La mise à jour KB5013943 semble causer quelques problèmes aux utilisateurs de Windows 11 et de l'antivirus Sophos Home. Résultat, la machine plante et génère un écran bleu de la mort (BSoD). La bonne nouvelle, c'est qu'une solution existe !

Sur son site, Sophos explique : "Les utilisateurs de Windows 11 qui utilisent Sophos Home peuvent rencontrer des erreurs BSoD après avoir installé la mise à jour KB5013943 et avoir redémarré leur machine". Sophos affirme que cette erreur est causée par "hmpalert.sys", un pilote Windows nécessaire au bon fonctionnement de l'antivirus Sophos Home. La bonne nouvelle, c'est que la correction de ce bug connu de l'éditeur s'appliquera automatiquement à toutes les machines concernées. Sophos précise que les utilisateurs seront invités à redémarrer leurs appareils dès que le correctif sera appliqué. Le pilote doit passer en version 3.8.4.46suite à l'installation du correctif.

Pour les utilisateurs qui ne bénéficient pas de ce correctif automatique, il existe deux solutions :

• Renommer le fichier hmpalert.sys par un autre nom pour qu'il ne soit pas trouvable par Sophos Home

Cette opération peut s'effectuer via quelques commandes MS-DOS très simples (nécessite les droits administrateur) à exécuter dans une Invite de commandes :

# Se positionner dans le dossier des pilotes
cd c:\windows\system32\drivers
# Renommer le fichier
ren hmpalert.sys hmpalert.old

• Désinstaller la mise à jour KB5013943 de Windows 11 (ce qui rend la machine vulnérable à certaines failles de sécurité)

Cette opération s'effectue aussi avec les droits administrateur grâce à la commande suivante :

wusa.exe /uninstall /kb:5013943 /norestart

Grâce à cette modification, votre machine Windows 11 doit retrouver une meilleure stabilité !

Ce n'est pas la seule mésaventure rencontrée par les utilisateurs de Windows 11 suite à l'installation de la mise à jour KB5013943. En effet, certains utilisateurs ne peuvent plus exécuter certaines applications sur leurs machines suite à l'installation de cette mise à jour, comme je l'évoquais la semaine dernière.

Source

The post Sophos Home génère un écran bleu suite à l’installation de la KB5013943 de Windows 11 first appeared on IT-Connect.

I. Présentation

Dans ce test, je vais vous parler du robot intelligent DEEBOT X1 Plus, qui est capable d'aspirer et de laver en un seul passage. Nous verrons tout au long de ce test que ce nouveau modèle est boosté par de nombreuses fonctionnalités et une intelligence artificielle très évoluée et aboutie.

Il y a quelques semaines, Ecovacs Robotics a dévoilé sa nouvelle gamme de robots intelligents : DEEBOT X1. Ce sont les nouveaux appareils haut de gamme du fabricant. D'ailleurs, je vous ai présenté les trois appareils de la gamme dans un article dédié que vous pouvez retrouver ici. Le modèle DEEBOT X1 Plus a quelques fonctionnalités en moins par rapport aux deux autres modèles : DEEBOT X1 Omni et DEEBOT X1 Turbo. Je reviendrai sur quelques-unes de ces différences dans cet article.

Plus d'infos sur le site officiel :

• Ecovacs DEEBOT X1 Plus

II. Package et design

Comme à son habitude, Ecovacs propose un packaging soigné où chaque élément est soigneusement rangé et protégé. Et comme à chaque fois, le carton est imposant, car il y a beaucoup d'éléments à stocker ! En complément du robot aspirateur et de sa station de charge, nous avons le droit à deux brosses latérales, un outil de nettoyage, un câble d'alimentation, un module OZMO Pro 3.0 pour le lavage du sol, un module pour la fonction Air Freshener (utilisable quand le bloc Ozmo Pro n'est pas en place), un sac à poussières (préinstallé), ainsi que des lingettes de nettoyage jetables et une lingette lavable (faisant office de serpillière, en fait).

Personnellement, je suis un peu déçu sur le contenu du package, car il n'y a pas de brosse latérale de rechange ni de filtre de rechange et il n'y a pas non plus la moindre cartouche de parfum pour utiliser la fonction Air Freshener.

