Attaque sur serveur Memcache

Lors d’une attaque sur serveur web, il est souvent intéressant de regarder ce qui tourne en parallèle du Apache, Nginx ou autre. Car si un administrateur pense à sécuriser son instance correctement, il peut ne pas penser, voir ne pas être au courant, de l’existence d’un memcache. Nous allons voir comment en tirer parti pour injecter du code dans un lab fourni par attackdefense.com.

Lire la suite ›
Tagués avec : , , , , , ,

PIrateBox, encore et toujours!

Il y a quelques années de cela, j’essayais d’installer une Piratebox sur un Raspberry Pi. Je voulais faire l’installation et la configuration entièrement à la main, mais je n’ai pas réussi à faire quelque chose de correcte. Aujourd’hui, j’y ai repensé et suis allé voir sur le site officiels des pirates… et j’ai finalement réussi à faire quelque chose qui me correspond! Pour résumé ce qu’est une Piratebox : c’est un routeur qui diffuse un WiFi publique accessible par tous, déconnecté d’internet mais qui fourni des petits services dans l’objectif de partager (fichiers, documents, discussions etc…).

Lire la suite ›
Tagués avec : , , ,

Forensic: analyse firmware d’un routeur Alcatel

Bonjour à tous!

Ayant récemment réalisé avec l’aide d’une amie, Khouloud Bouzidi, une investigation sur un routeur Alcatel, je viens résumer notre travail ici. Tout le projet est évidemment publique, n’espérez pas avoir de détails croustillants sur cette page! Un simple retour d’expérience 🙂

Lire la suite ›

Tagués avec : , , , , , , ,

Thonthon: mon PI compagnon – Part one

Hello les loulous!

Je viens d’acheter un petit “Scroll pHat HD” (le HD est en fait la version 2) de chez Pimoroni. Qu’est-ce donc? C’est un kit comprenant un module de LED pour Raspberry Pi Zero ainsi qu’une tête toute mimi imprimée en 3D. Dès réception du colis, je m’empresse de déballer tout ça pour monter l’ensemble! Je sors le fer à souder, et je commence à fondre l’étain.

Déballage et soudure

Lire la suite ›

Tagués avec : , , , , ,
Top