jeudi 9 octobre 2014

Débloquer son téléphone Android après un grand nombre de tentatives de dessin du motif erronées et un wifi désactivé

Aujourd'hui au réveil j'ai eu la mauvaise surprise de constater que mon téléphone Android avait été bloqué à cause d'un trop grand nombre de tentatives de dessiner le schéma de déblocage, sauf que pendant la nuit personne n'y a touché (ou alors je deviens somnambule!)... Bref, pour le débloquer on me demande l'adresse email du compte associé au téléphone ainsi que le mot de passe, petit souci, le wifi était désactivé et je ne pouvais le réactiver vu que tout était bloqué! J'ai cherché à droite à gauche LA solution pour activer le wifi via adb, et voici celle qui a marché pour moi (j'ai tout mis dans une seule ligne de commande, bien sûr vous devez avoir adb activé, si ce n'est pas le cas, cherchez une autre solution - je n'en vois aucune!)
Remarque: votre téléphone doit être rooté et l'utilitaire "su" doit être installé dessus:


Votre téléphone redémarrera et vous pourrez enfin le débloquer.

jeudi 2 octobre 2014

Tester votre système contre les variantes de la faille bash (Shellshock)

Voici un petit script bash qui permet de tester si votre système est vulnérable à une des nombreuses variantes de la faille shellshock, il suffit de créer un fichier "check" puis de le rendre exécutable, puis ouvrir avec nano:

Une fois ouvert, copiez le script suivant:

Une fois que c'est faire, faites le teste en lançant:

Les failles existantes apparaîtront en rouge (au moment où j'écris ce billet, mon système est vulnérable aux deux failles CVE-2014-6277 et CVE-2014-6278 qui n'ont pas encore été patchées (si d'autres failles shellshock existent encore sur votre système, c'est que vous n'êtes pas à jour, il faudra mettre à jour bash au plus tôt (des virus exploitant shellshock commencent à apparaître dans la nature!)

jeudi 18 septembre 2014

Chercher/remplacer en ligne de commande à la vitesse de la lumière

J'ai eu récemment besoin de faire une recherche/remplacement sur des dizaines de phrases que je stockais dans mon presse-papier, une solution était d'utiliser simplement 'sed' mais il fallait pour cela coller la phrase sur le terminal puis copier la sortie, avec 'xclip' plus besoin de le faire, il faudra tout d'abord installer xclip:


Et voici une petite fonction à ajouter dans son .bashrc


Il suffit de lancer cette fonction (lui associer un raccourci clavier serait une formidable idée pour aller à la vitesse c) pendant que la phrase se trouve dans le presse-papier, par exemple pour modifier tout les "#" en "-" dans le presse-papier, il suffira de lancer:

lundi 15 septembre 2014

Obtenir le nom et prénom d'un numéro de téléphone inconnu en ligne de commande (merci à Facebook :-))

Il y a quelques mois j'ai signalé une faille (qui en est vraiment une) à Facebook concernant la possibilité pour un utilisateur d'internet lambda (non forcément membre de Facebook) d'obtenir le nom et prénom d'un utilisateur en connaissant simplement son numéro de téléphone, cela fait de Facebook une formidable source d'information même un annuaire en ligne hors du commun, fait remarquable, votre nom et prénom peuvent être affichés à quiconque même si vous avez défini votre numéro de téléphone comme confidentiel, entendez par là "vous seul pouvez le voir"... Apparemment non, toute la planète peur le lier à votre identité ;-), Facebook a considéré que ce n'était pas une faille et ne l'ont donc pas résolu. voici la fonction à ajouter à votre .bashrc:
function get_name {
    NUM="$@"
    echo $(wget -qO- --post-data="email=$1" "https://m.facebook.com/login/identify?ctx=recover") | tee -a .fb_log | grep -oP '<strong>(.*?)</strong>' | sed -e :a -e 's/<[^>]*>//g;/</N;//ba'
}
Utilisation:
get_name "+indicatifnuméro"

Générer un nombre aléatoire de longueur arbitraire en bash

Cette petite fonction à ajouter à votre .bashrc génère un nombre aléatoire de longueur spécifiée en premier argument (la longueur 1 ne marche pas!)
function random {
    LEN=$1
    MAX=$(printf '9%.0s' $(seq 1 ${LEN}))
    ((LEN--))
    MIN=1$(printf '0%.0s' $(seq 1 ${LEN}))
    shuf -i ${MIN}-${MAX} -n 1
}

Lister tout les noms de domaines d'une adresse IP (reverse IP lookup in CLI)

Cette fonction est à ajouter dans votre fichier .bashrc et prend en paramètre une adresse IP pour afficher la liste de tout les domaines s'y trouvant:
function get_domains {
    wget -qO- "http://domains.yougetsignal.com/domains.php" --post-data="remoteAddress=$1&key=&_=" | grep -oP "([da-z.-]+).([a-z.]{2,6})([/w .-]*)*/?"
}