Aucun portail nécessaire

Apr 24 2023
Abus d'une mauvaise configuration pour contourner l'authentification multifacteur VPN Palo Alto GlobalProtect.
Introduction L'état d'esprit de l'adversaire est une qualité indispensable pour les opérateurs offensifs dans une équipe rouge. Chaque évaluation apporte ses propres limites et « trophées ».

Introduction

L'état d'esprit de l'adversaire est une qualité indispensable pour les opérateurs offensifs dans une équipe rouge. Chaque évaluation apporte ses propres limites et «trophées». Les opérateurs doivent s'aligner sur les limites de l'environnement telles que : les modèles de hiérarchisation sécurisés, les solutions de pointe de détection et de réponse aux terminaux, etc. les moyens les plus créatifs possibles pour contrôler les actifs et les environnements critiques.

Dans une évaluation récente, comme dans tout autre engagement de l'équipe rouge, cela a commencé par la phase de reconnaissance. Au cours de cette phase, nous rassemblons les actifs accessibles sur Internet qui sont associés à l'organisation du client. Après avoir collecté et analysé les données de reconnaissance, nous avons réalisé que la surface d'attaque était assez étroite, sans versions exploitables de logiciels Internet, et que l'ingénierie sociale était réservée en dernier recours. Certains actifs que nous avons trouvés ont été déterminés comme des portails VPN GlobalProtect. Après plusieurs tentatives de connexion et d'authentification, il a été déterminé que l'authentification au portail GlobalProtect était appliquée avec une authentification multifacteur. Comme c'était notre seul moyen de prendre pied dans l'environnement interne de l'organisation, nous avons décidé d'étudier plus avant les interfaces GlobalProtect.

Principes de base du VPN GlobalProtect

Le VPN GlobalProtect de Palo Alto est basé sur des demandes et des réponses HTTPS et des ensembles de données XML de configurations. Le VPN comporte deux composants principaux qui sont engagés par un utilisateur final : le portail et la passerelle . Le travail du portail est : premièrement, d'agir comme un serveur Web qui héberge le client de GlobalProtect pour Windows et MacOS. Deuxièmement, il fournit les configurations client officielles de Palo Alto et la liste des passerelles disponibles. Le but de la passerelle est de fournir le tunnel SSLVPN brut que nous connaissons et aimons, pour sécuriser la session de l'utilisateur final à l'entreprise.

Le flux client officiel de Palo Alto est :

  1. Connectez-vous au portail
  2. Obtenir une configuration et une liste de passerelles
  3. La passerelle est sélectionnée automatiquement ou par la sélection manuelle de l'utilisateur
  4. Connectez-vous à la passerelle
  5. Fournir un rapport HIP (Host Information Profile)
  6. Si tout se passe bien, connectez-vous au VPN et à la session sécurisée
    7. Flux de connexion GlobalProtect (Source : docs.paloaltonetworks.com)

TL; DR Il semble que l'application de la MFA soit cruciale à la fois dans le portail et dans la passerelle, car ce sont des composants indépendants .

Plonger dans le flux d'authentification

Lors de la première connexion avec le client officiel de GlobalProtect, nous voyons la première requête POST envoyée au portail par son URL qui pointe vers/global-protect/prelogin.esp

Les requêtes seront ajoutées avec les variables d'environnement du client telles que : "kerberos-support", "client-os", "os-version", "ipv6-support", etc.

Le serveur répondra alors avec un cookie "PHPSESSID" et un ensemble de données XML avec le statut de la demande, et en cas de succès, il joindra également les étiquettes de connexion pour le client, telles que : "Entrez le jeton MFA" ou "Entrez Mot de passe."

Première demande faite par le client officiel GlobalProtect

Une fois que l'utilisateur a entré ses informations d'identification, le client enverra la demande suivante à /global-protect/getconfig.esp, en envoyant les mêmes informations que la demande précédente avec les informations d'identification qui y sont attachées.

Si l'authentification réussit, le serveur enverra un ensemble de données XML qui comprend : la configuration du serveur, la version, les informations sur l'hôte du client à collecter et, le cas échéant, les vérifications personnalisées à effectuer. Les vérifications personnalisées sont des vérifications de conformité spéciales créées par les administrateurs VPN, telles que des clés de registre spéciales que la machine doit définir pour être conformes. La liste des passerelles et leurs configurations est également incluse dans la réponse.

La réponse du serveur à la deuxième demande se traduit par une liste de passerelles et d'autres variables de configuration

La requête suivante vise la passerelle, et la même séquence d'authentification qu'au début du portail, mais cette fois vers le point de terminaison de la passerelle : /ssl-vpn/prelogin.esp.

La phase de pré-connexion est la même qu'avec le portail, en envoyant les variables d'environnement du client au serveur. Le serveur répond par un statut, les libellés du formulaire d'authentification et installe un cookie « PHPSESSID ».

Une demande réussie à la passerelle donne un statut de réussite et des étiquettes de connexion

Après avoir reçu un ID de session et s'être authentifié, la demande suivante est ce qui différencie l'authentification du portail et de la passerelle. La demande est envoyée à /ssl-vpn/login.esp, avec les informations d'identification de l'utilisateur en annexe, et en réponse, le serveur envoie plusieurs arguments sans titre qui ressemblent à : MTU, domaine DNS, le « authcookie » qui sera utilisé dans la prochaine demande, et d'autres variables de configuration.

