Search Results

Introduction Cette technique consiste à exécuter des binaires sur un systèmes Linux sans qu'aucun fichier ne soit jamais écrit sur le disque. Pour cela, nous allons simplement utiliser un dropper en python qui va écouter continuellement sur le réseau pour ré...

Introduction Diamorphine est un rootkit Linux open source qui possède plusieurs fonctions : Masquer des processus Masquer des fichiers Backdoor utilisateur root Diamorphine Github https://github.com/m0nad/Diamorphine/tree/master Installation ...

Introduction Boopkit est un rootkit open source qui exploite eBPF pour envoyer des payloads. Le gros avantage c'est qu'il ne va pas ouvrir de socket réseau pour fonctionner : il va se placer niveau kernel et intercepter tous les paquets réseaux qui passent pa...

Introduction Le raid avec ZFS est considéré comme plus performant et plus moderne donc recommandable. Raid1 Identification des disques lsblk -o NAME,SIZE,MODEL,SERIAL ls -l /dev/disk/by-id/ | grep -E 'sda|sdb' Notez les identifiants (ata-XXXXX). Const...

Introduction Le SPL est le langage de requête propriétaire à Splunk. Il est extrêmement puissant mais utilise une syntaxe peu triviale. Cheat-sheet Index Pour chercher dans un index : index="main" Opérateurs Opérateurs = != > ...

Introduction Le passage d'une VM de Virtualbox à Proxmox n'est pas supporté de manière graphique dans Proxmox mais quelques lignes de commande assez simples permettent de réaliser ces opérations. Manuel La première étape est de copier le fichier de disque...