Regardons de plus près ce charmant robot, qui est très élégant. Pour avoir vu de nombreux robots aspirateurs, et en avoir testé un certain nombre, celui-ci est sans aucun doute le plus réussi d'un point de vue du design. Même si c'est une histoire de goût, Ecovacs a vraiment fait un effort particulier sur le design de ses robots de la gamme X1 ! En effet, Ecovacs a collaboré avec le studio danois Jacob Jensen Design (en relation avec Bang & Olufsen, notamment) pour dessiner ses nouveaux robots haut de gamme !

Sur le dessus de l'appareil, il y a un seul bouton, tactile, qui est utile pour lancer un nettoyage d'une simple pression. On voit également le capteur laser, qui est surélevé, et qui correspond au capteur de distance TrueMapping, utile pour la cartographie et la navigation. Nous verrons que pour naviguer de manière précise, le robot peut s'appuyer sur d'autres capteurs !

Chose assez étonnante, le dessus du robot est totalement amovible afin de donner accès au bouton d'alimentation, mais aussi au réservoir à poussière. Cela permet d'avoir un capot entièrement plat et design, tout en permettant l'accès au réservoir à poussière. Cet accès est nécessaire pour la maintenance de l'appareil et l'initialisation, mais vu que le robot se vide tout seul dans la station, on a rarement besoin d'accéder à cette zone du robot. Autre idée : peut-être qu'Ecovacs prévoit de mettre à la vente des coques personnalisées par la suite ?

Les finitions sont vraiment top ! Je vous laisse admirer les photos ci-dessous !

Le dessous du robot est classique, on retrouve les deux emplacements pour les deux brosses latérales, la route centrale directionnelle ainsi que les deux roues motrices qui se feront un plaisir de surmonter les petites marches et les tapis.

Les appareils de la gamme X1 intègrent la technologie AIVI 3D qui s'appuie sur une véritable caméra. Cette caméra permet à Ecovacs d'imaginer d'autres fonctionnalités et c'est ce que le fabricant a fait avec sa fonctionnalité de "vidéo à la demande". On découvrira cette fonctionnalité plus en détail par la suite. D'ailleurs, Ecovacs avait déjà intégré une fonction de vidéo à la demande avec son modèle Ecovacs Deebot Ozmo T8 AIVI. Ainsi, le module contient le capteur de la caméra, le capteur 3D TrueDetect et le capteur de détection visuelle AIVI. Concrètement, ces capteurs vont permettre au robot d'identifier les objets !

Ecovacs a également travaillé le design de sa station de charge. Elle est encore plus imposante, mais esthétiquement plus travaillée et elle fait la même largeur que le robot donc l'ensemble est plus harmonieux, à mon avis.

Pas de bouton, pas d'écran, tout se passe sous le capot positionné sur le dessus, et à l'arrière, nous pouvons connecter le câble d'alimentation et enrouler le surplus afin de faire une installation propre.

En soulevant le couvercle, on accède directement au sac à poussière. Sur la gauche, nous avons un petit espace de stockage qui est parfait pour ranger les lingettes nettoyantes ! Sur les modèles X1 Turbo et X1 Omni, la station de charge reprend les mêmes codes d'un point de vue esthétique, mais elle contient des réservoirs pour l'eau (eau usée et eau propre). Dans la pratique, je note une amélioration d'un point de vue sonore par rapport à la génération précédente : la station d'autovidage est moins bruyante.

Le dernier élément à présenter, la plaque à positionner sur le sol et sur laquelle viendra se positionner le robot. L'avantage, c'est que la lingette ne touche pas directement le sol, ce qui pouvait être gênant sur du paquet à cause de l'humidité. Au moins, là, le robot n'est pas directement en contact avec le sol lorsqu'il est stationné à sa base.

La station de charge est en place, le robot également, ce qui nous donne le résultat suivant :

Une belle évolution sur le plan du design, nous verrons si le robot X1 Plus fait tout aussi bien dans la pratique.

III. Installation, efficacité, autonomie, station de vidage

A. Installation

Avant l'ajout du robot dans l'application Ecovacs Home, il faut préparer le robot. Cela est assez simple puisqu'il suffit de mettre en place les deux brosses latérales, d'installer la station puis d'y positionner le robot. Cela sera l'occasion de le mettre à charger. Pour la suite, cela se passe dans l'application.

