Notes en tout genre

Certificat pinning

sitemap burp : peux utiliser la wordlist built-in

fixation de session : serveur genere un cookie et renvoie donc bon on essaye de mettre en requete un cookie pour voir si le serveur nous envoie un autre cookie ou jetons

fua command liste les app sur l'appareil (c'est un alias)

keychain : stocke clé

letsview

RCTView

Blocage de reponse burp : Interception de reponse (voir)Enrolement mfa

Response Manipulation Led to Authentication Bypass Vulnerability Description -esecforte

Bypassing the Protections — MFA Bypass Techniques for the Win | Cobalt

Flex cydia rtcview

MDM mobile

mobsf

url scheme ios a voir et à bien comprendre

----------------------------/13/03-------------

outils : filza & grapefruit

ios backup attack

VM connexion NAT proxy

pushchannel notif

workspace custom vm

clé enrollement application banque + certifact pinning

iis : MSSql

shell_wrapper A voir Important de connaitre.

pwnwithlove

client lourd :

Interception appel reseau : systinternal => procman ou processmonitor

registre zf : zero flag

echo mirage

Test : disque pas chiffré : dual boot et mount disque dur sur linux.

Brain dumpBrain dump