La demande de connexion à la passerelle entraîne la réponse du serveur dans plusieurs arguments inconnus

Le client analyse ensuite correctement l'ensemble de données XML et ajoute ces variables, y compris le "authcookie", à sa prochaine requête à /ssl-vpn/getconfig.esp. Le serveur répond avec un état de réponse et plus de variables de configuration, mais cette fois, elles sont toutes intitulées et plus de variables sont envoyées, telles que les chiffrements à utiliser, les protocoles de la passerelle, l'IP de tunnel préféré à utiliser, etc.

La requête contient le « authcookie » reçu dans la dernière réponse du serveur (en rouge) et aboutit à plusieurs arguments de configuration

La phase finale est une requête GET à /ssl-tunnel-connect.sslvpn, avec le nom d'utilisateur et "authcookie" ajoutés. Ceci lance la session VPN avec une réponse du serveur de " START_TUNNEL".

Une connexion réussie a été établie et une interface de tunnel a été configurée

Une erreur de configuration loin de contourner MFA

Comme nous l'avons vu dans le chapitre précédent, la séquence VPN repose sur deux composants indépendants qui nécessitent deux flux d'authentification distincts.
Comme celles-ci sont indépendantes, chacune des séquences d'authentification pourra être engagée manuellement. Cela signifie que si nous connaissons déjà les informations de la passerelle, il n'est pas nécessaire de passer par le portail pour obtenir une liste des passerelles, nous ne pouvons nous authentifier qu'une seule fois, avec des informations d'identification valides, et toujours pouvoir obtenir une connexion VPN.

Dans cette évaluation récente, nous avons constaté qu'un jeton MFA est demandé par le portail uniquement , tandis que la passerelle demande des informations d'identification de domaine. Le service informatique et les développeurs de Palo Alto GlobalProtect comptaient sur leur utilisation client interne uniquement, sans aucune adaptation externe à l'esprit. Bien que ne pas appliquer MFA à la passerelle soit sûr lors de l'utilisation du client officiel, ce n'est pas sûr lors de l'utilisation d'autres clients open source ou auto-construits. C'est la partie où il est également important de mentionner que cela est uniquement dû à une mauvaise configuration, plutôt qu'à une vulnérabilité de la solution VPN de Palo Alto.

Heureusement, les gars d' InfraDead ont déjà fait leurs recherches sur GlobalProtect pendant qu'ils développaient le client VPN open source OpenConnect qui prend en charge plusieurs fournisseurs et technologies VPN, dont Palo Alto GlobalProtect . Dans leur documentation, ils précisent :

« Les VPN GlobalProtect contiennent en fait deux interfaces serveur différentes : les portails et les passerelles. La plupart des VPN ont un serveur de portail et un ou plusieurs serveurs de passerelle ; le serveur hébergeant l'interface du portail héberge souvent également une interface de passerelle , mais pas toujours. L'interface du portail envoie principalement des paramètres de sécurité/verrouillage imposés de manière centralisée pour que le logiciel client officiel suive. La seule information envoyée par le portail qui est clairement utile à un client VPN comme OpenConnect (qui essaie de donner le contrôle total à l'utilisateur final) est la liste des passerelles .

Certains VPN GlobalProtect sont configurés de telle manière que le client doit s'authentifier auprès du portail avant de pouvoir accéder à la passerelle, tandis qu'avec d'autres VPN, aucune interaction avec le portail n'est nécessaire . Afin de reproduire le comportement des clients officiels, OpenConnect tente d'abord de se connecter à l'interface du portail du serveur spécifié.

Si --usergroup=gatewayest spécifié (ou, de manière équivalente, /gatewayest ajouté à l'URL du serveur, par exemple https://vpn.company.com/gateway), alors OpenConnect tentera d'ignorer l'interface du portail et de se connecter immédiatement à l'interface de la passerelle . Ceci est utile si le portail VPN GlobalProtect est mal configuré, par exemple en ne proposant pas le serveur de passerelle souhaité dans la liste qu'il fournit.

Cette fonctionnalité OpenConnect était magique à trouver car elle nous a permis d'économiser du temps de recherche et de codage coûteux.

Pas besoin de portails ici…

Étant donné que le portail et la passerelle s'exécutaient sur la même interface, il n'était pas nécessaire de rechercher d'autres passerelles (telles que d'autres ports sur le même serveur ou d'autres ressources externes).

Nous avons utilisé le client OpenConnect pour contourner le portail et nous connecter d'abord à la passerelle :
openconnect --protocol=gp --user=user_name https://vpn.company.com/gateway

Le /gatewaypoint de terminaison n'existe probablement pas sur le serveur, bien qu'il soit supprimé pendant que le client s'exécute et ne sert que d'indicateur afin qu'il commence à communiquer le /ssl-vpn/point de terminaison plutôt que /global-protect/ceux-ci.

Le client VPN nous demande les informations d'identification du domaine :

La connexion à la passerelle GlobalProtect nous invite uniquement avec les informations d'identification du domaine

Succès! Nous sommes connectés avec succès au réseau interne !

