====== Notes de recherche-action sur l'administration système et l'administration réseau ======

===== Infra =====

  * Note n°1 : [[admin_note-infra-1|Ansible]], note pour découverte et mise en œuvre

===== Gestion =====

  * Note n°1 : [[admin_note-gestion-1|GhostScript et pdf]]

==== Sauvegarde ====

===== Défense =====

  * Note 1 : [[admin_note-def-1|Zip Bombe face à système invahissant]]

====== Réseau ======

===== Inspecter les connexion sur un réseau =====

==== Entraînement ====

  * Note 1 : [[reseau-note-KVM|KVM et virtualisation]], Archlinux et première config avant exercice de sécurité des réseaux informatiques.


==== Vrac ====


  * Note 1 : [[reseau_note-outils-|Quelques outils pour démarrer]]
  * ligne bash pour connaitre les ports ouverts pour TCP

<code bash>
$ read -p "Host : " h; read -p "First port : " f; read -p "Last port : " l; echo "---"; for ((p=$f; p<=$l; p++)) ;do (>/dev/tcp/$h/$p) >&/dev/null && echo "Port $p : open"; done
Host : 127.0.0.1
First port : 1
Last port : 1000
---
Port 21 : open
Port 80 : open
</code>

Une ligne de commande pour vérifier les réponses de statuts de plusieurs url contenues dans un fichier ''urls.txt''

<code bash>
> cat plainurls.txt | while read u;do echo "$(printf '%-100s' "$u")-> $((curl -I -s -m 5 -k "$u"||echo KO)|head -n 1 -)"; done
</code>


==== Bypass Waf ====

  * [[note_1-raccourcissment-ip|par raccourcissement de l'IP]]
  * [[note_2-contournement-et-penetration|Méthodes et techniques de contournement & Approche pour les testeurs de pénétration]]

==== MyTraceRoute + Sysdig ====

https://www.libre-parcours.net/post/analyser-ses-communications-sur-internet-decouvrir-de-quels-reseaux-on-depend


====== Système ======

===== CLI =====

  * Connaître les différences en 2 programmes en ligne de commande

<code>
$ man <cli1> > 1; man <cli2> > 2; diff -u 1 2 | less

#Exemple entre chattr et chmod

$ man chattr > 1; man chmod > 2; diff -u 1 2 | less
</code>


====== Dossiers / Fichiers ======

Connaitre le poids de chaque dossiers avec affichage par odre alphabétique.

<code>
du -sh */
</code>


comment trouver un fichier contenant une expression spécifique ?

<code>
$ grep -rnw '/path/to/directory/' -e 'searchterm'
</code>

  * ''r'' or ''-R'' examinera de manière récursive (dans les répertoires) tous les fichiers situés dans le chemin spécifié.
  * ''n'' affichera le numéro de ligne où le terme apparaît dans chaque fichier.
  * ''-w'' pour trouver en sortie l'expression complète



===== Ports =====

  * Quels ports sont utilisés par quel processus sur une machine

<code>
$ sudo netstat -plnt | fgrep <port number>
</code>

===== Log =====

Pour un regard sur les incidents dans la journalisation

<code>
watch tail -n 20 /var/log/syslog
</code>
*limite les réponses aux 20 derniers events

Ou aussi

<code>
tail -F /var/log/syslog
</code>

Pour comparer avec watch

===== CPU =====

Pour monitorer la fréquenc en dynamique du CPU d'une machine

<code>
watch -n0.1 "grep "[M]Hz" /proc/cpuinfo" 
</code>