y: \\IPSERVEUR\Nettoyage
y:
md c:\netoyage
copy netoyage.bat c:\netoyage\
copy delprof*.* c:\netoyage\
c:
cd\netoyage
start /wait netoyage.bat
cd\netoyage
del /s /q /f *.*
cd\
rd netoyage
net use /delete y:
shutdown -m \\127.0.0.1 -s -t 30

Désactive l’affichage du script à l’écran
Créér un lecteur réseau Y: à l’emplacement du serveur
Créér un dossier néttoyage dans la racine
Se rend sur le lecteur Y: donc sur le dossier source du serveur
Copie le script vers le dossier c:\nettoyage
Copie du logiciel delprof vers le dossier c:\nettoyage
Se rend sur le disque C:
Se rend dans le dossier nettoyage
Lance le fichier de nettoyage et attend sa fin pour continuer
Retourne par sécurité dans le dossier nettoyage
Efface tout ce qu’il y a dans le dossier nettoyage
Retourne à la racine du disque
Supprime le dossier nettoyage
Déconnete le lecteur réseau Y:
Ordonne l’extinction de la machine dans 30 secondes

Puis voici le script de néttoyage en lui même. nettoyage.bat
@Echo off
c:
cd\
del /s /q /f *.old
del /s /q /f *.bak
del /s /q /f *.tmp
del /s /q /f *._ld
del /s /q /f *.pif
del /s /q /f *.chk
del /s /q /f *.bad
del /s /q /f *.gid
if exist %systemroot%\temp del /s /q /f %systemroot%\temp\*.* >> y:\logs\%computername%.txt
if exist %systemroot%\prefetch del /s /q /f /a %systemroot%\prefetch\*.* >> y:\logs\%computername%.txt
if exist %systemroot%\system32\dllcache\tourstrt.exe (attrib -h -r -s %systemroot%\system32\dllcache\tourstrt.exe) & (del /s /q /f /a %systemroot%\system32\dllcache\tourstrt.exe) >> y:\logs\%computername%.txt
if exist %systemroot%\system32\dllcache\tourw.exe (attrib -h -r -s %systemroot%\system32\dllcache\tourw.exe) & (del /s /q /f /a %systemroot%\system32\dllcache\tourw.exe) >> y:\logs\%computername%.txt
if exist %systemroot%\system32\tourstart.exe del /s /q %systemroot%\system32\tourstart.exe >> y:\logs\%computername%.txt
if exist %systemroot%\minidump del /s /q /a %systemroot%\minidump\*.* >> y:\logs\%computername%.txt
if exist %systemroot%\system32\spool\printers del /s /q %systemroot%\system32\spool\printers\*.* >> y:\logs\%computername%.txt
if exist %systemroot%\downlo~1 del /s /q /f /a %systemroot%\downlo~1\*.* >> y:\logs\%computername%.txt
if exist %systemroot%\pchealth\helpctr\datacoll del /s /q /f /a %systemroot%\pchealth\helpctr\datacoll\*.* >> y:\logs\%computername%.txt
if exist %systemroot%\system32\wbem\logs del /s /q /f /a %systemroot%\system32\wbem\logs\*.* >> y:\logs\%computername%.txt
if exist « %systemroot%\debug » del /s /q /f /a « %systemroot%\debug »\*.log >> y:\logs\%computername%.txt
if exist %systemroot%\security\logs del /s /q /f /a %systemroot%\security\logs\*.log >> y:\logs\%computername%.txt
if exist %systemroot%\system32\logfiles del /s /q /f /a %systemroot%\system32\logfiles\*.* >> y:\logs\%computername%.txt
cd\netoyage
delprof /q /i /c:\\127.0.0.1 >> y:\logs\%computername%.txt
chkdsk >> y:\logs\%computername%.txt
defrag c: -v >> y:\logs\%computername%.txt
exit
(Permalink)

RD /S /Q "C:\Documents and Settings\%USERNAME%\Local Settings\Historique"
RD /S /Q "C:\Documents and Settings\%USERNAME%\Local Settings\Temporary Internet Files"
RD /S /Q "C:\Documents and Settings\%USERNAME%\Local Settings\Temp"

RD /S /Q "C:\Documents and Settings\Default User\Local Settings\Historique"
RD /S /Q "C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files"
RD /S /Q "C:\Documents and Settings\Default User\Local Settings\Temp"

Ajoutez le au démarrage avec la console gpedit.msc
(Permalink)

www.cvedetails.com provides an easy to use web interface to CVE vulnerability data. You can browse for vendors, products and versions and view cve entries, vulnerabilities, related to them. You can view statistics about vendors, products and versions of products.
(Permalink)

CARE est un outil permettant d'observer l'exécution d'une commande Linux (ls, gcc, vlc, …) et de créer une archive contenant l'intégralité des fichiers utilisés lors de l'exécution de cette commande. Il est alors possible d'extraire cette archive sur une autre machine afin de relancer la commande dans le système de fichiers d'origine.

