update slides

0bf59b1c · Vincent Mazenod · 57ad20a1 · 0bf59b1c · 0bf59b1c · 0bf59b1c
Commit 0bf59b1c authored 4 years ago by Vincent Mazenod
--- a/content/package-lock.json
+++ b/content/package-lock.json
+{
+  "name": "*",
+  "version": "1.0.0",
+  "lockfileVersion": 1,
+  "requires": true,
+  "dependencies": {
+    "font-awesome": {
+      "version": "4.7.0",
+      "resolved": "https://registry.npmjs.org/font-awesome/-/font-awesome-4.7.0.tgz",
+      "integrity": "sha1-j6jPBBGhoxr9B7BtKQK7n8gVoTM="
+    },
+    "reveal.js": {
+      "version": "3.9.2",
+      "resolved": "https://registry.npmjs.org/reveal.js/-/reveal.js-3.9.2.tgz",
+      "integrity": "sha512-Dvv2oA9FrtOHE2DWj5js8pMRfwq++Wmvsn1EyAdYLC80lBjTphns+tPsB652Bnvep9AVviuVS/b4XoVY9rXHLA=="
+    }
+  }
+}
--- a/content/package.json
+++ b/content/package.json
 {
-    "name": "*",
-    "version": "1.0.0",
-    "description": "",
-    "main": "index.js",
-    "scripts": {
-      "test": "echo \"Error: no test specified\" && exit 1"
-    },
-    "author": "",
-    "license": "ISC",
-    "dependencies": {
-      "font-awesome": "^4.7.0",
-      "reveal.js": "^3.5.0"
-    }
+  "name": "*",
+  "version": "1.0.0",
+  "description": "",
+  "main": "index.js",
+  "scripts": {
+    "test": "echo \"Error: no test specified\" && exit 1"
+  },
+  "author": "",
+  "license": "ISC",
+  "dependencies": {
+    "font-awesome": "^4.7.0",
+    "reveal.js": "^3.5.0"
  }
-  
\ No newline at end of file
+}
--- a/content/slides/1337/md/authentication.md
+++ b/content/slides/1337/md/authentication.md
@@ -15,7 +15,7 @@
 * ce que je sais
  * mot de passe, numéro d'identification personnel
 * ce que je possède
-  * carte d'identité, carte à puce, droit de propriété, certificat électronique, diplôme, passeport, Token, Token OTP, périphérique
+  * carte d'identité, carte à puce, certificat électronique, Token, Token OTP, périphérique
 * ce que je suis
  * photo, caractéristique physique, voire biométrie
 * ce que je sais faire
@@ -316,6 +316,7 @@ Note:
  * [John the Ripper](http://www.openwall.com/john/) permet de générer des mots de passes dérivant de parties du username


+<!--
 ## [THC Hydra](http://www.thc.org/thc-hydra/)

 * multi-protocole: IMAP, SMB, HTTP, VNC, MS-SQL MySQL, SMTP, SSH, VNC, Asterisk, ...
@@ -356,7 +357,7 @@ Note:
  * monde windows
  * fichiers SAM
  * fonctionne avec des [dictionnaires](http://ophcrack.sourceforge.net/tables.php)
-  * <i class="fa fa-gift"></i> <a href="http://www.newbiecontest.org/index.php?page=epreuve&no=224">obtenir le pass d'un compte windows en moins de 10 minutes</a><!-- tips: le xp free suffit -->
+  * <i class="fa fa-gift"></i> <a href="http://www.newbiecontest.org/index.php?page=epreuve&no=224">obtenir le pass d'un compte windows en moins de 10 minutes</a>
  * [Password Cracking: Lesson 2](http://www.computersecuritystudent.com/SECURITY_TOOLS/PASSWORD_CRACKING/lesson2/)


@@ -383,7 +384,7 @@ unshadow /etc/passwd /etc/shadow > mypasswd
 ```shell
 5f4dcc3b5aa765d61d8327deb882cf99
 ```
-
+-->

 ## <i class="fa fa-medkit"></i> Se protéger


--- a/content/slides/1337/md/detecting.md
+++ b/content/slides/1337/md/detecting.md
@@ -78,7 +78,7 @@ Note:
  * la malformation des paquets réseaux bas niveau nécessite les droits de root


