Nitro zico2 est un CTF boot-2-root créé par Rafael Santos et disponible sur VulnHub. Le synopsis est le suivant : Zico is trying to build his website but is having some trouble in choosing wh...

Présentation Bulldog: 1 est une VM disponible sur VulnHub est créée par Nick Frichette (frichetten.com). Le scénario est le suivant : l’entreprise Bulldog Industries spécialisée dans la productio...

S01E05 : Comment désanonymiser un utilisateur de Tor ? Par désanonymiser un utilisateur de Tor, j’entends ici être en mesure de récupérer sa véritable adresse IP. Est-ce faisable ? Bien-sûr ! Mai...

S01E04 : Peut-on faire passer du FTP à travers Tor ? Oui ? Non ? Peut-être ? Qui prend les paris ? Les partisans du oui affirmeront probablement que Tor permet de relayer du TCP or comme FTP util...

S01E03: Un reverse shell anonyme c’est possible ? C’est une excellente question et je me remercie de me l’avoir posé ! Un connect-back ou reverse shell anonyme, c’est un peu le Saint Graal, la Ch...

Exploitation web Un Nmap sur evil.corp nous informe que seul un serveur Apache est présent sur le port 80. La machine est quand à elle un Windows (Win64 d’après la bannière HTTP, Nmap suspecte lui...

S01E02: Peut-on spoofer son adresse IP sur Internet ? Et la réponse est OUI. C’est tout :) Il est évident que c’est possible puisque l’on sait que cela est déjà utilisé depuis longtemps par des a...

S01E01 : Peut-on prendre la main à distance avec RDP sans se faire remarquer ? Introduction Cet article est l’occasion de commencer un nouveau concept de format d’articles, plus court, mais pas m...

J’ai commencé à bouquiner le livre Python Machine Learning par Sebastian Raschka qui semble très prometteur, mais ayant des souvenirs lointains d’algèbre linéaire il a fallu que je me rafraîchisse ...

Dans un billet sur leur blog, la compagnie ForAllSecure présentait la vidéo d’un CTF de leur création baptisé Rapid Fire. Ce CTF a la particularité d’être filmé en temps réel, comme pour une compé...