Lien mindmap: https://www.edrawmind.com/online/map.html?sharecode=D65e1e5f363fa68a12807794 Reconnaissance image La phase de reconnaissance est importante afin de collecter autant d'informations que possible sur la cible. Elle est divisée en reconnaissance passive et active. La reconnaissance passive consiste à collecter des informations sur la cible sans interaction directe, utilisant des sources publiques pour obtenir des données telles que des sous-domaine, adresses IP, liens.. La reconnaissance active implique une interaction directe avec la cible pour obtenir des données comme les services exposés et les configurations de sécurité, en utilisant par exemple des balayages de ports, du bruteforce, etc..

Outils de base Kit de crochet/pick et d'entraineur/tenseurKit de qualité: Southhord C801https://www.ouverture-fine.com/kits/2601-kit-de-crochetage-bpxs-12-southord.html Kit cheap et efficace sur amazon, etc.. Parapluie/Système a impression https://www.ouverture-fine.com/autres-outils/392-parapluies-tubulaires-nouvelle-generation.html https://www.ouverture-fine.com/ebauches-et-matrices/100-ebauches-universelles-laiton-poli-un5d.html

Userland rootkit for linux with friendly functions hooking techniques using LD_PRELOAD Première Partie Différence entre userland et kernel landUserland Kernel land En général Utilisation de strace pour tracer et suivre les syscalls Strace

Ce mini rootkit implémente un keylogger envoyant en temps réel toutes les input user tout en cachant sa connexion de netstat et sap présence de ls  Ce keylogger se base sur la struct input_event de la lib input.h struct input_event { struct timeval time; __u16 type; __u16 code; __s32 value; };

Detection Pour récupérer le nombre de colomnes, on peut utiliser: `' UNION SELECT NULL--` NULL représente une colomne (attribut vide), que l'on peut incrémenter jusqu'à obtenir le nombre de colomnes final. Pour récupérer le type de la colomne (string, int..), on peut: `' UNION SELECT NULL,NULL,'a',NULL--` Si la colomne n'est compatible avec le type, on aura une erreur

Si tu trouves des choses incorrecte, merci de me le partager. Préparation de ma prez pour avril Cylindre à ailettes / à pompe On retrouve par exemple Fichet, Pollux.. Harden: Goujons avec fausses intersections. Protection contre le perçage : broche centrale en acier inoxydable. Galets, goujons et barillet en laiton massif, ressorts et goujons transversaux en inox.

Renforcer la sécurité d'un serveur/machine Linux, dans notre cas sur la distro Debian Création d'un script bash afin d'automatiser ce qui est dit ci-dessous. #!/bin/bash hardenfun(){ string=$(sudo -l 2>&1) if [[ $string -eq *"NOPASSWD"* ]]; then echo "[+] Vous êtes potentiellement vulnérables à une privesc NOPASSWD"