Skip to content

Instantly share code, notes, and snippets.

View fvln's full-sized avatar

fvln

11 followers · 1 following
View GitHub Profile
@fvln
fvln / DS BSI 2023-24.md
Created January 23, 2024 20:42

BSI - DS du semestre 1

Aspects techniques

Connectez-vous en SSH au serveur indiqué en début de séance (avec putty, la commande ssh ou autre). Vingt comptes sont disponibles, de user01 à user20 ; le mot de passe est égal au login. Utilisez bien chacun un compte différent.

Instructions

@fvln
fvln / MSI1 - Cours sécurité IOT 2022-2023.md
Last active November 8, 2023 20:19
@fvln
fvln / blackbadge-lehack-2019.md
Created August 12, 2019 15:36
Writeup du challenge Black Badge de LeHack 2019

Writeup du challenge Black Badge de LeHack 2019

Ce document décrit les techniques que j'ai utilisées sur le challenge #BlackBadge conçu par @virtualabs à l'occasion de la conférence LeHack 2019.

Le badge

Cette année, le badge LeHack a attiré mon attention sur Twitter car il embarquait un peu d'électronique, à savoir une piste formant une bobine et une LED soudée à son extrémité :

Le badge

@fvln
fvln / Programme BSI 2022-2023.md
Last active February 12, 2023 20:59

Premier semestre

Mise à niveau

23/08/2022

  • Découverte du système
  • Découverte de la ligne de commande
  • Manipulations de fichiers
  • Les processus, paternité, tâches du shell
@fvln
fvln / docker-compose.yml
Created April 28, 2022 08:53
version: "3.7"
# docker run --rm --env MARIADB_USER=wordpress --env MARIADB_PASSWORD=wordpress --env MARIADB_RANDOM_ROOT_PASSWORD=1 --env MARIADB_DATABASE=wordpress --network=web --name=db mariadb:latest
services:
db:
image: mariadb:latest
volumes:
- db_data:/var/lib/mysql
restart: always
@fvln
fvln / Programme BSI 2021-2022.md
Last active December 9, 2021 21:34

Premier semestre

Mise à niveau

23/08/2021

  • Découverte du système
  • Découverte de la ligne de commande
  • Manipulations de fichiers
  • Les processus, paternité, tâches du shell
@fvln
fvln / Programme MSI1 2020-2021.md
Last active March 16, 2021 21:08

Cours 1 - 18 mars

Comprendre les spécificités des IOT, être capable de créer un système d'exploitation embarqué

TP de build embarqué avec Yocto (=> remplacé par OpenWRT) + QEMU

  • Introduction à l'IOT
  • Les spécificités de l'embarqué
  • Construire son propre système
@fvln
fvln / Jouons avec le phishing Paypal.md
Last active January 7, 2021 11:02
Quelques observations sur les attaques par phishing ciblant Paypal

Jouons avec le phishing Paypal

Courant septembre, j'ai testé un développement qui cherche des patterns parmi (les certificats TLS venant d'être délivrés publiquement)[http://certstream.calidog.io/]. La limite de cette recherche, c'est qu'elle s'applique sur des noms de domaines et pas des URL complètes ! Il suffit de filtrer ces certificats avec le mot-clé « paypal » pour obtenir des dizaines de noms de domaines malveillants par jour, avec parfois... juste un .zip à la racine. Comme j'en ai attrapé quelques-uns (ici 16shop), c'est l'occasion de les décortiquer ;)

Comment ça marche ?

Essayons de comprendre comment les attaquants travaillent !

@fvln
fvln / wordpress-docker.md
Last active April 20, 2019 22:28
Conteneuriser Wordpress avec Docker