LINUX : http://linuxfr.org/news/care-et-la-reproductibilite-des-executions
KORBEN : http://korben.info/care-outil-pour-reproduire-environnement-dexecution.html
(Permalink)

Install SSL on apache!
(Permalink)

Plusieurs outils sympas!
(Permalink)

Programme pour désinstaller les logiciels installés par defaut sur une machine.

CCM : http://www.commentcamarche.net/download/telecharger-34059951-pc-decrapifier
TUTO : http://lecrabeinfo.net/desinstaller-les-logiciels-inutiles-pre-installes-sur-un-pc-neuf.html
(Permalink)

"Jack Minardi est un ingénieur de talent qui s'est dit que ce serait super cool de combiner 2 technos, à savoir Colored Coins (basé sur Bitcoin) et BitTorrent Sync pour mettre au point un navigateur p2p baptisé SyncNet."

KORBEN : http://korben.info/syncnet.html
(Permalink)

Moteur de recherche de musique qui pioche dans plusieurs bases: grooveshark, spotify, soundcloud, youtube...
(Permalink)

Les cours de la 6e à la Terminal!!
(Permalink)

LINK : https://startpage.com/fra/
(Permalink)

"Une future version du navigateur Chrome tente de gommer l’existence sous-jacente de Windows pour placer l’utilisateur dans un environnement Chrome OS."
Haha !  J'l'avais dit, hein ? http://sebsauvage.net/links/?sMz6PA
Le véritable système d'exploitation de Google ce n'est pas Android, c'est Chrome.

(Source : http://sebsauvage.net/links/?KVeD7w)
(Permalink)

ahah...étonnant^^
(Permalink)

Vous voulez savoir si votre FAI ou votre fournisseur de VPN bidouille des trucs pas nets avec votre connexion ? Voici en ensemble de tests assez complets: détection de NAT, proxy transparents, détournements DNS, reverse-dns, blocage de ports, niveau de bufferisation de votre FAI, injection html/javascript...
Voici un exemple de rapport: http://netalyzr.icsi.berkeley.edu/restore/id=example-session

Instructions:
- Téléchargez le JAR: http://www.netalyzr.icsi.berkeley.edu/NetalyzrCLI.jar
- Lancez-le en ligne de commande: java -jar NetalyzrCLI.jar
- Attendez la fin de l'analyse, et récupérez l'URL qui s'affiche pour voir les résultats.

Note: Les résultats sont renvoyés au serveur de l'université de Berkeley (qui essaie de faire un état général des accès internet à travers le monde).

Vous avez également le même programme pour Android (attention, par défaut il récupère votre localisation GPS et votre IMEI, mais c'est désactivable dans les options.): https://play.google.com/store/apps/details?id=edu.berkeley.icsi.netalyzr.android

(Source : http://sebsauvage.net/links/?r-awQg)
(Permalink)

fb : https://www.facebook.com/SuperpozeMusic
(Permalink)

A designer tool for creating color combinations that work together well.
Un site web qui permet de trouver les combinaisons de couleurs. Essentiel pour un site ergonomique !
(Permalink)

(Permalink)

Voir le réseau et et rediriger le trafic sur une machine compromise...
(Permalink)

memo mysql sous linux

Je passe les détails de l'installation d'un serveur MySQL.
Sous Debian, on fera :
# apt-get install mysql-server mysql-common
Passons aux choses sérieuses.
Tout d'abord, attention, les utilisateurs UNIX sont différents des utilisateurs MySQL. La toute première fois, en root, taper :
# mysql
On obtient alors un message ressemblant à:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 133 to server version: 3.23.49-log
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
Vous êtes donc connecté pour la première fois à votre serveur mysql.
Attention, tapez tout de suite:
mysql> quit
Bye
#
On retrouve la main en ligne de commande.
Il faut ABSOLUMENT mettre un mot de passe à root !
# mysqladmin  password "motdepasse"
On peut maintenant se connecter a la base mysql en root sous:
# mysql -p
Enter password:*****
mysql>

