Jusqu'à aujourd'hui, je n'étais pas d'accord (trouvant le bash très lent) mais je me suis retrouvé dans une situation opérationnelle qui m'a fait changer d'avis sur le bash ! Moralité de l'histoire => l'importance n'est pas le langage/outil mais ce que vous pouvez accomplir avec ! À bon entendeur...
Je me demande si l'ajout d'un appel à "xargs" pour paralléliser les commandes permettrait de combler le gap de performance avec nmap. Quelle serait la limite de parallélisme ? Doit-on craindre un problème de concurrence d'accès en appelant /dev/tcp ?
Salut Julien, ça fait plaisir d'avoir de tes nouvelles :) Alors avec xargs tu vas rajouter un fork à chaque fois, c'est élégant mais pas forcément performant, mais tu peux aussi le mettre dans une boucle interne et les balancer en arrière plan. Faudrait bencher pour savoir :) J'ai déjà fait en parallèle dans le passé, et je n'avais pas rencontré de problèmes majeurs.
@@ChristopheCasalegno Content d'avoir de tes nouvelles également :) J'aime beaucoup ta chaîne, j'y apprends plein de choses. J'espère que ça continuera ! Par acquis de conscience j'ai testé par moi-même. Première conclusion, un "&" fait le boulot pour tester les 1024 premiers ports, mais pour 65535 on créé juste une fork bomb. Avec le code suivant je scale pas mal : time printf %s\ {0..65535} | xargs -I @ -n 1 -P 48 timeout 1 bash -c "
Petit troll sans méchanceté : C'était bien la peine de nous dire hier que les scripts bash n'ont pas besoin d'avoir les droits d'exécution pour faire "chmod +x brainscan.sh" :D Cette blague à part vidéo intéressante comme d'habitude :)
Du coup, je vois une possibilité d'utilisation pour scanner par exemple un conteneur docker de l'interieur ! docker exec -i name_of_container bash -s < ./brainscan.sh "127.0.0.1"
Des biais exploitables il y en a par dizaines, je vais essayer d'en montrer plusieurs petit à petit, puis dans un second temps comment ils peuvent être combiner, ou alors je vais montrer des combinaisons au fur et à mesure, à voir :).
Hello C5t, en effet les possibilités ne manquent pas. Il existe plusieurs dizaines de biais permettant d'effectuer des bypass. Je vais essayer de continuer d'en traiter des "micro", puis de montrer dans un second temps comment on peut les assembler entre eux.
Christophe, merci pour cette vidéo. Je voudrais m'initier à ce genre de langage de manière simple, comment faire? J'ai des connaissances en C, C++ mais aucune en bash!!!
Jusqu'à aujourd'hui, je n'étais pas d'accord (trouvant le bash très lent) mais je me suis retrouvé dans une situation opérationnelle qui m'a fait changer d'avis sur le bash ! Moralité de l'histoire => l'importance n'est pas le langage/outil mais ce que vous pouvez accomplir avec ! À bon entendeur...
Hey, c’est déjà super de réussir à dire qu’on a changé d’axis ! Content que le bash ait pu t’aider !
étant étudiant en informatique, dans une question il était demandé de faire un scanner de port, merci pour la compréhension de ce qui était attendu ^^
Salut Amiral, content si cela t'a été utile ;)
Génial ! Super cette idée de vidéo qui sort un peu de ce qu'on voit ailleurs !
Merci Thagg, j'essaie de trouver d'autres tricks sympas.
Je me demande si l'ajout d'un appel à "xargs" pour paralléliser les commandes permettrait de combler le gap de performance avec nmap. Quelle serait la limite de parallélisme ? Doit-on craindre un problème de concurrence d'accès en appelant /dev/tcp ?
Salut Julien, ça fait plaisir d'avoir de tes nouvelles :) Alors avec xargs tu vas rajouter un fork à chaque fois, c'est élégant mais pas forcément performant, mais tu peux aussi le mettre dans une boucle interne et les balancer en arrière plan. Faudrait bencher pour savoir :) J'ai déjà fait en parallèle dans le passé, et je n'avais pas rencontré de problèmes majeurs.
@@ChristopheCasalegno Content d'avoir de tes nouvelles également :) J'aime beaucoup ta chaîne, j'y apprends plein de choses. J'espère que ça continuera !
Par acquis de conscience j'ai testé par moi-même. Première conclusion, un "&" fait le boulot pour tester les 1024 premiers ports, mais pour 65535 on créé juste une fork bomb.
Avec le code suivant je scale pas mal : time printf %s\
{0..65535} | xargs -I @ -n 1 -P 48 timeout 1 bash -c "
Excellent ! Apprendre c'est cool, tout retenir par contre....faut pas que j'y pense avant de dormir....sinon je ne dors pas 😁
Lol, n'hésite pas à replay 250 fois si nécessaire xD
Petit troll sans méchanceté : C'était bien la peine de nous dire hier que les scripts bash n'ont pas besoin d'avoir les droits d'exécution pour faire "chmod +x brainscan.sh" :D
Cette blague à part vidéo intéressante comme d'habitude :)
Du coup, je vois une possibilité d'utilisation pour scanner par exemple un conteneur docker de l'interieur !
docker exec -i name_of_container bash -s < ./brainscan.sh "127.0.0.1"
Ah ah, personnellement je remplace le besoin par l'envie ;) xD
Des biais exploitables il y en a par dizaines, je vais essayer d'en montrer plusieurs petit à petit, puis dans un second temps comment ils peuvent être combiner, ou alors je vais montrer des combinaisons au fur et à mesure, à voir :).
Juste excellent. Merci pour ton script je vais pouvoir m'amuser ce soir
Amuse toi bien :)
pour l'upload sans possibilité d'upload, si y'a du curl ou wget, sinon /dev/tcp + un past + base64
Hello C5t, en effet les possibilités ne manquent pas. Il existe plusieurs dizaines de biais permettant d'effectuer des bypass. Je vais essayer de continuer d'en traiter des "micro", puis de montrer dans un second temps comment on peut les assembler entre eux.
Christophe, merci pour cette vidéo. Je voudrais m'initier à ce genre de langage de manière simple, comment faire? J'ai des connaissances en C, C++ mais aucune en bash!!!
Hello, si tu fais déjà du C, le bash devrait être une partie de plaisir :) dans la rubrique livecoding j en ai fait plusieurs sur un script de backup.
@@ChristopheCasalegno ok mais par où commencer ???
@@ankhtoo je dirais que les ressources en ligne ne manquent pas et tu dois aussi trouver pas mal de vidéos sur l'apprentissage du bash.
Genial 🙏 bien expliquer
Merci Jonathan, au plaisir.
Merci pour ce script .
Au plaisir :)