La connexion au VPN est réussie, bien qu'il n'y ait pas de connexion à certaines machines internes

Dans cette évaluation, bien qu'il ait été possible de se connecter et de communiquer avec les contrôleurs de domaine de l'organisation, nous ne pouvions pas communiquer avec de nombreux services et machines de domaine comme nous le pouvions depuis le client officiel. Après avoir étudié les différents comportements entre les différents systèmes d'exploitation et clients, nous avons réalisé qu'un rapport HIP valide devait être soumis. Les développeurs d'OpenConnect, ici aussi, ont eu le génie d'automatiser un script shell qui crée un faux rapport HIP. Nous avons copié celui de notre machine Windows (En entrant dans le volet des paramètres du client officiel, dans l'onglet Dépannage, cliquez sur le bouton « Collecter les journaux ». Cela créera un fichier GlobalProtectLogs.zipdans le répertoire utilisateur. Dans le dossier compressé, le rapport HIP pourrait être trouvé comme pan_gp_hrpt.xml”)
à notre ../openconnect/trojans/hipreport.sh.

Copie d'un rapport HIP bénin à partir d'une machine Windows

Essayer de soumettre notre faux rapport : et essayer d'atteindre le service segmenté :
openconnect --protocol=gp --user=username --csd-wrapper=trojans/hipreport.sh https://vpn.company.com/gateway

Le rapport HIP a été soumis avec succès et la connexion aux ressources segmentées est maintenant disponible

Nous avons réussi à contourner à la fois la MFA et la ségrégation des machines !

De là, la connexion à Active Directory et une exploitation plus poussée de l'environnement interne de l'organisation étaient possibles.

Solution rapide

L'atténuation de cette mauvaise configuration est assez facile :

  1. L'authentification multifacteur doit être appliquée à la fois sur le portail ET sur la ou les passerelles
  2. Surveiller les connexions SSLVPN directes à la passerelle
  3. Séparez le portail et la ou les passerelles vers différentes interfaces et ports
  4. Si possible, n'autoriser que l'authentification SAML

En tant qu'opérateurs Red Team, nous visons toujours à donner à nos clients une valeur ajoutée. Chaque évaluation a ses propres obstacles, mais être extrêmement vigilant lorsque tout semble sécurisé est très utile. Au début, il semblait qu'il n'y avait pas d'actif externe à attaquer et la MFA était appliquée sur toutes les interfaces exposées à Internet, y compris le VPN GlobalProtect. Cependant, plonger plus profondément dans l'interface a révélé qu'il est dangereux de s'appuyer sur une interaction utilisateur « en temps de paix » .

Bien que le client de GlobalProtect soit sûr et ne puisse pas être modifié pour être utilisé différemment, d'autres programmes VPN peuvent l'être. Le portail et les passerelles sont des composants indépendants, ce qui signifie que nous pouvons authentifier chaque composant individuellement, tandis que le fait de ne pas appliquer la MFA sur la passerelle pourrait conduire un attaquant à s'implanter dans l'environnement interne de l'entreprise.

Écrit dans le cadre de la série « CyberTalks » de CYE, pour partager les connaissances personnelles acquises grâce à notre expérience du monde réel.

Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Alors, parlez-moi des listes liées
Alors, parlez-moi des listes liées
Quand tout le reste échoue, soyez créatif
Quand tout le reste échoue, soyez créatif
Mon vaisseau au bout du monde
Mon vaisseau au bout du monde
Lasagnes à la citrouille et au chou frisé
Lasagnes à la citrouille et au chou frisé
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
Eh bien avec Kell: ami, nettoyez votre intestin!
Eh bien avec Kell: ami, nettoyez votre intestin!
Mon voisin
Mon voisin
Brillant
Brillant
La créativité comme boussole
La créativité comme boussole
L'effet de la peur et du chagrin sur la créativité
L'effet de la peur et du chagrin sur la créativité
L'effet de la solitude sur la créativité
L'effet de la solitude sur la créativité
Mais que faire si je n'ai nulle part où retourner?
Mais que faire si je n'ai nulle part où retourner?
Le chagrin invisible
Le chagrin invisible
J'ai enfin arrêté de fumer
J'ai enfin arrêté de fumer
Je ne me sens plus coupable de ne pas être productif en lock-out
Je ne me sens plus coupable de ne pas être productif en lock-out
L'Amérique a toujours été un désert brutal et solitaire
L'Amérique a toujours été un désert brutal et solitaire
Un bref examen de deux scènes de 'Borat 2'
Un bref examen de deux scènes de 'Borat 2'
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Leçons de vie avec la permission de mon fils transgenre
Leçons de vie avec la permission de mon fils transgenre
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Masques faciaux irritants, mode et craintes de COVID-19
Masques faciaux irritants, mode et craintes de COVID-19
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Que se passe-t-il après avoir remporté un Oscar?
Que se passe-t-il après avoir remporté un Oscar?
Gene Simmons dit que les bandes dessinées KISS pourraient potentiellement "recréer l'humanité"
"Sympathy for the Devil" des Rolling Stones sonnait à l'origine comme de la musique brésilienne
Winona Ryder a partagé une fois que tous ses personnages avaient été écrits comme la "fille laide" plus tôt dans sa carrière
Donovan a comparé une de ses chansons à "Lucy in the Sky with Diamonds" des Beatles
Mick Jagger a déclaré que la "demande de leurs majestés sataniques" des Rolling Stones était inspirée de l'acide, pas des Beatles
Paul McCartney a dit qu'il était "chanceux" de n'avoir jamais consommé d'héroïne 
Retour sur le rôle de Buddy Ebsen dans "The Andy Griffith Show"
La chanson des Beatles, Peter Asher, qualifiée de « la plus grande chanson que j'aie jamais entendue »
Le meilleur moment pour visiter le lieu de tournage de "La petite maison dans la prairie"
Paul McCartney : La souffrance a rendu 1 chanson de l'album blanc des Beatles bonne
La carrière d'acteur de Bradley Cooper était en jeu lorsqu'il a travaillé avec Julia Roberts sur ce projet
Paul McCartney était tellement stressé par le seul spectacle annulé des Beatles qu'il a vomi
Ringo Starr refuse de jouer avec une piste de clic, et cela fait de lui un meilleur batteur
Prince a travaillé sur une chanson de Stevie Nicks pendant une heure et a gagné la moitié des royalties 
Dolly Parton a trouvé Dieu dans une église abandonnée Des adolescents locaux utilisés pour le sexe
Rolling Stones : Keith Richards s'est fait énerver par 1 groupe de fans de musique qui ont critiqué le groupe
Comment Melissa Gilbert a sauvé un oiseau en le piégeant sous sa chemise de nuit
La chanson de Paul Simon qui parodiait parfaitement Bob Dylan 
La première chanson des Beatles qui était l'une des " performances les plus excitantes " du groupe, selon un initié de Fab Four
Taylor Sheridan vient d'ajouter 1 de ses stars préférées de "Yellowstone" au casting de "Lawmen: Bass Reeves"
Les conseils de Jimmy Page aux jeunes musiciens sont directement tirés du manuel du conférencier motivateur
Christopher Nolan a un jour regretté d'avoir lu "Pulp Fiction Script" de Quentin Tarantino
John Lennon a expliqué pourquoi "The Tonight Show" était l'émission "la plus embarrassante" à laquelle il ait jamais assisté
« Boy Meets World » : pourquoi M. Turner a-t-il disparu de la série ?
Paul McCartney a dit un 'Sgt. Pepper' Song ne parle pas d'héroïne
Pourquoi Paul McCartney était «gardé» de dire la vérité sur les Beatles
Comment John Ritter est mort: retour sur la mort de l'acteur de "Three's Company"
George Harrison s'est énervé, ses paroles pour "Hurdy Gurdy Man" de Donovan n'ont pas été utilisées
Nicole Kidman a adoré cette fonctionnalité attrayante que Michael Keaton et Val Kilmer ont partagée en tant que Batman
Quentin Tarantino a une fois partagé le personnage le plus intéressant qu'il ait jamais écrit dans "Pulp Fiction"
MIA a une fois attaqué "Give Peace a Chance" de John Lennon
Paul McCartney a dit que "Quand j'ai soixante-quatre ans" des Beatles était une blague
John Lennon a dit que la chanson de ce B-52 ressemblait à la musique de Yoko
Le manager de Led Zeppelin, Peter Grant, a vu un faux groupe gagner un Grammy avant que Zep ne le fasse
Brad Pitt et Harrison Ford ont dû inventer "The Devil's Own" à la volée lorsque le "script a été jeté"
