Archives par mot-clé : find

Détecter truecrypt : TCHunt vs FI TOOLS

truecrypt-icon

Un des points fort d’un logiciels de chiffrement de disque (outre sa capacité à chiffrer) réside dans son aptitude à masquer le fait qu’un fichier aléatoire est un fichier chiffré.

En Janvier 2009, des petits gars fortiche en math ont montré avec leur première alpha de TCHunt que les fichiers chiffrer par Truecrypt pouvait être détecté. Toutefois en janvier, l’alpha TCHunt décelait encore trop de faux positif. L’idée fut reprise fin avril 2009 par Forensic Innovation et leurs outils de recherche de fichier FI Tools. Mais c’est avec l’apparition début mai 2009 de la première version stable de TCHunt que la compétition commença réellement. Est ce que ces logiciels annoncent la fin du dénie plausible ? Nous allons le voir.

Aussi mystérieux l’un que l’autre sur la façon dont ils fonctionnent j’ai voulus savoir quels était leurs performances réelles. Pour ce faire, j’ai créé 6 fichiers avec Truecrypt de tailles différentes, avec des hash différent, des algorithmes de chiffrement différent, des mots de passe différents, des noms différents, des extensions différentes, et enfin des emplacements sur le disque différent.

Continuer la lecture de Détecter truecrypt : TCHunt vs FI TOOLS

Utilisation de sed

Aller cette fois si je jette mon dévolus sur sed.

J’ai besoin de remplacer une chaine par une autre dans un fichier, et ces chaines contiennent des caractères spéciaux de type /. Ce qui arrive très très souvent pour un PATH. Avec sed je vais donc devoit rajouter un \ devant chaque / (logique non ?).

Le PATH courant : /home/artiflo/monweb/rox
Le PATH qui va prendre la place du PATH courant : /home/artiflo/www/loutre
Le fichier qui va etre modifié : /etc/apache2/sites-avaible/artiflo.net

Alors on va commencer par tester le sed sur le fichier sans faire de modification. Sed va affichier le résultat dans la console sans modifier le fichier :

# sed « s/\/home\/artiflo\/monweb\/rox\//\/home\/artiflo\/www\/loutre\//g » /etc/apache2/sites-avaible/artiflo.net

Si le résultat affiché vous conviens alors vous pouvez le modifier en rajoutant -i. Il est recommandé de creer un fichier de backup au cas ou, vous pouvez faire cela en utilisant -i.bak.

# sed -i.bak « s/\/home\/artiflo\/monweb\/rox\//\/home\/artiflo\/www\/loutre\//g » /etc/apache2/sites-avaible/artiflo.net

Enfin il se peut que vous soyez un kikoolol et que vous ayez envie de faire la modification de chaine dans des fichiersde tout un répertoire et les sous répertoire.

# find . -name “*.php” -type f -exec sed -i “s/chaine1/chaine2/g” {} \;

J’ai rajouter la condition que les fichier doivent être des fichier php mais c’est complètement facultatif.