TCP Flag Fuzzer
Un petit script permettant d'analyser les réactions face à l'envoie de plusieurs flags TCP
yet another Scanner
Afin de faciliter l'énumération sur le réseau depusi les rapports Nmap, j'ai fait ce petit script, qui permet de lister et de faciliter la lecture des informations retournées par Nmap.
Authentification salée et poivrée
Authentification salée et poivrée
Une implémentation d'authentification avec protection des identifiants par un mécanisme de protection des empreinte avec le système de grain de sel et de poivre. Cet article, proposera également de stocker des...
Shell-To-Exe
Shell-To-Exe
Script permettant de convertir un source en Shell (bash, sh) en un fichier binaire, en lui appliquant un chiffrement par XOR. Le programme C associé au source Shell permettra d'avoir un binaire plutôt qu'un script ouvert à...
CVE-2018-4407 challenge!
CVE-2018-4407 challenge!
Après avoir d'écouvert une vuln sur macOS, séance challenge ! Trouver et crasher la machine sous macOS sur le réseau !
Pourquoi les Macbooks sont plus chèrs que les PC
Réponse rapide : pour la qualité de l'électronique et de l'assemblage. D'ailleurs les ordinateurs de qualité professionnelle et militaires sont de l'ordre du même prix.
Comment gagner du temps sur Internet
Comment gagner du temps sur Internet
Même si les menus peuvent être différents, cette méthode est valable pour les navigateurs basés sur Chromium (Google Chrome, Chromium, Vivaldi, UR Browser, Opera, ...)
/tmp et /var/log en noexec sur macOS
/tmp et /var/log en noexec sur macOS
Afin de durcir son système d'exploitation UNIX-like, il est recommandé que /tmp et /var/log ne soit pas exécutable. Voici comment faire sous macOS en mettant en mémoire vive ces points de montage.
Durcissement de Windows
Durcissement de Windows
À plusieurs reprises, il m'a été demandé d'aider à sécuriser un PC sous Windows 10. Après avoir parcouru quelques guides de sécurité (STIG), il y a quelques notions qui ne sont pas...
NDH2K18 - 16ème NDH
NDH2K18 - 16ème NDH
Le déroulement de ma journée à la Cité des Sciences et de l'Industrie pour l'occasion de la 16ème édition de la Nuit du Hack 2018.
GitVuln
GitVuln
Script qui clone l'ensemble des GITs de Github.com concernant les CVE.
Spectre et Meltdown : liste de CPU
Spectre et Meltdown : liste de CPU
Voici la liste des processeurs vulnérables à la vulnérabilité Spectre ou...
STIG
STIG
Liste des guides de sécurité de références de la DISA.
XCCDF
XCCDF
Liste des fichiers au format XCCDF des guides de sécurité de références de la DISA.
Cheat SHeet OpenSSL
Cheat SHeet OpenSSL
Pour avoir eu besoin de chercher la date d'expiration d'un certificat, je me suis mis en tête de chercher une liste de commande pratique avec openssl. Cette cheat-sheet s'est appuyée sur les ressources suivantes : sslshoper.com/
Cash Investigation
Quelques images et discussions clés dans le documentaire Cash Investigation, que j'ai relevé (écrit) - que je juge intéressant à la réflexion...
Nettoyer le registre macOS (defaults)
Nettoyer le registre macOS (defaults)
Après avoir fait du ménage dans les applications que je n'utilise sur le Macbook Pro, j'ai été voir du côté de la commande "defaults", voir ce qu'il y trainait. Sans surprise, la commande...
Pourquoi le Macbook Pro 2017 ?
Pourquoi le Macbook Pro 2017 ?
J'ai récemment acheté le Macbook Pro mi-2017, malgré le mauvais avis général que j'ai de cette gamme d'ordinateurs Apple, j'ai tout de même eu plusieurs raison d'y céder.