Les groupes locaux
ci-joint les commandes de l'invite de commande pour la création/gestion des groupes locaux:
Création d'un utilisateur :
net user nom_utilisateur /add
net user nom_utilisateur mot_de_passe /add
Supprimer un utilisateur:
net user nom_utilisateur /del
Lister les utilisateurs locaux:
net user
Activation / Désactivation d'un utilisateur:
net user nom_utilisateur /active:yes
net user nom_utilisateur /active:no
Configuration MDP:
net user nom_utilisateur mot_de_passe
(saisir le mdp)
net user nom_utilisateur *
Changer le mdp à la prochaine ouverture de session:
net user nom_utilisateur /logonpasswordchg:yes
Droit de changer son mdp ou non
net user nom_utilisateur /passwordchg:yes
net user nom_utilisateur /passwordchg:no
Définir la longueur des mots de passe:
net accounts /minpwlen:longueur
Définir la durée minimum de changement du mot de passe:
net accounts /minpwage:Jours
Définir l'historique de mot de passe réutilisable:
net accounts /uniquepw:Nombre entre1 et 24
Super Administrateur:
Net user administrateur /active:yes
Net user administrateur /active:no
Créer un groupe :
net localgroup nom_du_groupe /add
Supprimer un groupe:
net localgroup nom_du_groupe /delete
Ajouter un utilisateur à un groupe:
net localgroup Administrateur_groupe utilisateur /add
Supprimer un utilisateur d'un groupe:
net localgroup Administrateur_groupe utilisateur /delete
Ajouter un commentaire à un groupe:
net localgroup nom_du_groupe /comment:"Ce groupe est inactif."
La même chose sur le domaine:
/domain
exemple: net localgroup exec stevev ralphr jennyt /add /domain
mercredi 27 septembre 2017
mardi 26 septembre 2017
VBS : AD expiration password
Bonjour,
Ci-joint un script qui rappellera selon un compte la durée maximum de vie d'un mot de passe, le nombre de jours écoulées et restant ainsi que les date de dernier changement et de prochain changement.
Ci-joint un script qui rappellera selon un compte la durée maximum de vie d'un mot de passe, le nombre de jours écoulées et restant ainsi que les date de dernier changement et de prochain changement.
Const MIN_IN_DAY = 1440Ne pas omettre de changer le CN selon l'utilisateur, et le DOMAINE par Microsoft ou votre domaine
Const SEC_IN_MIN = 60
CN="CN=NOM Prenom, OU=OU1,OU=Utilisateurs,OU=OU2, DC=microsoft,DC=com"
Set objUser = GetObject("LDAP://" & CN & "")
intAge = Int(Now - objUser.PasswordLastChanged)
Set objDomain = GetObject("WinNT://DOMAINE")
intMaxPwdAgeSeconds = objDomain.Get("MaxPasswordAge")
intMaxPwdAgeSeconds=((intMaxPwdAgeSeconds/SEC_IN_MIN)/MIN_IN_DAY)
msgbox(intMaxPwdAgeSeconds & "-" & intAge & "= "& intMaxPwdAgeSeconds-intAge & " jours avant expiration du mot de passe" & vbCrLf & objUser.PasswordLastChanged & " ---- " & objUser.PasswordLastChanged + intMaxPwdAgeSeconds-intAge )
VBS : Script en RunAs
Pas envie de se prendre la tête pour lancer un VBS en RunAs, avec ce script, il suffit de glisser votre script à executer sur celui-ci.
On Error Resume Next
dim wshShell
set wshShell=CreateObject("Wscript.Shell")
wshShell.run("RunAs /noprofile /user:DOMAINE\CPTE_ADMIN " & Chr(34) & "cmd /c\" & Chr(34) & WScript.Arguments(0) & "\" & Chr(34) & Chr(34))
WScript.Sleep 1000
wshShell.Sendkeys ("MOT_DE_PASSE~")
Wscript.Quit
Informations à changer : DOMAINE, CPTE_ADMIN, MOT DE PASSE, et surtout laisser le "~ "à la fin du mot de passe
vendredi 22 septembre 2017
Lire une carte NAVIGO, VITALE, Bancaire, ticket resto, Carte SIM
Plusieurs articles existent déjà sur les outils la manière de faire.
Ceux-ci seront certainement bien plus complet et intéressant que celui-ci, mais il aura au moins le mérite d'exister et de montrer mon expérience.
1°) le matériel, le lecteur fourni par la RATP. (marque WATCHDATA / modèle :W1981)
Branché en USB avec une version supérieur à Windows Vista, tout s’installe sans intervention.
Je pensais acheter un lecteur NFC, or il ne s'agit que d'un lecteur de puce (d'où le prix)
Donc première surprise, il faut insérer la carte dans le lecteur Watchdata.
2°)Le logiciel : Cardpeek
Reconnu pour lire les cartes à Puce au format Calypso (Navigo), en le testant, on trouve tout de suite beaucoup d'informations.
3°)Les informations:
On trouve beaucoup d'informations, que je détaillerais ultérieurement.
ex: les zones, les derniers passage, date heure, etc..
4°) Quelques Tests:
Carte NAVIGO : Calypso
Les informations remontées :
[i] EnvNetworkId (size=24) : France NETWORK 901
[i] EnvApplicationValidityEndDate (size=14) : 03/08/2026
3 Dernier passages enregistrée:
[i] EventTime (size=11) : 09h12
[i] EventCode (size=8) : Train Exit
[i] EventServiceProvider (size=8) : SNCF
[i] EventLocationId (size=16) : Secteur 30
[f] Special events (id=2040)
Cartes VITALE : vitale2 , ne fonctionne qu'avec les cartes avec photo et braille.
ce qui n'est pas mon cas, donc pas d'exemple.
