Pour utiliser Nmap pour identifier l’OS Windows, vous pouvez utiliser la commande suivante :

nmap -O [IP_ADDRESS]

Pour l’identification plus poussée via le protocole SMB :

export NMAPDIR=.
mkdir scripts

wget http://nmap.org/svn/scripts/smb-os-discovery.nse

nmap --script smb-os-discovery.nse -p445 127.0.0.1

nmap -sU -sS --script smb-os-discovery.nse -p U:137,T:139 127.0.0.1

Nmap scan report for 10.xx.xx.xx
Host is up (0.00020s latency).
PORT    STATE SERVICE
445/tcp open  microsoft-ds
MAC Address: F8:BC:xx:xx:xx:xx (Unknown)
Host script results:
| smb-os-discovery:
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   NetBIOS computer name: IHATEWINDOWS
|   Workgroup: WORKGROUP
|_  System time: 2015-03-20 22:55:05 UTC+1

Nmap done: 1 IP address (1 host up) scanned in 0.49 seconds

La librairie se trouve ici : smb-os-discovery NSE Script.

Ce ne sera que les windows répondant à SMB.

Et la version qui essaye d’authentifier l’OS comme précédemment + les hotes en samba (plus fouillis mais au moins on prouve que c’est du matos switch, linux, vmware, etc)

nmap --script smb-os-discovery.nse -O -p445 10.102.69.0/22 --exclude 10.102.69.107 > scan-$(date '+%d-%m-%Y-%H-%M.txt')

Disponible en version graphique avec zenmap.

L’article NMAP – identification exacte de l’OS d’un Windows est apparu en premier sur Mon linux.

Il est intéressant d’avoir cette information également dans un script.

Cela peut se faire via la commande curl sur un des sites suivants :

• http://ifconfig.me/ip
• http://icanhazip.com

$ curl http://ifconfig.me/ip

Dans la suite de mon article, je vais l’utiliser pour un script python Centreon/Nagios avec la gestion d’erreur et la possibilité de tester différents sites si l’un d’eux est indisponible. Cela permet de tester sa connexion en plus du simple « ping ».

Concrètement cela peut servir dans ce type de cas :

• Vous disposez de plusieurs IP de sortie : on peut vérifier que l’on sort avec la bonne IP, très utilise en cas l’erreur de natting dans le firewall.
• Vous disposez de 2 lignes internet avec chacune une adresse IP différente pour avoir un failover et vous voulez détecter un basculement

Attention que ces tests ont des dépendances avec un service DNS à monitorer également dans Centreon ou Nagios

Vérifier son IP via un script de check  whatismyip

Voici comment utiliser le script de vérification d’adresse IP publique de sortie. On va lui donner un nom basique : check_public_ip.py

On peut soit renseigner l’adresse IP attendue dans le script, soit le passer en argument de cette façon :

$ python check_public_ip.py 1.2.3.4

Quand tout se passe correctement, vous obtenez ceci :

CheckPublicIP: OK - public ip from site 'http://icanhazip.com' : '1.2.3.4'

Si vous avez basculé sur votre ligne secondaire ou tout autre évènement qui utilise une IP différente que celle voulue :

CheckPublicIP: Warning - not on the right public IP '1.2.3.4' ! Maybe you are on your failover Gateway - public IP: '6.7.8.9'

Si vous avez un gros souci internet :

CheckPublicIP: Critical - Internet connection seems to have a problem!

Les returnCodes type Nagios / Centreon sont gérés bien-entendu

Voici le script

#!/usr/bin/python  
# Auteur : Belgotux
# Site : www.monlinux.net
# Adresse : belgotux@monlinux.net
# Version : 1.0
# Date : 10-03-2015
# Licence : GPLv3
# Description : check the public IP address of the connection for Nagios/Centreon

from urllib import urlopen
import re,sys

#INSERT HERE YOUR IP HERE IF YOU NOT USE ARGUMENTS
myip = "1.2.3.4"

#inactif right now http://curlmyip.com
sites_list = ('http://curlmyip.com','http://icanhazip.com','http://ifconfig.me/ip','http://myip.monlinux.net/')
# Return codes expected by Nagios/Centreon
OK = 0
WARNING = 1
CRITICAL = 2
ip='None'

#MAIN
if (len(sys.argv)==2):
    myip = sys.argv[1]
if (len(sys.argv)>2):
    print "Only put one argument (or not) : the expected IP"
    raise SystemExit, 4

for site in sites_list:
    try:
        ip = urlopen(site).read()
        p=re.match('([0-9A-Fa-f]{1,4}:){7}[0-9A-Fa-f]{1,4}|(\d{1,3}\.){3}\d{1,3}', ip)
        if p:
            break
    except IOError:
        continue

if ip == myip+'\n':
    print "CheckPublicIP: OK - public ip from site %r : %r" % (site,str(ip)[:-1])
    raise SystemExit, OK

elif re.match('([0-9A-Fa-f]{1,4}:){7}[0-9A-Fa-f]{1,4}|(\d{1,3}\.){3}\d{1,3}', ip):
    print 'CheckPublicIP: Warning - not on the right public IP %r ! Maybe you are on your failover Gateway - public IP: %r' % (myip,str(ip)[:-1])
    raise SystemExit, WARNING

else:
    print "CheckPublicIP: Critical - Internet connection seems to have a problem!"
    raise SystemExit, CRITICAL

Disposer de son propre système whatismyip

Si vous voulez disposer de votre propre serveur de vérification d’IP publique, rien de plus simple : il vous suffit d’avoir un mini hébergement web sous la main!

Il faut simplement renvoyer l’adresse IP suivie d’un retour à la ligne avec ce simple bout de code :

<?
echo $_SERVER['REMOTE_ADDR'];
echo "\n";
?>

Enjoy!

L’article Whatismyip – Obtenir son IP public et générer des alertes est apparu en premier sur Mon linux.

$ apache2ctl configtest.conf
    Syntax OK
$ apache2 -S

Pour tester la performance de votre application ou pour des tests de performances de charge, Apache dispose d’un outil de Benchmark. Il est fourni de base avec Apache mais peut aussi être installé indépendamment via le paquet « apache2-utils » sur votre pc.

$ ab -n 1000 -c 30 http://votresite.tld/

• -n est le nombre de requêtes à effectuer en même temps
• -c est le nombre de fois qu’on va effectuer cette « session » de requêtes

L’article Apache – test de configuration et benchmark est apparu en premier sur Mon linux.

Voici un schéma explicatif :

les flèches en bleu représentent le chemin des données et le tunnel représente la vue transparente qu’a le navigateur pour accéder à un serveur web

Cela est pratique si on est autorisé à passer en SSH dans le firewall, mais pas à aller sur internet par exemple. Nos requêtes HTTP sont encapsulées jusqu’au serveur SSH et c’est lui qui se connecte au serveur web à atteindre.

Côté client

Créer le tunnel ssh

$ssh -D8080 192.168.192.10 -l user

• 8080 : le port local
• 192.168.192.10 : l’IP du serveur
• -l user : utilisateur

Ajouter un proxy SOCKS dans Firefox

Outils > Options > Avancé > Réseau > Paramètre

Mettre « Hotes SOKS » : localhost 8080

Rediriger les requêtes DNS également

Il faut taper « about:config » dans la barre d’adresse et chercher « dns » pour trouver la ligne suivante :

network.proxy.socks_remote_dns

On passe la valeur à « true »

Voilà vous êtes prêt à naviguer avec une connexion sécurisée entre vous et votre serveur.

L’article Rediriger son trafic internet via SSH est apparu en premier sur Mon linux.