I. Présentation

Dans ce tutoriel, nous allons apprendre à tester un port avec la commande Test-NetConnection de PowerShell. Disons que c'est une alternative moderne à la fameuse astuce basée sur l'utilisation de la commande Telnet.

• Comment utiliser Telnet pour vérifier si un port est ouvert ou non ?

En PowerShell, la commande Test-NetConnection représente une alternative à la commande ping, mais grâce à ses différents paramètres, il est possible d'aller plus loin puisque l'on peut effectuer un test sur un port spécifique (uniquement en TCP). Ainsi, on peut utiliser cette commande pour déterminer si un port est ouvert ou non.

II. Tester un port avec Test-NetConnection

Que ce soit avec Windows PowerShell ou PowerShell, vous pouvez utiliser la commande Test-NetConnection. Dans cet exemple, une machine sous Linux, qui héberge un serveur Web Apache sera testée, à la fois sur le port 80 et sur le port 443. Nous verrons si elle répond à l'un ou l'autre de ces deux ports, ou peut-être même aux deux !

La commande Test-NetConnection s'utilise de cette façon :

Test-NetConnection -ComputerName <Nom ou IP de la cible> -Port <Numéro de port>

Si l'on veut tester le port 443 de la machine 192.168.14.131, on exécutera cette commande :

Test-NetConnection -ComputerName 192.168.14.131 -Port 443

Ici, le port 443 est visiblement fermé sur le serveur distant (pare-feu local qui bloque, service Web qui n'est pas accessible en HTTPS ou sur un port personnalisé, etc...), car on obtient le statut "failed" et surtout la propriété "TcpTestSucceeded" est égale à "false" ce qui indique que le test a échoué.

Faisons le même test sur le port 80 :

Test-NetConnection -ComputerName 192.168.14.131 -Port 80

Cette fois-ci, la propriété "TcpTestSucceeded" est égale à "true",  ce qui indique que le test a réussi. Sur le serveur Web, le port 80 est bien ouvert !

Puisqu'il s'agit d'une commande PowerShell, on peut l'utiliser dans un script ! Par exemple, on peut tester un port sur une machine distante et effectuer une action uniquement si le test réussi. Avec un serveur Web, on peut tester le port 80 : s'il y a une réponse, c'est que le port est ouvert et que le service est en ligne, donc on peut récupérer le contenu d'une page ou télécharger un fichier.

Ce qui donne un bout de code comme celui-ci :

$ServeurWebIP = "192.168.14.131"
if(Test-NetConnection -ComputerName $ServeurWebIP -Port 80){

   Write-Host "Le serveur Web ($ServeurWebIP) est en ligne !"
   $PageWeb = Invoke-WebRequest -Uri http://$ServeurWebIP/index.html

}else{
   Write-Host "Le serveur Web ($ServeurWebIP) est injoignable !"
}

On peut aussi imaginer créer une boucle pour tester plusieurs hôtes, car le paramètre -ComputerName n'accepte pas plusieurs valeurs.

Enfin, sachez que cette commande prend en charge aussi certains services, ce qui évite de préciser le numéro de port. Pour un test sur le port 80, on peut utiliser le paramètre -CommonTCPPort et la valeur "HTTP" :

Test-NetConnection -ComputerName 192.168.14.131 -CommonTCPPort HTTP

III. Conclusion

À l'exécution, la commande Test-NetConnection est plus lente que la méthode basée sur le client Telnet. Toutefois, elle présente l'avantage d'être intégrée nativement à Windows puisqu'elle est dans PowerShell ! De plus, on peut l'utiliser facilement dans un script, ce qui ouvre d'autres possibilités : on peut l'utiliser pour des tests manuels, mais aussi des tests automatiques.

• Comment lister les ports d'écoute avec Netstat et PowerShell ?

The post PowerShell : comment tester un port avec la commande Test-NetConnection ? first appeared on IT-Connect.

L'application Android nommée Safe Chat a un objectif bien précis : infecter votre smartphone avec un logiciel espion pour voler les données de vos conservations WhatsApp, Signal et d'autres applications de chat ! Faisons le point sur cette menace.

Les chercheurs en sécurité de chez CYFIRMA ont fait la découverte de l'application Safe Chat qui pourrait être une variante de Coverlm, une application malveillante bien connue pour voler les données d'applications de communication comme Telegram, Signal, WhatsApp, Viber et Facebook Messenger.

D'après ces mêmes chercheurs, le groupe de pirates indiens Bahamut est à l'origine de cette campagne d'attaques. Les pirates utilisent la technique du spear phishing via des messages WhatsApp pour envoyer la charge malveillante directement à la victime ciblée. L'objectif étant de convaincre la victime d'installer une nouvelle application de conversations plus sécurisée, en l'occurrence ici il s'agit de Safe Chat.