Une fois qu'il est ajouté dans l'application Ecovacs Home, il nous est proposé de démarrer la cartographique. Le robot ne va pas laver votre domicile, il va simplement faire un petit tour rapide afin de générer une première carte. La cartographie rapide et initiale est réalisée en moins de 10 minutes pour 40m² environ ! La carte est précise et correspond à la réalité, même si le découpage des pièces et à revoir, ce qui n'est pas évident avec des pièces ouvertes. De toute façon, l'éditeur de carte de l'application permet de fusionner ou diviser des pièces à notre convenance, mais également d'associer un rôle à chaque pièce (cuisine, couloir, salon, etc.).

Suite à cette opération, nous pouvons commencer à profiter de notre robot aspirateur !

B. Efficacité du nettoyage

Ce robot aspirateur est très précis dans sa navigation et il nettoie avec méthodologie. Tout d'abord, il va effectuer les contours d'une zone, en veillant à éviter les meubles et les autres objets qu'il pourrait rencontrer, avant de faire des aller-retour en S dans la zone et effectuer le nettoyage. Quand une zone est terminée, il se dirige vers une autre et ainsi de suite.

Sur les deux premières images ci-dessous, on voit très bien cette logique. Sur la troisième image, le mode "x2" était activé donc le robot aspirateur effectue le nettoyage deux fois sur chaque zone, et on peut voir que les aller-retour sont effectués "verticalement" alors que c'était "horizontalement" lors du premier passage. Quand ce mode est actif, la durée du nettoyage est quasiment doublée, ce qui est logique.

Grâce à ces différents capteurs et sa technologie avancée, je pense notamment à la technologie 3D TrueDetect, à la détection visuelle AIVI, et au capteur de distance TrueMapping, le robot parvient à bien nettoyer tout en étant impeccable dans sa navigation. Il parvient à bien contourner les obstacles, tout en passant relativement près, ce qui est important pour nettoyer à proximité des murs et des meubles.

Si vous souhaitez que le robot soit intraitable avec la moindre petite miette qui traîne au sol, il faudra utiliser le mode "Max+" pour avoir le plus de puissance (et c'est aussi le mode le plus bruyant), ou opter pour le mode avec deux passages.

La partie lavage est assurée par le système OZMO Pro 3.0 où la lingette de nettoyage est fixée sur une plaque qui effectue un mouvement de 600 vibrations par minutes afin d'améliorer le frottement. Il y a une lingette lavable et quelques lingettes jetables, mais par expérience, sachez que vous pouvez laver quelques fois ces lingettes pour éviter de les jeter à chaque fois. Sur les modèles Turbo et Omni, le système OZMO Pro 3.0 n'est pas présent puisqu'il y a un nouveau système ingénieux avec deux brosses rotatives.

C. Autonomie

L'autonomie de ce robot est annoncée à 140 minutes, et cela se vérifie dans la pratique : une autonomie dans la moyenne.

Pour vous donner un ordre d'idée, il met 33 ou 34 minutes pour nettoyer une zone de 29 m² même si cela peut monter à 56 minutes avec deux passages. Afin d'optimiser l'utilisation de la batterie, sachez que le nettoyage x2 peut être activé uniquement sur une pièce.

IV. L'application Ecovacs Home

Parlons un instant de l'application Ecovacs Home, alliée indispensable pour profiter de son robot aspirateur. Personnellement, je suis habitué à l'utilisation de l'application Ecovacs Home, alors je parviens à m'y retrouver facilement. Elle est assez intuitive pour l'utilisation des fonctionnalités de base, mais on peut se perdre un peu si l'on cherche à accéder aux fonctionnalités avancées.

Elle regroupe de nombreuses fonctionnalités, que j'ai déjà évoquées au sein de précédents tests, mais en voici une liste non exhaustive :

• Gestion des cartes (jusqu'à 3 cartes, vue 3D avec positionnement des meubles, assigner un rôle à chaque pièce, redimensionner les pièces, créer des limites virtuelles, etc.)
• Historique de nettoyage (date, heure, durée, surface nettoyée, et carte du nettoyage)
• Maintenance pour accéder à l'état des différents accessoires et des pièces du robot
• Nettoyage intelligent pour activer le nettoyage continu, la gestion automatique de la puissance d'aspiration (utile pour les tapis), etc.
• Ne pas déranger : ne pas effectuer de nettoyage pendant une période donnée
• Gestion des mises à jour
• Gestion du mot de passe pour le gestionnaire vidéo
• Etc...

