Depuis un bon moment je met en ligne de nombreux articles concernant la CEH.
Finalement j’ai pu la passer tout récemment et l’obtenir !
SQLi – Select Basic From Injections Where 1=1 —
Faille numéro 1 du top 10 OWASP 2014, les injections sont très diverses et variés. Aujourd’hui étudions un peu les injections SQL !
Cet article sera principalement consacré aux injections sur des bases de type MySQL. Pour découvrir les SQLi vous pouvez télécharger DVWA qui vous procurera un environnement de travail.
No Such Con 14 – Conférences
Nous sommes le 19 Novembre 2014 il est temps pour la NoSuchCon #2 d’ouvrir ses portes !
Nous voila donc partit avec les collègues d’ Hackdumb à Paris pour 3 journées de conférences !
Play my MIDI File !
Il est des soirées ou l’inutile deviens amusant ! Il est donc des soirées ou l’on ouvre un fichier MIDI avec un éditeur de texte et ou l’on essaye de comprendre ce que signifie chaque optcode ..
Writeup – CSAW CTF 2014 – Qual
Ce week end se déroulais les qualifications de CSAW CTF, au départ nous n’avions pas prévu d’y participer et finalement avec Matth on a décidé de s’y atteler ! 48 h de CTF pour le fun et pour se remettre dans le bain !
Road to CEH – Partie 2/?
Scanning Networks. Maintenant que nous avons obtenus des informations sur notre cible, il est temps de scanner son réseau, de découvrir les machines, et les ports ouverts sur ces dernières. C’est ici que nous allons sortir Nmap, le couteau Suisse de la sécurité informatique !
Road to CEH – Partie 1/?
Road to CEH Begin !
J’en parle pas mal, le temps est venu pour la dernière ligne droite de la CEH ! Au programme étude des labs, révisions et découverte de nouveaux tools !
Pour commencer Le Footprinting, qu’est ce que c’est, quels sont les techniques et les outils ? Continue reading…
Can I Trust This Form ?
Petite question toute simple mais qui finalement est sujette à beaucoup d’interrogations !
Comment peut on être sur que l’administrateur du site ne conserve pas nos mots de passe en clair pour pouvoir s’en resservir ailleurs ? Nous sommes en 2014 il est temps de rendre à l’utilisateur le pouvoir de sécuriser ses donnés !
[FAILLE] XSS – CakePhp Coment Module
Lors d’un de nos projets de cours nous avions à créer un blog en utilisant le framework Cake Php.
Lors de la manipulation j’ai pu mettre en évidence une faille XSS dans le plugin coment de Graphikart, utilisé comme son nom l’indique pour proposer un module de commentaire.
Shellcoding – The Basic Linux 32 bits
Nous avons déjà parlé de cracking, d’exploitation buffers overflows et même récemment de ROP ! Ainsi vous commencez donc à etre un peu a l’aise avec l’assembleur et les registres. Il est donc temps d’écrire vos propres shellcodes !