Stevie Nicks s'est accrochée à 1 chanson de Joni Mitchell quand elle a senti que sa carrière musicale échouait
Petula Clark dit que "Downtown" a révélé une chanson désespérée
David Bowie a presque écrit une comédie musicale composée de fausses chansons de Bob Dylan
"Ne dormez pas dans le métro" déconcerté Petula Clark
Billy Crystal et Robin Williams ont publié l'intégralité de leur camée "amis"
Judy Norton de "The Waltons" a réalisé qu'elle était parfois "une gamine" lors du tournage de la série
Dolly Parton a aidé sa grand-mère "invalide" alors qu'aucun des autres petits-enfants ne le ferait - elle lui faisait aussi des blagues
"L'étrange histoire de Natalia Grace" : où sont Nataila, Kristine et Michael Barnett aujourd'hui ?
Paul McCartney a partagé ce qui l'a le plus impressionné à propos de John Lennon lors de leur première rencontre
Comment Paul McCartney a réagi au titre "Lucy in the Sky with Diamonds" des Beatles
"My Way" de Frank Sinatra n'était pas aussi gros que son "Old MacDonald"
Jana Duggar : Tout ce qu'elle a dit sur l'amour et sa fenêtre de 5 ans pour trouver le « bon »
Les 10 États américains ayant les lois les plus restrictives en matière d'avortement après l'annulation de l'arrêt Roe v. Wade
Comment appelle-t-on un groupe de corbeaux ? Meurtre, foule et plus encore
Les livres les plus terrifiants de tous les temps exploitent vos faiblesses.
9 États avec les taxes foncières les plus basses (et un seul État donnant accès au Pacifique)
Carte de Tarot Cinq de Coupes : Explorer la perte, le regret et la guérison
Méduses à points blancs : mignonnes jusqu’à ce qu’elles deviennent envahissantes
Un regard sur les mariages les plus mémorables de la Maison Blanche
13 des monstres les plus terrifiants du cinéma, de la mythologie et plus encore
Les Philippines organisent la plus longue fête de Noël au monde
Quelles sont les montagnes russes les plus terrifiantes au monde ? 10 prétendants
Comment les méduses bioluminescentes obtiennent leur luminescence caractéristique
10 des créatures marines les plus terrifiantes qui rôdent dans les profondeurs de l'océan
Les 10 meilleurs enchantements d'épée dans Minecraft
Quel est le bois le plus dur au monde ?
20 noms de famille de vieilles fortunes qui crient à l'aristocratie
9 châteaux européens dignes de leur statut d'icône
Gauche contre libéralisme : différences nuancées dans les philosophies politiques
10 des meilleurs packs de textures Minecraft pour personnaliser votre jeu
10 mods Minecraft incontournables pour donner un nouveau souffle à votre jeu
Quelle est la carte Pokémon la plus puissante ?
Dix espèces de papillons rouges que l'on trouve de l'Inde à la Floride en passant par l'Europe.
Quelle est la différence entre les levures sèches instantanées et actives ?
Qu'est-ce qu'une boîte noire IA ? Un informaticien explique
Quel est le pamplemousse le plus sucré : blanc, rouge ou rose ?
Les origines de l'islam : une histoire religieuse
Les 10 races de chiens les plus « effrayantes » : réputation ou réalité ?
The Hardest Medical Schools to Get Into Accept <2% of Applicants
Qu’est-ce que l’humidité et comment l’humidité affecte-t-elle la température ?
20 idées de costumes de groupe pour Halloween
Dévoiler l'énigme du Verseau : explorer l'essence unique de l'air
Comment le papillon Glasswing vole (presque) invisiblement
10 États avec les taux de criminalité les plus élevés
Quelle est la taille de la personne la plus petite du monde ?
10 châteaux en Angleterre : des forteresses médiévales aux manoirs
15 séries télé cultes des années 90 à regarder en rafale ce week-end
Where in the World Are You? Take our GeoGuesser Quiz
Faites don de vos cheveux pour aider à garder notre eau propre
Qui a dit ça? Le quiz des doubleurs
13 pays socialistes qui sont très différents les uns des autres
Ne jetez pas ces tubes en carton ! 10 façons de les réutiliser
Le serpent Sidewinder se déplace dans le sable meuble grâce à des écailles spéciales
12 espèces de grenouilles colorées : des motifs tie-dye aux teintes rares
15 pays socialistes démocratiques et social-démocraties
L'intrication quantique est le phénomène le plus étrange de la physique, mais qu'est-ce que c'est ?
12 États où les impôts sont les plus bas pour les résidents
10 États américains avec les taux d'imposition sur le revenu les plus bas
Quel est le sport le plus difficile au monde ?
Pripyat : la ville fantôme ukrainienne dans l'ombre de Tchernobyl
The Wild Reason Le sort de Young Thug dans le procès YSL Rico prendra plus de temps que prévu
La nièce de Luther Vandross a quelque chose à dire sur son entretien déchirant avec Oprah Winfrey après un AVC
Une camionnette de livraison Amazon s'enflamme dans une explosion ardente pendant la chaleur estivale de Houston
Le pape François approuve le premier saint millénaire
Vous pouvez désormais posséder le bikini le plus emblématique de la science-fiction
L'épouse de Zelensky n'a pas réellement acheté de Tourbillon Bugatti malgré les affirmations de la propagande russe
Biden applaudit à la décision de la Cour suprême sur l'immunité Trump et souligne le danger d'un pouvoir incontrôlé
Eddie Murphy couvre tout lors de sa tournée de presse Le Flic de Beverly Hills : Axel F
