0xhack.fr

Metin SAYGIN · Le Hacking à la portée de tous !

Catégorie : Sécurité offensive

Bannière CrackMapExec
16 décembre 2025 À la une

CrackMapExec (CME) : Guide Complet + Cheatsheet Pentest Active Directory

CrackMapExec est un outil essentiel dans les audits Active Directory. Il permet d’automatiser la découverte, l’authentification, l’énumération et l’exploitation des environnements Windows : SMB, LDAP, WinRM, MSSQL, modules AD avancés, etc. Ce guide couvre l’installation, l’usage réel en pentest, les attaques Active Directory courantes et une cheatsheet complète prête à l’emploi. Installation de CrackMapExec sur […]

23 novembre 2025 À la une

sshuttle : créer un tunnel réseau complet via SSH

sshuttle est un outil permettant de rediriger du trafic réseau à travers une session SSH, de manière transparente, sans installer de logiciel sur la machine distante et sans droits root côté serveur. C’est l’un des outils les plus pratiques pour le pivoting en test d’intrusion, car il permet d’exposer un réseau interne complet à vos […]

20 novembre 2025 À la une

Dirb – Trouver les répertoires cachés d’un site web.

Dans les CTF orientés web, l’énumération est souvent la clé pour trouver la première faille. Parmi les outils essentiels, Dirb s’impose comme un classique : rapide, simple et redoutablement efficace pour débusquer des répertoires ou fichiers cachés. Comment Dirb détecte les dossiers (brute force + wordlists) Dirb fonctionne selon un principe simple : il teste […]

15 janvier 2025 Cybersécurité

La communauté de hacking français : un aperçu profondément fascinant

Dans le monde numérique d’aujourd’hui, le mot « hacking » évoque souvent une connotation négative. Cependant, il est essentiel de comprendre que tous les hackers ne sont pas des criminels de l’ombre. En réalité, la communauté de hacking français est un ensemble diversifié de professionnels de la technologie, d’experts en sécurité informatique et d’enthousiastes du codage qui […]

Test de pénétration
5 décembre 2024 Cybersécurité

Méthodologie d’un pentest réussi

Le pentest, ou test d’intrusion, est un processus permettant de trouver et lister les différentes failles qu’un système ou réseau peut avoir. Afin de bien réussir cela il convient d’avoir une méthodologie pentest claire.