Skip to content

Instantly share code, notes, and snippets.

View mazenovi's full-sized avatar

Vincent Mazenod mazenovi

47 followers · 51 following
View GitHub Profile
@mazenovi
mazenovi / vault-tree
Last active November 2, 2023 18:49
explore recursively your vault by HashiCorp
#!/usr/bin/env bash
function walk() {
for secret in $(vault list $1 | tail -n +3)
do
if [[ ${secret} == *"/" ]] ; then
walk "${1}${secret}"
else
echo "${1}${secret}"
fi
@mazenovi
mazenovi / conseil.md
Last active December 2, 2017 22:08
ZZ2 F5 / projet WebSec

thenetwork

le réseau thenetwork regroupe des personnes ayant suivi des formations d'excellence, dispensées par le réseau thenetwork lui-même. thenetwork a ainsi bâti au fil des années un réseau d'experts efficaces et loyaux les uns envers les autres.

thenetwork est un réseau extrêment fermé, qui se préoccupe beaucoup de la confientialité de ses données et de celles de ses utilisateurs. Rien est accessible sans un compte utilisateur hormis la page d'accueil.

thenetwork possède une partie privée permettant à chaque membre

  • de laisser ses contacts
  • d'afficher les formations thenetwork qu'il a suivi
@mazenovi
mazenovi / auth.md
Last active January 12, 2016 09:44
authentication

HTTP Basic

Observer

  • ouvrir burp
  • sélectionner "burp" dans iceweasel via le bouton "Proxy selector"
  • accéder à http://go.od/http-basic/ via iceweasel
  • tenter un login mot de passe
  • dans burp sélectionner l'onglet "Proxy"
  • dans l'onglet "Proxy" > "Intercept"
@mazenovi
mazenovi / DIY.md
Last active March 2, 2017 09:25
configure vms to reproduce examples
@mazenovi
mazenovi / mapping-exercise.md
Last active January 11, 2016 21:57
mapping

Mapping

Virtual hosting

  • accéder à http://dum.my via iceweasel
  • accèder directement à l'ip du serveur
  • quelles sont les deux vulnérabilités?
  • quels sont les correctifs?
  • jeter un oeil à la conf
  • se connecter à la machine proxy en ssh
@mazenovi
mazenovi / tls-exercice.md
Last active January 11, 2016 20:31
tls / exercice

TLS

Wireshrak

  • lancer wire shark
  • sélectionner l'interface eth0 puis cliquer sur Start
  • accéder à https://fo.ol via iceweasel
  • soumettre un mot de passe sur https://fo.ol
  • dans wireshark filtrer avec l'expression "ssl"
    • l'url est elle visible en https?
@mazenovi
mazenovi / keybase.md
Created June 6, 2015 14:16
keybase.md

Keybase proof

I hereby claim:

  • I am mazenovi on github.
  • I am mazenovi (https://keybase.io/mazenovi) on keybase.
  • I have a public key whose fingerprint is ACE7 302C DD02 2220 689F 4DDB FC31 7760 9C96 F4C5

To claim this, I am signing this object:

@mazenovi
mazenovi / MazenoviTimeLinableBehaviorBundle.php
Last active August 29, 2015 13:57
<?php
namespace Mazenovi\TimeLinableBehaviorBundle;
use Symfony\Component\HttpKernel\Bundle\Bundle;
use Symfony\Component\DependencyInjection\ContainerBuilder;
use Mazenovi\TimeLinableBehaviorBundle\DependencyInjection\Compiler\RegisterPropelModelsPass;
class MazenoviTimeLinableBehaviorBundle extends Bundle
@mazenovi
mazenovi / EditType.php
Created April 10, 2013 13:15
Simple Tree Management with Symfony2 / Propel / AdmigeneratorGeneratorBundle with forbidden path disabled
<?php
namespace Mazenovi\LightCmsBundle\Form\Type\Folder;
use Admingenerated\MazenoviLightCmsBundle\Form\BaseFolderType\EditType as BaseEditType;
use Symfony\Component\Form\FormBuilderInterface;
use Symfony\Component\Form\FormView;
use Symfony\Component\Form\FormInterface;
use Mazenovi\LightCmsBundle\Model\FolderQuery;
use Mazenovi\LightCmsBundle\Form\EventListener\DisableNestedPathSubscriber;