-## [nmap](https://nmap.org/)
+<!--## [nmap](https://nmap.org/)

 * -sV détection de la version des services
  * teste le service attendu
@@ -87,8 +87,8 @@ Note:
    * nudge packets - malformés
 * -p spécifie le port / le range de port
 * -p- TOUS les ports
-
-
+-->
+<!--
 ## [nmap](https://nmap.org/)

 * -sC passe les scripts non intrusifs
@@ -108,8 +108,7 @@ Note:
    - [nessus](http://www.tenable.com/products/nessus-vulnerability-scanner)
    - [w3af](http://w3af.org/)
    - [ZAP](https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project) en scanner de vulnaérbilité
-
-
+-->
 ## Analyse de code / client side

 * Signatures de CMS
@@ -164,9 +163,7 @@ Note:
 * [BlindElephant Web Application Fingerprinter](http://blindelephant.sourceforge.net/)
    * [Supporter par Qualys](http://www.qualys.com/blindelephant)
 * <i class="fa fa-github"></i> [Dionach/CMSmap](https://github.com/Dionach/CMSmap)
-* [CMS Detector](http://guess.scritch.org/)
 * [CMS explorer](https://hackertarget.com/cms-explorer/)
-* [Ermis CMS Security Scanner](https://addons.mozilla.org/fr/firefox/addon/ermis-cms-security-scanner/)
 * spécialisés
    * [WPScan](http://wpscan.org/)
        * inclus les plugins vulnérables
@@ -282,19 +279,6 @@ Note:
 - trouve le phpmyadmin


-## [DirBuster](https://www.owasp.org/index.php/Category:OWASP_DirBuster_Project)
-
-* Produit [OWASP](https://www.owasp.org)
-* Copie en locale
-* Peut spécifier
-    * une liste de pattern
-    * du brute force pure
-        * itératif
-    * des extensions de fichiers (bak, tmp, new, ...)
-
-<small>[Hack Like a Pro: How to Find Directories in Websites Using DirBuster](http://null-byte.wonderhowto.com/how-to/hack-like-pro-find-directories-websites-using-dirbuster-0157593/)</small>
-
-
 ## [<i class="fa fa-github"></i> patator](https://github.com/lanjelot/patator)

 * [Produit HSC](http://www.hsc.fr/ressources/outils/patator/download/README)

--- a/content/slides/1337/md/gathering.md
+++ b/content/slides/1337/md/gathering.md
@@ -158,12 +158,6 @@ Note:
 * extraits
 * secrets?

-Note:
- google fu avec username et site de coder
-    - dans google alert
- exemple du copier de code (potentiellement vulnérable)
-    - dans google groups ou forum
-

 ## [Shodan](https://www.shodan.io/)

@@ -208,6 +202,7 @@ Note:
 * Utilise Shodan, Google, Bing, Yahoo, twitter, linkedIn, baidu


+<!--
 ## [<i class="fa fa-bitbucket"></i> Recon-ng](https://bitbucket.org/LaNMaSteR53/recon-ng/wiki/Home)

 * Scripts rangés par catégories
@@ -216,8 +211,7 @@ Note:
        * sait temporiser les requêtes
 * Enregistre toutes les infos dans une bdd locale    
 * Même ergonomie que metasploit
-
-
+-->
 ## [Maltego](https://www.paterva.com/web6/products/maltego.php)

 * Opensource
@@ -247,6 +241,7 @@ Note:
 ![Maltego](images/gathering/maltego.jpg "Maltego")


+<!-- 
 ## [FOCA](https://www.elevenpaths.com/labstools/foca/)
 * Glanneur de méta données /fichier par domaine
  * ip d'imprinante
@@ -255,8 +250,7 @@ Note:
    * Google pour la récup des fichiers sur la cible
      * traitement des méta local
 #### <i class="fa fa-windows"></i> Windows Only
-
-
+-->
 ### A ce stade on ne s'est toujours pas connecté à la cible

 * Si on veut préserver son anonymat