Re: ssh -X et iceweasel
On 14/03/2011 10:02, Aurelien wrote: Salut, Il m'arrive un truc que je ne comprends pas du tout, qui doit être très bidon, mais bon. J'ai deux machines (b2g et b2g2), j'ouvre un terminal sur l'une (b2g), et me connecte sur l'autre (b2g2) via ssh -X $ ssh -X orl@b2g2 Je me retrouve avec le prompt de la nouvelle machine (b2g2). Je lance icedove (qui n'existe que sur b2g2), et je peux effectivement lire mes mails du boulot. $ icedove Je reprends mon terminal pour ouvrir iceweasel : $ iceweasel Et là, iceweasel s'ouvre, mais il s'agit de celui de la première machine (b2g) et non de celui de b2g2. Afin d'être sûr, j'essaie de sauvegarder une page, et je me retrouve dans l'arborescence de la première machine (b2g). Des idées ? Salut, il me semble qu'il s'agit des cas où tu as déjà une instance/processus iceweasel ouverte sur ta machine locale. La manière technique du fait, je l'ignore, sinon, en éliminant tes process locaux, cela devrait fonctionner. Au pire tu peux utiliser un autre navigateur ou au mieux, quelqu'un aura une réponse véritable à ta question. Bonne journée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d7ddba7.4080...@gmail.com
Re: injection SQL
On 18/02/2011 14:18, Pierre Allken-Bernard wrote: Bonjour, J'ai un petit site web perso (Apache, Debian). Je précise que je connais tout ça extrêmement superficiellement (et que je ne suis pas informaticien). J'ai reçu un mail d'un inconnu qui me dit que mon site est vulnérable, injection SQL, accès à mon identifiant SQL, etc. J'ai cru à un spam, mais comme le français était correct, j'ai répondu pour voir, et comme j'ai reçu une réponse, je me dit que c'est peut être une vraie personne qui m'a écrit :) voire que mon site est peut être vulnérable. Mais plutôt que de prendre conseil avec cette personne (inquiétante et peu bavarde), je me tourne vers cette aimable liste : Qu'ai mal fait (ou pas fait) dans la configuration de Apache ? (je précise que, grosso modo, je n'ai rien fait dans la configuration de Apache) Merci d'avance. PS. Dois-je stopper Apache le temps que vous me répondiez ? ;) Bonjour, Les injections SQL ne viennent pas de la configuration d'Apache mais du code de l'application que fait tourner ton apache. Si tu as juste un site web avec du contenu statique (en gros, si tu n'as pas de base de données derrière), tu ne peux être sensible aux injections SQL. Alors utilise-tu une base de données (certainement Mysql ) ? Comme solution de repli temporaire (Vaut mieux toujours amélirer le code), tu peux installer un waf : libapache-mod-security -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5e75a0.2020...@gmail.com
Re: injection SQL
On 18/02/2011 14:51, Jean-Bernard Yata wrote: Bonjour Pierre, Comme déjà répondu par la liste, la problématique se positionne au niveau du code de l applicatif embarqué avec Apache, je suppose du php ici. Il existe des outils te permettant une premiere analyse et detection des url vulnérables, parmis les débianisés : - wapiti - nikto - openvas (anciennement nessus) - certains modes de nmap - paros proxy non débianisé mais qui est à noter : burp proxy Bien à toi, Jean-Bernard Je suis Ok avec ces Outils, on a encore w3af et toutes la série de l'OWASP. Bon OpenVAS, c'est un peut tirer une roquette pour une fourmi et si je me rappelle bien, Pierre a signalé qu'il était débutant en informatique, donc l'interprétation des résutats peut-être compliquée, surtout avec les nombreux faux négatifs que ça amène. le plug-in firefox sql Inject est peut-être moins efficace, mais il a l'avantage d'être simple et d'indiqué où est l'injection et quels sont les caractères non-échappées. Après, d'un point de vue personnel, Paros Proxy me paraît le meilleur d'entre eux, au moins pour vérifier que le mail reçu n'est pas un canular. Après vérification,Pierre, de toute façon, le mieux est que tu te rapproches du code. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5e8143.4060...@gmail.com
Re: squeeze
Bonjour tout le monde, Je cherche un emulateur de machine virtuelle que l'on puisse mettre en mode DEBUG. Je m'explique: J'ai une application de sécurité (fermé et bien), fonctionnant sous Win dont je dois tester la fiabilité et autres caractéristiques. Ce que je souhaiterais, c'est mettre donc un Win en machine virtuelle et tester l'application à travers elle et en mode DEBUG pour vérifier ce que l'application effectue. Si vous avez besoin d'autres informations et même si vous avez des idées plus pertinentes pour tester ? Merci beaucoup -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5a4ac2.6030...@gmail.com