La Cour suprême entendra les arguments sur la question de savoir si la loi du Texas peut déterminer vos habitudes pornographiques
La Cour suprême déclare que Trump bénéficie de l'immunité pour tout crime commis entre 9 et 17 heures
Je supplie les joueurs de Final Fantasy 14 de simplement lire le dialogue dans Dawntrail
Voulez-vous une Corvette mais souhaitez-vous qu’elle ait l’air horrible ? Garçon, avons-nous la voiture pour toi
Deux enfants palestiniens sont « traumatisés » après qu'une femme aurait tenté de les noyer
Un homme de Louisiane a envoyé un avertissement effrayant avant une vague de crimes
McLaren ne peut tout simplement pas arrêter de licencier les pilotes d'IndyCar, elle adore ça en fait
Des turbulences effrayantes envoient un homme voler dans un compartiment supérieur dans une vidéo virale
L'une des nombreuses idées rejetées de Ryan Reynolds pour Deadpool 3 était un road trip indépendant
Sondage : les démocrates suivent Trump s'ils remplacent Biden par Biden, Biden ou Biden
RIP Robert Towne, scénariste oscarisé de Chinatown
Lionsgate se donne un an pour changer le titre de Now You See Me 3 en Now You Three Me
Vous vous souvenez de l'époque où une compagnie aérienne néerlandaise a mis 440 écureuils dans un broyeur géant ?
Récapitulatif de The Bear : Marcus est-il l'homme le plus gentil, le plus doux et le plus sincère de Chicago ?
Pas bon : l'ouragan Beryl est la première tempête de catégorie 5 de l'histoire enregistrée
Le Flic de Beverly Hills : critique d'Axel F : Eddie Murphy y va doucement dans le retour en arrière simple de Netflix
Le rappeur YouTube populaire et le célèbre assistant TikTok se lancent dans un match d'aboiements viraux
Empêchez votre chat de gratter les meubles grâce à ces stratégies fondées sur la science
De nouveaux bugs Open Source rendent des milliers d’applications iOS vulnérables au piratage
Le directeur de Twister n'a pas reçu l'avertissement de tornade concernant Twisters
Voici pourquoi Eddie Murphy a été « forcé » de changer son célèbre rire
Le conducteur parvient à retourner le Cybertruck Tesla, aucune conduite autonome n'est nécessaire
La Xbox subit une panne majeure [Mise à jour : elle fonctionne à nouveau]
L'hystérie de confinement alimentée par la tronçonneuse de Cate Blanchett l'a conduite à Borderlands
Simone Biles peut-elle préparer SZA pour les Jeux olympiques ?
L'aventure Bayou de Tiana brise 87 ans d'un étrange canon de princesse Disney
Land Rover Defender Octa est une bête de 626 chevaux destinée aux rapaces du monde
L'IA pour exhumer les voix de célébrités mortes pour vous lire des PDF ou autre
Regardez Motorweek tester la Sterling, une version britannique oubliée de la légende Acura
BMW ne veut pas que les voitures brûlées dans un porte-voitures soient mises en vente
Cate Blanchett explique pourquoi elle est dans le film Borderlands
Boeing aimerait que tout le monde arrête de dire que le test Starliner ISS est un échec
Faites-vous une faveur et allez voir le meilleur événement de speedrunning de l'année
Mauvaise nouvelle pour Fani Willis et son affaire d’ingérence électorale Trump
MaXXXine est un conte hollywoodien pulpeux qui semble trop apprivoisé
Ridley Scott "n'était pas content" lorsque les suites d'Alien et Blade Runner ont été dévoilées
My Elden Ring : Invocations de joueurs Shadow Of The Erdtree, classées
Deadpool et Wolverine débloqueront enfin les films X-Men de Marvel
Le spectacle Black Panther de Marvel sera le spectacle d'animation le plus crucial à ce jour
Certains fans de Mortal Kombat craignent que le dernier jeu soit déjà mort, mais cela pourrait être plus compliqué
Chronologie de la relation entre Maggie Gyllenhaal et Peter Sarsgaard
Gal Gadot et Jamie Dornan apportent l'action d'espionnage dans la bande-annonce à enjeux élevés de "Heart of Stone"
L'olympienne Jasmine Camacho-Quinn célèbre que son frère Robert Quinn se dirige vers le Super Bowl
La fille de Kevin Jonas, Alena, a l'air d'avoir grandi sur la photo d'anniversaire : "9 ans, ça ne semble pas réel"
Les acheteurs conviennent que cette balayeuse de sol Black + Decker est «beaucoup plus rapide» qu'un balai traditionnel, et elle est en solde
Margaret Josephs défend le choix « dévastateur » de Melissa et Joe Gorga de sauter le mariage de Teresa Giudice
Chelsea Houska de 'Teen Mom' partage une réaction en larmes au renouvellement de la saison 2 de l'émission HGTV: 'signifie tellement'
L'histoire de rencontres d'Ava Gardner : retour sur les mariages et les romances de l'icône hollywoodienne
Le patinage artistique américain "frustré" par l'absence de décision finale dans l'épreuve par équipe, demande une décision équitable
Le pape François décède à 88 ans des suites de problèmes de santé.
La succession de Kirstie Alley répertorie la maison de 6 millions de dollars de Late Star en Floride qu'elle a achetée à Lisa Marie Presley
Des corps soupçonnés d'appartenir à des rappeurs portés disparus depuis la découverte d'un concert annulé : "Ils ne méritaient pas ça"
Gwyneth Paltrow révèle la robe de soirée qu'elle a gardée de sa relation avec Brad Pitt 
