Tech etc..

 Aujourd'hui, j'ai plongé dans les entrailles de la sécurisation serveur (Hardening). L'exercice était simple mais redoutable : partir d'une machine vulnérable et la transformer en forteresse. Voici le débrief de cette session intense. 🔓 L'intrusion : La puissance de Rockyou Tout a commencé par l'exploitation d'une faille classique : un service FTP ouvert aux quatre vents. Après avoir récupéré les premières informations, le véritable défi a été de forcer l'accès SSH de l'utilisateur jedha . Grâce à la célèbre liste de mots de passe Rockyou , j'ai mené une attaque par dictionnaire. Après avoir affiné mes recherches, le mot de passe iloveme a fini par céder. C'est un rappel brutal : un mot de passe simple, même s'il semble personnel, ne résiste pas aux outils d'automatisation. 🧱 Le plan de défense (Hardening) Une fois l'accès privilégié obtenu, pas question de laisser la porte ouverte. J'ai appliqué un protocole de durcisseme...

 Aujourd'hui, j'ai plongé dans les entrailles de la sécurité des conteneurs à travers un exercice pratique de Docker Evasion . L'objectif ? Passer d'un simple accès utilisateur sur une application web à un contrôle total de la machine hôte. Voici le récit technique de cette ascension, étape par étape. 1. La brèche initiale : Mouvement latéral Tout commence dans un conteneur nommé webapp . Après une phase de reconnaissance réseau classique via Nmap , une cible potentielle est identifiée : privileged-service ( 11.10.10.38 ). Le point d'entrée ? Une erreur humaine classique. En fouillant les fichiers de configuration ( .bashrc ), j'ai découvert des identifiants SSH laissés en clair par un précédent administrateur. Leçon n°1 : Ne stockez jamais de secrets dans vos scripts ou historiques de commandes. 2. Le Pivot : L'accès Root Grâce aux identifiants récupérés, j'ai pu effectuer un pivot (mouvement latéral) pour me connecter en SSH au second conteneur. Une...