Blog IT Nicolas Hug

Les sites statiques sont de plus en plus à la mode (même si je suis un peu en retard je sais) et moi-même j’ai succombé et j’ai migré mon Wordpress vers du statique.

Ay, Aujourd’hui on va rapidement parler des IPs failover pour voir comment installer une ip failover sur Linux (Debian ou Ubuntu).

Ay ! Qui n’a jamais eu besoin d’un ou plusieurs proxies ? Perso je suis un gros consommateur de proxies et souvent mon abonnement MyPrivateProxy ne me suffit pas.

Vous connaissez sûrement le https/ssl ? Ce protocole sécurisé qui commence a être pris en compte par Google et qui pour pas un rond (ou presque), permet de sécuriser les transactions avec votre site internet (on va simplifier).

Quelle galère ! Afin de compléter mon apprentissage de la sécurité informatique, j’ai voulu installer Metasploitable pour m’entraîner avec Metasploit & Co.

Bon, j’avoue, ça sert pas à grand chose, même si on peut imaginer utiliser la commande “xset“ pour nous prévenir d’un évènement, d’un appel Skype manqué, etc…

Dernièrement j’ai lu un article vraiment intéressant sur un exploit de Solr 3.5.0/4.5.0 qui permet via l’utilisation des xsl d’éxecuter des commandes sur le serveur cible.

Alors pour remettre le contexte, j’avais développé une application sous NodeJS (avec ExpressJS et codé en CoffeeScript) pour importer un flux xml vers un wordpress.

Pour ma part, j’utilise toujours la redirection vers /dev/stdout et /dev/stderr pour les logs de mes containers Docker.

SET Kali (Social Engineering Toolkit sous Kali Linux) SET est un outil de Social Engineering, développé par TrustedSec, qui permet d’effectuer une multitude d’attaques de type ingénierie social.