Le demi offensif des Bengals Joe Mixon recherché en vertu d'un mandat d'arrêt délivré pour avoir prétendument pointé une arme à feu sur une femme
Jimmy Buffett, chanteur de "Margaritaville", est mort à 76 ans
Une fille disparue de 17 ans est probablement morte de froid après avoir conduit dans un fossé dans le Wisconsin rural: des responsables
Eric et Jessie James Decker "se bécotent toujours l'un sur l'autre" - et les enfants n'aiment pas ça
Qui est la femme de John Cleese ? Tout sur Jennifer Wade
Une femme retrouvée vivante et à bout de souffle dans un sac mortuaire à la maison funéraire de l'Iowa
Marvel publie actuellement un mémoire fictif de Scott Lang de "Ant-Man and the Wasp: Quantumania"
Irene Cara, chanteuse de Flashdance, est décédée d'hypertension et d'hypercholestérolémie
Matthew McConaughey révèle qu'une diseuse de bonne aventure lui a dit de jouer dans "Comment perdre un mec en 10 jours"
TJ Watt veut voir Tom Brady et son frère JJ être intronisés ensemble au Temple de la renommée de la NFL
Tom Girardi assiste à l'audience pour déterminer sa compétence à subir son procès pour fraude
L'infirmière Lucy Letby reconnue coupable du meurtre de 7 nourrissons dans un hôpital britannique
Qui est la femme de Craig Melvin ? Tout sur la journaliste sportive Lindsay Czarniak
Chronologie de la relation entre Suzanne Somers et Alan Hamel
Anna Wintour quitte son poste de rédactrice en chef de Vogue après 37 ans — et elle recrute !
Dwayne Johnson dit que sa mère va « bien » après un accident de voiture tard dans la nuit, « continuera à être évaluée »
Animal Rescue avertit de «ne jamais teindre un oiseau» après la découverte d'un pigeon rose «en difficulté» errant à New York
Susan Lucci se souvient en larmes de son défunt mari alors qu"elle admet qu"elle n"est pas encore prête à commencer à sortir ensemble
Tout sur la relation de Zoë Kravitz avec ses parents Lenny Kravitz et Lisa Bonet
La famille de Yara Shahidi : tout sur les parents et les frères et sœurs de l'actrice
Yasmin Vossoughian de MSNBC dit que le médecin a rejeté ses douleurs thoraciques en tant que reflux, puis son "cauchemar" a commencé
Danielle Moné Truitt de "Law & Order" pense que les fans ont été "trompés" ; Par Stabler et Benson Kiss Tease
Bob Barker, animateur de longue date de « The Price Is Right », est mort à 99 ans : « Le plus grand MC du monde »
Un professeur de l'Université Purdue arrêté pour avoir prétendument vendu de la méthamphétamine et proposé des femmes pour des faveurs sexuelles
Lizzo a obtenu la marque de commerce pour '100% THIS Bitch' en inversion après le rejet de la demande
Paul McCartney sur le fait d'être « romantique » avec sa femme Nancy Shevell : « J'ai complètement exagéré la Saint-Valentin »
Les acheteurs d'Amazon disent qu'ils dorment «comme un bébé choyé» grâce à ces taies d'oreiller en soie qui coûtent aussi peu que 10 $
Whoopi Goldberg montre à Kit Harington ses toilettes inspirées de "Game of Thrones" : "Un véritable trône de fer"
Qui est le mari de Lisa Vanderpump ? Tout sur Ken Todd
Chloe Cherry de 'Euphoria' fait face à une accusation de vol pour avoir prétendument volé un chemisier de 28 $
Charly Reynolds révèle une récente opération des cordes vocales : "J'avais du mal à chanter"
Une femme décédée il y a 37 ans après avoir été retrouvée inconsciente sur l'autoroute Ga identifiée comme étant la mère disparue de 4 enfants
Heather Rae et Tarek El Moussa ont eu leur petit garçon : "Nos coeurs sont si heureux"
Qui est la femme de Vince Vaughn ? Tout sur Kyla Weber
Il y a plus de 2 500 styles pour temps froid cachés dans cette section de vente secrète chez Nordstrom Rack – À partir de 6 $
Est-ce que 18 ans est un bon âge pour commencer la transition vers MTF ?
Est-ce une bonne idée de commencer le THS à 18 ans (transgenre) ?
Je passe du féminin au masculin. Quel devrait être mon nouveau nom ?
J'ai 13 ans, transgenre (ftm) et je vois un thérapeute depuis quelques mois maintenant. Comment puis-je lui dire que je suis transgenre et lui demander de faire son coming out ?
J'ai 14 ans, quel conseil voudriez-vous me donner qui me sera utile pour le reste de ma vie ?
Quelle est la chose la plus importante qu'un adolescent de 14 ans devrait garder à l'esprit ?
Je suis une adolescente de 14 ans qui s'ennuie facilement de ses hobbies. Comment puis-je trouver ma passion et mon talent?
J'ai 19 ans. Suis-je encore en pleine puberté ?
Si je veux savoir comment commencer un traitement de changement de genre, quel type de médecin dois-je consulter ?
Est-ce que c'est normal que j'ai 13 ans mais que je reste un enfant dans l'âme ?
J'ai 16 ans et 17 ans le mois prochain. Comment puis-je trouver un thérapeute si ma mère pense que je n'en ai pas besoin ?
La spironolactone est-elle mauvaise pour le THS ?
Suis-je toujours transgenre (FTM) si je n'ai commencé à montrer des signes qu'à la puberté ?
Pourquoi n'ai-je jamais vu une personne transgenre de sexe féminin à masculin ?
La puberté se déroule-t-elle par étapes ? Peut-il s'arrêter puis recommencer ?
J'ai 19 ans et un enfant unique. Je déprime et j'ai peur que quelque chose arrive à mes parents parce qu'ils sont tout ce que j'ai. Je n'ai pas d'amis et je n'ai pas pu m'en faire avec la pandémie. J'ai peur d'être seul, que puis-je faire pour m'aider ?
