hacktricks/todo/misc.md

{% hint style="success" %} Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenir HackTricks

• Vérifiez les plans d'abonnement !
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

{% endhint %}

Dans une réponse ping TTL :
127 = Windows
254 = Cisco
Le reste, quelque linux

$1$- md5
$2$ou 2a - Blowfish
$5$- sha256
$6$- sha512

Si vous ne savez pas ce qui se cache derrière un service, essayez de faire une requête HTTP GET.

Scans UDP
nc -nv -u -z -w 1 <IP> 160-16

Un paquet UDP vide est envoyé à un port spécifique. Si le port UDP est ouvert, aucune réponse n'est renvoyée par la machine cible. Si le port UDP est fermé, un paquet ICMP port inaccessible devrait être renvoyé par la machine cible.\

Le scan de ports UDP est souvent peu fiable, car les pare-feu et les routeurs peuvent supprimer les paquets ICMP.
Cela peut entraîner des faux positifs dans votre scan, et vous verrez régulièrement des scans de ports UDP montrant tous les ports UDP ouverts sur une machine scannée.
La plupart des scanners de ports ne scannent pas tous les ports disponibles et ont généralement une liste prédéfinie de « ports intéressants » qui sont scannés.

CTF - Astuces

Dans Windows, utilisez Winzip pour rechercher des fichiers.
Flux de données alternatifs : dir /r | find ":$DATA"\

binwalk --dd=".*" <file> #Extract everything
binwalk -M -e -d=10000 suspicious.pdf #Extract, look inside extracted files and continue extracing (depth of 10000)

Crypto

featherduster\

Basae64(6—>8) —> 0...9, a...z, A…Z,+,/
Base32(5 —>8) —> A…Z, 2…7
Base85 (Ascii85, 7—>8) —> 0...9, a...z, A...Z, ., -, :, +, =, ^, !, /, *, ?, &, <, >, (, ), [, ], {, }, @, %, $, #
Uuencode --> Commencez par "begin <mode> <filename>" et des caractères étranges
Xxencoding --> Commencez par "begin <mode> <filename>" et B64

Vigenere (analyse de fréquence) —> https://www.guballa.de/vigenere-solver
Scytale (décalage de caractères) —> https://www.dcode.fr/scytale-cipher

25x25 = QR

factordb.com
rsatool

Snow --> Cacher des messages en utilisant des espaces et des tabulations

Characters

%E2%80%AE => Caractère RTL (écrit les charges utiles à l'envers)

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}