NoteCC

Outils pour utilisateurs

Outils du site

Piste :
pages:norae:si:infosec

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
pages:norae:si:infosec [2021/08/06 11:05] – - Imported by DokuWiki Advanced Plugin xavccpages:norae:si:infosec [2023/07/15 08:06] (Version actuelle) – ajout de notes xavcc
Ligne 8: Ligne 8:
   * CloudBunny, a tool to capture the origin server that uses a WAF as a proxy or protection. use Shodan, Censys and Zoomeye. https://github.com/Warflop/CloudBunny   * CloudBunny, a tool to capture the origin server that uses a WAF as a proxy or protection. use Shodan, Censys and Zoomeye. https://github.com/Warflop/CloudBunny
   * Note 3 [[liste_application_firefox|liste d'applications firefox pour la sécurité offensive]]   * Note 3 [[liste_application_firefox|liste d'applications firefox pour la sécurité offensive]]
 +  * Extraire les IP d'un fichier depuis un terminal
 +
 +<code>
 +
 +$ alias grepip='grep -oE "([0-9]{1,3}\.){3}[0-9]{1,3}(\/([0-9]|[1-2][0-9]|3[0-2]))?"'
 +# Creation d'un alias `grepip <file>`
 +</code>
  
  
Ligne 24: Ligne 31:
 <code> <code>
 $ whois monsite.org | grep 'Expiry' $ whois monsite.org | grep 'Expiry'
 +</code>
 +
 +==== IP ====
 +
 +=== Base ===
 +
 +Pour du développement et/ou des tests : **ne pas utiliser des adresses routables publiquement**, d'autant plus qu'on en les contrôle pas (admin, code, ect.)
 +
 +Utiliser l'une des plages IPv4 ou IPv6 "TEST-NET" disponibles et documentées dans la RFC 6890 ;
 +
 +  * 192.0.2.0/24
 +  * 198.51.100.0/24
 +  * 203.0.113.0/24
 +
 +Exemple :
 +  * ❌ 1.2.3.4
 +  * ✅ 192.0.2.4
 +
 +et pour IPv6 ;
 +
 +  * ✅ 2001:db8::/32
 +
 +RFC complet pour les adresses à usage spécial ;
 +
 +  * https://datatracker.ietf.org/doc/rfc6890/
 +
 +IPv4 et IPv6 ;
 +
 +  * https://datatracker.ietf.org/doc/rfc5737/
 +  * https://datatracker.ietf.org/doc/rfc3849/
 +
 +Il en va de même pour les noms de domaine ; **ne pas utiliser un nom de domaine public** que vous ne contrôlez pas dans votre configuration, dans votre admin sys/net, votre documentation ou dans l'interface utilisateurice.
 +
 +Utiliser plutôt l'un des noms de domaine réservés disponibles documentés dans la RFC 2606, tels que ''%%example.com%%'', ''%%example.net%%'' ou le domaine de premier niveau ''%%.example%%''.
 +
 +  * ❌ test.com
 +  * ❌ yourdomain.com
 +  * ✅ exemple.com
 +  * ✅ votredomaine.exemple
 +
 +Le texte complet du RFC est ici ;
 +
 +  * https://datatracker.ietf.org/doc/rfc2606
 +
 +=== Ports ===
 +
 +nmap 
 +
 +how to to look up the maximum port number (65535) every single time
 +
 +<code>
 +$ nmap -p <ip>
 +</code>
 +
 +-p- is equivalent to -p 0-65535
 +
 +=== Directories and files names on web/application servers ===
 +
 +DIRB is a web content scanner, brute forceing for hidden files
 +
 +https://sourceforge.net/projects/dirb/
 +
 +An application designed to brute force directories and files names on web/application servers
 +
 +<code>
 +$ dirb http://<ip>:8880 /usr/share/dirb/wordlists/common.txt -o
 +
 +GENERATED WORDS: 4612                                                          
 +
 +---- Scanning URL: http://<ip>:8880/ ----
 ++ http://<ip>:8880/cgi-bin/ (CODE:403|SIZE:291)                                                 
 ++ http://<ip>:8880/images (CODE:200|SIZE:1393)                                                   
 +==> DIRECTORY: http://<ip>:8880/images/
 +[…]
 +==> DIRECTORY: http://<ip>:8880/<word-2>/
 +[…]
 </code> </code>
  
pages/norae/si/infosec.1628247942.txt.gz · Dernière modification : 2021/08/06 11:05 de xavcc