Carte Bancaire : EMV,
Quelques informations recupéré:
[i] Application Label (id=50,size=10) : VISA DEBIT
[i] Language Preference (id=5F2D,size=2) : fr
[b] Application Transaction Counter (ATC) (id=9F36,size=2) : 177
[b] Last Online ATC Register (id=9F13,size=2) : 175
[b] PIN Try Counter (id=9F17,size=1) : 3
[i] Cardholder Name (id=5F20,size=26) : NOM PRENOM TITRE
[i] Application Effective Date (id=5F25,size=3) : 01/09/2016
[i] Application Expiration Date (id=5F24,size=3) : 31/10/2018
[i] Application Usage Control (id=9F07,size=2) : FF 00h
[i] Application Usage (id=1.8) :> Valid for domestic cash transactions
[i] Application Usage (id=1.7) :> Valid for international cash transactions
[i] Application Usage (id=1.6) :> Valid for domestic goods
[i] Application Usage (id=1.5) :> Valid for international goods
[i] Application Usage (id=1.4) :> Valid for domestic services
[i] Application Usage (id=1.3) :> Valid for international services
[i] Application Usage (id=1.2) :> Valid at ATMs
[i] Application Usage (id=1.1) :> Valid at terminals other than ATMs
[i] Issuer Action Code - Denial (id=9F0E,size=5) : 00 10 B8 00 00h
[i] Condition (id=2.5) :> Requested service not allowed for card product
[i] Condition (id=3.8) :> Cardholder verification was not successful
[i] Condition (id=3.6) :> PIN Try Limit exceeded
[i] Condition (id=3.5) :> PIN entry required and PIN pad not present or not working
[i] Condition (id=3.4) :> PIN entry required, PIN pad present, but PIN was not entered
[i] Issuer Action Code - Online (id=9F0F,size=5) : BC 60 04 98 00h
[i] Condition (id=1.8) :> Offline data authentication was not performed
[i] Condition (id=1.6) :> ICC data missing
[i] Condition (id=1.5) :> Card appears on terminal exception file
[i] Condition (id=1.4) :> DDA failed
[i] Condition (id=1.3) :> CDA failed
[i] Condition (id=2.7) :> Expired application
[i] Condition (id=2.6) :> Application not yet effective
[i] Condition (id=3.3) :> Online PIN entered
[i] Condition (id=4.8) :> Transaction exceeds floor limit
[i] Condition (id=4.5) :> Transaction selected randomly for online processing
[i] Condition (id=4.4) :> Merchant forced transaction online
[i] Issuer Action Code - Default (id=9F0D,size=5) : BC 60 04 80 00h
[i] Condition (id=1.8) :> Offline data authentication was not performed
[i] Condition (id=1.6) :> ICC data missing
[i] Condition (id=1.5) :> Card appears on terminal exception file
[i] Condition (id=1.4) :> DDA failed
[i] Condition (id=1.3) :> CDA failed
[i] Condition (id=2.7) :> Expired application
[i] Condition (id=2.6) :> Application not yet effective
[i] Condition (id=3.3) :> Online PIN entered
[i] Condition (id=4.8) :> Transaction exceeds floor limit
[r] record (id=1,size=21)
Exemple d'opération (enregistre les 48 dernières transactions)
[i] Amount, Authorized (size=6) : 18,84€
[i] Cryptogram Information Data (size=1) : X
[i] Terminal Country Code (size=2) : FRANCE
[i] Currency code (size=2) : €
[i] Transaction Date (size=3) : 23/09/2017
[i] Transaction Type (size=1) : PURCHASE / CASH
[i] tag DF52 (size=4) :
[i] Application Transaction Counter (ATC) (size=2) : 176 numéro d'opération
Carte Ticket Restau : EMV,
Un petit message:
"Issue a GET PROCESSING OPTIONS command to the MASTERCARD application", oui ou non, c'est la même chose.
