[CYBERSEC] Des onchois intéressés à apprendre la cybersécurité ?

TrissMeripute

3 mois

21 pages, dire que tu pensais que ça allait bider

Oui je ne pensais pas que ça intéresserait autant les gens, c'est cool si ça peut motiver des gens à se bouger comme ça l'a fait avec moi

il y a 3 mois

3 mois

La je vais essayé de faire un dualboot sur un pc, mais windows fout bien la merde. Je pense que je vais tout migrer avant

C'est ce que j'ai souvent entendu que les dualboots sous Windows c'est la merde... C'est pour ça que j'utilise une VM pour mon Linux mais c'est embêtant de ne pas avoir la puissance du GPU.

il y a 3 mois

3 mois

C'est ce que j'ai souvent entendu que les dualboots sous Windows c'est la merde... C'est pour ça que j'utilise une VM pour mon Linux mais c'est embêtant de ne pas avoir la puissance du GPU.

Si j'y arrive - rappellez moi de faire un tuto dans autonomie lifehack

Je ne suis pas patriote ou nationaliste. Je ne l'ai jamais été. Juste racialiste et anti européen. démocratie = scam.

il y a 3 mois

3 mois

Si j'y arrive - rappellez moi de faire un tuto dans autonomie lifehack

Ce serais carrément une bonne idée pour le coup !

il y a 3 mois

il y a 3 mois

Je n'ai pas tout compris sur la fin, tu essayes de faire quoi avec burp exactement ? Tu peux passer en MP si jamais

il y a 3 mois

Nope mais je peux en faire une au besoin

il y a 3 mois

https://onche.org/topic/8[...]dual-boot-avec-windows-11

Voilà le tutoriel est fait :

Je ne suis pas patriote ou nationaliste. Je ne l'ai jamais été. Juste racialiste et anti européen. démocratie = scam.

il y a 3 mois

Tu m'as pris pour un mec compétent en Cyber ?

Spolier : non, sinon j'aurais un travail

Je ne suis pas patriote ou nationaliste. Je ne l'ai jamais été. Juste racialiste et anti européen. démocratie = scam.

il y a 3 mois

3 mois

Tu m'as pris pour un mec compétent en Cyber ?

Spolier : non, sinon j'aurais un travail

J'avais cru comprendre que tu avais l'OSCP, je confonds peut-être.

il y a 3 mois

3 mois

J'avais cru comprendre que tu avais l'OSCP, je confonds peut-être.

Non clairement pas.

Et je REGRETTE d'avoir été dans le dev web au lieu de la CYBER. Tout mon avenir aujourd'hui serait différent.

Je ne suis pas patriote ou nationaliste. Je ne l'ai jamais été. Juste racialiste et anti européen. démocratie = scam.

il y a 3 mois

3 mois

J'avais cru comprendre que tu avais l'OSCP, je confonds peut-être.

C'est @Bubblecum qui est OSCP il me semble

il y a 3 mois

3 mois

C'est @Bubblecum qui est OSCP il me semble

il y a 3 mois

3 mois

Non clairement pas.

Et je REGRETTE d'avoir été dans le dev web au lieu de la CYBER. Tout mon avenir aujourd'hui serait différent.

Il n'est jamais trop tard

il y a 3 mois

Si un autre utilisateur que toi n'est jamais exposé au payload c'est possible que tu puisse pas l'utiliser comme tu le souhaite.

Une fois que t'a POST l'image t'a aucun moyen de la GET ?

De toute façon tu pourra surement pas récupérer les cookies d'une potentiel victime vue que c'est super rare qu'ils soient pas en http only.

il y a 3 mois

3 mois

Oui, effectivement comme Miko me l'a montré ils utilisent HTTPOnly donc c'est pas exploitable en l'état.

Dommage.

Mais il y a largement matière à trouver d'autres entrées

il y a 3 mois

Sinon tu crée une page web qui auto-envoie un formulaire qui POST l'image vers le site victime.

Et t'a une csrf + xss qui sert un pas à grand chose à mon avis.

il y a 3 mois

3 mois

Oui, effectivement comme Miko me l'a montré ils utilisent HTTPOnly donc c'est pas exploitable en l'état.

Dommage.

Mais il y a largement matière à trouver d'autres entrées

oui et c'est déja très cool d'avoir trouvé ça

il y a 3 mois

3 mois

oui et c'est déja très cool d'avoir trouvé ça

Tu peux embed le payload dans l'exif de l'image et ça fire la XSS quand tu upload l'image, c'est assez drôle même si pas très praticable

il y a 3 mois