Search Results

Introduction En stéganographie et en énumération, il peut être intéressant d'obtenir les méta-données contenues dans un fichier puisqu'elles peuvent regorger d'informations utiles. C'est là qu'entre en jeu l'outil exiftool qui permet d'afficher ces méta-donn...

Introduction Il se peut qu'une ressource d'un site web soit protégé par un filtre d'adresse IP. Dans ce cas, il est parfois possible de contourner cette restriction en faisant croire au serveur que la requête provient d'une adresse IP légitime en modifiant l...

Introduction Ce site web regroupe tout un tas de test pour la stéganographie. Site https://www.aperisolve.com/

Introduction Ces outils permettent de réparer des images corrompus. PixRecovery https://online.officerecovery.com/fr/pixrecovery/ GHex Cet outil graphique est une alternative à l'outil en ligne de commande hexedit. Il permet d'éditer l'héxadécimal d'un f...

Introduction Il existe plusieurs outils qui permettent d'énumérer un serveur DNS car ce dernier est souvent le point d'entrée des attaquants et regorge d'informations utiles sur les sous-domaines, les serveurs de messageries ou les adresses IP utilisés par la...

Introduction LDAP pour Lightweight Directory Access Protocol, est un protocole d'annuire utilisé par des outils libres tels que OpenLDAP, mais aussi des solutions propriétaires comme Active Directory. Quand il est utilisé au sein d'une organisation, il est u...

Introduction L'énumération des partages samba est cruciale pour les tests d'intrusions d'envrionnement Windows. Script nmap Énumération globale de l'OS utilisé nmap --script smb-os-discovery <IP> Énumération des utilisateurs samba nmap --script smb-enum-...

Introduction pfSense est un système d'exploitation open source ayant pour but la mise en place de routeur/pare-feu basé sur le système d'exploitation FreeBSD. Il s'installe aussi bien en machine virtuelle qu'en physique et requiert au minimum 2 cartes réseau...

Introduction Lorsque vous utilisez Proxmox en mode no-subscription, un message apparaît à chaque fois que vous vous connectez pour vous rappeler que vous n'avez pas de licence. Si vous utilisez Proxmox quotidiennement, cela peut vite devenir gênant. Command...

Introduction Ce TP est réalisé dans le cadre d'un cours à l'ESGI, et a pour but de mettre en place un serveur Debian fonctionnel avec 2 disques de 20Go où on retrouve la configuration suivante : Pas de raid pour la partition de démarrage. Raid0 pour le sw...

Introduction Par défaut, le pare-feu protège le système de sorte à ne pouvoir modifier la configuration que depuis le LAN. Dans de nombreuses configurations je ne trouve pas cela pertinent car le LAN représente souvent le réseau des utilisateurs tandis que l...

Introduction Vous pouvez configurer aisément vos propres règles de pare-feu sur pfSense depuis l'interface web. Cependant, vous devez comprendre quelques notions primordiales pour pouvoir le faire. Manuel Accéder à la table des règles Tout d'abord, depuis...

Introduction Le NAT pour Network Address Translation permet de rediriger le flux entrant de l'interface d'un réseau vers l'interface d'un autre réseau. La plupart du temps cette fonctionnalité est utilisée pour rediriger un flux qui entre sur le WAN vers le ...

Introduction Vous retrouverez sur cette page des procédures et des commandes qui vous aideront à sécuriser des équipements Cisco. Sécurisation Auto-secure La commande suivante va exécuter tout un tas de configurations pour sécuriser le système : auto secu...

Introduction Ce tuto vous permettra d'ouvrir un shell avec les droits systèmes. Manuel Tout d'abord, téléchargez la suite SysInternal sur le site de Microsoft : https://learn.microsoft.com/fr-fr/sysinternals/downloads/sysinternals-suite Vous pouve...

Introduction À des fins de diagnostic réseau, il peut être utile de tester un flux. Pour cela, vous pouvez utiliser le protocole ICMP ou netcat et nmap pour des flux TCP/UDP. TCPdump Commencez par installer le paquet tcpdump : sudo apt install -y tcpdump ...

Introduction Ce site répertorie tout un tas de commandes utiles pour vos scripts et utilisation quotidienne sur des tâches plus ou moins complexes en bash. Site Lien du site officiel

Introduction Le SSH pour Secure SHell, est un protocole dont les fonctionnalités sont multiples et puissantes. On le connaît essentiellement pour sa prise en main sur des shells distants mais il permet aussi de transférer des fichiers ou faire du port forwar...

Introduction Le protocole SSH prends en charge le transfert de fichiers via SCP ou SFTP. SCP Bien que cette commande soit dépréciée, elle est simple d'utilisation et fonctionne parfaitement pour transférer un fichier rapidement d'une machine à l'autre. Le t...

Introduction La bonne configuration d'un serveur SSH est primordiale pour sécuriser votre serveur des attaques extérieures. C'est pourquoi je vous recommande de consulter le guide de l'ANSSI qui décrit les bonnes pratiques à avoir. Nous verrons dans ce tuto...