pages:norae:si:infosec
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | |||
pages:norae:si:infosec [2021/12/09 15:56] – [Outils de recherche] ajout d'un alias pour IP xavcc | pages:norae:si:infosec [2023/07/15 08:06] (Version actuelle) – ajout de notes xavcc | ||
---|---|---|---|
Ligne 31: | Ligne 31: | ||
< | < | ||
$ whois monsite.org | grep ' | $ whois monsite.org | grep ' | ||
+ | </ | ||
+ | |||
+ | ==== IP ==== | ||
+ | |||
+ | === Base === | ||
+ | |||
+ | Pour du développement et/ou des tests : **ne pas utiliser des adresses routables publiquement**, | ||
+ | |||
+ | Utiliser l'une des plages IPv4 ou IPv6 " | ||
+ | |||
+ | * 192.0.2.0/ | ||
+ | * 198.51.100.0/ | ||
+ | * 203.0.113.0/ | ||
+ | |||
+ | Exemple : | ||
+ | * ❌ 1.2.3.4 | ||
+ | * ✅ 192.0.2.4 | ||
+ | |||
+ | et pour IPv6 ; | ||
+ | |||
+ | * ✅ 2001: | ||
+ | |||
+ | RFC complet pour les adresses à usage spécial ; | ||
+ | |||
+ | * https:// | ||
+ | |||
+ | IPv4 et IPv6 ; | ||
+ | |||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | Il en va de même pour les noms de domaine ; **ne pas utiliser un nom de domaine public** que vous ne contrôlez pas dans votre configuration, | ||
+ | |||
+ | Utiliser plutôt l'un des noms de domaine réservés disponibles documentés dans la RFC 2606, tels que '' | ||
+ | |||
+ | * ❌ test.com | ||
+ | * ❌ yourdomain.com | ||
+ | * ✅ exemple.com | ||
+ | * ✅ votredomaine.exemple | ||
+ | |||
+ | Le texte complet du RFC est ici ; | ||
+ | |||
+ | * https:// | ||
+ | |||
+ | === Ports === | ||
+ | |||
+ | nmap | ||
+ | |||
+ | how to to look up the maximum port number (65535) every single time | ||
+ | |||
+ | < | ||
+ | $ nmap -p <ip> | ||
+ | </ | ||
+ | |||
+ | -p- is equivalent to -p 0-65535 | ||
+ | |||
+ | === Directories and files names on web/ | ||
+ | |||
+ | DIRB is a web content scanner, brute forceing for hidden files | ||
+ | |||
+ | https:// | ||
+ | |||
+ | An application designed to brute force directories and files names on web/ | ||
+ | |||
+ | < | ||
+ | $ dirb http://< | ||
+ | |||
+ | GENERATED WORDS: 4612 | ||
+ | |||
+ | ---- Scanning URL: http://< | ||
+ | + http://< | ||
+ | + http://< | ||
+ | ==> DIRECTORY: http://< | ||
+ | […] | ||
+ | ==> DIRECTORY: http://< | ||
+ | […] | ||
</ | </ | ||
pages/norae/si/infosec.txt · Dernière modification : 2023/07/15 08:06 de xavcc