Ce robot est doté d'une véritable caméra qui est utile pour la navigation, mais qui peut être exploitée pour effectuer de la vidéosurveillance à distance. À distance, vous pouvez contrôler vous-même le robot pour vérifier quelque chose... Comme ici, où je me suis amusé à vérifier ce que faisait cette grosse bête poilue... Il y a également un mode intitulé "Inspection du logement" qui va permettre de demander au robot de faire le tour de votre domicile, mais également d'une pièce précise. La fonction "Appel vocal" va permettre d'exploiter le haut-parleur du robot pour parler à distance.

Lorsque le robot effectue son tour de garde, il va prendre des photos, et cela sera accessible dans le journal de l'appareil au sein d'une section dédiée de l'application. Lorsque vous effectuez vous-même la surveillance via le pilotage manuel, vous pouvez prendre également des photos.

Note : sur cet exemple, l'image est assez sombre, car c'est en début de soirée, sans lumière.

Cette version de l'application permet également de configurer l'assistant vocal Yiko, une nouveauté apportée par Ecovacs au sein de sa gamme DEEBOT X1. Ainsi, le robot devient pilotable par la voix sans passer par un assistant vocal externe ni même utiliser l'application.

Au sein de l'application, on peut configurer l'assistant vocal Yiko pour ajuster le volume et la langue (français, anglais, allemand, italien, etc.). Cet assistant vocal comprend différentes commandes afin de démarrer un nettoyage automatique ou d'une ou plusieurs pièces spécifiques, augmenter le niveau d'aspiration ou le débit d'eau, etc... Tout cela est bien détaillé dans l'aide de Yiko accessible via l'application.

Bien que cet assistant vocal fonctionne bien, il faut un peu de temps pour le maîtriser et pouvoir l'apprécier. Parfois, il a manqué un peu de réactivité pour se déclencher, mais Ecovacs va sans aucun doute peaufiner son assistant vocal par la suite, notamment à coup de mises à jour.

V. Conclusion

Le robot aspirateur Ecovacs Deebot X1 Plus est un excellent compagnon au quotidien, et c'est un produit très abouti dopé avec de nombreuses technologies et de l'intelligence artificielle. Finalement, c'est probablement son tarif qui va refroidir certains acheteurs, ce qui peut se comprendre, mais en soi, c'est justifié même si je regrette qu'il n'y ait pas un peu plus d'accessoires au regard du prix. Même si la station d'autovidage est encombrante, même plus encombrante qu'avec la génération précédente, l'ensemble est plus harmonieux donc je trouve que cela est bénéfique au final.

Ce robot aspirateur est très précis lorsqu'il navigue dans votre domicile et il nettoie très bien, y compris le système de lavage qui parvient à éliminer certaines tâches et qui apporte un bon complément. Pour que ce soit encore plus efficace, le mode avec deux passages est recommandé.

The post Test Ecovacs Deebot X1 Plus first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à utiliser ODT (Office Deployment Tool) pour mettre à niveau Office 2016 vers Microsoft 365 Apps, même si cela s'applique à d'autres scénarios de mise à niveau, notamment Office 2016 vers Office 2021, par exemple. L'objectif ici est de vous montrer un cas pratique, en complément des indications déjà données dans ces articles :

• Déploiement de Microsoft Office avec ODT (y compris instructions de désinstallation d'Office 2007)
• Activation : Microsoft 365 Apps et les ordinateurs partagés
• Comment intégrer les modèles ADMX d'Office ?

Pour rappel, ODT est un outil mis à disposition par Microsoft qui va permettre d'installer et mettre à niveau Office (via une désinstallation de la version actuelle et installation de la nouvelle version) sur des postes Windows. Son fonctionnement s'appuie sur deux modes principaux :

- Un premier mode nommé "Download" qui sert à télécharger les sources d'installation depuis le site Microsoft
- Un second mode nommé "Configure" qui sert à réaliser l'installation de la suite Office sur un poste client

Le mode "Download" est utile uniquement si vous souhaitez utiliser une source locale pour déployer Office (par exemple, un partage SMB).

Avant de commencer, vous devez télécharger et installer Office Deployment Tool sur votre PC. En complément, vous devez aussi disposer d'un partage qui sera utile pour stocker ODT, le fichier de configuration XML et éventuellement les sources d'installation d'OFfice.

