Intégration d’une machine Debian 13 dans AD Windows Server 2025
1 – Installation des paquets nécessaires root@dlp:~# 2 – Intégration de la machine dans le domaine A – Vérifier le serveur DNS Il doit correspondre à l’adresse du PDC. B – Découverte du domaine « Turgot-paris.si » Attention : nom de domaine en MAJUSCULE. C – Joindre le domaine « Turgot-Paris.si » La machine appartient au domaine. Pas de […]
Cacher information schéma dans phpMyAdmin
Le but, dans phpMyAdmin, est d’obtenir quelque chose qui ressemble à ceci : Dans le fichier « config.inc.php » qui se trouve typiquement dans le dossier « /etc/phpmyadmin » sous Debian, il convient de rajouter la ligne : Cela se passe dans la section : $cfg[‘Servers’][$i] Source : https://forum.howtoforge.com/threads/how-to-hide-information_schema-allow-direct-access-to-mysql-via-3306.7841/
Serveur 2025 – Transfert des rôles FSMO du PDC vers autre DC
Contexte : Osiris est en panne. AD ne veut plus authentifier des comptes y compris son compte local (Administrateur) : « Erreur de résolution de cible Kerberos ». La connexion aux partages administratifs fonctionne (curieux) : Cela m’a permis de récupérer les programmes utiles sur « c:\ » et les données utilisateurs sur « d:\ ». 🛠 Étapes pour transférer le […]
Intégration d’une machine Almalinux 9.3 dans AD Windows Server 2022
Attention : Installation des paquets utiles : 1 – Joindre le domaine Active directory (hapi.turgot-paris.fr) Jonction au domaine : Le mot de passe est demandé et à saisir. Test : existence d’un utilisateur sur AD d’HAPI : 2 – Diverses modifications pour améliorer la gestion la liaison entre AD et Ubuntu A – Il convient […]
Intégration d’une machine Ubuntu 24.04 dans AD Windows Server 2022
Attention : Installation des paquets utiles : apt -y install realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin oddjob oddjob-mkhomedir packagekit 1 – Joindre le domaine Active directory (hapi.turgot-paris.fr) Jonction au domaine : Le mot de passe est demandé et à saisir. Test : existence d’un utilisateur sur AD d’HAPI : 2 – Diverses modifications pour améliorer […]
Intégration d’une machine Debian 12 dans AD Windows Server 2022
1 – Configuration de Kerberos Installer les paquets nécessaires : Configurer Kerberos : fichier /etc/krb5.conf Test de la connexion : Attention, le nom de domaine doit être saisi en MAJUSCULE. Si c’est le cas, HAPI demande la saisie du mot de passe. Lister le ou les ticket(s) obtenus : root@debian:~# klistTicket cache: FILE:/tmp/krb5cc_0Default principal: Administrateur@TURGOT-PARIS.FR […]
Préparation de l’environnement Cybersécurité – mutillidae
OWASP Mutillidae II (https://owasp.org/www-project-mutillidae-ii/) Cette installation se fait sur une distribution Debian 12.0 « Bookworm (rat de bibliothèque) » publiée cet été. Sa durée de vie est de 5 ans. La encore, cette distribution sera installée sans interface graphique afin d’optimiser les ressources utilisées. Une fois de plus, Webmin permettra d’administrer à distance cette nouvelle machine. On […]
Installer Kali-Linux (à partir de WSL)
Rappel : Ouvrir une boite de commande « en tant qu »administrateur » : Cette installation est minimale. Elle ne contient aucun outil de pentesting ou interface graphique. Pour ce faire, saisir les commandes suivantes (qui vont installer les éventuelles mises à jour, puis installer les packages nécessaires) : Attention : il va installer 1965 paquets soit 2 […]
Installation d’une autorité de certification (Linux)
Le but est d’accéder aux sites internes avec un certificat (notamment SSL pour Serveur Web). Let’s Encrypt ne délivre que des certificats sur les IP publiques. Ainsi, il est nécessaire d’avoir sa propre autorité de certification afin de créer ses propres certificats reconnus par tous. Nous allons créer une autorité de certification interne dite « racine » […]
Préparation de l’environnement Cybersécurité – dvwa
dvwa, Dawn Vulnerable Web Application (https://github.com/digininja/DVWA) Cette installation se fait sur une distribution Debian 12.0 « Bookworm (rat de bibliothèque) » publiée cet été. Sa durée de vie est de 5 ans. La encore, cette distribution sera installée sans interface graphique afin d’optimiser les ressources utilisées. Une fois de plus, Webmin permettra d’administrer à distance cette nouvelle […]