http://www.cartes-bancaires.com/sites/default/files/vous/catalogue_cartes_cb_de_test_et_de_developpement_maj08032017.pdf
http://www.paymentcardtools.com/
https://www.emvlab.org/emvtags/show/t9F34/
Les informations que l'on retrouve :
LANGUAGE PREFERENCE
PIN TRY COUNTER
[i] Cardholder Name (id=5F20,size=18) : NOM et PRENOM
[i] Application Expiration Date (id=5F24,size=3) : 19 04 30h
[i] Application Effective Date (id=5F25,size=3) : 16 04 18h
[i] Country Code (id=5F28,size=2) : 02 50h
[i] Application Usage Control (id=9F07,size=2) : FF 00h
[i] Application Usage (id=1.8) :> Valid for domestic cash transactions
[i] Application Usage (id=1.7) :> Valid for international cash transactions
[i] Application Usage (id=1.6) :> Valid for domestic goods
[i] Application Usage (id=1.5) :> Valid for international goods
[i] Application Usage (id=1.4) :> Valid for domestic services
[i] Application Usage (id=1.3) :> Valid for international services
[i] Application Usage (id=1.2) :> Valid at ATMs
[i] Application Usage (id=1.1) :> Valid at terminals other than ATMs
[i] Issuer Action Code - Default (id=9F0D,size=5) : FC 78 EC F8 80h
[i] Condition (id=1.8) :> Offline data authentication was not performed
[i] Condition (id=1.7) :> SDA failed
[i] Condition (id=1.6) :> ICC data missing
[i] Condition (id=1.5) :> Card appears on terminal exception file
[i] Condition (id=1.4) :> DDA failed
[i] Condition (id=1.3) :> CDA failed
[i] Condition (id=2.7) :> Expired application
[i] Condition (id=2.6) :> Application not yet effective
[i] Condition (id=2.5) :> Requested service not allowed for card product
[i] Condition (id=2.4) :> New card
[i] Condition (id=3.8) :> Cardholder verification was not successful
[i] Condition (id=3.7) :> Unrecognised CVM
[i] Condition (id=3.6) :> PIN Try Limit exceeded
[i] Condition (id=3.4) :> PIN entry required, PIN pad present, but PIN was not entered
[i] Condition (id=3.3) :> Online PIN entered
[i] Condition (id=4.8) :> Transaction exceeds floor limit
[i] Condition (id=4.7) :> Lower consecutive offline limit exceeded
[i] Condition (id=4.6) :> Upper consecutive offline limit exceeded
[i] Condition (id=4.5) :> Transaction selected randomly for online processing
[i] Condition (id=4.4) :> Merchant forced transaction online
[i] Condition (id=5.8) :> Default TDOL used
exemple d'une des 10 dernières opérations:
[r] record (id=3,size=20)
[i] Cryptogram Information Data (size=1) : (achat ?)40h
[i] Amount, Authorized (size=6) : 00 00 00 00 13 80h = montant :13€80
[i] Currency code (size=2) : 09 78h = (la valeur monnaitaire) €
[i] Transaction Date (size=3) : 17 08 22h : 22/08/2017
[i] Application Transaction Counter (ATC) (size=2) : 00 D4h : 212 (numéro de l'opération)
[i] Card Verification Results (CVR) (size=6) : = Code de vérification
Carte SIM :
pas de carte SIM au format Carte de crédit sous la main.
Voici quelques chose d'interessant, j'ai trouvé une carte SIM oublié dans un tiroir du travail, et voyons si nous pouvons trouver des informations :
[h] answer to select (size=15)
[i] RFU (size=2) : 00 00h
[i] File size (size=2) : 00 0Ah
[i] File ID (size=2) : 2F 05h
[i] File type (size=1) : 04h
[i] Command flags (size=1) : 00h
[i] Access conditions (size=3) : 01 00 44h
[i] File status (size=1) : 05h
[i] Length of extra GSM data (size=1) : 02h
[i] File structure (size=1) : 00h
[i] Length of a record (size=1) : 00h
Bref, rien de très lisible, continuons...
[r] record (id=1,size=89) : 80 01 40 A0 10 A4 06 83 01 0B 95 01 08 A4 06 83
01 0C 95 01 08 80 01 1A A4 06 83 01 0A 95 01 08
80 01 01 90 00 84 01 D4 A4 06 83 01 0A 95 01 08
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FFh
24 enregistrements de la sorte, rien d'exploitable pour le moment
et puis beaucoups plus bas:
[f] Abbreviated dialling numbers (id=6F3A)
[h] answer to select (size=15)
[i] RFU (size=2) : 00 00h
[i] File size (size=2) : 1B 58h
[i] File ID (size=2) : 6F 3Ah
[i] File type (size=1) : 04h
[i] Command flags (size=1) : 00h
[i] Access conditions (size=3) : 11 00 22h
[i] File status (size=1) : 01h
[i] Length of extra GSM data (size=1) : 02h
[i] File structure (size=1) : 01h
[i] Length of a record (size=1) : 1Ch
[r] record (id=1,size=28) :
Presque une centaine de contacts, allant de portable PAPA à Coca etc...
Verdicte, ne laissez pas trainer vos cartes SIM même obsolètes.
D'autres sections sont à prévoir avec d'autres cartes, et peut êtres une réécriture ???
http://pannetrat.com/Cardpeek/En%20fran%C3%A7ais/
http://www.journaldulapin.com/2014/01/30/cardpeek-lire-des-cartes-vitale-navigo-bleue-sous-mac-os-x/
http://blog.13x.fr/2010/12/lecteur-de-smartcards-korrigo-navigo.html
https://www.spotterswiki.com/emv/cardpeek.html
https://ludovicrousseau.blogspot.fr/2012/10/cardpeek-tool-to-read-contents-of.html
http://tech.springcard.com/2010/cardpeek-open-source-tool-to-read-the-content-of-smartcards/
http://sybond.web.id/blog/2014/09/25/bruteforce-apdu-select-using-lua-script/
Ceux-ci seront certainement bien plus complet et intéressant que celui-ci, mais il aura au moins le mérite d'exister et de montrer mon expérience.
1°) le matériel, le lecteur fourni par la RATP. (marque WATCHDATA / modèle :W1981)
Branché en USB avec une version supérieur à Windows Vista, tout s’installe sans intervention.
Je pensais acheter un lecteur NFC, or il ne s'agit que d'un lecteur de puce (d'où le prix)
Donc première surprise, il faut insérer la carte dans le lecteur Watchdata.
2°)Le logiciel : Cardpeek
Reconnu pour lire les cartes à Puce au format Calypso (Navigo), en le testant, on trouve tout de suite beaucoup d'informations.
