Auteur : Processus (page 1 of 12)

WEBHACK [Fr] Episode 4- Faille XSS stored sur DVWA



Tutoriel en français expliquant le fonctionnement de la faille XSS stored sur le framework DVWA.

Ce tutoriel est à but instructif uniquement.

Le lien de téléchargement de DVWA :
http://www.dvwa.co.uk

Le lien vers le docker DVWA de citizen-stig :
https://github.com/citizen-stig/dockerdvwa



WEBHACK [Fr] Episode 3- Faille XSS reflected sur DVWA

Tutoriel en français expliquant le fonctionnement de la faille XSS reflected sur le framework DVWA.

Ce tutoriel est à but instructif uniquement.

Le lien de téléchargement de DVWA :
http://www.dvwa.co.uk

Le lien vers le docker DVWA de citizen-stig :
https://github.com/citizen-stig/dockerdvwa

WEBHACK [Fr] Episode 2- File upload sur DVWA

Tutoriel en français expliquant le fonctionnement de la faille d’upload de fichier sur le framework DVWA.

Ce tutoriel est à but instructif uniquement.

Le lien de téléchargement de DVWA :
http://www.dvwa.co.uk

Le lien vers le docker DVWA de citizen-stig :
https://github.com/citizen-stig/dockerdvwa

WEBHACK [Fr] Episode 1- File inclusion sur DVWA

Tutoriel en français expliquant le fonctionnement de la faille d’inclusion de fichier sur le framework DVWA.

Ce tutoriel est à but instructif uniquement.

Le lien de téléchargement de DVWA :
http://www.dvwa.co.uk

Le lien vers le docker DVWA de citizen-stig :
https://github.com/citizen-stig/dockerdvwa

Configurer un routeur virtuel avec Vyos

Tutoriel en français expliquant comment installer et configurer un routeur virtuel semblable à un matériel Cisco grace à la distribution Vyos.

Mon serveur Discord :
https://discord.gg/V6j5rnr

Le lien de téléchargement de l’iso de Vyos :
https://downloads.vyos.io/?dir=rolling/current/amd64

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Les commandes :

install image

conf
set interfaces ethernet eth0 description WAN
set interfaces ethernet eth0 address dhcp
set interfaces ethernet eth1 description LAN
set interfaces ethernet eth1 address 10.10.10.1/24

set service dhcp-server shared-network-name dhcpproc authoritative
set service dhcp-server shared-network-name subnet 10.10.10.0/24 default-router 10.10.10.1
set service dhcp-server shared-network-name subnet 10.10.10.0/24 dns-server 10.10.10.1
set service dhcp-server shared-network-name subnet 10.10.10.0/24 range 0 start 10.10.10.10
set service dhcp-server shared-network-name subnet 10.10.10.0/24 range 0 stop 10.10.10.200

set nat source rule 99 description LAN-TO-WAN
set nat source rule 99 outbound-interface eth0
set nat source rule 99 source address 10.10.10.0/24
set nat source rule 99 translation address masquerade

commit
save

Générer facilement sa clé PGP

Tutoriel en français expliquant comment générer facilement une paire de clé OpenPGP avec l’extension de navigateur Mailvelope.
Le tutoriel détaille également l’installation et la configuration des applications Open Key Chain et K-9 Mail afin de recevoir et de déchiffrer des mails chiffrés sur un téléphone Android.

Mon serveur Discord :
https://discord.gg/V6j5rnr

L’extension Mailvelope pour Firefox :
https://addons.mozilla.org/fr/firefox/addon/mailvelope

L’extension Mailvelope pour Chrome :
https://chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke?hl=fr

L’application Open Key Chain pour gérer vos clés privées :
https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain&hl=fr

L’application K-9 Mail pour recevoir ses mails :
https://play.google.com/store/apps/details?id=com.fsck.k9&hl=fr

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Ecrire son propre virus reverse TCP indétectable en langage C

Tutoriel en français expliquant le fonctionnement de scripts client-serveur via socket en langage C et Python.
Ce tutoriel est à but instructif uniquement.
Je me décharge de toute responsabilité quant à ce que vous ferez après le visionnage de cette vidéo.

La chaine Youtube de Jason Champagne :
https://www.youtube.com/channel/UCS2e0hEJMhwd6bNscS60xTg

Mon serveur Discord :
https://discord.gg/V6j5rnr

Le lien vers mon repo Github :
https://github.com/Processus-Thief/ProcBinder

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Interview des développeurs du Projet CENTAURIUS

Vidéo de démonstration du projet Centaurius.

Cette vidéo ainsi que le projet cité sont à but instructif uniquement.
Nous ne vous encourageons en aucun cas à prendre le contrôle d’un système qui ne vous appartient pas.

Le twitter du projet :
https://twitter.com/CentauriusF

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Le futur du piratage : les données biométriques

Une de plus !

La société Suprema, une société de “sécurité informatique“, a laissé traîner une faille dans son système de sécurité BioStar 2.

Encore une fuite de données massive, et cette fois-ci il s’agit de données biométriques, un petit million d’empreintes digitales !

Quand on se fait pirater son mot de passe, on le change et tout va bien.

Mais quand il s’agit d’une empreinte digitale, on est censé faire quoi ?

Changement de mot de passe en 2035

Et encore mieux !

Quand on retrouvera des empreintes sur une scène de crime, le suspect pourra dire que n’importe qui aurait pu mettre ses empreintes ici du fait qu’elles aient été piratées ?

Et chez nous, le gouvernement français veut mettre l’accent sur la reconnaissance faciale…

(source : https://www.01net.com/actualites/comment-le-gouvernement-veut-imposer-la-reconnaissance-faciale-sur-mobile-pour-vous-identifier-1736498.html)

On reconnaît bien là l’intelligence de nos bureaucrates !

Alors qu’on voit apparaître tous les mois des infos concernant ce genre de technologies qui ont encore été détournées…

(Comme Apple ici il y a quelques jours : https://www.01net.com/actualites/des-chercheurs-ont-fabrique-des-lunettes-capables-de-contourner-le-face-id-d-apple-1745797.html)

Bref, rien de mieux qu’un bon vieux mot de passe !

Sécuriser son serveur avec Fail2Ban

Tutoriel en français expliquant comment sécuriser le composant xmlrpc.php de son site WordPress avec Fail2Ban.

L’utilisation de wpscan n’est qu’à but éducatif.
Je ne vous incite en aucun cas à l’utiliser sur un système qui ne vous appartient pas.

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

« Older posts