Dyrk.org - Do You Really Know

Trouver des fichiers sensibles avec le .DS_Store

Publié le 30 juin 2025 par #ro0t

Salutation très fidèle Dyrknaute !Je suis ravi de te revoir pour te présenter une nouvelle astuce !Travaillant désormais depuis quelques années dans la sécu, j’ai pour ainsi diredéveloppé quelques habitudes, un peu à la façon d’un cuisinier qui mettrait préalablement en place son plan de travail, organisant ses outils, et développant au fil des années, […]

Format STL et Lithophanie

Publié le 14 juin 2025 par #ro0t

Salut mes p’tits Dyrknautes. Cela fait plusieurs années que j’utilise une imprimante 3D, et malgré cela je n’avais pasjusqu’alors pris un instant pour vraiment étudier le format des fichiers que j’utilisais pour obtenirde magnifiques objets ! Mais il vaut mieux tard que jamais non ? Ce fichier c’est le format stl ou de son nom […]

Bug AliExpress sur l’Authentification Facebook

Publié le 14 janvier 2025 par #ro0t

Salut à tous mes très chers Dyrknautes ! Je vous souhaite à tous une très belle année 2025 ! Aussi j’imagine que vous avez été gâté encore une fois à Noël pour le plus grand plaisir d’une société de consommation. N’oubliez pas que la terre vous jugera ! En attendant, j’ai, pour tous ceux parmi […]

{ Domain } – Prévenez les attaques de phishing

Publié le 10 juillet 2023 par #ro0t

Bonjour à tous, Si vous travaillez dans le domaine de la cybersécurité, alors vous devez savoir qu’il faut être sur tous les fronts pour couvrir le plus possible la ou les surfaces de risques. Votre entreprise se doit de protéger le mieux possible son image de Marque, mais aussi se préoccuper au maximum de la […]

{ Visio } – S’incruster dans des Google Meet

Publié le 14 juin 2023 par #ro0t

Bonjour à tous,   Travaillant actuellement dans le domaine de la cybersécurité, je suis régulièrement confronté à des situations assez triviales. Dernière en date, l’intrusion d’une personne lors d’un meet … Heureusement, par sécurité, Google Meet a inclut une fonctionnalité permettant à la fois d’avertir les participants qu’une personne cherche à rejoindre la visioconférence, mais […]

{CMS} – WordPress & mise à jour diabolique !

Publié le 26 janvier 2022 par #ro0t

  Bonjour à tous, La force majeure de WordPress à mon sens est le fait de pouvoir se maintenir constamment à jour de manière automatique, mais également de permettre un affichage clair des informations relatives à un plugin. C’est d’autant plus vrai pour ce qui concerne la sécurité, car WordPress propose sur l’écran qui permet […]

{Git} Le côté Obscure de la force

Publié le 29 juillet 2021 par #ro0t

  Salut à tous et à toutes,   Malgré mes grandes périodes d’absence, je pense toujours à vous. Cependant la plupart des sujets de sécurité sur lesquels je suis, ne sont pas autorisés à être publiés … et sauter par dessus la barrière ne m’a pas toujours apporté que du bonheur. Il m’est parfois compliqué […]

{ Google Meet / Hangout / Messenger} – Quelques hacked features pour épater vos collègues !

Publié le 24 octobre 2020 par #ro0t

Très chers « Dyrknautes », Me voici à nouveau devant vous (ou presque), afin de vous présenter ma dernière création. Il s’agit ici d’un script qui vous offrira quelques minutes d’admirations auprès de vos collègues ! Ainsi avec l’ère nouvelle du télétravail pour tous, les outils collaboratifs se multiplient comme des petits pains ! Et ceux qui […]

{Slack} – Surveiller l’activité de vos collègues

Publié le 16 octobre 2020 par #ro0t

Hello Certes le titre est un peu provocateur, et c’est bien là le but  ! J’espère que vous allez bien et que vous êtes en forme, car je vais vous proposer aujourd’hui, un petit truc qui risque de vous être très utile si comme moi, vous êtes contraint (rien ne vous empêche d’y prendre d’apprécier) […]

{Obfuscation} – Dissimuler l’adresse ip d’un serveur

Publié le 23 septembre 2020 par #ro0t

  Bonjour à tous,   J’espère que tout se passe bien par chez vous ! Comme certains d’entre vous, j’ai vu passer cette actualité relatant qu’un certain nombre de spammeurs exploitaient une particularité assez méconnue de la rfc791. Cette particularité c’est qu’il est possible aujourd’hui de se connecter sur internet a une machine via son […]