Webssh est une application web qui vous permet de vous connecter à vos serveurs ssh à travers votre navigateur. Cette application écrite en Python3, utilise notamment les bibliothèques tornado, paramiko et xterm.js. Ci-dessous quelques caractéristiques: _ Support de l’authentification avec mot de passe, y compris les mots de passe vides. _ Support de l’authentification avec clé publique y… Read More »
Twint est un outil de reconnaissance écrit en Python destiné à la plateforme Twitter. Utilisant les opérateurs de recherches Twitter, Twint peut vous permettre de télécharger tous les tweets d’un profil, ou de télécharger des tweets selon des tendances, des hashtags, et même filtrer les informations sensibles comme les emails ou numéros de téléphones. Cet outil OSINT… Read More »
Salut à tous ! Aujourd’hui, nous allons nous intéresser à la résolution du challenge CTF Matrix v3. Ci-dessous le lien Vulnhub de la VM: Matrix V3 L’objectif de ce challenge est d’atteindre un flag situé dans le dossier root (/root/flag.txt). Identifions tout abord l’adresse IP de la VM à l’aide de netdiscover. L’adresse IP qui… Read More »
spotify-downloader est un script Python qui peut vous aider à télécharger vos chansons préférées depuis votre terminal. Ce qui rend cet outil spécial c’est sa capacité à retrouver sur Youtube des chansons à partir de leurs liens Spotify. En gros, vous n’aurez qu’à fournir le lien Spotify de la chanson ciblée, et spotify-downloader se chargera de rechercher la… Read More »
Lazydocker est une application qui peut vous aider à gérer plus facilement vos conteneurs Docker et Docker-compose depuis votre terminal. Dotée d’une interface utilisateur intuitive, cette application a été écrite dans le langage Go à partir de la bibliothèque de l’interface utilisateur de la console Go (Gocui) qui supporte par exemple les clics de votre souris. Quelques… Read More »
Aussi connu sous le nom de BashBug, Shellshock est le nom qui avait été donné à une famille de bugs de sécurité détectés dans le shell Bash durant l’automne de l’année 2014. Ces bugs avaient affecté des milliers de systèmes Linux/Unix sur la Toile. Le tout premier fut découvert par Stéphane Chazelas le 24 Septembre 2014. Bien qu’il… Read More »
PhoneInfoga est un outil OSINT destiné au scan de numéros de téléphone à travers des sources publiques. Cet outil écrit en Python, utilise la technologie Selenium pour automatiser tout le processus de scan. Ci-dessous quelques caractéristiques de PhoneInfoga. _ Collecte d’informations basiques sur le numéro de téléphone telles que le pays d’où provient le numéro, le type… Read More »
Open Source Information Facebook ou OSIF est un outil de collecte d’informations sur les comptes Facebook. Cet outil, écrit en Python, vous permet de collecter plusieurs types d’informations sensibles telles que le jour de naissance de vos amis, leur lieu de résidence, leur occupation, leur numéro de téléphone, leur adresse mail, leur hobbie, etc. OSIF est également doté… Read More »
deletefb est un script qui vous permet d’éffacer toutes vos publications Facebook en un seul clic tout en conservant votre compte. Ce script utilise notamment la technologie selenium pour automatiser tout le processus. Installation Avant d’installer deletefb, assurez-vous d’avoir la toute dernière version de Google Chrome et le chromedriver pour selenium. Il existe trois façons d’installer deletefb: _… Read More »
DC-2 est une machine vulnérable conçue pour les débutants dans le monde du pentesting. Dans ce billet, nous essayerons de résoudre le challenge proposé par cette machine virtuelle. Le challenge comprend 5 flags dont le tout dernier est situé dans le dossier /root. L’objectif étant de tous les récupérer. Commençons par lancer netdiscover pour connaître l’adresse… Read More »