All Posts

Write-up

[CTF] ESGI - My Name is Rookie

(ง ͠° ͟ل͜ ͡°)ง M0th3r > Quelque chose me perturbe. Comment un Androïde a pu passer le test des pirates cybernétique. Duke le premier de son genre n’a été crée par personne du gouvernement. Aujourd’hui disparu je veux retrouver son core. Si tu veux m’aider, tu dois passer le test des pirate Cybernétique. C’est le test que Duke-083 a passé haut la main. Récupère tout ce que tu sais sur Zedcorp. http = ctf.hacklab-esgi.org:5008 ssh = ctf.hacklab-esgi.org:5007

  • vonKrafft
  • Write-up
  • 7 avril 2019

Console

Serveur Web avec Docker : Nginx, PHP et PostgreSQL

Un serveur Web incluant généralement un logiciel serveur (Nginx), un interpréteur de script CGI (PHP) et d’un système de gestion de base de données (PostgreSQL), nous allons voir comment mettre en place ces trois composants en utilisant Docker. Les fichiers nécessaires et le script de mise en place des containers sont disponibles sur gist.github.com. Nginx et PHP FPM Récemment, j’expliquais comment simplement mettre en place un serveur Nginx qui supporte PHP à l’aide de Docker.

  • vonKrafft
  • Console
  • 18 mars 2019

Guides

Installer Python 3.7 sur Debian 9 Stretch

Nous allons installer Python 3.7 sur un système Debian 9 (Stretch). Pour ceux qui ne le savent pas, Python est un langage de programmation open source et Python 3.7 est la dernière version majeure du langage. Il comprend de nombreuses nouvelles fonctionnalités, mais du fait du rythme de release des version Debian stables, Debian 9 n’intègre que la version 3.5 de Python. Une des fonctionnalités sympa dont j’avais besoin est l’ajout des f-Strings.

  • vonKrafft
  • Guides
  • 4 mars 2019

Console

Un simple site en PHP avec Docker et Nginx

J’ai récemment revu l’organisation des containers Docker présents sur mon serveur et j’ai essayé d’utiliser le plus possible les images “officielles” des technos dont j’avais besoin. Ici, nous allons mettre en place un Nginx pour servir des pages statique (HTML et autres ressources) mais également en mesure de gérer du contenu PHP.

  • vonKrafft
  • Console
  • 25 février 2019

Console

Une interface Web pour IRC avec Docker

IRC est un protocole de communication qui a récemment soufflé ses bougies pour son 30ème anniversaire. Apparu en août 1988 avec la RFC 1459, il est de moins en moins utilisé au profit d’outils plus polyvalents tels que Slack ou Discord. Mais les plus fervent utilisateurs d’IRC s’adaptent pour continuer d’utiliser le protocole historique … L’objectif que nous allons essayer d’atteindre est de faire tourner avec Docker l’application Glowing Bear, une interface Web pour le client IRC WeeChat.

  • vonKrafft
  • Console
  • 4 octobre 2018

Securite

Gérer ses mots de passe avec PGP

Si de nouvelles méthodes d’authentification font peu à peu leur apparition, les mots de passe sont encore largement utilisés. J’évoquais déjà dans mon article sur les bonnes pratiques en matière de mot de passe comment stocker convenablement les mots de passe sur un serveur de base de données. Mais nos identifiants ont beau bénéficier de la meilleure protection possible en termes de stockage sur ces serveurs, cela n’empêchera pas l’utilisateur de choisir un mot de passe faible ou de le stocker en clair sur son ordinateur …

  • vonKrafft
  • Securite
  • 18 juillet 2018

Securite

PGP : Générer des clés et configurer une Yubikey

Ayant récemment acquis une Yubikey NEO, j’ai souhaité me créer de (nouvelles) clés GPG, les stocker sur ma Yubikey et configurer l’authentification SSH pour utiliser la clé présente sur la Yubikey. Après avoir lu pas mal d’articles et croisé les différentes sources qui étaient parfois incomplètes ou dédiées à d’autres environnement UNIX, je suis enfin parvenu à configurer ma clé. Je regroupe ici les différentes étapes qui m’ont permis d’y arriver (on ne sait jamais, ça pourra servir à d’autres, ou me resservir si je dois configurer un nouveau PC ou reformater ma Yubikey).

  • vonKrafft
  • Securite
  • 22 juin 2018

Write-up

[CTF] NDH - Schreddinger

The infamous Shredder tried to destroy important documents! Please, help us recover them and prevents their evil scheme. Points 500 Category Dev Validation 11 URL http://shreddinger.challs.malice.fr/

  • vonKrafft
  • Write-up
  • 2 avril 2018

Write-up

[CTF] TAMU - Scenario MCCU

This was a series of challenges that involved a compromised WordPress website. Several proofs (screenshots, log extracts, WordPress archive, etc.) allowed us to answer questions.

  • vonKrafft
  • Write-up
  • 27 février 2018

Write-up

[CTF] TAMU - Simple DES

Larry is working on an encryption algorithm based on DES. He hasn’t worked out all the kinks yet, but he thinks it works. Your job is to confirm that you can decrypt a message, given the algorithm and parameters used. His system works as follows:

  • vonKrafft
  • Write-up
  • 26 février 2018