Configuration d'un implant réseau sous OpenWRT

Posted on sam. 20 février 2021 in tuto • Tagged with infosec, tuto, tools, vpn, sysadmin, pentest

Un outil courant lors d'audits d'intrusion est l'implant réseau : il s'agit d'un petit appareil que l'on va déposer chez la cible et raccorder à son réseau, et qui va nous permettre d'y accéder via une connexion distante, le tout à l'aide d'un tunnel sécurisé. S'il existe des solutions commerciales comme …


Continue reading

Cheatsheet : WPA2-PSK

Posted on mer. 20 mai 2020 in cheatsheet • Tagged with infosec, pentest, wifi, aircrack

Disclaimer

N'effectuez ces manipulations que sur des réseaux/machines pour lesquelles vous avez une autorisation explicite.

Mode monitoring

  • Désactiver la gestion de l'interface par NetworkManager :
nmcli dev set wlan0 managed no
  • Activer le mode monitoring sur l'interface :
airmon-ng start wlan0

L'interface de monitoring est maintenant wlan0mon ou assimilé (check avec …


Continue reading

Stockage de mots de passe : le sel c'est bon pour le coeur

Posted on mer. 18 janvier 2017 in vrac • Tagged with password, dropbox, infosec, chiffrement

On entend parler régulièrement de fuites de données, en particulier de mots de passe. Le problème est assez important, puisqu'on sait tous que la majorité des gens réutilisent leurs mots de passe sur différents services. Du coup, il ne faut JAMAIS stocker des mots de passe en clair dans une …


Continue reading

Crypto, huile de serpent et bullshit commercial

Posted on lun. 16 mai 2016 in vrac • Tagged with chiffrement, infosec

(Non, mes titres ne sont pas bizarres)

En fin de semaine dernière, je suis tombé sur ce magnifique kickstarter pour, je cite, "le premier logiciel impénétrable anti-hacking". Tout un programme.

Au fur et à mesure que je lisais la présentation du projet, et que je regardais leur vidéo d'accueil, je …


Continue reading

Démarrer un debian chiffré à distance avec dm-crypt et ssh

Posted on mar. 12 avril 2016 in tuto • Tagged with infosec, debian, ssh, linux

Un serveur dédié c'est bien : ça permet de mettre différents services en lignes, comme un cloud personnel ou un site internet perso. Le problème c'est que quiconque à accès à la machine physique peut piquer un disque, et accéder à toutes nos données, ce qui n'est pas l'idéal pour tout …


Continue reading

Le social engineering par l'exemple

Posted on mer. 22 avril 2015 in vrac • Tagged with ingénierie sociale, infosec

Le social engineering est un type d'attaque informatique. Avec l'amélioration des technologies, pénétrer un système informatique est de plus en plus complexe. La solution est donc de passer par le maillon de la chaîne de sécurité trop souvent oublié : l'humain. L'objectif est de manipuler un interlocuteur pour pouvoir effectuer à …


Continue reading