3°)Les informations:
On trouve beaucoup d'informations, que je détaillerais ultérieurement.
ex: les zones, les derniers passage, date heure, etc..
4°) Quelques Tests:
Carte NAVIGO : Calypso
Les informations remontées :
[i] EnvNetworkId (size=24) : France NETWORK 901
[i] EnvApplicationValidityEndDate (size=14) : 03/08/2026
3 Dernier passages enregistrée:
[i] EventTime (size=11) : 09h12
[i] EventCode (size=8) : Train Exit
[i] EventServiceProvider (size=8) : SNCF
[i] EventLocationId (size=16) : Secteur 30
[f] Special events (id=2040)
Cartes VITALE : vitale2 , ne fonctionne qu'avec les cartes avec photo et braille.
ce qui n'est pas mon cas, donc pas d'exemple.
Carte Bancaire : EMV,
Quelques informations recupéré:
[i] Application Label (id=50,size=10) : VISA DEBIT
[i] Language Preference (id=5F2D,size=2) : fr
[b] Application Transaction Counter (ATC) (id=9F36,size=2) : 177
[b] Last Online ATC Register (id=9F13,size=2) : 175
[b] PIN Try Counter (id=9F17,size=1) : 3
[i] Cardholder Name (id=5F20,size=26) : NOM PRENOM TITRE
[i] Application Effective Date (id=5F25,size=3) : 01/09/2016
[i] Application Expiration Date (id=5F24,size=3) : 31/10/2018
[i] Application Usage Control (id=9F07,size=2) : FF 00h
[i] Application Usage (id=1.8) :> Valid for domestic cash transactions
[i] Application Usage (id=1.7) :> Valid for international cash transactions
[i] Application Usage (id=1.6) :> Valid for domestic goods
[i] Application Usage (id=1.5) :> Valid for international goods
[i] Application Usage (id=1.4) :> Valid for domestic services
[i] Application Usage (id=1.3) :> Valid for international services
[i] Application Usage (id=1.2) :> Valid at ATMs
[i] Application Usage (id=1.1) :> Valid at terminals other than ATMs
[i] Issuer Action Code - Denial (id=9F0E,size=5) : 00 10 B8 00 00h
[i] Condition (id=2.5) :> Requested service not allowed for card product
[i] Condition (id=3.8) :> Cardholder verification was not successful
[i] Condition (id=3.6) :> PIN Try Limit exceeded
[i] Condition (id=3.5) :> PIN entry required and PIN pad not present or not working
[i] Condition (id=3.4) :> PIN entry required, PIN pad present, but PIN was not entered
[i] Issuer Action Code - Online (id=9F0F,size=5) : BC 60 04 98 00h
[i] Condition (id=1.8) :> Offline data authentication was not performed
[i] Condition (id=1.6) :> ICC data missing
[i] Condition (id=1.5) :> Card appears on terminal exception file
[i] Condition (id=1.4) :> DDA failed
[i] Condition (id=1.3) :> CDA failed
[i] Condition (id=2.7) :> Expired application
[i] Condition (id=2.6) :> Application not yet effective
[i] Condition (id=3.3) :> Online PIN entered
[i] Condition (id=4.8) :> Transaction exceeds floor limit
[i] Condition (id=4.5) :> Transaction selected randomly for online processing
[i] Condition (id=4.4) :> Merchant forced transaction online
[i] Issuer Action Code - Default (id=9F0D,size=5) : BC 60 04 80 00h
[i] Condition (id=1.8) :> Offline data authentication was not performed
[i] Condition (id=1.6) :> ICC data missing
[i] Condition (id=1.5) :> Card appears on terminal exception file
[i] Condition (id=1.4) :> DDA failed
[i] Condition (id=1.3) :> CDA failed
[i] Condition (id=2.7) :> Expired application
[i] Condition (id=2.6) :> Application not yet effective
[i] Condition (id=3.3) :> Online PIN entered
[i] Condition (id=4.8) :> Transaction exceeds floor limit
[r] record (id=1,size=21)
Exemple d'opération (enregistre les 48 dernières transactions)
[i] Amount, Authorized (size=6) : 18,84€
[i] Cryptogram Information Data (size=1) : X
[i] Terminal Country Code (size=2) : FRANCE
[i] Currency code (size=2) : €
[i] Transaction Date (size=3) : 23/09/2017
[i] Transaction Type (size=1) : PURCHASE / CASH
[i] tag DF52 (size=4) :
[i] Application Transaction Counter (ATC) (size=2) : 176 numéro d'opération
Carte Ticket Restau : EMV,
Un petit message:
"Issue a GET PROCESSING OPTIONS command to the MASTERCARD application", oui ou non, c'est la même chose.
