pages:norae:si:infosec
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
pages:norae:si:infosec [2021/08/06 11:05] – - Imported by DokuWiki Advanced Plugin xavcc | pages:norae:si:infosec [2023/07/15 08:06] (Version actuelle) – ajout de notes xavcc | ||
---|---|---|---|
Ligne 8: | Ligne 8: | ||
* CloudBunny, a tool to capture the origin server that uses a WAF as a proxy or protection. use Shodan, Censys and Zoomeye. https:// | * CloudBunny, a tool to capture the origin server that uses a WAF as a proxy or protection. use Shodan, Censys and Zoomeye. https:// | ||
* Note 3 [[liste_application_firefox|liste d' | * Note 3 [[liste_application_firefox|liste d' | ||
+ | * Extraire les IP d'un fichier depuis un terminal | ||
+ | |||
+ | < | ||
+ | |||
+ | $ alias grepip=' | ||
+ | # Creation d'un alias `grepip < | ||
+ | </ | ||
Ligne 24: | Ligne 31: | ||
< | < | ||
$ whois monsite.org | grep ' | $ whois monsite.org | grep ' | ||
+ | </ | ||
+ | |||
+ | ==== IP ==== | ||
+ | |||
+ | === Base === | ||
+ | |||
+ | Pour du développement et/ou des tests : **ne pas utiliser des adresses routables publiquement**, | ||
+ | |||
+ | Utiliser l'une des plages IPv4 ou IPv6 " | ||
+ | |||
+ | * 192.0.2.0/ | ||
+ | * 198.51.100.0/ | ||
+ | * 203.0.113.0/ | ||
+ | |||
+ | Exemple : | ||
+ | * ❌ 1.2.3.4 | ||
+ | * ✅ 192.0.2.4 | ||
+ | |||
+ | et pour IPv6 ; | ||
+ | |||
+ | * ✅ 2001: | ||
+ | |||
+ | RFC complet pour les adresses à usage spécial ; | ||
+ | |||
+ | * https:// | ||
+ | |||
+ | IPv4 et IPv6 ; | ||
+ | |||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | Il en va de même pour les noms de domaine ; **ne pas utiliser un nom de domaine public** que vous ne contrôlez pas dans votre configuration, | ||
+ | |||
+ | Utiliser plutôt l'un des noms de domaine réservés disponibles documentés dans la RFC 2606, tels que '' | ||
+ | |||
+ | * ❌ test.com | ||
+ | * ❌ yourdomain.com | ||
+ | * ✅ exemple.com | ||
+ | * ✅ votredomaine.exemple | ||
+ | |||
+ | Le texte complet du RFC est ici ; | ||
+ | |||
+ | * https:// | ||
+ | |||
+ | === Ports === | ||
+ | |||
+ | nmap | ||
+ | |||
+ | how to to look up the maximum port number (65535) every single time | ||
+ | |||
+ | < | ||
+ | $ nmap -p <ip> | ||
+ | </ | ||
+ | |||
+ | -p- is equivalent to -p 0-65535 | ||
+ | |||
+ | === Directories and files names on web/ | ||
+ | |||
+ | DIRB is a web content scanner, brute forceing for hidden files | ||
+ | |||
+ | https:// | ||
+ | |||
+ | An application designed to brute force directories and files names on web/ | ||
+ | |||
+ | < | ||
+ | $ dirb http://< | ||
+ | |||
+ | GENERATED WORDS: 4612 | ||
+ | |||
+ | ---- Scanning URL: http://< | ||
+ | + http://< | ||
+ | + http://< | ||
+ | ==> DIRECTORY: http://< | ||
+ | […] | ||
+ | ==> DIRECTORY: http://< | ||
+ | […] | ||
</ | </ | ||
pages/norae/si/infosec.txt · Dernière modification : 2023/07/15 08:06 de xavcc