Travail collaboratif :
Introduction à l'IOT
Les spécificités de l'embarqué et classification des périphériques
Classification de quelques objets avec leurs vulnérabiliés associées
https://twitter.com/internetofshit/status/1563323339074334726
| version: "3.7" | |
| # docker run --rm --env MARIADB_USER=wordpress --env MARIADB_PASSWORD=wordpress --env MARIADB_RANDOM_ROOT_PASSWORD=1 --env MARIADB_DATABASE=wordpress --network=web --name=db mariadb:latest | |
| services: | |
| db: | |
| image: mariadb:latest | |
| volumes: | |
| - db_data:/var/lib/mysql | |
| restart: always |
Comprendre les spécificités des IOT, être capable de créer un système d'exploitation embarqué
TP de build embarqué avec Yocto (=> remplacé par OpenWRT) + QEMU
Courant septembre, j'ai testé un développement qui cherche des patterns parmi (les certificats TLS venant d'être délivrés publiquement)[http://certstream.calidog.io/]. La limite de cette recherche, c'est qu'elle s'applique sur des noms de domaines et pas des URL complètes ! Il suffit de filtrer ces certificats avec le mot-clé « paypal » pour obtenir des dizaines de noms de domaines malveillants par jour, avec parfois... juste un .zip à la racine. Comme j'en ai attrapé quelques-uns (ici 16shop), c'est l'occasion de les décortiquer ;)
Essayons de comprendre comment les attaquants travaillent !
Ce document décrit les techniques que j'ai utilisées sur le challenge #BlackBadge conçu par @virtualabs à l'occasion de la conférence LeHack 2019.
Cette année, le badge LeHack a attiré mon attention sur Twitter car il embarquait un peu d'électronique, à savoir une piste formant une bobine et une LED soudée à son extrémité :
Ce fichier décrit la solution au TP Docker avancé, année scolaire 2018-19 Pôle sup de la salle - https://www.polesup-delasalle.fr/formations/nos-formations/securite-informatique-bac3/?parent=/formations-pole-sup-de-la-salle
Dans un répertoire nommé bsi-nginx
On part de l'image debian stretch en version slim, dans laquelle on installe le paquet nginx :
