https://dindoun.lautre.net/ fr SPIP - www.spip.net https://brunosanchiz.fr/local/cache-vignettes/L128xH128/favicon-68ee1.png?1762285646 https://dindoun.lautre.net/ 128 128 https://brunosanchiz.fr/spip.php?article423 https://brunosanchiz.fr/spip.php?article423 2020-08-12T00:37:18Z text/html fr bruno mysql <p>disques : NON essayé <br class='autobr' /> d'aprés https://www.debian-fr.org/t/disque-externe-crypte-avec-bitlocker-ne-peut-plus-ouvrir/91817/12 d'aprés https://www.malekal.com/chiffrer-disque-cle-usb-ubuntu-luks/ <br class='autobr' /> @Zargos : On peut crypter avec luks, Et sur cette partition LUKS tu crées une partition FAT. Et ça sera compatible pour les deux OS, M$ et Linux. mysqlINSERT INTO dossiersSecrets(titre, contenu) VALUES ('$titre', AES_ENCRYPT('AA','BB')) ; <br class='autobr' /> SELECT titre, AES_DECRYPT(contenu,'motdepasse') AS contenu (…)</p> - <a href="https://brunosanchiz.fr/spip.php?rubrique65" rel="directory">hacking</a> / <a href="https://brunosanchiz.fr/spip.php?mot45" rel="tag">mysql</a> <div class='rss_texte'><h2 class="spip">disques : NON essayé</h2> <p>d'aprés <a href="https://www.debian-fr.org/t/disque-externe-crypte-avec-bitlocker-ne-peut-plus-ouvrir/91817/12" class="spip_url spip_out auto" rel="nofollow external">https://www.debian-fr.org/t/disque-externe-crypte-avec-bitlocker-ne-peut-plus-ouvrir/91817/12</a> d'aprés <a href="https://www.malekal.com/chiffrer-disque-cle-usb-ubuntu-luks/" class="spip_url spip_out auto" rel="nofollow external">https://www.malekal.com/chiffrer-disque-cle-usb-ubuntu-luks/</a><br class='autobr' /> @Zargos : On peut crypter avec luks, Et sur cette partition LUKS tu crées une partition FAT. Et ça sera compatible pour les deux OS, M$ et Linux.</p> <h2 class="spip">mysql</h2><div class="precode"><pre class='spip_code spip_code_block' dir='ltr' style='text-align:left;'><code>INSERT INTO dossiersSecrets(titre, contenu) VALUES ('$titre', AES_ENCRYPT('AA','BB')); SELECT titre, AES_DECRYPT(contenu,'motdepasse') AS contenu FROM dossiersSecrets; </code></pre></div><h2 class="spip">type local</h2> <p>création d'un fichier clé keys.txt :<br class='autobr' /> <code class='spip_code spip_code_inline' dir='ltr'>echo -n "1;">keys.txt;openssl rand -hex 16 >>keys.txt</code><br class='autobr' /> chiffrage du fichier keys.txt :<br class='autobr' /> <code class='spip_code spip_code_inline' dir='ltr'>openssl enc -aes-256-cbc -md sha1 -k d774b766bdf37767cd281f183df74c5b -in keys.txt -out keys.enc</code></p></div> https://brunosanchiz.fr/spip.php?article322 https://brunosanchiz.fr/spip.php?article322 2019-01-02T00:15:42Z text/html fr bruno <p>https://www.root-me.org/fr/Challenges/Web-Client/ CSRF on est connecté sur un site un mail / un site télécharge une page http du 1er site notre ordi va sur la page du site avec des GET DOCS CSRF http://repository.root-me.org/Exploitation%20-%20Web/FR%20-%20les%20attaques%20CSRF.pdf http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20CSRF :%20Attack%20and%20defense.pdf http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20OWASP%20Cross-site%20Request%20Forgery%20CSRF.pdf (…)</p> - <a href="https://brunosanchiz.fr/spip.php?rubrique65" rel="directory">hacking</a> <div class='rss_texte'><h2 class="spip"><a href="https://www.root-me.org/fr/Challenges/Web-Client/" class="spip_url spip_out auto" rel="nofollow