Blog de Pierre Noguès http://nogues.pro/blog/ <p>Suite à une énième migration, je recherchais une solution durable pour mes backups en ligne. J&#39;ai choisi <a href="https://hubic.com/fr/offres/">hubic</a> d&#39;OVH pour ses tarifs extrêmement bas : <strong>10 To</strong> de stockage pour <strong>... Mon, 07 Sep 2015 00:00:00 +0200 http://nogues.pro/blog/backup-hubic-duplicity-rsync.html http://nogues.pro/blog/backup-hubic-duplicity-rsync.html <p>Il existe <a href="http://alternativeto.net/software/burp-proxy/">pas mal de proxies</a> pour sniffer les sessions SSL, le problème est que la plupart d&#39;entre eux supportent uniquement le protocole https. Dans mon cas de figure, j&#39;avais besoi... Fri, 06 Jun 2014 00:00:00 +0200 http://nogues.pro/blog/sniff-raw-ssl-tls-sessions.html http://nogues.pro/blog/sniff-raw-ssl-tls-sessions.html <p>Au cours de mon dernier test d&#39;intrusion je suis tombé sur un CMS affecté par plusieurs injections SQL. Après une exploitation très rapide grâce à <a href="http://sqlmap.org/">sqlmap</a>, j&#39;ai pu récupérer les hashs des mots de passe. </p> <... Fri, 14 Mar 2014 00:00:00 +0100 http://nogues.pro/blog/crack-custom-hash-john-the-ripper.html http://nogues.pro/blog/crack-custom-hash-john-the-ripper.html <p><center> <blockquote class="twitter-tweet"><p>Twitter c&#39;est quoi ton framework PHP préféré et pkoi ? (Codeigniter, symfony, CakePHP, FuelPHP,etc.) merci.</p>&mdash; Pierre (@serphacker) <a href="https://twitter.com/serphacker/statuses/37701184656... Mon, 07 Oct 2013 00:00:00 +0200 http://nogues.pro/blog/framework-php-laravel.html http://nogues.pro/blog/framework-php-laravel.html <p>J&#39;ai fait l&#39;acquisition d&#39;un nouveau <a href="http://www.amazon.fr/gp/product/B00BF3IWP6/ref=oh_details_o00_s00_i00?ie=UTF8&psc=1">disque dur 4 To</a> (ainsi qu&#39;un <a href="http://www.amazon.fr/gp/product/B00BQSXUFM/ref=oh_details_o00... Mon, 08 Jul 2013 00:00:00 +0200 http://nogues.pro/blog/top-online-password-cracker.html http://nogues.pro/blog/top-online-password-cracker.html <p>Je viens de finir une petite mise à jour pour <a href="http://serposcope.serphacker.com/">serposcope</a> qui apporte son lot de bugfix et quelques nouvelles fonctionnalités. </p> <p>Tout d&#39;abord il est maintenant possible de faire des <strong>re... Mon, 03 Jun 2013 00:00:00 +0200 http://nogues.pro/blog/03-update-serposcope-1.0.3.html http://nogues.pro/blog/03-update-serposcope-1.0.3.html <p>Voici un petit truc pour avoir le choix entre les 12 ips différentes sur l&#39;offre d&#39;hébergement gratuit d&#39;OVH (normalement ce choix n&#39;est disponible que sur les offres payantes).</p> <p>J&#39;héberge 90% de mes sites sur des hébergeme... Fri, 12 Apr 2013 00:00:00 +0200 http://nogues.pro/blog/12-ips-gratuites-sur-ovh.html http://nogues.pro/blog/12-ips-gratuites-sur-ovh.html <p>Je suis vivant. Pour déconner je voulais battre mon record de pause entre 2 posts. Je recommence après celui-ci. Au passage je rappelle aux 90% de mes abonnés(fantômes?) qui sont sur google reader que <a href="http://googlereader.blogspot.fr/2013/03/... Sun, 24 Mar 2013 00:00:00 +0100 http://nogues.pro/blog/blog-statique-jekyll-octopress-github.html http://nogues.pro/blog/blog-statique-jekyll-octopress-github.html <p> <span style="color:red;">EDIT 03/11/2011: Google fait maintenant apparaitre un popup juste en dessous du bouton +1 rendant cette attaque pas du tout discréte... Je ne sais pas s'il est possible de cacher ce nouveau popup, pas le temps de regarde... Thu, 02 Jun 2011 00:00:00 +0200 http://nogues.pro/blog/google-plus1-clickjacking-attack.html http://nogues.pro/blog/google-plus1-clickjacking-attack.html <p> Aujourd'hui Twitter vient de proposer un bouton "follow" qui permet de suivre une personne sur twitter en un click si vous êtes déjà connecté à twitter. Pas besoin d'aller sur le site de twitter pour suivre la personne, tout est fait via une iframe ... Wed, 01 Jun 2011 00:00:00 +0200 http://nogues.pro/blog/twitter-new-follow-button-clickjacking-attack.html http://nogues.pro/blog/twitter-new-follow-button-clickjacking-attack.html