windows | Laintimes

Fiche Technique sur l’analyse de Malware

Pour débuter l’analyse de Malware nous allons avoir besoin de plusieurs machines virtuelles :

Une machine virtuelle Kali Linux

Une machine virtuelle Windows 10 sur laquelle on va executer le script de personnalisation de flare-vm qui permet d’avoir une distribution dédié à la sécurité basée sur Windows pour l’analyse des logiciels malveillants, le traitement d’incidents ou le pentesting. Pour cela executez le script powershell install.ps1 du dépôt Github : https://github.com/fireeye/flare-vm

Dans un second temps on va utiliser l’outil pafish afin de déterminer si notre environnement windows 10 est suffisamment « crédible » pour un environnement de travail sur les malware.(Passez la RAM à plus de 2 Go, et modifiez certaine option dans votre fichier de configuration VMX de votre machine virtuelle.) Pour cela utilisez https://github.com/a0rtega/pafish pour auditer votre machine virtuelle windows 10.

Continuer la lecture de Fiche Technique sur l’analyse de Malware

Monter un Serveur DNS sous Windows 10 avec bind9

La procédure est effectué sous Windows 10 Pro en build 1903, et le réseau pour le DNS est : 192.168.1.X/24

Commencez par télécharger la liste des binaires dans la version souhaité : ftp://ftp.isc.org/isc/bind9/9.11.16/

Executez BINDInstall.exe en tant qu’administrateur et choisissez le dossier d’extraction des fichiers. L’utilitaire demande également le nom du compte utilisé pour faire tourner le service, vous pouvez laisser les options par défaut.

Se rendre dans (qui est mon dossier d’extraction) via un invité de commande en administrateur, puis on va générer les fichiers rndc.conf et rndc.key via

cd C:\Program Files\ISC BIND 9\bin
rndc-confgen –a > C:\Program Files\ISC BIND 9\etc
rndc-confgen > C:\Program Files\ISC BIND 9\etc

Continuer la lecture de Monter un Serveur DNS sous Windows 10 avec bind9

Contrôler un parc de machine Windows au Travers d’un Serveur IRC

Dans ce billet je présente un ensemble d’outils permettant de contrôler une machine Windows 10 (build 1809) au travers d’un serveur IRC via powershell. Je pars du principe que le serveur IRC est deja monté et prêt à recevoir de nouveaux clients. Vous pouvez utiliser ce billet afin de monter rapidement un serveur IRC sous Ubuntu 16.04

Continuer la lecture de Contrôler un parc de machine Windows au Travers d’un Serveur IRC

Serveur de messagerie Hmailserver sur un domaine

HmailServer est un serveur de courrier/mail pour Windows, il s’installe en tant que service sur la machine serveur et permet de monter facilement un serveur de messagerie. La configuration se fait via une interface graphique qui peut être modifié en français. Pour la gestion des donnés Hmailserver offre la possibilité d’utiliser une base de donné interne directement intégrée qui sera rapidement insuffisante si vous avez de gros volumes à gérer. Si vous parvenez à ce cas de figure Hmailserver vous laisse la possibilité d’utiliser une nouvelle instance de MySQL dédiée.

Le développement est assuré par une communauté solide et son support par un forum dédié avec plus de 33 000 posts destiné à assister les utilisateurs. Vous pouvez ensuite comme n’importe quelle autre serveur de messagerie connecter votre client, dans ce billet j’utiliserai les client de Mozilla « Thunderbird » afin de tester le bon fonctionnement du serveur.

Continuer la lecture de Serveur de messagerie Hmailserver sur un domaine

Installer et Configurer le service de déploiement réseaux WDS sur Windows serveur 2008

Dans le cadre du développement du PPE pour l’examen du BTS SIO, il vous est demandé de déployer les services WDS sous Windows serveur 2008. Dans ce billet je présente une procédure simple pour mettre en place ce service.

Pour installer le rôle de services de déploiement Windows, cliquez sur l’icône du gestionnaire de serveur puis sélectionnez « Ajouter un rôle« . Cochez « Windows Deployment Services » puis suivant.Vérifiez que les deux services « Deployment Server » et « Transport Server » sont bien cochés puis suivant. L’installation va se dérouler puis après redémarrage du serveur ouvrez la console de gestion WDS.

Continuer la lecture de Installer et Configurer le service de déploiement réseaux WDS sur Windows serveur 2008

Résoudre « vous devez formater le disque » sur un lecteur ou une partition déféctueuse

Si vous utilisez régulièrement des supports USB amovible type disque dur, ou clef USB. Si vous ne le démontez pas correctement il peut arriver que vos donnés ne soient plus visible avec le message type de Windows, « Vous devez formater le disque du lecteur J: avant de l’utiliser ».

Dans ce cas de figure il existe une procédure très simple à tenter afin de réparer vos secteurs défectueux.

Continuer la lecture de Résoudre « vous devez formater le disque » sur un lecteur ou une partition déféctueuse

Partage de dossier(s) entre Windows et Linux dans VirtualBox

debian-logo[1]

Virtualbox est un outil de Virtualisation développé par Oracle, lorsque vous travaillez sur différents OS (Windows, Linux) il devient intéressant de faire un dossier partagé entre les deux. Dans le billet j’explique la procédure afin de créer et de monter un dossier Linux lié à un dossier de partage Windows.

Procédure de partage de dossier entre Windows et Linux via VirtualBox.

Commencez par créer un dossier qui contiendra vos fichiers sous Windows

ex: c:\PARTAGE_VM

Puis configurez votre machine virtuel afin d’avoir un partage comme sur l’image ci-dessous.

Continuer la lecture de Partage de dossier(s) entre Windows et Linux dans VirtualBox

Saut de ligne par lot avec Notepad++

Notepad++ permet d’obtenir une colorisation syntaxique par langage. Lorsque vous insérez du code dans le logiciel il ne garde pas toujours la mise en forme et cela devient rapidement pénible de lui refaire prendre une forme « compréhensible ».

L’outil permettant la recherche et le remplacement de caractère donné donne ainsi une bonne option pour résoudre se problème.

Continuer la lecture de Saut de ligne par lot avec Notepad++

Récupérer le raccourci corbeille

La corbeille se trouve par default sur le bureau lors de l’installation de Windows, si vous effectuez une mauvaise manipulation et que vous perdez ce raccourci la procédure pour la retrouver est très simple.

Continuer la lecture de Récupérer le raccourci corbeille

Astuce Windows : Utiliser les variables d’environnements

Les variables d’environnement sous Windows sont des expressions délimitées par un « % » en début et en fin d’expression. Elles associent un nom encadré par les symboles de pourcentage à une valeur ou un objet qui va être « dynamique ». (On entend par dynamique le fait que la valeur d’une variable peut évoluer mais sa désignation reste la même.
Je vulgarise quelque peut la définition, en effet une variable est bien souvent « dynamique ».

Je vais présenter ces variables avec un exemple qui est nettement plus clair qu’un texte.
Ouvrez votre menu « démarrer » et dans la zone de recherche renseignez, « cmd » patientez quelques secondes puis valider. Cela vous ouvrira un invité de commandes.

Observez la capture d’écran ci-desssous, la variable d’environnement %systemroot% contient votre chemin d’installation de votre Windows.
Renseignez simplement dans l’invité de commande « echo %systemroot% » pour afficher votre URL d’installation.

Continuer la lecture de Astuce Windows : Utiliser les variables d’environnements