update cours 4 monday

08ffe23c · Vincent Mazenod · 3873ed91 · 08ffe23c · 08ffe23c · 08ffe23c
Commit 08ffe23c authored 5 years ago by Vincent Mazenod
--- a/content/slides/1337/http.html
+++ b/content/slides/1337/http.html
@@ -68,7 +68,7 @@
    </script>
    <script>
      document.addEventListener('DOMContentLoaded', function () {
-        q = "finger guns"; // search query
+        q = "ok boomer"; // search query
        request = new XMLHttpRequest;
        request.open('GET', 'https://api.giphy.com/v1/gifs/random?api_key=GmPNFEPI5osSNgLf9IcWoq00anejpuQY&tag='+q, true);

--- a/content/slides/1337/md/detecting.md
+++ b/content/slides/1337/md/detecting.md
@@ -282,35 +282,6 @@ Note:
 - trouve le phpmyadmin
-## Fuzzing
-* Fuzzing
-  * n'importe quoi
-    * valeurs incorrectes
-    * non ascii
-    * binaire
-  * random ou pseudo random
-  * valeurs malines
-    * fermeture de caractère
-## Fuzzing
-* On cherche
-  * des requêtes avec des tailles différentes
-    * messages d'erreur
-    * paramètres HTTP repris dans la page
-  * des codes http inattendus
-    * tout ce qui se différencie du cas normal
-#### [<i class="fa fa-github"></i> fuzzdb](https://github.com/fuzzdb-project/fuzzdb) dictionnaire de fuzzing
-Note:
- mode comparaison de burb
- fuzzdb réinjectable dans burp intruder
- spidering VS guessing
 ## [DirBuster](https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)
 * Produit [OWASP](https://www.owasp.org)
@@ -342,6 +313,35 @@ Note:
 - utilisation dans burp possible aussi
+## Fuzzing
+* Fuzzing
+  * n'importe quoi
+    * valeurs incorrectes
+    * non ascii
+    * binaire
+  * random ou pseudo random
+  * valeurs malines
+    * fermeture de caractère
+## Fuzzing
+* On cherche
+  * des requêtes avec des tailles différentes
+    * messages d'erreur
+    * paramètres HTTP repris dans la page
+  * des codes http inattendus
+    * tout ce qui se différencie du cas normal
+#### [<i class="fa fa-github"></i> fuzzdb](https://github.com/fuzzdb-project/fuzzdb) dictionnaire de fuzzing
+Note:
+- mode comparaison de burb
+- fuzzdb réinjectable dans burp intruder
+- spidering VS guessing
 ## <i class="fa fa-medkit"></i> Se protéger
 * Bien configurer son serveur

--- a/content/slides/1337/md/gathering.md
+++ b/content/slides/1337/md/gathering.md
@@ -140,7 +140,7 @@ Note:
 - chaque moteur a ses commandes
-## Veille / IE
+## Veille Offensive
 * Forum / News group / Mailing list
 * [google groups](https://groups.google.com/forum/#!overview)
@@ -151,7 +151,7 @@ Note:
 ### à automatiser
-## Veille / IE
+## Veille Offensive
 * technos de prédilection
 * style de code

--- a/content/slides/1337/md/http.md
+++ b/content/slides/1337/md/http.md
@@ -257,7 +257,7 @@ Note:
 ```js
 document.addEventListener('DOMContentLoaded', function () {
  q = "finger guns";
-  api_key = "crack me!";
+  api_key = "ok boomer";
  api_url = "https://api.giphy.com/v1/gifs/random";
  request = new XMLHttpRequest;
  request.open('GET', api_url + '?api_key=' + api_key + '&tag='+q, true);

--- a/content/slides/1337/md/js.md
+++ b/content/slides/1337/md/js.md
@@ -21,8 +21,7 @@
  * dans les fonctions
    * visibilité restreinte à la fonction
-* sans `var` on déclare forcément variable globalement
+* sans `var` visibilité globale
-  * y compris dans une fonction
 Note:
 - on peut avoir du js dans un pdf (adobe reader a donc un interpréteur js)
@@ -37,9 +36,8 @@ Note:
  * chaque balise
  * page
-* déclenchement de traitements
+* système d'événement
+    * orienté interaction utilisateur
-  * interaction utilisateur
 ## Les événements
@@ -104,6 +102,9 @@ console.log('plus silencieux car visible avec la console only')
 ```js
 alert(document.cookie); // affiche le contenu du cookie de session en pop up
+```
+```js
 window.location = "http://bad.guy"; // redirige vers http://bad.guy
 ```
@@ -142,6 +143,7 @@ directement dans les événements associés à un élément du DOM
 * permet un appel asynchrone d'url
  * sans recharger la page
  * le résultat reçu est utilisable par js
+    * json
 [<i class="fa fa-github"></i> un gist exemple](https://gist.github.com/nealrs/28dbfe2c74dfdde26a30)

--- a/content/slides/privacy/md/tls.md
+++ b/content/slides/privacy/md/tls.md
@@ -601,8 +601,12 @@ Note:
 * On ne voit pas l'url dans le traffic
  * on voit l'ip de l'hôte
-  * on voit ventuellement les requêtes DNS
+  * on voit le domaine dans les DNS
-* Proxy https ou VPN anonymisent complètement le traffic
+* Anonymat?
+  * Proxy http
+  * VPN
+  * Tor
 Note:
 - Attention les proxy