Un outil courant lors d'audits d'intrusion est l'implant réseau : il s'agit d'un petit appareil que l'on va déposer chez la cible et raccorder à son réseau, et qui va nous permettre d'y accéder via une connexion distante, le tout à l'aide d'un tunnel sécurisé. S'il existe des solutions commerciales comme …

Disclaimer

N'effectuez ces manipulations que sur des réseaux/machines pour lesquelles vous avez une autorisation explicite.

Mode monitoring

• Désactiver la gestion de l'interface par NetworkManager :

nmcli dev set wlan0 managed no

• Activer le mode monitoring sur l'interface :

airmon-ng start wlan0

L'interface de monitoring est maintenant wlan0mon ou assimilé (check avec …

On entend parler régulièrement de fuites de données, en particulier de mots de passe. Le problème est assez important, puisqu'on sait tous que la majorité des gens réutilisent leurs mots de passe sur différents services. Du coup, il ne faut JAMAIS stocker des mots de passe en clair dans une …

(Non, mes titres ne sont pas bizarres)

En fin de semaine dernière, je suis tombé sur ce magnifique kickstarter pour, je cite, "le premier logiciel impénétrable anti-hacking". Tout un programme.

Au fur et à mesure que je lisais la présentation du projet, et que je regardais leur vidéo d'accueil, je …

Un serveur dédié c'est bien : ça permet de mettre différents services en lignes, comme un cloud personnel ou un site internet perso. Le problème c'est que quiconque à accès à la machine physique peut piquer un disque, et accéder à toutes nos données, ce qui n'est pas l'idéal pour tout …

Le social engineering est un type d'attaque informatique. Avec l'amélioration des technologies, pénétrer un système informatique est de plus en plus complexe. La solution est donc de passer par le maillon de la chaîne de sécurité trop souvent oublié : l'humain. L'objectif est de manipuler un interlocuteur pour pouvoir effectuer à …