external">https://www.root-me.org/fr/Challenges/Web-Client/</a></h2><ul class="spip" role="list"><li> CSRF</li></ul><ol class="spip" role="list"><li> on est connecté sur un site</li><li> un mail / un site télécharge une page http du 1er site</li><li> notre ordi va sur la page du site avec des GET</li></ol><ul class="spip" role="list"><li> DOCS CSRF <ul class="spip" role="list"><li> <a href="http://repository.root-me.org/Exploitation%20-%20Web/FR%20-%20les%20attaques%20CSRF.pdf" class="spip_url spip_out auto" rel="nofollow external">http://repository.root-me.org/Exploitation%20-%20Web/FR%20-%20les%20attaques%20CSRF.pdf</a></li><li> <a href="http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20CSRF:%20Attack%20and%20defense.pdf" class="spip_url spip_out auto" rel="nofollow external">http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20CSRF:%20Attack%20and%20defense.pdf</a></li><li> <a href="http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20OWASP%20Cross-site%20Request%20Forgery%20CSRF.pdf" class="spip_url spip_out auto" rel="nofollow external">http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20OWASP%20Cross-site%20Request%20Forgery%20CSRF.pdf</a></li><li> Confused Deputy : <a href="http://www.cis.upenn.edu/~KeyKOS/ConfusedDeputy.html" class="spip_url spip_out auto" rel="nofollow external">http://www.cis.upenn.edu/~KeyKOS/ConfusedDeputy.html</a></li></ul></li></ul><ul class="spip" role="list"><li> protections client contre CRSF <ul class="spip" role="list"><li> ne pas utiliser un client mail qui interprète les codes HTML.</li><li> ne pas sauvegarder les identifiants dans le navigateur.</li><li> ne pas utiliser la fonction "remember me" proposée par de nombreux sites.</li><li> ne pas suivre les liens suspects.</li><li> se déconnecter lorsque vous avez fini de visiter les sites sensibles.</li></ul></li></ul><ul class="spip" role="list"><li> protection serveur contre CSRF <ul class="spip" role="list"><li> le referer ; plusieurs navigateurs ; proxy</li><li> un jeton aléatoire caché à chaque requête (ssl )</li><li> noms de variables aléatoires</li><li> double validation, captcha</li><li> mots de passe non défauts</li></ul></li></ul></div> https://brunosanchiz.fr/spip.php?article323 https://brunosanchiz.fr/spip.php?article323 2019-01-02T00:15:31Z text/html fr bruno <p>https://www.mag-securs.com/ <br class='autobr' /> https://www.mitre.org/ <br class='autobr' /> https://www.cert.ssi.gouv.fr/avis/ <br class='autobr' /> https://www.linformaticien.com <br class='autobr' /> private server for non-experts</p> - <a href="https://brunosanchiz.fr/spip.php?rubrique65" rel="directory">hacking</a> <div class='rss_texte'><p><a href="https://www.mag-securs.com/" class="spip_url spip_out auto" rel="nofollow external">https://www.mag-securs.com/</a><br class='autobr' /> <a href="https://www.mitre.org/" class="spip_url spip_out auto" rel="nofollow external">https://www.mitre.org/</a><br class='autobr' /> <a href="https://www.cert.ssi.gouv.fr/avis/" class="spip_url spip_out auto" rel="nofollow external">https://www.cert.ssi.gouv.fr/avis/</a><br class='autobr' /> <a href="https://www.linformaticien.com" class="spip_url spip_out auto" rel="nofollow external">https://www.linformaticien.com</a></p> <p><a href="https://freedombox.org/" class="spip_out" rel="external">private server for non-experts</a></p></div>