http://www.cartes-bancaires.com/sites/default/files/vous/catalogue_cartes_cb_de_test_et_de_developpement_maj08032017.pdf
http://www.paymentcardtools.com/
https://www.emvlab.org/emvtags/show/t9F34/
Les informations que l'on retrouve :
LANGUAGE PREFERENCE
PIN TRY COUNTER
[i] Cardholder Name (id=5F20,size=18) : NOM et PRENOM
[i] Application Expiration Date (id=5F24,size=3) : 19 04 30h
[i] Application Effective Date (id=5F25,size=3) : 16 04 18h
[i] Country Code (id=5F28,size=2) : 02 50h
[i] Application Usage Control (id=9F07,size=2) : FF 00h
[i] Application Usage (id=1.8) :> Valid for domestic cash transactions
[i] Application Usage (id=1.7) :> Valid for international cash transactions
[i] Application Usage (id=1.6) :> Valid for domestic goods
[i] Application Usage (id=1.5) :> Valid for international goods
[i] Application Usage (id=1.4) :> Valid for domestic services
[i] Application Usage (id=1.3) :> Valid for international services
[i] Application Usage (id=1.2) :> Valid at ATMs
[i] Application Usage (id=1.1) :> Valid at terminals other than ATMs
[i] Issuer Action Code - Default (id=9F0D,size=5) : FC 78 EC F8 80h
[i] Condition (id=1.8) :> Offline data authentication was not performed
[i] Condition (id=1.7) :> SDA failed
[i] Condition (id=1.6) :> ICC data missing
[i] Condition (id=1.5) :> Card appears on terminal exception file
[i] Condition (id=1.4) :> DDA failed
[i] Condition (id=1.3) :> CDA failed
[i] Condition (id=2.7) :> Expired application
[i] Condition (id=2.6) :> Application not yet effective
[i] Condition (id=2.5) :> Requested service not allowed for card product
[i] Condition (id=2.4) :> New card
[i] Condition (id=3.8) :> Cardholder verification was not successful
[i] Condition (id=3.7) :> Unrecognised CVM
[i] Condition (id=3.6) :> PIN Try Limit exceeded
[i] Condition (id=3.4) :> PIN entry required, PIN pad present, but PIN was not entered
[i] Condition (id=3.3) :> Online PIN entered
[i] Condition (id=4.8) :> Transaction exceeds floor limit
[i] Condition (id=4.7) :> Lower consecutive offline limit exceeded
[i] Condition (id=4.6) :> Upper consecutive offline limit exceeded
[i] Condition (id=4.5) :> Transaction selected randomly for online processing
[i] Condition (id=4.4) :> Merchant forced transaction online
[i] Condition (id=5.8) :> Default TDOL used
exemple d'une des 10 dernières opérations:
[r] record (id=3,size=20)
[i] Cryptogram Information Data (size=1) : (achat ?)40h
[i] Amount, Authorized (size=6) : 00 00 00 00 13 80h = montant :13€80
[i] Currency code (size=2) : 09 78h = (la valeur monnaitaire) €
[i] Transaction Date (size=3) : 17 08 22h : 22/08/2017
[i] Application Transaction Counter (ATC) (size=2) : 00 D4h : 212 (numéro de l'opération)
[i] Card Verification Results (CVR) (size=6) : = Code de vérification
Carte SIM :
pas de carte SIM au format Carte de crédit sous la main.
Voici quelques chose d'interessant, j'ai trouvé une carte SIM oublié dans un tiroir du travail, et voyons si nous pouvons trouver des informations :
[h] answer to select (size=15)
[i] RFU (size=2) : 00 00h
[i] File size (size=2) : 00 0Ah
[i] File ID (size=2) : 2F 05h
[i] File type (size=1) : 04h
[i] Command flags (size=1) : 00h
[i] Access conditions (size=3) : 01 00 44h
[i] File status (size=1) : 05h
[i] Length of extra GSM data (size=1) : 02h
[i] File structure (size=1) : 00h
[i] Length of a record (size=1) : 00h
Bref, rien de très lisible, continuons...
[r] record (id=1,size=89) : 80 01 40 A0 10 A4 06 83 01 0B 95 01 08 A4 06 83
01 0C 95 01 08 80 01 1A A4 06 83 01 0A 95 01 08
80 01 01 90 00 84 01 D4 A4 06 83 01 0A 95 01 08
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FFh
24 enregistrements de la sorte, rien d'exploitable pour le moment
et puis beaucoups plus bas:
[f] Abbreviated dialling numbers (id=6F3A)
[h] answer to select (size=15)
[i] RFU (size=2) : 00 00h
[i] File size (size=2) : 1B 58h
[i] File ID (size=2) : 6F 3Ah
[i] File type (size=1) : 04h
[i] Command flags (size=1) : 00h
[i] Access conditions (size=3) : 11 00 22h
[i] File status (size=1) : 01h
[i] Length of extra GSM data (size=1) : 02h
[i] File structure (size=1) : 01h
[i] Length of a record (size=1) : 1Ch
[r] record (id=1,size=28) :
Presque une centaine de contacts, allant de portable PAPA à Coca etc...
Verdicte, ne laissez pas trainer vos cartes SIM même obsolètes.
D'autres sections sont à prévoir avec d'autres cartes, et peut êtres une réécriture ???
http://pannetrat.com/Cardpeek/En%20fran%C3%A7ais/
http://www.journaldulapin.com/2014/01/30/cardpeek-lire-des-cartes-vitale-navigo-bleue-sous-mac-os-x/
http://blog.13x.fr/2010/12/lecteur-de-smartcards-korrigo-navigo.html
https://www.spotterswiki.com/emv/cardpeek.html
https://ludovicrousseau.blogspot.fr/2012/10/cardpeek-tool-to-read-contents-of.html
http://tech.springcard.com/2010/cardpeek-open-source-tool-to-read-the-content-of-smartcards/
http://sybond.web.id/blog/2014/09/25/bruteforce-apdu-select-using-lua-script/
vendredi 15 septembre 2017
VBS (+PSEXEC) : Ajout utilisateur du domaine au groupe administrateur local d'une machine distante
Bonjour,
Ci-joint un petit script (associé à PSEXEC pour ajouter des droits administrateurs à un utilisateur sur une machine distante)
1°) Récuperer PSEXEC sur le PC du technicien (c:\windows\system32\psexec)
2°)
Et voilà
Ci-joint un petit script (associé à PSEXEC pour ajouter des droits administrateurs à un utilisateur sur une machine distante)
1°) Récuperer PSEXEC sur le PC du technicien (c:\windows\system32\psexec)
2°)
On Error Resume Next
Const Quote = """"
dim wshShell
domain = InputBox ("Nom du domaine","Nom du domaine","Le nom de votre domaine")
login = InputBox("Nom utilisateur?")
