Tuto [Fr] PENTEST ANDROID : Frida server – par Processus

Tutoriel en français expliquant comment mettre en place Frida server sur un téléphone Android rooté sous Android Studio afin de contourner les protections de type SSL Pinning.

Le lien de téléchargement d’Android Studio : https://developer.android.com/studio

L’application Frida server : https://github.com/frida/frida/releases

Un miroir est dispo ici : https://github.com/Processus-Thief/La-Gamelle/tree/master/pentest%20android%20-%20%C3%A9tape%202

Le code Javascript de bypass de certificat : https://codeshare.frida.re/@sowdust/universal-android-ssl-pinning-bypass-2

Un miroir est dispo ici : https://github.com/Processus-Thief/La-Gamelle/tree/master/pentest%20android%20-%20%C3%A9tape%202

Pour installer Python : https://www.python.org/downloads/

La super chaîne Youtube de Khaos : https://www.youtube.com/channel/UCsRIv1fsbnQRIPKmUQbRzZg

Sa chaîne Twitch : https://m.twitch.tv/khaos_farbauti/profile

Tuto [Fr] PENTEST Android – Etape 1 : le root – par Processus

Tutoriel en français expliquant comment mettre en place un lab virtuel avec un téléphone Android rooté sous Android Studio.

Le lien de téléchargement d’Android Studio :

https://developer.android.com/studio

Le lien de téléchargement de l’application SuperSU :

https://supersuroot.org

Un miroir est disponible ici :

https://github.com/Processus-Thief/La-Gamelle/tree/master/pentest%20android%20-%20%C3%A9tape%201

Le binaire SU de l’utilisateur Ibuprophen du forum XDA :

https://androidfilehost.com/?w=files&flid=154643

Un miroir est disponible ici :

https://github.com/Processus-Thief/La-Gamelle/tree/master/pentest%20android%20-%20%C3%A9tape%201

Le lien de téléchargement de l’APK de root-checker :

https://apkpure.com/fr/root-checker/com.joeykrim.rootcheck

Un miroir est disponible ici :

https://github.com/Processus-Thief/La-Gamelle/tree/master/pentest%20android%20-%20%C3%A9tape%201

Tuto [Fr] Créer son site wordpress de A à Z avec Docker – par Processus

Tutoriel en français expliquant comment mettre en ligne son site internet de A à Z, depuis l’achat du nom de domaine, du VPS d’hébergement, de la mise en place de Docker sur le VPS et du déploiement des conteneurs de gestion du site internet et de son certificat SSL.

L’infrastructure sera composé d’un reverse proxy Nginx, de deux conteneurs chargés de la mise en place périodique du certificat SSL Let’s Encrypt, d’un conteneur pour l’applicatif WordPress et un dernier conteneur en charge de la base de données liée à WordPress.

https://shop.gandi.net/fr/domain/suggest?search=domaine

https://www.ovh.com/fr/domaines/

L’achat d’un VPS chez OVH, Gandi ou FirstHeberg :

https://www.ovhcloud.com/fr/vps

https://www.gandi.net/fr/hosting/p/vps

https://www.firstheberg.com/fr/vps-kvm-ssd-windows-linux

La liste des commandes effectuées sur le VPS pour l’installation de Docker (sous Debian 10 Buster) :

apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add –

add-apt-repository “deb [arch=amd64] https://download.docker.com/linux/debian buster stable”

apt update

apt install docker-ce docker-compose

Le déploiement du reverse proxy pour la gestion des certificats Let’s Encrypt :

git clone https://github.com/evertramos/docker-compose-letsencrypt-nginx-proxy-companion

mv .env.sample .env

sh starts.sh

docker ps

Le déploiement du WordPress et de sa base de données :

git clone https://github.com/evertramos/docker-wordpress-letsencrypt.git

mv .env.sample .env

nano .env

docker-compose up -d

docker ps

Comment devenir Ethical Hacker

La chaîne Youtube de Waked XY :

https://www.youtube.com/channel/UChQjbzNlo8xD154bJS3yb8A


LANGAGES DE PROGRAMMATION, par ordre d’apprentissage :

HTML / JAVASCRIPT / PHP

PYTHON

MYSQL

NodeJS

C/C++

LES SYSTÈMES LINUX :

Qu’est-ce que Linux :

https://fr.wikipedia.org/wiki/Linux

Télécharger Ubuntu :

https://ubuntu.com/#download

Les commandes de base :

https://www.youtube.com/watch?v=Rira_tat9Ho

LES SYSTÈMES WINDOWS :

Qu’est-ce que Windows (On ne sait jamais !) :

https://fr.wikipedia.org/wiki/Microsoft_Windows

Le fonctionnement d’Active Directory :

https://www.youtube.com/watch?v=nhW-0qZzjy4

https://www.youtube.com/watch?v=tG8XtYspm4Y

Kerberos dans Active Directory :

https://beta.hackndo.com/kerberos

Les tickets Kerberos :

https://beta.hackndo.com/kerberos-silver-golden-tickets

LES BASES DU RÉSEAU :

Les bases :

https://www.youtube.com/watch?v=fDqNGq4D5LE

Packet tracer :

https://www.netacad.com/fr/courses/packet-tracer

Scapy :

https://scapy.net

EXPLOITATION :

Distribution orientée pentesting :

Kali Linux : https://www.kali.org/downloads

Parrot (moins bien) : https://parrotlinux.org

Sites dédiés au pentesting :

https://www.root-me.org

https://www.hackthebox.eu

https://www.vulnhub.com

Chaines Youtube et blog à ne surtout pas rater :

La chaine Youtube de Cookie Connecté (Réseau, Virtualisation, Informatique en général) :

https://www.youtube.com/channel/UC5cs06DgLFeyLIF_II7lWCQ

Le blog de Pixis (Windows, Active Directory, Kerberos) :

https://beta.hackndo.com

Le blog d’Inf0sec (Exploitation Windows) :

http://inf0sec.fr

La chaine Youtube de Xavki (Linux, Virtualisation) :

https://www.youtube.com/channel/UCs_AZuYXi6NA9tkdbhjItHQ

La chaine Youtube de Graven (Développement) :

https://www.youtube.com/user/Gravenilvectuto

La chaine Youtube de Khaos (Capture the flag, Exploitation) :

https://www.youtube.com/user/brumadar

Le blog de Korben (Actualité tech) :

https://korben.info

Le blog de Tech2Tech (Actualité adminsys):

https://www.tech2tech.fr

Les conférences de Devoxx FR (Conférences tech) :

https://www.youtube.com/channel/UCsVPQfo5RZErDL41LoWvk0A

Le site d’Openclassroom (Réseau, Linux, Windows, Virtualisation) :

https://openclassrooms.com

« Older posts

© 2020

Theme by Anders NorenUp ↑