Dans le cas présent, Safe Chat présente une interface qui l'a fait passer pour une véritable application de chat ! Pour que l'application semble légitime, il y a un même un processus d'inscription pour créer un compte utilisateur : tout est fait pour rassurer l'utilisateur. Le piège se referme lorsque l'utilisateur accorde des permissions à l'application, car c'est à partir de là que le logiciel espion est déployé sur l'appareil Android.

Ainsi, grâce à ses permissions, le malware va pouvoir récupérer la liste des contacts, lire les SMS, lire le journal des appels, accéder au stockage, mais aussi à la position GPS de votre appareil. Les chercheurs de CYFIRMA expliquent que le logiciel espion est conçu pour interagir avec les autres applications de chat afin de récolter des données : "Un autre extrait du fichier Android Manifest montre que l'auteur de la menace a conçu l'application de manière à ce qu'elle interagisse avec d'autres applications de chat déjà installées." - Ces données sont exfiltrées vers le serveur C2 de l'attaquant, au travers d'une connexion sur le port 2053 protégée par du chiffrement et un certificat Let's Encrypt.

Source

The post Android : cette application malveillante vole les conversations WhatsApp, Signal et Telegram ! first appeared on IT-Connect.

Si votre serveur WSUS sous Windows Server 2022 ne parvient pas à distribuer correctement les mises à jour pour Windows 11 version 22H2, alors cet article devrait vous ravir, car une solution existe !

• Cours gratuit : installation et configuration de WSUS

Imaginez un serveur de gestion des mises à jour WSUS qui télécharge bien les mises à jour pour Windows 11 version 22H2, mais qui ne parvient pas à les distribuer aux postes clients. Le style d'erreur sur lequel on peut s'arracher les cheveux de longues heures... À cause de ce bug, il n'est plus possible de distribuer les mises à jour de sécurité et de fonctionnalités sur les postes Windows 11 22H2.

Découvert en février dernier, Microsoft explique que ce problème était lié à la suppression accidentelle des types MIME pour ".msu" et ".wim" pendant la mise à niveau vers Windows Server 2022. Sur son site, Microsoft le précise clairement : "Ce problème est dû à la suppression accidentelle des types MIME requis de la plate-forme de mise à jour unifiée (UUP) lors de la mise à niveau vers Windows Server 2022 à partir d'une version antérieure de Windows Server."

En effet, ce bug semble affecter uniquement les serveurs WSUS sous Windows Server 2022 qui ont fait l'objet d'une mise à niveau sur place du système depuis Windows Server 2016 et Windows Server 2019.

Depuis le 14 mars 2023 et la sortie de la mise à jour KB5023705 pour Windows Server 2022, ce problème est résolu ! Si vous avez encore ce problème aujourd'hui, c'est que votre serveur n'est pas à jour ! Jusqu'à présent, Microsoft n'avait pas mis à jour le statut de ce problème : d'où cette sortie tardive de l'information.

Si vous n'êtes pas en mesure d'installer la mise à jour de sécurité (ce qui est dommage, car vous avez déjà plusieurs trains de retard), il est possible de créer les types MIME manuellement dans l'interface de IIS ou d'utiliser PowerShell pour gagner du temps. Ceci est expliqué sur cette page.

Enfin, il est à noter que ce bug affecte seulement WSUS, ce qui signifie que Configuration Manager n'est pas affecté.

Source

The post Votre serveur WSUS ne distribue pas les mises à jour Windows 11 22H2 ? Voici la solution ! first appeared on IT-Connect.

Pour réduire le risque de cyberattaques, Google a pris la décision de restreindre l'accès à Internet de certains salariés. Même s'il s'agit d'une expérimentation, cette décision pourrait être étendue à l'ensemble des salariés.

Depuis de nombreuses années, Google est le moteur de recherche numéro 1 et l'entreprise américaine gagne de l'argent grâce à ses services Web et ses applications. Pourtant, Google souhaite que ses employés n'aient plus accès à Internet lorsqu'ils travaillent : une expérience que vivent actuellement certains salariés ! Initialement, Google avait sélectionné 2 500 salariés pour participer à cette expérience, mais suite aux nombreux retours qu'il y a eu, l'entreprise américaine a pris la décision de l'ouvrir uniquement aux volontaires.

Plus d'accès à Internet sur les ordinateurs

Sur les ordinateurs des salariés en question, Google va désactiver l'accès à Internet, à l'exception des sites dont Google est le propriétaire comme Google Drive et Gmail. Les salariés auront également un accès aux outils internes de l'entreprise. Toutefois, il est clair que certains salariés ont besoin d'Internet pour travailler : dans ce cas, il y aura bien sûr une exception.

Plus d'accès root sur les ordinateurs

Certains employés vont aussi perdre l'accès privilégié sur leur machine : l'accès root ne sera plus accessible. Cet accès dit de "super-administrateur" permet de pouvoir administrer la machine et d'installer les logiciels que l'on souhaite : ce que Google ne veut plus.

Pourquoi cette décision ?