Test Application Via machine virtuelle
Désolé pour le Reply Intempestif. On 15/02/2011 10:43, MF Debian List wrote: Bonjour tout le monde, Je cherche un emulateur de machine virtuelle que l'on puisse mettre en mode DEBUG. Je m'explique: J'ai une application de sécurité (fermé et bien), fonctionnant sous Win dont je dois tester la fiabilité et autres caractéristiques. Ce que je souhaiterais, c'est mettre donc un Win en machine virtuelle et tester l'application à travers elle et en mode DEBUG pour vérifier ce que l'application effectue. Si vous avez besoin d'autres informations et même si vous avez des idées plus pertinentes pour tester ? Merci beaucoup -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5a4b06.9030...@gmail.com
RE: Test Application Via machine virtuelle
Merci mais malheuresement je ne peux passer par Wine (ou alors Wine en machine virtuelle peut-être) puisqu'il s'agit d'une application de chiffrement de Disque (full/storage ou autre) De plus je ne pense pas que cla fonctionne sous wine vu que c'est une application bas niveau (chiffrement MBR et autre spécificités de ce type) et donc j'aimerais pas que ça touche mon environnement Debian. On 15/02/2011 15:01, Julien wrote: Le mardi 15 février 2011 à 10:43 +0100, MF Debian List a écrit : Bonjour tout le monde, Je cherche un emulateur de machine virtuelle que l'on puisse mettre en mode DEBUG. Je m'explique: J'ai une application de sécurité (fermé et bien), fonctionnant sous Win dont je dois tester la fiabilité et autres caractéristiques. Ce que je souhaiterais, c'est mettre donc un Win en machine virtuelle et tester l'application à travers elle et en mode DEBUG pour vérifier ce que l'application effectue. Si vous avez besoin d'autres informations et même si vous avez des idées plus pertinentes pour tester ? Si ton application se lance avec Wine, tu peux activer des 'canaux' de debug pour les catégories suivantes : relay/print/key/seh/psdrv/keyboard/tid/font/x11drv/thread/file/event Je connais pas ces catégories, mais j'ai utilisé le canal 'file' pour rechercher des dll manquantes. Tous les appels au FS sont listés. Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d5aa1d2.4000...@gmail.com
Re: Test Application Via machine virtuelle
Merci, Qemu en mode Debug me paraît une solution éventuelle. Et merci aussi pour le site OSDEV, je vais m'y confronter Bonne journée à tous On 15/02/2011 17:03, Frédéric LESUR wrote: Peut etre avec ca : http://wiki.osdev.org/How_Do_I_Use_A_Debugger_With_My_OS#Use_a_virtual_machine ce site regorge d'information sur les os et comment développer. On préconise d'utiliser Bochs http://bochs.sourceforge.net/ Je pense que cela peut t'aider... Le 15 février 2011 16:54, MF Debian List mfdebianl...@gmail.com mailto:mfdebianl...@gmail.com a écrit : Merci mais malheuresement je ne peux passer par Wine (ou alors Wine en machine virtuelle peut-être) puisqu'il s'agit d'une application de chiffrement de Disque (full/storage ou autre) De plus je ne pense pas que cla fonctionne sous wine vu que c'est une application bas niveau (chiffrement MBR et autre spécificités de ce type) et donc j'aimerais pas que ça touche mon environnement Debian. On 15/02/2011 15:01, Julien wrote: Le mardi 15 février 2011 à 10:43 +0100, MF Debian List a écrit : Bonjour tout le monde, Je cherche un emulateur de machine virtuelle que l'on puisse mettre en mode DEBUG. Je m'explique: J'ai une application de sécurité (fermé et bien), fonctionnant sous Win dont je dois tester la fiabilité et autres caractéristiques. Ce que je souhaiterais, c'est mettre donc un Win en machine virtuelle et tester l'application à travers elle et en mode DEBUG pour vérifier ce que l'application effectue. Si vous avez besoin d'autres informations et même si vous avez des idées plus pertinentes pour tester ? Si ton application se lance avec Wine, tu peux activer des 'canaux' de debug pour les catégories suivantes : relay/print/key/seh/psdrv/keyboard/tid/font/x11drv/thread/file/event Je connais pas ces catégories, mais j'ai utilisé le canal 'file' pour rechercher des dll manquantes. Tous les appels au FS sont listés. Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org mailto:debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/4d5aa1d2.4000...@gmail.com