Setup your database with Docker

Yeah, I wanted to do one of those for a long time 😁 So, we have to stay at home for the moment, I decided to make a “walkthrough” about something I used sometimes and I couldn’t remember all the commands. So, let’s build our MySQL database within a Docker container 🐳 ! Get the Docker image I will be using the mysql image from the Docker hub. 1 docker pull mysql Run the container For further details, you can read the official documentation for the image on Docker hub....

April 7, 2020 Â· 0xNinja

La vulnérabilité Shellshock

Shellshock est une vulnĂ©rabilitĂ© prĂ©sente dans bash 4.3 et antĂ©rieur. Il s’agit d’une vulnĂ©rabilitĂ© logicielle qui se base sur de l’injection de commande en passant par les variables d’environement. C’est vachement cool car elle mĂšne Ă  une bonne grosse RCE des familles, donc c’est pas nĂ©gligeable 😘. Statistiques Quelques statistiques afin d’illustrer la portĂ©e et l’attention portĂ©e de la vulnĂ©rabilitĂ©. Shellshock a beaucoup Ă©tĂ© Ă  la mode quand elle est sortie, Ă©normĂ©ment de trafic a Ă©tĂ© gĂ©nĂ©rĂ© par des botnets lors de tentatives d’exploitation de la vulnĂ©rabilitĂ©....

February 28, 2020 Â· 0xNinja

Les pyjails pour les débutants

Introduction Tout d’abord qu’est-ce qu’une ‘pyjail’ ? Il s’agit le plus souvent d’un environnement Python 🐍 restreint, c’est-Ă -dire que (comme pour les autres types de ‘jails’) certaines fonctions, classes ont Ă©tĂ© supprimĂ©es, ou sont filtrĂ©es lors du traitement de l’input utilisateur pour bloquer l’attaquant. Ces environnements restreints sont prĂ©sents lors de CTFs mais c’est une catĂ©gorie qui nĂ©cessite un peu de connaissances avant de s’y lancer, mais sont aussi utilisĂ©s dans des milieux professionnels afin d’éviter de donner l’accĂšs Ă  tout le systĂšme si un attaquant arrive Ă  entrer sur un serveur SSH par exemple....

March 9, 2019 Â· 0xNinja