Blog

Posted by | 24 mai 2022
[Sthack 2022][Write up – Exploit] Sanic

[Sthack 2022][Write up - Exploit] Sanic   Introduction https://www.youtube.com/watch?v=PX7zPlQjAr8 OK WE GOTTA GO FAST !!! Analyse de l'environnement Dans la description du challenge, on retrouve un : ssh [email protected] En...

Lire l'article
Posted by | 4 mars 2022
Don PAPI, ou l’art d’aller plus loin que le Domain Admin

Don PAPI, ou l'art d'aller plus loin que le Domain Admin   Quand on fait un TI interne, on a souvent l'habitude de dire "De toute façon, lundi midi, j'suis...

Lire l'article
Posted by | 9 novembre 2021
[Sthack][WriteUp – Reverse] Matrix

[Sthack][WriteUp – Reverse] Matrix Introduction On fait face à un exécutable linux ainsi que deux fichiers d'extension matrix, respectivement "hello_world.matrix" et "white_rabbit.matrix". Lorsque l'on lance l'exécutable, il nous indique la...

Lire l'article
Posted by | 4 novembre 2021
[Sthack][WriteUp – Web] Online PDFMaker

[Sthack][WriteUp - Web] Online PDF Maker Le site est très simple avec une simple page proposant de créer un PDF à partir d'un champ texte txtValue. Le meilleur site de...

Lire l'article
Posted by | 29 octobre 2021
[Sthack][Writeup – Forensic] Docker Layer

[Sthack][Writeup - Forensic] Docker Layer   Introduction On reçoit une image docker mayfly277/sthack2021_docker_forensic et on nous demande de déchiffrer le fichier flag.txt qui se trouve à la racine. Investigation On...

Lire l'article
Posted by | 29 octobre 2021
[Sthack][Writeup – Reverse] Sharko’s specials

[Sthack][Writeup - Reverse] Sharko's specials   Introduction Quand on clique sur le lien du challenge, on reçoit un binaire, ainsi qu'un lien vers un site web nous demandant de rentrer...

Lire l'article
Posted by | 5 août 2021
Ne manquez pas Login Sécurité au Forum International de la Cybersécurité (FIC) les 7, 8 & 9 septembre à Lille

Login Sécurité sera présent au FIC 2021, les 7, 8 et 9 septembre à Lille Grand Palais !   Avec plus de 12 500 visiteurs et 110 nationalités représentées lors...

Lire l'article
Posted by | 11 juin 2021
Beat the hacker : comment gérer sa veille sécurité

Beat the hacker : comment gérer sa veille sécurité En 2020, 18352 CVE sont sorties : parmi celles-ci, 2708 étaient considérées comme critiques. Après un rapide calcul, cela nous donne...

Lire l'article
Posted by | 9 avril 2021
Vis ma vie de… pentesteur

Vis ma vie de... pentesteur Bienvenue dans cette série d'articles sur les métiers de la sécurité informatique, un domaine mystérieux dans lequel se mêlent vulnérabilités, techniques de protection, recherche de...

Lire l'article
Posted by | 6 avril 2021
Ransomware comment se protéger efficacement ?

Ransomware comment se protéger efficacement ? Les cyberattaques par ransomware ont malheureusement explosé pendant le confinement lié au contexte sanitaire de la covid-19. Bête noire de tout DSI, le ransomware...

Lire l'article