Exploiter eCARD ou comment bénéficier de services payants gratuitement

Wed, 22 Sep 2021 16:04:00
Oletros

Je vais commencer par une petite mise en contexte pour simplifier la présentation de mon processus de recherche et d'exploitation.

A l'heure où j'écris mon article, je viens de lire cet article depuis mes flux RSS : https://www.ehackingnews.com/2021/09/payment-api-flaws-exposed-millions-of.html....

Avoir un certificat SSL A+ en HTTP/2 avec support du HSTS et TLS 1.3 sous Apache

Désormais, le certificat SSL pour passer en HTTP est un pré-requis pour pouvoir être indexé par Google. La configuration d'Apache ( et de Nginx aussi d'ailleurs ) est par défaut trop minimale pour avoir de bons résultats en matière de sécurité. Bien que certbot soit désormais simple et accessible, l...

Communiquer de manière sécurisée avec XMPP via Tor

Tue, 18 May 2021 14:37:27
Oletros

Le but c'est simplement de bénéfichier d'un chat instantané mais sécurisé. Pour cela, je vous propose d'utiliser un des meilleurs trios qui soient : XMPP, OTR et Tor.

On va faire d'abord une petite disjonction de cas selon votre OS. Je me préoccupe rarement de Windows mais je vais le fa...

Avoir PHPMyAdmin sous Debian 10

Comme vous le savez sûrement, le paquet phpmyadmin n'est plus disponible dans les dépôts officiels sous Debian 10. Moi j'utilise donc les dépôts unstable pour parer à cela sur mon serveur tout en empêchant quelconque interférence.

Pré-requis

Je présuppose que vous avez :

  • mysql / maria...

Configurer Exim4 sous Linux sur un VPS OVH

Tue, 18 May 2021 12:05:30
Oletros

Exim4 est une solution gratuite, open source et simple à mettre en place pour envoyer et recevoir des mails sur un serveur. Je spécifie l'hébergeur car chez OVH, pas besoin d'utiliser le smtp pour la configuration mais simplement le mode internet puisque les serveurs MX sur le VPS et sur le doma...