Google ne veut pas prendre ces décisions pour embêter ses salariés, mais pour réduire les risques de cyberattaques. D'après des propos relayés par le site CNBC, les "Googleurs sont fréquemment ciblé par des cyberattaques." - Google veut éviter d'être la prochaine victime d'une cyberattaque de grande ampleur, car compromettre l'ordinateur d'un employé de chez Google pourrait donner accès à des tonnes de données, que ce soit des données utilisateurs, du code source, des données financières, etc.

De ce fait, si la machine d'un Googleur n'a plus accès à Internet, les attaquants peuvent difficilement exfiltrer des données ou exécuter du code malveillant à distance puisqu'il n'y a pas de communication possible avec les attaquants (avec un serveur C2, par exemple).

Si les retours sont positifs, Google pourrait bien généraliser cette décision à l'ensemble de ses salariés pour lesquels c'est envisageable.

Qu'en pensez-vous ?

Source

The post Google veut bloquer Internet pour ses salariés afin de réduire le risque de cyberattaques first appeared on IT-Connect.

I. Présentation

Sous Linux, qu'est-ce que la commande man ? Disponible nativement sous Linux, la commande man permet de visionner le manuel d'une commande ou le manuel d'un fichier de configuration. Celle-ci est très utile pour obtenir de l'aide à partir de la ligne de commande.

Version originale : 12 novembre 2011

II. Consulter l'aide d'une commande

Pour consulter l'aide d'une commande à partir de la commande man elle-même, il suffit d'indiquer le nom de la commande.

man <nom de la commande>

Par exemple, pour accéder au manuel de la commande "tail", entrez la commande suivante :

man tail

Une aide va s'affiche à l'écran. Celle-ci est découpée en plusieurs sections : Nom, Synopsis, Description, etc.... C'est utile pour en apprendre plus sur une commande : à quoi sert une commande ? Comment s'utilise telle ou telle commande ?

Pour la commande tail, l'aide suivante est retournée. Ici, c'est en français, ce qui est appréciable.

Pour naviguer dans l'aide, il convient d'utiliser les flèches directionnelles vers le haut ou vers le bas, tandis que la touche "Q" du clavier va permettre de quitter l'aide.

Note : sachez que l'utilisation de la touche "h" une fois dans l'aide permet d'afficher l'aide de man lui-même. Ceci vous permettra d'avoir des indications supplémentaires pour naviguer dans une man page.

Dans le même esprit, la commande man peut être utilisée pour afficher l'aide sur un fichier de configuration. Très utile, notamment si vous avez un doute sur la syntaxe d'un fichier de configuration du système. Par exemple, le fichier "interfaces" qui sert à configurer les interfaces réseau bénéficie d'une aide complète au travers de la commande man. entrez la commande :

man interfaces

On obtient un résultat intéressant qui donne des informations sur la syntaxe à adopter, les options disponibles et le fonctionnement de ce fichier.

• Comment configurer une interface réseau sous Linux ?

III. Rechercher dans l'aide de la commande man

Si l'on recherche une information spécifique et que l'on n’a pas envie de se coltiner la lecture de toute l'aide, on peut compter sur une fonction de recherche. Il suffit d'appuyer sur la touche "/" du clavier, d'indiquer le terme à rechercher et d'appuyer sur Entrée.

Par exemple, voici la recherche du terme "gateway" dans l'aide du fichier interfaces :

Ensuite, chaque occurrence sera mise en évidence grâce à un surlignage ! Pour passer d'une occurrence à une autre, il suffit d'appuyer sur "n" pour passer à la suivante ou d'appuyer sur "N" pour revenir à la précédente.

Pour la recherche, il y a une autre syntaxe possible :

&/gateway

En ajoutant le signe "&" en préfixe, le résultat de la recherche sera différent : toutes les lignes avec ce mot seront affichées. Dans certains cas, c'est pratique.

IV. Comment savoir à quoi sert une commande Linux ?

Plutôt que de consulter l'aide complète afin de lire la section "NOM" et savoir à quoi sert une commande, sachez qu'il y a une commande plus directe : whatis. Par exemple, si l'on exécute cette commande :

whatis tail

On obtient le résultat suivant dans le terminal Linux :

tail (1) - Afficher la dernière partie de fichiers

V. Conclusion

Nous venons de voir l'essentiel pour utiliser efficacement la commande man et obtenir de l'aide sur une commande à partir du terminal Linux ! Il existe d'autres options, que vous pouvez explorer avec l'aide de man ! Sachez aussi que plusieurs sites, comme man7.org propose d'accéder à une version en ligne des pages de manuels Linux !

Au-delà de l'aide proposée au sein des pages de manuel, vous avez bien sûr tout intérêt à explorer Internet et notamment les tutoriels disponibles sur IT-Connect pour progresser et apprendre à utiliser certaines commandes ! Au moins, quand vous êtes seul face à une ligne de commande, vous savez comment obtenir de l'aide !

The post Comment obtenir de l’aide avec la commande man sous Linux ? first appeared on IT-Connect.