Il est courant d’entendre que Linux est un système d’exploitation inviolable, exempt de virus et de menaces informatiques. Cependant, cette perception est loin de la réalité. Bien que Linux soitContinue readingTour d’horizon de ClamAV et rkhunter sous Linux
Quelques outils gratuits pour de l’OSINT
Pour pratiquer l’OSINT, l’Open Source INTelligence, qui consiste à profiler une personne en retrouvant des données publiquement disséminées un peu partout par une personne, souvent sans en avoir conscience, deContinue readingQuelques outils gratuits pour de l’OSINT
Comment investiguer une machine sous Linux
Voyons les bases de l’analyse forensique pour explorer Linux et ses utilissateurs afin de comprendre une attaque passée ou par curiosité … Continue readingComment investiguer une machine sous Linux
Qu’est-ce que 000~ROOT~000 ?
Sur certains serveurs Apache on peut trouver un dossier /home/000~ROOT~000. Tentons de comprendre à quoi il sert et le risque qu’il présente. … Continue readingQu’est-ce que 000~ROOT~000 ?
Comment arrêter un scam avec une attaque DDoS
Bien qu’une DDoS attack soit théoriquement répréhensible, il y a des cas où il peut être d’utilité publique de mettre un pied de l’autre côté de la ligne jaune. … Continue readingComment arrêter un scam avec une attaque DDoS
The Art of War – Penetration Testing Edition
L’art de la Guerre de Sun Tsu est un guide suivi par de nombreux militaires, qu’est-ce que ça donnerait si on l’adaptait au pentesting? … Continue readingThe Art of War – Penetration Testing Edition
Obtenez votre IP et localisation sous Linux
Nous allons ensemble écrire un script qui permet de récupérer votre adresse IP publique ainsi que sa géolocalisation … Continue readingObtenez votre IP et localisation sous Linux
L’art de l’efficacité : Automatiser les tâches récurrentes
Courte histoire d’un script de récupération de mot de passe qui a probablement dérangé VpnBook et les a incité a changer leur site web … Continue readingL’art de l’efficacité : Automatiser les tâches récurrentes
Le Docker Hacking en pratique
Nous allons voir comment exploiter une fonctionnalité de Docker pour avoir un accès root sans rien faire ou presque … Continue readingLe Docker Hacking en pratique
The Art of Efficiency: Automating Recurring Tasks
Recently, in an interview for a cybersecurity company, I was talking about my old scripts, mostly written in Bash. And I rediscovered a very short script that has a storyContinue readingThe Art of Efficiency: Automating Recurring Tasks