Nikto

Hi team, I discovered this tool, it’s wonderful 😀 have nice day !!! Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 6400 potentially dangerous files/CGIs, checks for outdated versions of over 1200 servers, and version specific problems on over 270 servers. It…

Ne pas faire confiance au chat

Par défaut, la commande cat (dsl pour le jeu de mots) ne vous montre pas les caractères non visibles comme celui qui permet de remonter d’une ligne ‘\033[A’ soit ‘\x1b\x5b\x41’. Du coup, vous comprendrez que ceci peut perturber, voire tromper: $ echo -ne ‘#!/bin/bash\necho Hello\n#\033[A\033[A\necho World\n’ > test.sh $ cat test.sh #!/bin/bash echo World $…

Définition de Payload

Le terme «payload» est utilisé pour distinguer entre les informations «utiles» dans un morceau de données ou similaire, et la surcharge (overhead) qui l’encapsule. Il est emprunté au transport, où il se réfère à la partie de la charge qui «paie»: par exemple, un camion citerne peut transporter 20 tonnes d’huile, mais le véhicule à…

Éviter les fuites DNS

Lorsque vous utilisez un service d’anonymat ou de confidentialité style VPN, il vaut mieux s’assurer que le trafic provenant de votre ordinateur pour traduite un nom de domaine (www.ritano.fr par exemple) en adresse IP (213.186.33.50 par exemple) passe par le réseau anonyme. En effet, si le trafic passe en dehors de la connexion sécurisée VPN,…