Démocratiser le savoir IT
Whonix (Anciennement Tor Box) est un système d’exploitation basé sur Debien et Tor, ayant pour objectif de rendre votre navigation complétement anonyme. L’OS est composé de deux machines virtuelles, la première sert de passerelle (Gateway), et la deuxième de Workstation (Terminal). La passerelle va donc transférer tout le trafic réseau…
Exploit Database est une base de données d’exploits et de Papers pouvant être récupérés et exploités par des pentesteurs, mais aussi dans un cadre de veille en Cyber Sécurité. On dispose donc d’une liste d’exploits assez vaste : On peut retrouver des exploits qui peuvent être utilisés à distance (Catégorie…
Je tiens à remercier tous ceux qui ont participé au premier Alphorm Hacking CTF ! Je vous invite à découvrir les résultats ainsi que le compte-rendu de ce CTF. Comme promis, je vais publier dans cet article au fur et à mesure quelques write-ups des défis proposés sur ce CTF#1. Write-ups Challenge Web…
Plus de 250 participants de 40 pays différents se sont affrontés jour et nuit pendant 48h pour ce CTF ! Le week-end dernier, Hamza Kondah (MVP Sécurité des Entreprises et expert-formateur Alphorm) organisait sur 48h un Hacking Challenge en mode « Capture the Flag ». Cette compétition, constituée d’une cinquantaine…
Bravo à tous les participants de ce Hacking Challenge ! Vous avez été nombreux à participer à ce premier Capture The Flag organisé par Alphorm. Félicitations aux gagnants, vous avez fait preuve de talent et de dextérité tout au long de ces 48h de challenge. Nous saluons également tous les autres participants,…
Alphorm et Hamza Kondah (notre formateur MVP Sécurité des Entreprises) organisent un Hacking Challenge en mode « Capture the Flag » sur 48h du vendredi 12 au dimanche 14 mai 2017 – 21h Une compétition ouverte à tous pour stimuler l’habileté et la technique de tous les passionnés de sécurité informatique !…
Bonsoir les Alphormeurs 🙂 Je vous remercie tout d’abord de votre fidélité et de votre suivi ainsi que de votre confiance. Aujourd’hui, comme je vous ai promis, et suite à plusieurs demandes, je viens pour vous parler du cursus à suivre par rapport aux différentes formations en sécurité disponibles sur…
Bonjour tout le monde, Aujourd’hui nous allons pouvoir aborder ensemble le sujet des tests de pénétration au niveau des réseaux sans fils. Il existe 4 phases ou étapes pour le pentesting : phase de planning, phase de découverte, phase d’attaque puis finalement la phase de reporting. On illustre les phases…
L’OSCP est une certification de l’offensive Security, organisme connu pour le système d’exploitation Kali Linux (anciennement Backtrack), visant à vous fournir une certification attestant de vos compétences au niveau des tests de pénétration (Pentest) . Contrairement à 99% des certifications sécurité qui utilisent le système QCM, l’OSCP est tout…
Comme vous le savez, l’élévation de privilèges consiste à pouvoir faire une manœuvre permettant à un utilisateur malveillant d’obtenir des privilèges supérieurs à ceux qu’il a normalement (le but était de récupérer les privilèges administrateurs du système). Cette manipulation permet de lancer des processus sensibles, pouvant nécessiter des privilèges d’administration…