Vous êtes sur la page 1sur 1

Vidéo de démonstration – Applications, rootkits et tubes

(05:45 min.)
J'ai deux machines virtuelles Linux, et je veux installer un logiciel. Je vais donc utiliser un gestionnaire de
paquets qui va automatiser l'installation ainsi que la suppression des logiciels du système. Arch Linux utilise
le gestionnaire de paquet pacman pour automatiser l'installation du logiciel. Pour l'utiliser, je vais taper sudo,
ou super user do, pacman, puis -S. Et si j'utilise un U, je peux mettre à jour tous mes paquets installés dans
le système. Si j'utilise un Y, je peux synchroniser les paquets. J'ajoute un Y, puis le mot de passe. Les bases
de données se synchronisent et les paquets sont tous à jour. Pour installer un logiciel, je dois saisir sudo
pacman -S, puis le nom du logiciel que je veux installer. Je veux installer un outil qui m'aidera à rechercher
des fichiers sur l'ordinateur. Je vais donc installer mlocate. Je vais devoir confirmer si je veux procéder à
l'installation. Je vais donc appuyer sur Entrée, et le logiciel est installé.
Pour utiliser mlocate ou localiser le programme pour rechercher des fichiers sur mon ordinateur, je dois
d'abord indexer tous les fichiers sur le système. Je saisis la commande sudo updatedb qui va indexer les
fichiers. Voyons maintenant comment trouver un fichier. Par exemple, un fichier de messages. Voyons si
l'outil trouve tous les fichiers du système qui contiennent la chaîne ou le texte « messages ». Et voilà : les
messages var log. J'ai trouvé le fichier de messages. L'installation d'un logiciel dans Ubuntu diffère
légèrement, car Ubuntu utilise un gestionnaire de paquets différent. Ubuntu utilise le gestionnaire de paquets
APT (Advanced Packaging Tool). Avec APT, je peux exécuter une commande super user do, apt-get, et je
vais mettre à jour tous mes logiciels. Je m'assure que tous les logiciels qui sont disponibles pour ce système
sont à jour. Voilà, c'est fait. Je tape la commande Clear, et je peux maintenant installer un logiciel. Je saisis
super user do, apt-get install. Je souhaite installer le programme chkrootkit, que je peux utiliser pour la
vérification des rootkits sur le système. Voyons si nous pouvons l'installer. Il semblerait que le logiciel ait été
détecté et installé. Vous pouvez voir ici les nouveaux logiciels installés, ici chkrootkit. Maintenant qu'il est
installé, je saisis une nouvelle fois Clear. Je peux exécuter le programme en saisissant uniquement la
commande sudo chkrootkit. Comme vous pouvez le constater, il recherche les rootkits sur le système et les
supprime. Il semblerait qu'aucun kit racine n'ait été trouvé. Très bien.
La barre verticale est également très utile. Elle est particulièrement utile pour renvoyer le résultat d'un
programme en entrée d'un autre programme. Imaginons que je souhaite exécuter la commande cat
/var/log/syslog, mais que le résultat comporte un trop grand nombre de pages. Les lignes qui m'intéressent
sont celles qui contiennent HTTP. Dans ce cas, je peux utiliser une barre verticale pour rediriger les résultats
vers la commande grep et saisir HTTP comme la chaîne de caractères à rechercher. Comme vous pouvez le
constater, le système renvoie uniquement les lignes qui contiennent HTTP. Ici, j'ai HTTPS, ici HTTP. Il s'agit
des messages syslog qui incluent HTTP, ligne par ligne. Même si le nombre de lignes contenant HTTP est
élevé, mon contenu a été filtré correctement. J'ai pu combiner les deux commandes. La commande cat et la
commande grep, à l'aide de la barre verticale.

 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco Page 1 sur 1 www.netacad.com