-
Vincent Mazenod authoredVincent Mazenod authored
- web sec lab
- h4PpY H4Ck1nG
- environnement
- environnement
- VirtualBox
- Kali
- Keyboard Mapping
- Connexion
- Vim
- survival cheatsheet
- Definitive Keyboard Mapping
- sudo without password
- burp suite
- toggle FF proxy
- toggle FF proxy
- toggle FF proxy
- toggle FF proxy
- toggle FF proxy
- toggle FF proxy
- Web developer addons
- PHP
- DVWA
- Debian
- @sh4rpf0rc3
-
- 📚 les supports
- 🎓 l'évaluation
lab.md 4.56 KiB
web sec lab
h4PpY H4Ck1nG
environnement
-
http://dv.wa
- la vulnérable
-
https://perso.limos.fr/mazenod/slides/1337/exploits
- la malicieuse
-
kali
- l'attaquante
environnement
-
http://proxy
- la passerelle percée
-
http://debian
- la mututalisée moisie
-
http://debian11
- la fresh
-
http://thenetwork
- la white box pour l'audit de sécurité (FISA MAYBE)
VirtualBox
Kali
- get kali
- tongues of kali <- rien à voir ;)
Keyboard Mapping
Connexion
- username:password
- kali:kali
Vim
survival cheatsheet
Definitive Keyboard Mapping
-
sudo vi /etc/default/keyboard- replace
"us" - by
"fr"
- replace
sudo without password
-
sudo vi /etc/sudoers- replace
%sudo ALL=(ALL:ALL) ALL - by
%sudo ALL=(ALL) NOPASSWD:ALL
- replace
- see although
/etc/group
burp suite
- next / next / accept / ...
- Proxy -> proxy settings
toggle FF proxy
install Proxy Switcher and Manager
toggle FF proxy
toggle FF proxy
toggle FF proxy
toggle FF proxy
toggle FF proxy
Web developer addons
install Web developer
PHP
DVWA
- https://github.com/digininja/DVWA
- htaccess to protect vm
- security cookie
- stocké dans la session
Debian
@sh4rpf0rc3
📚 les supports
-
-
👋 Attention il n'y a que l'essentiel pour les attaques-
👂 Beaucoup d'infos en cours (parfois demandées à l'exam) -
🙌 n'hésitez pas à poser des questions
-
-
-
😎 peronnalisable pour votre confort
🎓 l'évaluation
-
📝 exam écrit d'1h sans support / 10 points -
📢 présentation de groupe au début de chaque cours / 8 points- ca commence la SEMAINE PROCHAINE
-
🔨 Note technique / 2