Month: November 2025

Installation d’un serveur TFTP sous Linux

Oleksandr

Le protocole TFTP (Trivial File Transfer Protocol) est un protocole de transfert de fichiers simple, léger et sans authentification.
Il est souvent utilisé dans les environnements réseau pour mettre à jour le firmware des équipements (comme les switchs ou les routeurs), ou encore pour transférer rapidement des fichiers de configuration.

Dans ce tutoriel, je vous montre comment :
– Installer un serveur TFTP sur Linux (Debian, Ubuntu, Linux Mint)
– Transférer un fichier vers un équipement réseau, comme un switch
– Désactiver ou supprimer le serveur TFTP après utilisation, pour des raisons de sécurité

Continue reading

Configuration de Telnet sur un switch Cisco Catalyst 2950/2960

Oleksandr

Nous avons déjà vu comment sécuriser l’accès à un switch Cisco Catalyst 2950 via SSH.
Mais aujourd’hui, retour en arrière — nous allons activer Telnet, un protocole aussi ancien que risqué, mais encore utile… dans certains contextes.
Telnet permet de prendre le contrôle d’un équipement réseau à distance, via la ligne de commande.
Le problème ? Il ne chiffre rien. Tout passe en clair — mots de passe compris.
C’est pour cela qu’on l’interdit en production, mais qu’on l’autorise encore dans les laboratoires et les salles de classe, comme ici.
Dans ce tutoriel, je vous montre comment configurer un Cisco Catalyst 2950 ou 2960 pour permettre une connexion Telnet depuis le réseau local — à des fins pédagogiques uniquement.

La configuration initiale doit être faite via le port console, à l’aide d’un logiciel comme PuTTY, MobaXterm ou Termius, ou encore un terminal sous Linux connecté par câble console au switch.

Dans ce tutoriel, j’utiliserai mon propre réseau à titre d’exemple, mais vous pouvez bien sûr adapter les adresses IP en fonction de la configuration de votre environnement.

Continue reading

John the Ripper sur Ubuntu 22.04

Oleksandr

Dans ce tutoriel, je montre pas à pas comment installer John the Ripper sur Ubuntu 22.04. Bien sûr, on peut utiliser Kali Linux — il inclut John par défaut et sert de « couteau suisse » en infosecurité. Cependant, je présente l’installation sur Ubuntu pour les cas où Kali n’est pas approprié (politiques d’entreprise, environnements pédagogiques, restrictions d’accès ou compatibilité des paquets).

John the Ripper est un outil d’audit de mots de passe : il prend des hachages et tente de les retrouver par différentes méthodes (listes de mots, règles, recherche incrémentale) pour évaluer la solidité des mots de passe et repérer les comptes faibles. Je vais installer John, créer deux comptes de test (un avec un mot de passe faible et l’autre avec un mot de passe fort), générer le fichier monpass.l contenant les hachages et lancer une attaque par dictionnaire simple avec analyse des résultats. Pour exploiter des fonctions plus avancées (masques, GPU/OpenCL, formats supplémentaires), il faut du matériel plus puissant.

Prérequis : pour le test, j’ai utilisé Ubuntu 22.04 sur Proxmox (4 vCPU, 8 Go de RAM). Je travaillerai avec l’utilisateur oleks, qui fait partie du groupe sudo. Après le test, si la VM n’est pas dédiée uniquement à ces essais comme dans mon cas, supprimez ou effacez de façon sécurisée le fichier monpass.l, car il contient des hachages de mots de passe.

Continue reading

Repartir de zéro — EX2200 (Junos)

Oleksandr

Vous venez d’acheter un commutateur L2 (Layer 2) Juniper EX2200 sous Junos OS d’occasion, ou vous le migrez vers un nouveau site / nouveau VLAN ? Avant toute configuration, il est indispensable d’effacer la configuration résiduelle pour éviter les conflits (VLAN orphelins, ACL oubliées, IP de management inconnue, comportements imprévisibles) sur ce switch de couche 2.
Dans ce guide, je vous montre pas à pas comment remettre l’équipement dans un état propre, conserver l’accès administrateur et repartir de zéro en gardant le contrôle total.

Et, en fin de guide, vous trouverez aussi une procédure de réinitialisation usine complète (request system zeroize) si vous souhaitez repartir strictement de zéro.

Continue reading