Voici le lien de téléchargement : Télécharger - ODT

II. Outil de personnalisation d'Office

L'outil de personnalisation d'Office se présente sous la forme d'un site Web dont l'objectif sera de nous permettre de définir notre cible, c'est-à-dire : quelle version d'Office doit être installée ? Est-ce qu'il faut exclure certaines applications ? Faut-il désinstaller une ancienne version ? Etc... Cet outil est accessible à cette adresse : config.office.com

Tout d'abord, il va falloir sélectionner l'architecture cible pour cette installation d'Office : 32 ou 64 bits, ainsi que la version de la suite Office. Dans mon cas, la cible c'est "Microsoft 365 Apps", mais vous pouvez très bien partir sur "Microsoft Office 2021".

Dans le cas d'une mise à niveau, la section "Options de mise à niveau" doit retenir votre attention. Il est indispensable d'activer l'option "Désinstaller les versions MSI d'Office, y compris Visio et Project". En complément, vous pouvez cocher les autres options qui vont permettre de désinstaller Visio, Project, etc... Si vous envisagez de déployer ces nouveaux outils en même temps (sélectionnables via la partie "Produits et versions" vue précédemment).

Sachez que si Office n'est pas installé sur la machine, il sera installé et que s'il est déjà présent, il sera désinstallé et la nouvelle version sera installée.

Toujours dans "Options de mise à niveau", l'option "Effectuer automatiquement une mise à niveau vers l'architecture sélectionnée" est particulièrement intéressante. Si vous activez cette option, et qu'un Microsoft Office 32 bits est installé sur une machine, alors la nouvelle version sera installée en 64 bits.

Les autres options dépendent de vos besoins, de vos licences, etc.... À ce sujet, voir la vidéo pour plus de détails. Lorsque la configuration est prête, cliquez sur le bouton "Exporter". Une fenêtre nommée "Format de fichier par défaut" devrait s'afficher, cliquez sur "Formats Office Open XML" pour utiliser le format officiel recommandé par Microsoft.

Enfin, donnez un nom à la configuration et cliquez sur "Exporter" pour télécharger le fichier XML.

Pour ma part, le résultat suivant est obtenu :

J'attire votre attention sur l'emplacement des sources :

• Lorsque la directive "SourcePath" est définie (ligne n°2 au début du fichier), alors on s'appuie sur des sources locales pour récupérer Office

Dans ce cas, il faudra télécharger les sources du site de Microsoft vers un répertoire local. Grâce à ODT, cela s'effectue avec le mode "Download", comme ceci :

.\setup.exe /download Configuration-IT-Connect.xml

Cette commande aura pour effet de télécharger les sources d'installation dans le répertoire mentionné au sein de la variable "SourcePath". Ici, c'est un répertoire local, mais pensez à indiquer un répertoire réseau pour qu'il soit accessible par les postes clients, sinon ils vont rechercher en local...

• Lorsque la directive "SourcePath" n'est pas définie (tout simplement supprimée de la ligne), alors chaque poste client va télécharger les sources en ligne

Note : pour supprimer les versions Click-to-run, ajoutez la ligne ci-dessous sous la directive "Configuration" de votre fichier XML (attention, cela supprimera aussi Visio, Project, etc.).

<Remove All="TRUE"/>

Maintenant que nous avons le fichier XML, et éventuellement les sources, il ne reste plus qu'à créer la GPO.

III. GPO pour mettre à niveau Office via ODT

Désormais, nous devons créer une GPO qui va exécuter un script au démarrage de Windows afin de mettre à niveau Office, ou l'installer s'il n'est pas présent sur la machine. Ce script doit simplement appeler ODT via son "setup.exe" à travers le réseau, en précisant le mode "/configure" et le fichier XML généré précédemment, à savoir "Configuration-IT-Connect.xml".

Ce qui me donne le script Batch (avec PowerShell, c'est possible aussi) nommé "upgrade-office.bat" avec une seule ligne :

start /wait \\SRV-ADDS-01.it-connect.local\Partage\ODT_Exe\setup.exe /configure \\SRV-ADDS-01.it-connect.local\Partage\ODT_Exe\Configuration-IT-Connect.xml

Il sera stocké dans "ODT_Exe", accessible via le réseau au travers du partage "Partage". Ce qui donne :

Ensuite, une stratégie de groupe doit être créée. Sur mon infrastructure, je nomme cette GPO "Upgrade-Office" et je crée une liaison avec l'OU "PC" qui contient mes ordinateurs. Au sein de cette GPO, il faut définir la configuration suivante :

Configuration ordinateur > Stratégies > Paramètres Windows > Scripts (démarrage/arrêt) > Démarrage

Ici, il faut ajouter un script et indiquer le chemin réseau vers le fichier "upgrade-office.bat".