pc= InputBox("Nom du PC")
login = domain & "\" & login
set wshShell=CreateObject("Wscript.Shell")
commandtorun=("%comspec% /k psexec \\" & pc & " net localgroup Administrateurs /add " & Quote & login & Quote)
wshShell.run (commandtorun)
Wscript.Quit
Et voilà
Garantie matériel
Voici les principales URL pour vérifier la garantie votre matériel :
HP:
https://support.hp.com/us-en/checkwarranty
LENOVO:
http://pcsupport.lenovo.com/fr/fr/warrantylookup
Surface:
https://mybusinessservice.surface.com/fr-FR/pages/welcome.aspx
Dell:
http://www.dell.com/support/home/fr/fr/frdhs1/products?app=warranty
Apple:
https://checkcoverage.apple.com/fr/fr/
En espèrant que certains y trouvent leur compte.
HP:
https://support.hp.com/us-en/checkwarranty
LENOVO:
http://pcsupport.lenovo.com/fr/fr/warrantylookup
Surface:
https://mybusinessservice.surface.com/fr-FR/pages/welcome.aspx
Dell:
http://www.dell.com/support/home/fr/fr/frdhs1/products?app=warranty
Apple:
https://checkcoverage.apple.com/fr/fr/
En espèrant que certains y trouvent leur compte.
mercredi 13 septembre 2017
Invite de commande, CMD, quelques rappels
Etant donné que j'ai fait ceci pour Linux, je ne vois pas pourquoi je ne le ferai pas pour Windows.
Donc voici quelques commandes pour l'invite de commande ou le DOS comme j'aime à l'appeler (alors que c'est une bêtise)
Hostname: Afficher le nom de l'ordinateur
Ipconfig: afficher la configuration IP
ipconfig /all : afficher la configuration IP (Complete)
ipconfig /flushdns: vider le cache DNS
winver: afficher la version de Windows
getmac: afficher les adresses MAC des péripheriques réseau
Timeout /T 30 : faire un compte à rebour de 30 secondes
CTRL+X: arreter la commande en cours
MSRA: Assistance Windows
msra /offerRA 127.0.0.1: Assistance windows sur l'ip 127.0.0.1
mspaint: afficher paint
winword: afficher word
notepad : afficher le blocnote
calc: afficher la calculette
ipconfig | clip : Copier le résultat de Ipconfig dans le presse-papier (pour faire un Ctrl+V)
WUAUCLT /Detectnow : Forcer la mise à jour windows
gpupdate /force : Forcer la mise à jour des GPO
GPresult /? : voir les GPO en cours
wmic product get name : Voir les logiciels installés sur l'ordinateur
wmic produc where "name like iTunes" call uninstall /nointeractive :Désinstaller itunes par exemple
powercfg.exe /hibernate on : activer l'option pour permettre l'hibernation du PC (veille prolongée)
Donc voici quelques commandes pour l'invite de commande ou le DOS comme j'aime à l'appeler (alors que c'est une bêtise)
Hostname: Afficher le nom de l'ordinateur
Ipconfig: afficher la configuration IP
ipconfig /all : afficher la configuration IP (Complete)
ipconfig /flushdns: vider le cache DNS
winver: afficher la version de Windows
getmac: afficher les adresses MAC des péripheriques réseau
Timeout /T 30 : faire un compte à rebour de 30 secondes
CTRL+X: arreter la commande en cours
MSRA: Assistance Windows
msra /offerRA 127.0.0.1: Assistance windows sur l'ip 127.0.0.1
mspaint: afficher paint
winword: afficher word
notepad : afficher le blocnote
calc: afficher la calculette
ipconfig | clip : Copier le résultat de Ipconfig dans le presse-papier (pour faire un Ctrl+V)
WUAUCLT /Detectnow : Forcer la mise à jour windows
gpupdate /force : Forcer la mise à jour des GPO
GPresult /? : voir les GPO en cours
wmic product get name : Voir les logiciels installés sur l'ordinateur
wmic produc where "name like iTunes" call uninstall /nointeractive :Désinstaller itunes par exemple
powercfg.exe /hibernate on : activer l'option pour permettre l'hibernation du PC (veille prolongée)
Boot des Machines
Trop de machines de touche et d'option, voici un petit récapitulatif des touches à appuyer et des options selon les marques :
Ces options sont à effectuer au démarrage de la machine
HP
F9 =boot select
F10 =BIOS
F12 =PXE
LENOVO
F1 =BIOS Config
F10 =TESTS hardware
F12 =Boot Select
SURFACE
Power + Moins = Boot sur clef USB
Power + Plus = Setup config
Ces options sont à effectuer au démarrage de la machine
HP
F9 =boot select
F10 =BIOS
F12 =PXE
LENOVO
F1 =BIOS Config
F10 =TESTS hardware
F12 =Boot Select
SURFACE
Power + Moins = Boot sur clef USB
Power + Plus = Setup config
mardi 12 septembre 2017
Raspberry épisode 25 : Multiples connexion réseau (Plusieurs réseaux Wifi et adresse IP adaptés au réseau)
Si comme moi, vous avez un Raspberry Pi 0W et que vous vous balader régulièrement avec entre votre réseau Wifi de la maison et le partage de connexion de votre smartphone, vous aurez besoin de définir un paramétrage différent pour chaque connexion.
