Connectez-vous en SSH au serveur indiqué en début de séance (avec putty
, la commande ssh
ou autre).
Vingt comptes sont disponibles, de user01
à user20
; le mot de passe est égal au login. Utilisez bien chacun
un compte différent.
Travail collaboratif :
-
Introduction à l'IOT
-
Les spécificités de l'embarqué et classification des périphériques
-
Classification de quelques objets avec leurs vulnérabiliés associées
-
https://twitter.com/internetofshit/status/1563323339074334726
Ce document décrit les techniques que j'ai utilisées sur le challenge #BlackBadge conçu par @virtualabs à l'occasion de la conférence LeHack 2019.
Cette année, le badge LeHack a attiré mon attention sur Twitter car il embarquait un peu d'électronique, à savoir une piste formant une bobine et une LED soudée à son extrémité :
version: "3.7" | |
# docker run --rm --env MARIADB_USER=wordpress --env MARIADB_PASSWORD=wordpress --env MARIADB_RANDOM_ROOT_PASSWORD=1 --env MARIADB_DATABASE=wordpress --network=web --name=db mariadb:latest | |
services: | |
db: | |
image: mariadb:latest | |
volumes: | |
- db_data:/var/lib/mysql | |
restart: always |
Courant septembre, j'ai testé un développement qui cherche des patterns parmi (les certificats TLS venant d'être délivrés publiquement)[http://certstream.calidog.io/]. La limite de cette recherche, c'est qu'elle s'applique sur des noms de domaines et pas des URL complètes ! Il suffit de filtrer ces certificats avec le mot-clé « paypal » pour obtenir des dizaines de noms de domaines malveillants par jour, avec parfois... juste un .zip à la racine. Comme j'en ai attrapé quelques-uns (ici 16shop), c'est l'occasion de les décortiquer ;)
Essayons de comprendre comment les attaquants travaillent !
Ce fichier décrit la solution au TP Docker avancé, année scolaire 2018-19 Pôle sup de la salle - https://www.polesup-delasalle.fr/formations/nos-formations/securite-informatique-bac3/?parent=/formations-pole-sup-de-la-salle
Dans un répertoire nommé bsi-nginx
On part de l'image debian stretch en version slim, dans laquelle on installe le paquet nginx :