A short time ago… Après le précédent CTF qui m’avait laissé sur ma faim, j’en ai cherché un qui serait plus consistent et je me suis tourné vers le HASTE dont la difficulté était notée moyenne. H...

Intro Yet another challenge from VulnHub. Pour l’utiliser dans VirtualBox j’ai du convertir l’image disque VMDK vers le format VDI : VBoxManage clonehd --format VDI Lazysysadmin-disk1.vmdk Lazy...

Nitro zico2 est un CTF boot-2-root créé par Rafael Santos et disponible sur VulnHub. Le synopsis est le suivant : Zico is trying to build his website but is having some trouble in choosing wh...

Présentation Bulldog: 1 est une VM disponible sur VulnHub est créée par Nick Frichette (frichetten.com). Le scénario est le suivant : l’entreprise Bulldog Industries spécialisée dans la productio...

S01E05 : Comment désanonymiser un utilisateur de Tor ? Par désanonymiser un utilisateur de Tor, j’entends ici être en mesure de récupérer sa véritable adresse IP. Est-ce faisable ? Bien-sûr ! Mai...

S01E04 : Peut-on faire passer du FTP à travers Tor ? Oui ? Non ? Peut-être ? Qui prend les paris ? Les partisans du oui affirmeront probablement que Tor permet de relayer du TCP or comme FTP util...

S01E03: Un reverse shell anonyme c’est possible ? C’est une excellente question et je me remercie de me l’avoir posé ! Un connect-back ou reverse shell anonyme, c’est un peu le Saint Graal, la Ch...

Exploitation web Un Nmap sur evil.corp nous informe que seul un serveur Apache est présent sur le port 80. La machine est quand à elle un Windows (Win64 d’après la bannière HTTP, Nmap suspecte lui...

S01E02: Peut-on spoofer son adresse IP sur Internet ? Et la réponse est OUI. C’est tout :) Il est évident que c’est possible puisque l’on sait que cela est déjà utilisé depuis longtemps par des a...

S01E01 : Peut-on prendre la main à distance avec RDP sans se faire remarquer ? Introduction Cet article est l’occasion de commencer un nouveau concept de format d’articles, plus court, mais pas m...