update cours 4 monday

content/slides/1337/http.html

@@ -68,7 +68,7 @@
     </script>
     <script>
       document.addEventListener('DOMContentLoaded', function () {
-        q = "finger guns"; // search query
+        q = "ok boomer"; // search query
 
         request = new XMLHttpRequest;
         request.open('GET', 'https://api.giphy.com/v1/gifs/random?api_key=GmPNFEPI5osSNgLf9IcWoq00anejpuQY&tag='+q, true);

content/slides/1337/md/detecting.md

@@ -282,35 +282,6 @@ Note:
 - trouve le phpmyadmin
 
 
-## Fuzzing
-
-* Fuzzing
-  * n'importe quoi
-    * valeurs incorrectes
-    * non ascii
-    * binaire
-  * random ou pseudo random
-  * valeurs malines
-    * fermeture de caractère
-
-
-## Fuzzing
-
-* On cherche
-  * des requêtes avec des tailles différentes
-    * messages d'erreur
-    * paramètres HTTP repris dans la page
-  * des codes http inattendus
-    * tout ce qui se différencie du cas normal
-
-#### [<i class="fa fa-github"></i> fuzzdb](https://github.com/fuzzdb-project/fuzzdb) dictionnaire de fuzzing
-
-Note:
-- mode comparaison de burb
-- fuzzdb réinjectable dans burp intruder
-- spidering VS guessing
-
-
 ## [DirBuster](https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)
 
 * Produit [OWASP](https://www.owasp.org)
@@ -342,6 +313,35 @@ Note:
 - utilisation dans burp possible aussi
 
 
+## Fuzzing
+
+* Fuzzing
+  * n'importe quoi
+    * valeurs incorrectes
+    * non ascii
+    * binaire
+  * random ou pseudo random
+  * valeurs malines
+    * fermeture de caractère
+
+
+## Fuzzing
+
+* On cherche
+  * des requêtes avec des tailles différentes
+    * messages d'erreur
+    * paramètres HTTP repris dans la page
+  * des codes http inattendus
+    * tout ce qui se différencie du cas normal
+
+#### [<i class="fa fa-github"></i> fuzzdb](https://github.com/fuzzdb-project/fuzzdb) dictionnaire de fuzzing
+
+Note:
+- mode comparaison de burb
+- fuzzdb réinjectable dans burp intruder
+- spidering VS guessing
+
+
 ## <i class="fa fa-medkit"></i> Se protéger
 
 * Bien configurer son serveur

content/slides/1337/md/gathering.md

@@ -140,7 +140,7 @@ Note:
 - chaque moteur a ses commandes
 
 
-## Veille / IE
+## Veille Offensive
 
 * Forum / News group / Mailing list
 * [google groups](https://groups.google.com/forum/#!overview)
@@ -151,7 +151,7 @@ Note:
 ### à automatiser
 
 
-## Veille / IE
+## Veille Offensive
 
 * technos de prédilection
 * style de code

content/slides/1337/md/http.md

@@ -257,7 +257,7 @@ Note:
 ```js
 document.addEventListener('DOMContentLoaded', function () {
   q = "finger guns";
-  api_key = "crack me!";
+  api_key = "ok boomer";
   api_url = "https://api.giphy.com/v1/gifs/random";
   request = new XMLHttpRequest;
   request.open('GET', api_url + '?api_key=' + api_key + '&tag='+q, true);

content/slides/1337/md/js.md

@@ -21,8 +21,7 @@
   * dans les fonctions
     * visibilité restreinte à la fonction
 
-* sans `var` on déclare forcément variable globalement
-  * y compris dans une fonction
+* sans `var` visibilité globale
 
 Note:
 - on peut avoir du js dans un pdf (adobe reader a donc un interpréteur js)
@@ -37,9 +36,8 @@ Note:
   * chaque balise
   * page
 
-* déclenchement de traitements
-
-  * interaction utilisateur
+* système d'événement
+    * orienté interaction utilisateur
 
 
 ## Les événements
@@ -104,6 +102,9 @@ console.log('plus silencieux car visible avec la console only')
 
 ```js
 alert(document.cookie); // affiche le contenu du cookie de session en pop up
+```
+
+```js
 window.location = "http://bad.guy"; // redirige vers http://bad.guy
 ```
 
@@ -142,6 +143,7 @@ directement dans les événements associés à un élément du DOM
 * permet un appel asynchrone d'url
   * sans recharger la page
   * le résultat reçu est utilisable par js
+    * json
 
 [<i class="fa fa-github"></i> un gist exemple](https://gist.github.com/nealrs/28dbfe2c74dfdde26a30)
 

content/slides/privacy/md/tls.md

@@ -601,8 +601,12 @@ Note:
 
 * On ne voit pas l'url dans le traffic
   * on voit l'ip de l'hôte
-  * on voit ventuellement les requêtes DNS
-* Proxy https ou VPN anonymisent complètement le traffic
+  * on voit le domaine dans les DNS
+
+* Anonymat?
+  * Proxy http
+  * VPN
+  * Tor
 
 Note:
 - Attention les proxy