Ci-joint ma configuration :
Wifi à la maison :Freebox : 192.168.0.255
Wifi sur smartphone : Wiko : 192.168.43.255
Les smartphone ont la grosse problématique de ne pas pouvoir configurer le partage.
Nous restons sur une classe C en sous réseau 43. Non modifiable si le téléphone n'est pas rooté.
Définir les connexion dans
/etc/wpa_supplicant/wpa_supplicant.conf
le id_str de la connexion et la priorité
network={
ssid="freebox"
psk="wpa_password"
id_str="home"
priority="3"
}
network={
ssid="Wiko"
psk="wpa_password"
id_str="smartphone"
priority="1"
}
Paramétrer la configuration
/etc/network/interfaces
Mettre en WPA-ROAM et définir l'adressage static
allow-hotplug wlan0iface wlan0 inet manualwpa-roam /etc/wpa_supplicant/wpa_supplicant.confallow-hotplug wlan1iface wlan1 inet manualwpa-roam /etc/wpa_supplicant/wpa_supplicant.confiface smartphone inet staticaddress 192.168 .43.52gateway 192.168.43.1netmask 255.255.255.0address 192.168.0.52iface home inet staticgateway 192.168.0.254network 255.255.255.0
Source:https://www.thepolyglotdeveloper.com/2016/08/connect-multiple-wireless-networks-raspberry-pi/
Services Windows
Services.msc, oui mais comment s'appelle mon service ?
Pour accéder aux services Windows : services.msc
Démarrer un service : net start BDESVC
Arrêter un service : net stop BDESVC
Liste des services les plus utiles:
Bitlocker (chiffer son disque dur) : BDESVC : service de chiffrement de lecteur BitLocker
RPC(accès distant au PC): RpcSs : Appel de procédure distante (RPC)
WIA: stisvc : Acquisition d'image Windows (WIA)
ICS : SharedAccess : Partage de connexion internet
dimanche 10 septembre 2017
Windows et le Wifi
Ci-joint quelques commandes concernant le Wifi sous windows :
Afficher toutes les configuration Wifi qui ont été enregistrée sous windows:
Supprimer la clef Wifi d'une connexion spécifique:
Créer un hotspot:
Afficher toutes les configuration Wifi qui ont été enregistrée sous windows:
netsh wlan show profil
Supprimer la clef Wifi d'une connexion spécifique:
netsh wlan show profile FREEBOX key=clear
Créer un hotspot:
netsh wlan set hostednetwork mode=allow ssid=test_wifi key=motdepassewifiet le démarrer
netsh wlan start hostednetwork
net wlan stop hostednetwork
mercredi 6 septembre 2017
Arduino : Episode 1 : le ventilateur fou
Bonjour,
Voici une nouvelle section, au même titre que le Raspberry, vous trouverez ici mes expériences avec l'Arduino.
Le gros avantage étant que c'est vraiment pas chère.
Pourquoi Arduino et pas Raspberry ?
Le Raspberry est un ordinateur, il lui faut un temps pour s'allumer, lancer ses services mais est beaucoup plus puissant et plus cher.
Un Arduino est un contrôleur, il est bête, et effectue toujours les mêmes tâches. Mais il a l'énorme avantage d'être abordable et rapide dans son exécution.
Je voulais adapter mon projet Raspberry Episode 19 car il était vraiment trop long à s'allumer.
Bref, avant de savoir si j'avais un bus, j'étais déjà parti.
J'ai acheter, il y a presque 1 an maintenant un Arduino Nano pour 4€ sur Ebay.
Un peu de soudure par ci par là (sur ce modèle il faut jouer du fer à souder) et le tour est joué.
Le Code:
(sélectionner le modèle, dans outils, type de carte, ainsi que la connectique :COM3)
void setup() {Le code situé dans le Void setup ne sera utilisé qu'une fois.
// put your setup code here, to run once:
pinMode(13,OUTPUT);
}
void loop() {
// put your main code here, to run repeatedly:
digitalWrite(13, HIGH);
delay(4000);
digitalWrite(13, LOW);
delay(3000);
}
Celui dans le loop sera exécuté en boucle.
Ici, on applique un mode sortie au PIN13
puis on boucle sur envoyer de l'electricité au port 13
attendre 4000 millisecondes (4 secondes)
arrêter d'envoyer l'electricité
attendre 3000 millisecondes, et on recommence : on allume, on attend, on éteint, on attend, on allume ...
Connexion:
Pour la connectique, on branche un câble durant sur la PIN Masse (GND) de l'arduino et un autre sur le PIN 13 (digitale). Avec un ventilateur, pas de bornage (- ou +) ca tourne dans un sens ou dans l'autre. Plus tard avec une LED on fera attention et on ajoutera une résistance pour ne pas la griller.
On vérifie le code (avec l'îcone Coche), on téléverse (avec l'îcone Fleche) et aussitôt le script est utilisé.
Pour information, il est conseillé de sauvegarder votre travaille.
Une fois le code injecté dans l'arduino, il ne peut pas être reversé vers le logiciel.
mardi 5 septembre 2017
Visio à plusieurs sans prise de tête
Zut , j'ai raté le développement de Hello sur firefox !
Depuis 1 an le service est HS.
Mais des alternatives vraiment sympa existent (gratuit, rapide, videos, à plusieurs
:
Merci à la fondation Mozilla pour nous laisser libre :)
Depuis 1 an le service est HS.
Mais des alternatives vraiment sympa existent (gratuit, rapide, videos, à plusieurs
:
- Talky : fournit de la vidéo et du partage d'écran en utilisant WebRTC.
- Cisco Spark : créez des salons pour les appels vidéo, la messagerie en groupe et le partage.
- Appear.in : de la vidéo en groupe jusqu'à huit personnes.
- Jitsi Meet : des appels vidéo en groupe et du partage d'écran en utilisant WebRTC.
Merci à la fondation Mozilla pour nous laisser libre :)
Electronique : variateur de lumière
Voici une présentation d'un variateur de lumière, type halogène.
et quelques explications.
Je vois pleins de composants, mais qu'est-ce que c'est ?
http://www.sonelec-musique.com/electronique_theorie_composants_formes.html
-Bornier
Entrée / Sortie du courant sur la gauche
-Fusible (blanc et metal) au centre
Brule si court circuit ou surchauffe.
-Résistance en R2
Limite l'intensité du courant. Il ne me semble pas qu'elle soit borné, mais on fait attention à garder une cohérence. Il y a de jolies couleurs dessus qui permettent de connaître sa valeur.
https://www.apprendre-en-ligne.net/crypto/passecret/ohm.html
-Potentiomètres rectilignes (faders)
Variateur en haut (noir) pour faire varier l'intesité du courant
Il s'agit d'une résistance ajustable selon la valeur que nous souhaitons.
-LED à côté du carré jaune (le voyant du variateur)
C'est une ampoule, borné (ou le + et le - sont important, et qui peut grillé si l'intensité est trop importante, donc on insert avant une resistance qui réduira l'intensité du courant)
-Le carré Jaune : le condensateur
Ce bidule, si j'ai bien compris stock l'intensité du courant (car il s'agit de deux plaque de conducteur séparé par un isolant, s'il est en forme de cylindre, c'est que les planques ont été enroulés)
Il existe des condensateurs borné (c'est à dire que le + et le moins sont important) et d'autres non.
-Triac en noir à droite, soudé au radiateur (metal qui fait presque le tour)
https://www.astuces-pratiques.fr/electronique/le-triac-principe-de-fonctionnement
Il semble que ce soit une espèce d'interrupteur electrique qui laisse passer le courant s'il recoit une tension minimum.
-La bobine en cuivre
Sert à distribuer l'electricité de manière plus douce, et pas limiter les chutes de tensions soudaines.
https://openclassrooms.com/courses/l-electronique-de-zero/la-bobine
http://www.sonelec-musique.com/electronique_realisations_gradateur_lumiere_001.html
Merci à l'article suivant:
https://gradot.wordpress.com/2015/01/12/variateur-a-triac/
Peut-être reviendrais-je sur l'organisation de tous ces composants....
Je vois pleins de composants, mais qu'est-ce que c'est ?
http://www.sonelec-musique.com/electronique_theorie_composants_formes.html
-Bornier
Entrée / Sortie du courant sur la gauche
-Fusible (blanc et metal) au centre
Brule si court circuit ou surchauffe.
-Résistance en R2
Limite l'intensité du courant. Il ne me semble pas qu'elle soit borné, mais on fait attention à garder une cohérence. Il y a de jolies couleurs dessus qui permettent de connaître sa valeur.
https://www.apprendre-en-ligne.net/crypto/passecret/ohm.html
-Potentiomètres rectilignes (faders)
Variateur en haut (noir) pour faire varier l'intesité du courant
Il s'agit d'une résistance ajustable selon la valeur que nous souhaitons.
-LED à côté du carré jaune (le voyant du variateur)
C'est une ampoule, borné (ou le + et le - sont important, et qui peut grillé si l'intensité est trop importante, donc on insert avant une resistance qui réduira l'intensité du courant)
-Le carré Jaune : le condensateur
Ce bidule, si j'ai bien compris stock l'intensité du courant (car il s'agit de deux plaque de conducteur séparé par un isolant, s'il est en forme de cylindre, c'est que les planques ont été enroulés)
Il existe des condensateurs borné (c'est à dire que le + et le moins sont important) et d'autres non.
-Triac en noir à droite, soudé au radiateur (metal qui fait presque le tour)
https://www.astuces-pratiques.fr/electronique/le-triac-principe-de-fonctionnement
Il semble que ce soit une espèce d'interrupteur electrique qui laisse passer le courant s'il recoit une tension minimum.
-La bobine en cuivre
Sert à distribuer l'electricité de manière plus douce, et pas limiter les chutes de tensions soudaines.
https://openclassrooms.com/courses/l-electronique-de-zero/la-bobine
http://www.sonelec-musique.com/electronique_realisations_gradateur_lumiere_001.html
Merci à l'article suivant:
https://gradot.wordpress.com/2015/01/12/variateur-a-triac/
Peut-être reviendrais-je sur l'organisation de tous ces composants....
Inscription à :
Articles (Atom)