Basic Auth

Usage La Basic Auth (authentification basique) RFC7617 est l’un des schémas d’authentification de la « structure d’authentification HTTP » et permet de protéger une ressource web ou URL par un simple couple login/mot de passe.En accédant à une URL protégée par une Basic Auth, le navigateur fait apparaître une pop-up demandant les credentials (login/pass). L’utiliser ou pas

Linux Networking

Linux dispose depuis longtemps d’outils puissant en ligne de commande pour diagnostiquer les problèmes réseau ou récupérer des informations sur les éléments présent sur le réseau, comme nmap, whois, dig etc.

netstat

Netstat est une commande shell qui affiche les informations sur les connexions réseau locales, les tables de routage et un certain nombre de statistiques:

sudo netstat -tupln

nmap

Port scan

stealthy (furtif) ou SYN scan (known as a stealthy port scan because it does not finish the full TCP handshake) est plus rapide car ne renvois pas de réponse, mais le SYN/ACK de retour de la cible est parfois filtrée par les firewalls… pour scanner les 65.535 ports (juste 1000 par défaut) utiliser -p:

nmap -sS -p- pi

Service scan