Outils pour utilisateurs

Outils du site


pages:norae:si:infosec

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
pages:norae:si:infosec [2021/12/09 15:56] – [Outils de recherche] ajout d'un alias pour IP xavccpages:norae:si:infosec [2023/07/15 08:06] (Version actuelle) – ajout de notes xavcc
Ligne 31: Ligne 31:
 <code> <code>
 $ whois monsite.org | grep 'Expiry' $ whois monsite.org | grep 'Expiry'
 +</code>
 +
 +==== IP ====
 +
 +=== Base ===
 +
 +Pour du développement et/ou des tests : **ne pas utiliser des adresses routables publiquement**, d'autant plus qu'on en les contrôle pas (admin, code, ect.)
 +
 +Utiliser l'une des plages IPv4 ou IPv6 "TEST-NET" disponibles et documentées dans la RFC 6890 ;
 +
 +  * 192.0.2.0/24
 +  * 198.51.100.0/24
 +  * 203.0.113.0/24
 +
 +Exemple :
 +  * ❌ 1.2.3.4
 +  * ✅ 192.0.2.4
 +
 +et pour IPv6 ;
 +
 +  * ✅ 2001:db8::/32
 +
 +RFC complet pour les adresses à usage spécial ;
 +
 +  * https://datatracker.ietf.org/doc/rfc6890/
 +
 +IPv4 et IPv6 ;
 +
 +  * https://datatracker.ietf.org/doc/rfc5737/
 +  * https://datatracker.ietf.org/doc/rfc3849/
 +
 +Il en va de même pour les noms de domaine ; **ne pas utiliser un nom de domaine public** que vous ne contrôlez pas dans votre configuration, dans votre admin sys/net, votre documentation ou dans l'interface utilisateurice.
 +
 +Utiliser plutôt l'un des noms de domaine réservés disponibles documentés dans la RFC 2606, tels que ''%%example.com%%'', ''%%example.net%%'' ou le domaine de premier niveau ''%%.example%%''.
 +
 +  * ❌ test.com
 +  * ❌ yourdomain.com
 +  * ✅ exemple.com
 +  * ✅ votredomaine.exemple
 +
 +Le texte complet du RFC est ici ;
 +
 +  * https://datatracker.ietf.org/doc/rfc2606
 +
 +=== Ports ===
 +
 +nmap 
 +
 +how to to look up the maximum port number (65535) every single time
 +
 +<code>
 +$ nmap -p <ip>
 +</code>
 +
 +-p- is equivalent to -p 0-65535
 +
 +=== Directories and files names on web/application servers ===
 +
 +DIRB is a web content scanner, brute forceing for hidden files
 +
 +https://sourceforge.net/projects/dirb/
 +
 +An application designed to brute force directories and files names on web/application servers
 +
 +<code>
 +$ dirb http://<ip>:8880 /usr/share/dirb/wordlists/common.txt -o
 +
 +GENERATED WORDS: 4612                                                          
 +
 +---- Scanning URL: http://<ip>:8880/ ----
 ++ http://<ip>:8880/cgi-bin/ (CODE:403|SIZE:291)                                                 
 ++ http://<ip>:8880/images (CODE:200|SIZE:1393)                                                   
 +==> DIRECTORY: http://<ip>:8880/images/
 +[…]
 +==> DIRECTORY: http://<ip>:8880/<word-2>/
 +[…]
 </code> </code>
  
pages/norae/si/infosec.txt · Dernière modification : 2023/07/15 08:06 de xavcc