Skip to content
Snippets Groups Projects
Commit 08ffe23c authored by Vincent Mazenod's avatar Vincent Mazenod
Browse files

update cours 4 monday

parent 3873ed91
No related branches found
No related tags found
No related merge requests found
Pipeline #4895 passed
......@@ -68,7 +68,7 @@
</script>
<script>
document.addEventListener('DOMContentLoaded', function () {
q = "finger guns"; // search query
q = "ok boomer"; // search query
request = new XMLHttpRequest;
request.open('GET', 'https://api.giphy.com/v1/gifs/random?api_key=GmPNFEPI5osSNgLf9IcWoq00anejpuQY&tag='+q, true);
......
......@@ -282,35 +282,6 @@ Note:
- trouve le phpmyadmin
## Fuzzing
* Fuzzing
* n'importe quoi
* valeurs incorrectes
* non ascii
* binaire
* random ou pseudo random
* valeurs malines
* fermeture de caractère
## Fuzzing
* On cherche
* des requêtes avec des tailles différentes
* messages d'erreur
* paramètres HTTP repris dans la page
* des codes http inattendus
* tout ce qui se différencie du cas normal
#### [<i class="fa fa-github"></i> fuzzdb](https://github.com/fuzzdb-project/fuzzdb) dictionnaire de fuzzing
Note:
- mode comparaison de burb
- fuzzdb réinjectable dans burp intruder
- spidering VS guessing
## [DirBuster](https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)
* Produit [OWASP](https://www.owasp.org)
......@@ -342,6 +313,35 @@ Note:
- utilisation dans burp possible aussi
## Fuzzing
* Fuzzing
* n'importe quoi
* valeurs incorrectes
* non ascii
* binaire
* random ou pseudo random
* valeurs malines
* fermeture de caractère
## Fuzzing
* On cherche
* des requêtes avec des tailles différentes
* messages d'erreur
* paramètres HTTP repris dans la page
* des codes http inattendus
* tout ce qui se différencie du cas normal
#### [<i class="fa fa-github"></i> fuzzdb](https://github.com/fuzzdb-project/fuzzdb) dictionnaire de fuzzing
Note:
- mode comparaison de burb
- fuzzdb réinjectable dans burp intruder
- spidering VS guessing
## <i class="fa fa-medkit"></i> Se protéger
* Bien configurer son serveur
......
......@@ -140,7 +140,7 @@ Note:
- chaque moteur a ses commandes
## Veille / IE
## Veille Offensive
* Forum / News group / Mailing list
* [google groups](https://groups.google.com/forum/#!overview)
......@@ -151,7 +151,7 @@ Note:
### à automatiser
## Veille / IE
## Veille Offensive
* technos de prédilection
* style de code
......
......@@ -257,7 +257,7 @@ Note:
```js
document.addEventListener('DOMContentLoaded', function () {
q = "finger guns";
api_key = "crack me!";
api_key = "ok boomer";
api_url = "https://api.giphy.com/v1/gifs/random";
request = new XMLHttpRequest;
request.open('GET', api_url + '?api_key=' + api_key + '&tag='+q, true);
......
......@@ -21,8 +21,7 @@
* dans les fonctions
* visibilité restreinte à la fonction
* sans `var` on déclare forcément variable globalement
* y compris dans une fonction
* sans `var` visibilité globale
Note:
- on peut avoir du js dans un pdf (adobe reader a donc un interpréteur js)
......@@ -37,9 +36,8 @@ Note:
* chaque balise
* page
* déclenchement de traitements
* interaction utilisateur
* système d'événement
* orienté interaction utilisateur
## Les événements
......@@ -104,6 +102,9 @@ console.log('plus silencieux car visible avec la console only')
```js
alert(document.cookie); // affiche le contenu du cookie de session en pop up
```
```js
window.location = "http://bad.guy"; // redirige vers http://bad.guy
```
......@@ -142,6 +143,7 @@ directement dans les événements associés à un élément du DOM
* permet un appel asynchrone d'url
* sans recharger la page
* le résultat reçu est utilisable par js
* json
[<i class="fa fa-github"></i> un gist exemple](https://gist.github.com/nealrs/28dbfe2c74dfdde26a30)
......
......@@ -601,8 +601,12 @@ Note:
* On ne voit pas l'url dans le traffic
* on voit l'ip de l'hôte
* on voit ventuellement les requêtes DNS
* Proxy https ou VPN anonymisent complètement le traffic
* on voit le domaine dans les DNS
* Anonymat?
* Proxy http
* VPN
* Tor
Note:
- Attention les proxy
......
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment