Bonjour à tous,
Comme nous avons vu beaucoup de choses et passé à travers pas mal de matériel durant ces dernières semaines, j'ai pensé vous coqueter un petit quelque chose de spécial pour le dernier cours... Je me suis dit que vous mourriez surement d’envie de relever un petit défi et de tester et mettre en pratique ce que vous avez appris durant ces 10 dernières semaines. Alors, je ne ferai pas de démo et je ne vous ferai pas faire d’exercice spécifique du livre non plus. J’ai plutôt pensé que nous pourrions nous faire un petit "Capture the flag - Home made edition » en version abrégée...!
Alors, voici quelques petits "hints" qui pourraient s’avérer utiles pour lundi prochain:
- Nmap et Nessus seront définitivement vos amis...
- Les Null sessions et les commandes : net view - net use et autres, sont toujours à la mode...
- John , Cain & Abel forment un trio d’enfer…
- Les "chats" passent pas mal partout...
- Il y a souvent plusieurs chemin pour se rendre quelque part mais parfois qu’un seul...
- Lorsqu'on fait un gain, il ne faut pas s'en contenter, il faut aller plus loin, on trouve parfois d'autres choses intéressantes...
- Les énigmes sont la plupart du temps, composées de plusieurs éléments qu'il faut combiner pour ensuite déchiffrer...
- Got Root ?
J’aimerais en terminant, vous laisser sur cette pensée:
“Don’t learn to hack… Hack to learn!”
- Michel
jeudi 18 juin 2009
mercredi 10 juin 2009
Semaine #8
Bonjour messieurs,
Voici la lecture pour la semaine #8:
- Manuel 504.5 de la page 1 à 153
- Je tenterai encore une fois de vous con coqueter des labs afin de mettre en pratique la matière couverte dans cette avant dernière section du cours...
<----------->
Petit retour sur le cours de la semaine #7. Comme il nous manquait quelques joueurs lors du dernier cours et tel que promis à ceux qui étaient présents, voici une liste de liens et d'outils qui ont été abordés lors des labs du cours de la semaine #7:
*Proxy local -> Achilles (CD), Paros Proxy (CD), WebScarab (www.owasp.org)
*Plugins pour Firefox (Tools - Add-ons) -> SwitchProxy, SQL Inject Me, SQL Injection, XSS Me
*Live CD Samurai -> http://samurai.inguardians.com/ (w3af, BeEF, et plus...)
*Bad Store -> http://www.badstore.net (Site Web local (image ISO) et vulnérable à plusieurs types d'attaques -> SQL Injection, XSS, etc...
* http://zero.webappsecurity.com -> Site Web d'une fausse banque pouvant être utilisé pour faire des tests de vulnérabilités -> SQL Injection, XSS, etc...
Bref, beaucoup de bonnes choses à se mettre sous la dent...
N'hésitez-pas à me contacter si vous avez des questions ou des commentaires.
Bonne lecture et bonne semaine à tous !
- Michel
Voici la lecture pour la semaine #8:
- Manuel 504.5 de la page 1 à 153
- Je tenterai encore une fois de vous con coqueter des labs afin de mettre en pratique la matière couverte dans cette avant dernière section du cours...
<----------->
Petit retour sur le cours de la semaine #7. Comme il nous manquait quelques joueurs lors du dernier cours et tel que promis à ceux qui étaient présents, voici une liste de liens et d'outils qui ont été abordés lors des labs du cours de la semaine #7:
*Proxy local -> Achilles (CD), Paros Proxy (CD), WebScarab (www.owasp.org)
*Plugins pour Firefox (Tools - Add-ons) -> SwitchProxy, SQL Inject Me, SQL Injection, XSS Me
*Live CD Samurai -> http://samurai.inguardians.com/ (w3af, BeEF, et plus...)
*Bad Store -> http://www.badstore.net (Site Web local (image ISO) et vulnérable à plusieurs types d'attaques -> SQL Injection, XSS, etc...
* http://zero.webappsecurity.com -> Site Web d'une fausse banque pouvant être utilisé pour faire des tests de vulnérabilités -> SQL Injection, XSS, etc...
Bref, beaucoup de bonnes choses à se mettre sous la dent...
N'hésitez-pas à me contacter si vous avez des questions ou des commentaires.
Bonne lecture et bonne semaine à tous !
- Michel
mercredi 3 juin 2009
Semaine #7
Salut les boyz,
Voici les objectifs pour la semaine #7:
* À la maison:
- Lecture du manuel 504.4 de la page 114 à 236
- Comme nous changeons un peu de dynamique et que nous mettrons plus l'emphase sur le côté pratique que théorique mais qu'il n'y a pas beaucoup d'exercices dans cette section du livre, je tenterai d'user d'imagination pour créer des labs (qui ne sont pas dans le livre) afin de vous permettre d'expérimenter et de mettre en pratique la matière de cette section du livre.
Bonne lecture et bonne semaine à tous !
- Michel
Voici les objectifs pour la semaine #7:
* À la maison:
- Lecture du manuel 504.4 de la page 114 à 236
- Comme nous changeons un peu de dynamique et que nous mettrons plus l'emphase sur le côté pratique que théorique mais qu'il n'y a pas beaucoup d'exercices dans cette section du livre, je tenterai d'user d'imagination pour créer des labs (qui ne sont pas dans le livre) afin de vous permettre d'expérimenter et de mettre en pratique la matière de cette section du livre.
Bonne lecture et bonne semaine à tous !
- Michel
Inscription à :
Commentaires (Atom)
Articles
