Accueil
devl00p's infosec stuff
Annuler

Les Questions Cons du Hacking : Peut-on faire passer du FTP à travers Tor ?

S01E04 : Peut-on faire passer du FTP à travers Tor ? Oui ? Non ? Peut-être ? Qui prend les paris ? Les partisans du oui affirmeront probablement que Tor permet de relayer du TCP or comme FTP util...

Les Questions Cons du Hacking : Un reverse shell anonyme c'est possible ?

S01E03: Un reverse shell anonyme c’est possible ? C’est une excellente question et je me remercie de me l’avoir posé ! Un connect-back ou reverse shell anonyme, c’est un peu le Saint Graal, la Ch...

Tales of PenTest #1: Celui qui donnait la permission FILE

Exploitation web Un Nmap sur evil.corp nous informe que seul un serveur Apache est présent sur le port 80. La machine est quand à elle un Windows (Win64 d’après la bannière HTTP, Nmap suspecte lui...

Les Questions Cons du Hacking : Peut-on spoofer son adresse IP sur Internet ?

S01E02: Peut-on spoofer son adresse IP sur Internet ? Et la réponse est OUI. C’est tout :) Il est évident que c’est possible puisque l’on sait que cela est déjà utilisé depuis longtemps par des a...

Les Questions Cons du Hacking : Peut-on prendre la main à distance avec RDP sans se faire remarquer ?

S01E01 : Peut-on prendre la main à distance avec RDP sans se faire remarquer ? Introduction Cet article est l’occasion de commencer un nouveau concept de format d’articles, plus court, mais pas m...

Le perceptron en images

J’ai commencé à bouquiner le livre Python Machine Learning par Sebastian Raschka qui semble très prometteur, mais ayant des souvenirs lointains d’algèbre linéaire il a fallu que je me rafraîchisse ...

Solutions du CTF RapidFire de ForAllSecure

Dans un billet sur leur blog, la compagnie ForAllSecure présentait la vidéo d’un CTF de leur création baptisé Rapid Fire. Ce CTF a la particularité d’être filmé en temps réel, comme pour une compé...

Python, scraping and fast cars

TLDR: Ça se passe ici. Introduction Dans un élan de curiosité, l’idée m’est venue de recouper les performances des automobiles avec leurs prix dans l’objectif de déterminer quelles sont les voitu...

BittOratio v3 : Boostez vos statistiques BitTorrent

Mise à jour du 13 septembre 2015 La version 3 de BittOratio est disponible. Elle supporte désormais les réponses HTTP en mode chunked qui l’empêchait de recevoir correctement les réponses de cert...

Dukto : recherche de vulnérabilités et exploitation

Histoire de changer des habituels writeups de CTF et autres challenges de sécurité informatique, j’ai choisi de me pencher sur une application bien réelle pour rechercher ses vulnérabilités. Vous ...