Skip to content

Instantly share code, notes, and snippets.

Avatar

Vincent Mazenod mazenovi

View GitHub Profile
@mazenovi
mazenovi / vault-tree
Last active Sep 17, 2021
explore recursively your vault by HashiCorp
View vault-tree
#!/usr/bin/env bash
function walk() {
for secret in $(vault list $1 | tail -n +3)
do
if [[ ${secret} == *"/" ]] ; then
walk "${1}${secret}"
else
echo "${1}${secret}"
fi
@mazenovi
mazenovi / conseil.md
Last active Dec 2, 2017
ZZ2 F5 / projet WebSec
View conseil.md

thenetwork

le réseau thenetwork regroupe des personnes ayant suivi des formations d'excellence, dispensées par le réseau thenetwork lui-même. thenetwork a ainsi bâti au fil des années un réseau d'experts efficaces et loyaux les uns envers les autres.

thenetwork est un réseau extrêment fermé, qui se préoccupe beaucoup de la confientialité de ses données et de celles de ses utilisateurs. Rien est accessible sans un compte utilisateur hormis la page d'accueil.

thenetwork possède une partie privée permettant à chaque membre

  • de laisser ses contacts
  • d'afficher les formations thenetwork qu'il a suivi
@mazenovi
mazenovi / auth.md
Last active Jan 12, 2016
authentication
View auth.md

HTTP Basic

Observer

  • ouvrir burp
  • sélectionner "burp" dans iceweasel via le bouton "Proxy selector"
  • accéder à http://go.od/http-basic/ via iceweasel
  • tenter un login mot de passe
  • dans burp sélectionner l'onglet "Proxy"
  • dans l'onglet "Proxy" > "Intercept"
@mazenovi
mazenovi / DIY.md
Last active Mar 2, 2017
configure vms to reproduce examples
View DIY.md
View mapping-exercise.md

Mapping

Virtual hosting

  • accéder à http://dum.my via iceweasel
  • accèder directement à l'ip du serveur
  • quelles sont les deux vulnérabilités?
  • quels sont les correctifs?
  • jeter un oeil à la conf
  • se connecter à la machine proxy en ssh
@mazenovi
mazenovi / tls-exercice.md
Last active Jan 11, 2016
tls / exercice
View tls-exercice.md

TLS

Wireshrak

  • lancer wire shark
  • sélectionner l'interface eth0 puis cliquer sur Start
  • accéder à https://fo.ol via iceweasel
  • soumettre un mot de passe sur https://fo.ol
  • dans wireshark filtrer avec l'expression "ssl"
    • l'url est elle visible en https?
View keybase.md

Keybase proof

I hereby claim:

  • I am mazenovi on github.
  • I am mazenovi (https://keybase.io/mazenovi) on keybase.
  • I have a public key whose fingerprint is ACE7 302C DD02 2220 689F 4DDB FC31 7760 9C96 F4C5

To claim this, I am signing this object:

View MazenoviTimeLinableBehaviorBundle.php
<?php
namespace Mazenovi\TimeLinableBehaviorBundle;
use Symfony\Component\HttpKernel\Bundle\Bundle;
use Symfony\Component\DependencyInjection\ContainerBuilder;
use Mazenovi\TimeLinableBehaviorBundle\DependencyInjection\Compiler\RegisterPropelModelsPass;
class MazenoviTimeLinableBehaviorBundle extends Bundle
@mazenovi
mazenovi / EditType.php
Created Apr 10, 2013
Simple Tree Management with Symfony2 / Propel / AdmigeneratorGeneratorBundle with forbidden path disabled
View EditType.php
<?php
namespace Mazenovi\LightCmsBundle\Form\Type\Folder;
use Admingenerated\MazenoviLightCmsBundle\Form\BaseFolderType\EditType as BaseEditType;
use Symfony\Component\Form\FormBuilderInterface;
use Symfony\Component\Form\FormView;
use Symfony\Component\Form\FormInterface;
use Mazenovi\LightCmsBundle\Model\FolderQuery;
use Mazenovi\LightCmsBundle\Form\EventListener\DisableNestedPathSubscriber;