La stratégie de groupe est prête ! En complément, vous pouvez, si vous le souhaitez, ajuster le filtrage de sécurité pour appliquer cette GPO uniquement sur certains ordinateurs. Grâce à cela, vous pouvez effectuer la transissions en douceur, et petit à petit, en ajoutant les machines à migrer dans ce groupe.

IV. Tester la GPO

Afin de tester la GPO et la mise à niveau d'Office 2016 vers Microsoft 365 Apps, je me connecte sur le "PC-04". Il s'agit d'une machine sous Windows 10 équipée d'Office 2016. Pour commencer, j'effectue un "gpupdate" et je redémarre pour tester sans attendre que la GPO redescende d'elle-même.

gpupdate /force

Lorsque la machine redémarre, ODT se met à travailler... Office 2016 est bien supprimé, puis Microsoft 365 est bien ajouté, ce qui correspond au comportement attendu. Pendant cette opération, qui peut durer 5 minutes comme 20 minutes, selon les ressources matérielles de votre machine et votre réseau, la machine est fortement sollicitée :

Au bout du compte, Microsoft 365 Apps est installé sur mon poste Windows 10 "PC-04" : mission accomplie !

Si vous avez des questions complémentaires, vous pouvez publier un commentaire sur cet article, mais également regarder les liens ci-dessous qui mènent vers des pages spécifiques de la documentation Microsoft.

Quelques liens :

- Options de déploiement pour le fichier XML

- Désinstaller les versions MSI d'Office

- Désinstaller les versions Click-to-run d'Office

The post ODT : comment mettre à niveau Office 2016 vers Microsoft 365 Apps ? first appeared on IT-Connect.

Microsoft a fait la découverte d'un nouveau variant du botnet Sysrv qui exploite des vulnérabilités de WordPress et de Spring Framework pour compromettre de nouvelles machines. Son objectif : déployer un logiciel malveillant de cryptomining sur des serveurs Windows et Linux.

Ce nouveau variant, surnommé Sysrv-K par Microsoft, est une évolution du botnet Sysrv qui intègre des capacités supplémentaires, notamment pour détecter les sites vulnérables à des failles de sécurité WordPress et Spring. Grâce à ses nouvelles capacités lui permettant la prise en charge d'exploits supplémentaires, il peut compromettre des serveurs, notamment des serveurs Web, aussi bien sous Linux que sous Windows. Microsoft a mis en ligne plusieurs tweets à son sujet.

En ce qui concerne les sites WordPress, le botnet Sysrv-K est capable d'exploiter des vulnérabilités au sein d'extensions, que ce soit des failles de sécurité anciennes ou récentes. Il va également scanner les sites WordPress à la recherche de fichiers de configuration, de backups, etc... Afin de récupérer les identifiants de connexion à la base de données.

Ensuite, pour la partie Spring Framework, il s'intéresse à la vulnérabilité CVE-2022-22947 permettant une injection de code malveillant à distance dans la librairie Spring Cloud Gateway. Pour rappel, Spring appartient à VMware et ce framework est utilisé au sein de certains produits VMware comme VMware Tanzu. Tout cela vient s'ajouter à ses capacités de détection existantes liés à PHPUnit, Apache Solar, Confluence, Laravel, JBoss, Jira, Sonatype, Oracle WebLogic, et Apache Struts.

Relativement agressif sur Internet, ce botnet serait actif au moins depuis décembre 2020. Une fois qu'un hôte est compromis, il est infecté avec le logiciel de cryptomining Monero (XMRig). A partir d'une machine infectée, il va chercher à infecter d'autres hôtes, notamment en regardant l'historique de bash sur la machine, ainsi que la configuration SSH et le fichier known_host, dans le cas d'un hôte Linux.

Une belle piqûre de rappel quant à la nécessité de maintenir à jour ses applications et services !

Source

The post Cryptomining : le botnet Sysrv-K cible les serveurs Windows et Linux first appeared on IT-Connect.

