APPLE

Administration et utilisation des ordinateurs et périphériques de la firme à la pomme Suite »

SECURITE INFO

Documents relatifs à la sécurité informatique, principalement basés sur les solutions open-source Suite »

INVESTIGATION NUMERIQUE

Articles en relation avec le monde du forensic : investigation numérique et lutte contre la cyber criminalité Suite »

RESEAU

Tous les articles traitant du réseau, que ce soit sous Linux, windows ou Mac. Suite »

LINUX

Documentations et tutoriaux sur Linux. Solutions techniques basées open-source. Suite »

JUSTICE

Arrestations et enquêtes judiciaires, décisions de justice, dans le domaine de la cybercriminalité Suite »

 

Categorie : trucs de geek

Extraction rapide des referer Google

wpid1626-apachelogs.pngLes serveurs web enregistrent les visites des internautes dans des fichiers logs. Cela permet de conserver une trace de ce qui s’est passé sur le site.

Comme tout serveur web, Apache fait de même, et utilise habituellement un format dénommé « combined » pour le faire.

A chaque visite d’un internaute, Apache enregistre dans le champ « referer » sa provenance, c’est à dire le site qu’il l’a amené chez vous.
La commande suivante va vous permettre d’extraire, à partir du champ referer, toutes les recherches effectuées sur google, qui ont amené les internautes sur votre site.

Emplacement des noeuds de raccordement Free

wpid1578-detail_nra.pngLes abonnés ADSL sont connectés au réseau internet par le biais de NRA (noeud de raccordement d’abonnés) ou de NRO (Noeud de raccordement optique).
Lorsque l’on tombe, au cours d’investigations ou bien d’une analyse de logs sur une IP Free.fr, il est très utile de pouvoir obtenir des informations supplémentaires sur le noeud de raccordement, et notamment son emplacement.

Récupérer l’UUID d’une partition sous linux

liste_des_partitions.pngLes systèmes linux montent les partitions du systèmes à l’aide du fichier /etc/fstab. Les dernières distributions répertorient désormais les partitions non plus par leur nom physique (eg /dev/hda1), mais par leur UUID, c’est à dire une suite de chiffre et de lettre calculée par un algorithme.

Ce fichier fstab peut être modifié à la main par un administrateur. A force de modification, il arrive quelquefois que l’on supprime une ligne dans ce fichier et que l’on perde ce précieux UUID.
Vu la structure de cet identifiant, il est bien évidemment inconcevable de le deviner.

On peut être confronté au problème inverse, c’est à dire disposer d’un UUID sans avoir de quelle partition il s’agit.

L’astuce suivante vous permet de retrouver l’UUID d’une partition de votre système.

Rechercher des adresses mail sur Google

recherche_email.pngLors d’une investigation, ou dans le but d’identifier les fuites d’informations sur Internet, il peut être utile d’identifier la liste des adresses mail répertoriées par Google sur un domaine précis.
Une simple recherche de ce type peut vous les mettre en évidence assez rapidement (les guillemets sont importants).

Moodle: « ADONewConnection: Unable to load database driver »

wpid1539-Capture_d_ecran_2013-05-22_a_00.03.23.pngSous Moodle, quelle que soit la version, si vous tombez sur l’erreur suivante lorsque vous essayez de vous identifier avec un utilisateur qui n’existe pas :

"ADONewConnection: Unable to load database driver ''

La solution que j’ai trouvé pour contourner ce problème consiste a utiliser une authentification qui s’appuie sur une base externe, avec les mêmes paramètres de base de données que dans Moodle.