S01E04 : Peut-on faire passer du FTP à travers Tor ? Oui ? Non ? Peut-être ? Qui prend les paris ? Les partisans du oui affirmeront probablement que Tor permet de relayer du TCP or comme FTP util...
S01E03: Un reverse shell anonyme c’est possible ? C’est une excellente question et je me remercie de me l’avoir posé ! Un connect-back ou reverse shell anonyme, c’est un peu le Saint Graal, la Ch...
Exploitation web Un Nmap sur evil.corp nous informe que seul un serveur Apache est présent sur le port 80. La machine est quand à elle un Windows (Win64 d’après la bannière HTTP, Nmap suspecte lui...
S01E02: Peut-on spoofer son adresse IP sur Internet ? Et la réponse est OUI. C’est tout :) Il est évident que c’est possible puisque l’on sait que cela est déjà utilisé depuis longtemps par des a...
S01E01 : Peut-on prendre la main à distance avec RDP sans se faire remarquer ? Introduction Cet article est l’occasion de commencer un nouveau concept de format d’articles, plus court, mais pas m...
J’ai commencé à bouquiner le livre Python Machine Learning par Sebastian Raschka qui semble très prometteur, mais ayant des souvenirs lointains d’algèbre linéaire il a fallu que je me rafraîchisse ...
Dans un billet sur leur blog, la compagnie ForAllSecure présentait la vidéo d’un CTF de leur création baptisé Rapid Fire. Ce CTF a la particularité d’être filmé en temps réel, comme pour une compé...
TLDR: Ça se passe ici. Introduction Dans un élan de curiosité, l’idée m’est venue de recouper les performances des automobiles avec leurs prix dans l’objectif de déterminer quelles sont les voitu...
Mise à jour du 13 septembre 2015 La version 3 de BittOratio est disponible. Elle supporte désormais les réponses HTTP en mode chunked qui l’empêchait de recevoir correctement les réponses de cert...
Histoire de changer des habituels writeups de CTF et autres challenges de sécurité informatique, j’ai choisi de me pencher sur une application bien réelle pour rechercher ses vulnérabilités. Vous ...
Une nouvelle version du contenu est disponible.