Dans ce tutoriel, nous allons effectuer une prise en main complète de Nuclei, un scanner de vulnérabilité web, et nous allons écrire notre premier template.
Lire cet article
L’Offensive Security va diffuser des cours gratuits via la plateforme Twitch afin de vous former aux tests d’intrusion (pentests) et vous préparer à l’OSCP !
Lire cet article
L’outil searchsploit permet d’effectuer des recherches dans la base de données exploit-db en ligne de commande.
Lire cet article
Il y a quelques jours dans un billet paru sur le site officiel de la distribution KaliLinux, l’équipe de développement exposait une nouvelle fonctionnalité à paraitre dans la prochaine version de KaliLinux. Une fonction de chiffrement du disque afin de protéger son PC et ses données d’un éventuel vol. Par la même occasion, un sondage a été fait afin de savoir si les utilisateurs étaient intéressés par l’ajout d’une seconde fonctionnalité qui permettrait au système d’avoir la capacité de s’autodétruire. En effet, dans ce billet, l’équipe raconte avoir eu l’idée d’ajouter une fonctionnalité supplémentaire permettant, par la saisie d’un mot de passe au démarrage, de lancer la destruction du système rendant ainsi son contenu irrécupérable. Voici le sondage en question : Plus concrètement, l’équipe apporte une fonction supplémentaire à l’utilitaire cryptsetup qui permet le chiffrement de son disque dur qu’elle a trouvé au travers de recherches puis adapté au système. Sans écraser complètement les données du disque, la fonction agit
Lire cet article
I. Présentation Vulnix est une machine virtuelle volontairement vulnérable qui est diffusée sur le site rebootuser.com . Le principe est d’essayer d’attaquer cette machine virtuelle afin de mieux comprendre l’enjeu de la sécurité et de s’entrainer aux tests d’intrusion afin de mieux cerner certaines failles et procédures de sécurité. Nous allons ici voir en détail la solution pour venir à bout de cet exercice et également essayer d’expliquer l’ensemble des procédures et failles de sécurité que nous utilisons. Je déconseille fortement aux lecteurs n’ayant pas essayé de venir à bout de cette machine virtuelle de venir lire ce tutoriel. Le but de l’exercice étant avant tout de découvrir les failles de sécurité par soit même. La machine est à télécharge ici : Télécharger Vulnix Pour l’installer, il suffit de double cliquer sur le .vmx dans l’archive ZIP en ayant un des produits VMware (Player ou Workstation) installé sur sa machine. Pour ma part, j’utiliserais la distribution KaliLinux virtualisée sous VMware
Lire cet article
I. Présentation : Qu’est-ce que Lamp security Le projet LampSecurity est un ensemble de machines virtuelles destinées à l’entrainement, la compréhension et l’apprentissage de la sécurité de l’information et de ses systèmes. Il s’agit plus clairement de plusieurs VM volontairement construites avec des vulnérabilités. Le but du « jeu » étant de les faire démarrer puis de les attaquer. Dans un premier temps, on apprend comment attaquer pour savoir comment mieux se défendre. Le SourceForge du projet se trouve sur ce lien : http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/ La sécurité est un élément important dans tout système d’information. Pour bien sécuriser un environnement, il faut connaitre son fonctionnement, sa configuration et ses failles. C’est dans ce but que l’ensemble des machines LampSecurity ont été créées. LampSecurity sont un ensemble de « Capture the flag » qui ont pour but d’initier ceux qui s’y attaquent aux bases de la sécurité. Il s’agit de machines contenant le service basique LAMP (Linux – Apache – MySQL – Php) volontairement
Lire cet article