Affichage par années > 2018


Le dernier article     Affichage par années     Affichage par catégories     Affichage par types     Un article au hasard     Concepts

TCP Flag Fuzzer


Un petit script permettant d'analyser les réactions face à l'envoie de plusieurs flags TCP

yet another Scanner


Afin de faciliter l'énumération sur le réseau depusi les rapports Nmap, j'ai fait ce petit script, qui permet de lister et de faciliter la lecture des informations retournées par Nmap.


Authentification salée et poivrée

Authentification salée et poivrée


Une implémentation d'authentification avec protection des identifiants par un mécanisme de protection des empreinte avec le système de grain de sel et de poivre. Cet article, proposera également de stocker des...


Shell-To-Exe

Shell-To-Exe


Script permettant de convertir un source en Shell (bash, sh) en un fichier binaire, en lui appliquant un chiffrement par XOR. Le programme C associé au source Shell permettra d'avoir un binaire plutôt qu'un script ouvert à...


CVE-2018-4407 challenge!

CVE-2018-4407 challenge!


Après avoir d'écouvert une vuln sur macOS, séance challenge ! Trouver et crasher la machine sous macOS sur le réseau !

Pourquoi les Macbooks sont plus chèrs que les PC


Réponse rapide : pour la qualité de l'électronique et de l'assemblage. D'ailleurs les ordinateurs de qualité professionnelle et militaires sont de l'ordre du même prix.


Comment gagner du temps sur Internet

Comment gagner du temps sur Internet


Même si les menus peuvent être différents, cette méthode est valable pour les navigateurs basés sur Chromium (Google Chrome, Chromium, Vivaldi, UR Browser, Opera, ...)


/tmp et /var/log en noexec sur macOS

/tmp et /var/log en noexec sur macOS


Afin de durcir son système d'exploitation UNIX-like, il est recommandé que /tmp et /var/log ne soit pas exécutable. Voici comment faire sous macOS en mettant en mémoire vive ces points de montage.


Durcissement de Windows

Durcissement de Windows


À plusieurs reprises, il m'a été demandé d'aider à sécuriser un PC sous Windows 10. Après avoir parcouru quelques guides de sécurité (STIG), il y a quelques notions qui ne sont pas...


NDH2K18 - 16ème NDH

NDH2K18 - 16ème NDH


Le déroulement de ma journée à la Cité des Sciences et de l'Industrie pour l'occasion de la 16ème édition de la Nuit du Hack 2018.


GitVuln

GitVuln


Script qui clone l'ensemble des GITs de Github.com concernant les CVE.


Spectre et Meltdown : liste de CPU

Spectre et Meltdown : liste de CPU


Voici la liste des processeurs vulnérables à la vulnérabilité Spectre ou...


STIG

STIG


Liste des guides de sécurité de références de la DISA.


XCCDF

XCCDF


Liste des fichiers au format XCCDF des guides de sécurité de références de la DISA.


Cheat SHeet OpenSSL

Cheat SHeet OpenSSL


Pour avoir eu besoin de chercher la date d'expiration d'un certificat, je me suis mis en tête de chercher une liste de commande pratique avec openssl. Cette cheat-sheet s'est appuyée sur les ressources suivantes : sslshoper.com/

Cash Investigation


Quelques images et discussions clés dans le documentaire Cash Investigation, que j'ai relevé (écrit) - que je juge intéressant à la réflexion...


Nettoyer le registre macOS (defaults)

Nettoyer le registre macOS (defaults)


Après avoir fait du ménage dans les applications que je n'utilise sur le Macbook Pro, j'ai été voir du côté de la commande "defaults", voir ce qu'il y trainait. Sans surprise, la commande...


Pourquoi le Macbook Pro 2017 ?

Pourquoi le Macbook Pro 2017 ?


J'ai récemment acheté le Macbook Pro mi-2017, malgré le mauvais avis général que j'ai de cette gamme d'ordinateurs Apple, j'ai tout de même eu plusieurs raison d'y céder.

Icons designed by Freepik
admin