Je vous conseille de créer un utilisateur MySQL nommé adminmysql avec tous les droits pour éviter d'utiliser root
La procédure en root est:
mysql> use mysql;
mysql> select * from user;
On voit ainsi tous les utilisateurs autorisés, et leurs droits.
mysql>  GRANT ALL PRIVILEGES ON *.* TO adminmysql@localhost
-> IDENTIFIED BY 'mot2passe' WITH GRANT OPTION;
Remarque : si vous intervenez directement en SQL sur cette table, pensez à lancer la commande suivante à la fin :
mysql>  FLUSH PRIVILEGES;
On vérifie notre insertion en faisant :
mysql> select * from user where User='adminmysql';
Pour effacer des utilisateurs :
mysql> delete from user where Host='vilain';
(cela interdit la connection de l'hôte vilain par les utilisateurs, si cet hôte a été préalablement autorisé)
mysql> delete from user where User='kaisersoze';
(cela interdit la connection de l'utilisateur kaisersoze, si cet utilisateur a été préalablement autorisé)

On effacera les entrées que l'on ne désire pas dans cette table en fonction de sa politique de sécurité. On notera sous Debian la présence d'un utilisateur debian-sys-maint qui sert à certains scripts Debian : il ne doit pas être supprimé ! Au niveau sécurité, le mot de passe est généré à l'installation (stocké dans /etc/mysql/debian.cnf) par la commande :
perl -e 'print map{("a".."z","A".."Z",0..9)[int(rand(62))]}(1..16)'
Donc il est bien sûr primordial d'interdire la lecture du fichier /etc/mysql/debian.cnf

Bref, on peut désormais éviter de se connecter en root et faire:
# mysql -u adminmysql -p
Enter password:*****
mysql>

Souvent la chose à faire par un administreur MySQL est de créer une base de données et un utilisateur ayant tous les droits dessus. Ceci est assez courant pour faire une page en PHP/Mysql ou intégrer un logiciel "tout fait" (forum, chat, etc..)
Pour faire cela, nous allons donc faire en tant qu'adminmysql :
mysql> create database forum;
mysql> GRANT ALL PRIVILEGES ON forum.* TO 'moderateur'@localhost
mysql> identified by 'mot_de_passe_du_moderateur';
Imaginons que moderateur veuille une autre base de données :
mysql> create database forum2;
mysql> GRANT ALL PRIVILEGES ON forum2.* TO 'moderateur'@localhost;
Voilà en ce qui concerne la première administration de votre base MySQL

Voyons maintenant quelques commandes SQL de base correctes avec MySQL :

Créer une nouvelle base de données nommée essai :
mysql> CREATE DATABASE essai;
Voir les bases de données créées :
SHOW DATABASES;
Utiliser la base de données essai :
mysql> USE essai
Voir les tables créées :
SHOW TABLES;
Créer une table nommée test avec différents champs :
mysql> CREATE TABLE test (id INT not null AUTO_INCREMENT, prenom VARCHAR
(50) not null , nom VARCHAR (50) not null , ne_le DATE not null ,
ville VARCHAR (90), enfants INT, PRIMARY KEY (id));
Décrire une table :
DESC test;
Ajouter un champ à une table :
mysql> ALTER TABLE test ADD another TEXT;
Supprimer un champ à une table :
mysql> ALTER TABLE test DROP another;
Insertion de données dans une table :
mysql> INSERT INTO test VALUES (1,'jp','papin','2005-06-12','Marseille',2);
INSERT INTO test (id,prenom,nom,ne_le) VALUES (2,'c','waddle','2004-06-17');
Sortir tous les champs d'une table :
mysql> SELECT * FROM test;
Effacer des données d'une table :
mysql> DELETE FROM test WHERE nom='waddle';
Effacer TOUTES les données d'une table :
DELETE FROM test;
Supprimer une table :
DROP TABLE test;
Supprimer une base de données :
DROP DATABASE essai;
Insertion "manuelle" d'un utilisateur :
mysql> USE mysql
INSERT INTO user VALUES ('localhost','login',password('motdepasse'),
'N','N','N','N','N','N','N','N','N','N','N','N','N','N');
FLUSH PRIVILEGES;

EDIT :
export db : mysqldump -u root -p [nomdb] > nomdbexport.sql
import db : mysql -u root -p [nomdb] < nomdbimport.sql
(Permalink)

Retour sur le module Développement!
(Permalink)