I. Présentation

Dans ce troisième tutoriel sur Wireshark, nous allons découvrir comment personnaliser son interface de capture ou d’analyse de paquets. Dernièrement, nous avons vu comment installer Wireshark, comment réaliser sa première capture et nous avons découvert l'interface graphique de l'application en elle-même.

Wireshark est un outil d’analyse complet, et ce qui fait la force de Wireshark, ce sont les filtres pour analyser une capture réseau (nous y reviendrons dans un prochain tutoriel) et la personnalisation de l’interface de capture, grâce à la disposition des différents panneaux ou bien l’ajout de colonnes, et la création de profils suivant le protocole que nous souhaitons analyser.

Avant de commencer, voici quelques liens :

• Tutoriel - Installation pas-à-pas de Wireshark
• Tutoriel - Découverte de l'interface Wireshark
• Téléchargement - Wireshark

II. Création d'un profil Wireshark

Les profils permettent de personnaliser un ensemble d’éléments sans toucher à l’interface par défaut. Il est possible d'exporter un profil pour l'importer sur une autre machine, mais il également possible de télécharger des profils existants sur Internet (une belle collection est disponible ici).

Grâce à ces profils, par exemple un profil par protocole, on va pouvoir faciliter l'analyse de certaines captures. Personnellement, j'en utilise une dizaine !

Voici les éléments personnalisables au sein d'un profil :

• La disposition des zones de l'interface (liste des paquets, détail des paquets…)
• Ajouter/supprimer des colonnes dans la liste des paquets
• Créer des boutons de filtre d’affichage
• Règles de coloriage
• Graphique I/O : graphique personnalisable en utilisant les filtres de Wireshark

Pour créer un profil, il suffit d’aller en bas à droite de l’interface de Wireshark au niveau de profile :

Donc, pour créer un profil, il faut faire un clic droit sur "Profile" et cliquer sur "New".

Ensuite, une boîte de dialogue va apparaître. Ici, il faut rentrer un nom de profil que je vais appeler "diagram" pour ma part et cliquer sur OK.

Dès que vous avez appuyé sur OK, Wireshark va vous positionner sur le nouveau profil, en s’appuyant sur les valeurs par défaut.

Maintenant que nous avons créé notre profil, nous allons passer à la prochaine étape : la disposition des panneaux (des zones) dans Wireshark.

III. Personnaliser l'affichage dans Wireshark

Wireshark permet d’utiliser 3 panneaux au maximum dans l’interface d’affichage. Voici les types de panneaux (en gras, ceux par défaut) :

• Liste des paquets
• Détails des paquets
• Octets de paquets (valeurs en hexadécimal)
• Packet diagram : afficher les paquets en couches sous forme de diagramme (fonctionnalité disponible depuis la version 3.4.0 de Wireshark).

Tout en sachant que Wireshark propose 6 choix de dispositions de paquets :

Pour modifier la disposition des panneaux, il faut cliquer sur le menu "Editer" puis "Préférences", comme ceci :

Ensuite, vous arrivez dans l’ensemble des préférences de Wireshark, donc il faut aller dans Layout pour trouver le paramètre qui va nous intéresser.

Dans cet exemple, je vais choisir la disposition des panneaux de la manière suivante :

Il suffit de cliquer dessus pour la sélectionner. Maintenant, je vais choisir les panneaux que je souhaite avoir dans mon profil diagram :

• Panneau 1 : liste des paquets
• Panneau 2 : détails des paquets
• Panneau 3 : Packet Diagram

Il suffit de faire sa sélection, comme ceci :

Puis, cliquez sur "OK" pour valider. Une fois que vous avez cliqué sur "OK", Wireshark va automatiquement modifier la disposition des panneaux selon vos préférences. Voici ma nouvelle disposition :

Avant de passer à la modification des colonnes, nous allons nous arrêter sur le panneau "Packet diagram" qui est à droite sur notre nouvelle configuration. Si vous cliquez sur une valeur, Wireshark va automatiquement vous positionner le champ dans le panneau détail du paquet qui correspond ! Voici un exemple avec le champ "Time To Live" de l’en-tête IP.

Les développeurs de Wireshark ont intégré la possibilité de mettre les valeurs correspondantes au détail du paquet directement dans le Packet diagram. Pour activer cette fonctionnalité, il suffit de faire un clic droit dans le panneau "Packet diagram" puis de cliquer sur "Show field values".

