Coucou la compagnie, Encore et toujours … pour le meilleur et pour le pire … un article qui va vous rendre du rêve ! En ce moment je recherche à tout prix des vulnérabilités dans PHP … Oui je suis un grand malade … pourquoi s’attaquer à de petits sites, des petites plateformes ou […]
Bonjour à tous ! Vous devriez me voir parler un peu d’administration système dans les prochains articles. J’ai trouvé quelques idées de bon sujet dans le bouquin que j’ai lu. Les logs c’est cool … mais … Mal géré, il peut en coûter à votre serveur … Par l’utilisation d’outils de statistiques […]
Hello à tous ! Alors c’est la reprise des cours pour certains ! Le retours de vacances pour d’autre ! Et en ce lundi matin pluvieux, on est pas très motivé … J’ai donc décidé de vous faire une petite passe rapide sur les dernières nouveautés sorties des laboratoires de Dyrk ! Accessible directement […]
Bon alors, je ne vais pas vous le cacher, je suis un grand fan de la distribution « Beini » qui est grosso merdo votre plus grand ami pour auditer le Wifi Notamment avec la célèbre application Feeding Bottle (biberon) qui automatise le processus de « cassage » d’une clé WEP, en vous affichant (via une jolie […]
Hey, c’est encore moi ! Je vous ai partagé il y a quelques jours ma première application sur le market place ‘WordPress Audit Tools‘. Cette première application permettait d’extraire dans la mesure du possible, depuis une url, la version du WordPress cible et les plugins installé sur celui-ci. Je […]
Salut à vous, mes chers lecteurs ! Aujourd’hui, je viens vous proposer, une version allégée de mon outils d’audit que j’ai développé spécialement pour Windows 8.1 ! Pour rappel, j’avais sorti un script pour mes amis linuxiens ici : https://dyrk.org/2015/01/16/outils-daudit-wordpress/ Alors pour ce qui est du parcours de publication sur […]
Salut à tous, Juste pour rappel, j’avais écris il y a quelques temps un article sur les failles que pouvaient générer certains éditeurs de fichier, via les fichiers temporaires créés lorsque vous éditiez un fichier. [ Piqûre de Rappel] Sécurité Web : Attention à votre éditeur de fichier https://dyrk.org/2014/12/30/securite-web-attention-a-votre-editeur-de-fichier/ Néanmoins, je souhaite vous parler […]
La plupart des personnes, qui vont chercher à sniffer vont utiliser Wireshark, mais on oublie souvent que TCPDUMP est un outils très efficace et natif à linux ! Dans mon contexte j’étais à chercher un site qui transitait par des proxmox, sans savoir par lequels, évidement pas d’apache d’installé donc, s’était sans compter […]