reorganisation gnu-linux.tex + ajout de tcpdump/tshark
This commit is contained in:
parent
f348d43e9f
commit
45b68d9eeb
|
|
@ -189,6 +189,7 @@
|
|||
\end{columns}
|
||||
\end{frame}
|
||||
\include{modules_EOLE_envole/tronc-commun-1/20-gnu_linux}
|
||||
\include{modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark}
|
||||
\include{modules_EOLE_envole/tronc-commun-1/21-lire-ecrire}
|
||||
\include{modules_EOLE_envole/tronc-commun-1/22-commande-distance}
|
||||
|
||||
|
|
|
|||
|
|
@ -107,7 +107,7 @@ ls -li formation.pdf
|
|||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Quelques commandes}
|
||||
\frametitle{Commandes système de base}
|
||||
\begin{itemize}
|
||||
\item Se déplacer : pwd, cd ;
|
||||
\item lister : ls, getfacl ;
|
||||
|
|
@ -115,15 +115,13 @@ ls -li formation.pdf
|
|||
\item copier/renommer/déplacer : cp, mv ;
|
||||
\item lien : ln ;
|
||||
\item les droits : chmod, chown, chgrp, setfacl ;
|
||||
\item processus actif : ps, top, netstat ;
|
||||
\item tuer un processus : kill ;
|
||||
\item changer le mot de passe : passwd <user> ;
|
||||
\item lire le manuel : man <nom de la commande>.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : quelques commandes}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Sur le serveur, se logguer en root ;
|
||||
\item changer le mot de passe de l'utilisateur eole;
|
||||
|
|
@ -133,7 +131,23 @@ ls -li formation.pdf
|
|||
\item vérifier les droits ;
|
||||
\item lire le man de setfacl ;
|
||||
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
|
||||
\item lister les droits ;
|
||||
\item lister les droits.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Commandes processus et réseau}
|
||||
\begin{itemize}
|
||||
\item liste processus actif : ps, htop, netstat ;
|
||||
\item tuer un processus : kill ;
|
||||
\item tester une machine : ping, arping ;
|
||||
\item tester l'ouverture d'un port distant : tcpcheck, telnet.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item lister la liste des processus + proftpd ;
|
||||
\item vérifier le port d'écoute de proftpd avec netstat ;
|
||||
\item tuer le processus "proftpd".
|
||||
|
|
|
|||
|
|
@ -0,0 +1,23 @@
|
|||
\begin{frame}
|
||||
\frametitle{Tcpdump/Tshark}
|
||||
\begin{itemize}
|
||||
\item Tcpdump :
|
||||
\begin{itemize}
|
||||
\item Trafic depuis et vers une IP : tcpdump host 192.168.1.1
|
||||
\item trafic vers une IP : tcpdump dst 192.168.1.1
|
||||
\item trafic vers un port : tcpdump port 80
|
||||
\end{itemize}
|
||||
\item Tshark
|
||||
\begin{itemize}
|
||||
\item Même option que tcpdump
|
||||
\item décoder le trafic https : tshark -o "ssl.desegment_ssl_records: TRUE" -o "ssl.desegment_ssl_application_data: TRUE" -o "ssl.keys_list: nom_du_domaine,numero_du_port,http,/etc/ssl/certs/eole.pem" -o "ssl.debug_file: wireshark-log" -i eth0 -R "tcp.port == numero_du_port"
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Générer du trafic http/https vers le serveur et l'analyser avec tcpdump/tshark.
|
||||
\end{frame}
|
||||
\end{frame}
|
||||
Loading…
Reference in New Issue