Voici le résultat :

Maintenant que nous avons vu que nous pouvons modifier la disposition des panneaux, en nous attardant sur le panneau "Packet diagram", nous allons passer à la dernière partie de ce tutoriel ! Nous allons voir comment ajuster les colonnes dans le panneau d’affichage "Liste des paquets".

IV. La gestion des colonnes dans Wireshark

Wireshark permet d’ajouter, modifier ou supprimer des colonnes, mais aussi de les réorganiser dans le panneau "Liste des paquets". Avant de commencer, sachez que pour faciliter l’ajout de colonne, j’ai retiré le panneau Packet diagram de la disposition des panneaux.

A. Ajouter une colonne

Pour ajouter une colonne, il suffit d’aller dans le détail du paquet, choisir le champ que nous souhaitons voir apparaître dans le panneau liste des paquets en tant que colonne, puis de faire un clic droit "Appliquer en colonne". Dans le cadre de ce tutoriel, nous allons ajouter les colonnes adresses MAC source et destination.

Répéter la même opération pour l'adresse MAC source. Vous devez maintenant voir deux autres colonnes dans la liste des paquets.

Voilà, nous venons d'ajouter deux colonnes !

B. Modifier une colonne

On peut modifier une colonne afin de renommer la colonne pour lui donner un autre nom que celui par défaut, modifier le filtre associé, et gérer l'alignement des valeurs dans la colonne.

Dans cet exemple, nous allons seulement renommer les colonnes et centrer le texte dans les colonnes @mac source et destination.

Pour modifier le nom de la colonne, effectuez un clic droit sur l’en-tête de la colonne et cliquez sur "Edit Column".

Ensuite, vous pouvez modifier la valeur Titre pour modifier le nom de la colonne et appuyer sur OK pour valider.

Dès que vous avez modifié le nom de la colonne, Wireshark met à jour directement le changement du titre de la colonne.

Pour modifier l’alignement du texte dans la colonne, effectuez un clic droit sur l’en-tête de la colonne, et sélectionnez "Align center" pour mettre le texte au centre de la colonne.

Vous pouvez agrandir la colonne pour voir toute la valeur et le rendu final.

 

C. Réorganiser les colonnes

Pour réorganiser les colonnes, vous pouvez cliquer sur le nom de la colonne à déplacer, et tout en maintenant le clic appuyé, faire glisser la colonne vers la gauche ou la droite pour modifier sa position.

Voici le résultat :

D. Masquer une colonne

Il est également possible de masquer une colonne ! Pour cela, vous devez accéder au menu "Editer" puis cliquer sur "Préférences". Ensuite, cliquez sur "Appearence" puis "Columns". Il ne reste plus qu'à décocher la colonne que vous souhaitez masquer et cliquer sur OK.

Voici le résultat, la colonne "length" à disparue !

Pour remettre la colonne, soit vous passez par le menu éditer ou bien vous faites un clic droit sur un en-tête de colonne et vous sélectionnez la colonne que vous souhaitez voir apparaître (vous pouvez aussi masquer une colonne par ce raccourci).

La colonne "length" apparaît de nouveau : facile !

E. Supprimer une colonne

Pour supprimer une colonne, vous pouvez passer par le menu "Editer" puis "Préférences" afin de cliquer sur "Appearence" puis "Columns" comme pour masquer une colonne... Sauf que là, vous sélectionnez la colonne et cliquez sur le bouton "-".

L'alternative consiste à faire un clic droit sur la colonne afin de cliquer sur "Remove column".

Maintenant la colonne length a été supprimée et elle n’apparaît plus dans la liste des colonnes actives/masquées.

Vous savez comment ajouter une colonne donc je vous laisse retrouver le champ dans le panneau "détails du paquet" : n'hésitez pas à laisser un commentaire pour me dire si vous avez réussi ou non !

V. Conclusion

Nous venons de voir comment personnaliser l’interface de Wireshark en créant un profil, en modifiant la disposition des panneaux et en jouant avec les colonnes dans Wireshark. Si vous retournez sur le profil par défaut, vous verrez que rien n’a changé !

Le prochain article sera sur les filtres de capture et d’affichage de Wireshark, qui montre toute la puissance de Wireshark pour l’analyse de paquets.

The post Astuces pour personnaliser l’interface de Wireshark ! first appeared on IT-Connect.