J'ai 17 ans et j'ai l'intention d'aller en HRT lorsque j'obtiendrai mon diplôme cette année à l'âge de 18 ans. Jusque-là, que pouvais-je faire pour me sentir plus féminine ?
Quelles sont les compétences de vie nécessaires que je peux maîtriser en cet été de 3 mois ? J'ai 17 ans.
Le THS est-il recommandé pour les adolescents transgenres ?
Comment prendre rendez-vous chez le médecin sans mes parents et sans qu'ils sachent pourquoi j'y vais ? J'ai 15 ans.
Selon vous, quelle est la transition de genre la plus difficile, de femme à homme (FtM) ou d'homme à femme (MtF) ?
Comment arrêter la puberté sans bloqueurs de puberté ?
Je suis un enfant dépressif de 13 ans et je veux voir un médecin à ce sujet, mais j'ai peur de le faire et que mes parents le considèrent comme mes hormones et autres. Que dois-je faire?
Je suis un étudiant de 21 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Quels sont les effets négatifs du passage à la puberté (santé mentale, etc.) ?
Quelle est la meilleure façon de passer naturellement d'un homme à une femme ?
Que peut faire un jeune de 14 ans pour améliorer/simplifier sa vie ?
Je viens d'avoir 17 ans, que dois-je faire maintenant pour me garantir la meilleure vie ?
J'ai 17 ans, que dois-je faire pour acquérir plus de connaissances ?
J'ai 23 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Je vais avoir 16 ans demain. Quels conseils spécifiques pouvez-vous donner à un garçon de 16 ans ?
Est-ce que tout le monde passe par la puberté ?
Comment amorcer ma transition d'homme à femme ? J'ai toujours été une fille à l'intérieur. Qu'est-ce que je dois faire?
Quels médicaments peuvent transformer un homme en femme sans chirurgie ?
Quels sont les avantages et les inconvénients de la puberté ?
J'aurai 17 ans dans un mois et j'ai pensé que je ne me sens pas vraiment différent d'avoir 11 ans, est-ce normal ? Vais-je vraiment changer en vieillissant ?
La chirurgie du bas en vaut-elle la peine pour une transition homme-femme?
Quel est le meilleur âge pour commencer la transition femme-homme ?
Transgenre : Quelle a été la partie la plus difficile de votre transition d'homme à femme ?
Comment changer ma vie à 17 ans ?
Quels changements se produiront si vous prenez un THS à 13 ans ?
Que devrait-il se passer si vous ne traversez jamais la puberté ?
J'ai 19 ans aujourd'hui. Quelle est la chose la plus importante que je devrais apprendre ?
Comment obtenir un THS sans dire que je veux un THS ?
J'ai 30 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Pouvez-vous commencer les hormones MTF HRT à 13 ans ?
À 13 ans, comment puis-je économiser et stocker de l'argent sans que mes parents le sachent ?
Quelle est la chose la plus utile que je puisse faire à 14 ans ?
Si le marinage détruit la vitamine C, en quoi la choucroute est-elle riche en vitamine C?
Peut-on caractériser les antichaines maximales en termes de réseaux distributifs?
Uranus pourrait-il avoir une surface solide en raison de sa composition interne et du manque de chaleur interne?
Pourquoi les fruits et légumes marinés ne faisaient-ils pas partie des rations (européennes) à l'ère de la voile?
java: obtenir le nombre de toutes les clés et valeurs distinctes dans Map <String, Set <String>> [duplicate]
Supprimer la bordure intérieure dans type = color
Manière la plus propre d'utiliser BeginTransaction en utilisant try catch
Kubernetes - Est-il possible de combiner Pod.yaml et Service.yaml dans un fichier yaml (mais sans déploiement)
Quelle est la règle pour faire la guerre dans les villes?
Comment surveiller les limites de vitesse sur les routes à l'époque médiévale? [dupliquer]
Quelle doit être la taille d'un code QR sur mon toit pour qu'un satellite puisse le scanner compte tenu de la résolution autorisée aujourd'hui?
Comment obtenir du texte spécifique appartenant à la classe div
Démontrer qu'une suite $\{a_n\}_n$Défini par $a_1=-\frac14$et $-a_{n+1}=\frac{a_na_{n+1}+4}4$est convergente et trouver sa limite.
Puzzle coulissant 3 x 2
Quelle est la bonne façon de fermer un socket C# dans .NET Core 3.1 ?
«Quarante jours et quarante nuits»
Utilisation d'un mot hébreu inhabituel pour «brillé» dans Exodus
Joomla Select à partir du groupement DB AND / OR
Groupe initial de dirigeants de Moïse Exode 18:21
Comment attacher des cristaux à un bâton de chaman sans utiliser d'adhésif?
Dois-je ouvrir mon application si j'utilise des données API non modifiées sous licence CC-BY-SA 4.0
MOCs: une question sur l'utilisation de la marque LEGO
La lune a juste la bonne vitesse pour ne pas s'écraser sur la Terre ou s'échapper dans l'espace. Quelles sont les chances?
Quelle est la matrice du logarithme de l'opérateur dérivé ( $\ln D$)? Quel est le rôle de cet opérateur dans différents domaines mathématiques?
Quels sont les principaux obstacles à la mise en production de RL?
Récupération de la valeur href d'un champ Lien de l'élément Lien dans scriban [duplicate]
La Cour suprême peut-elle déclarer une mise en accusation inconstitutionnelle? [dupliquer]
Y a-t-il une position d'accouplement double forcée?
"Ils n'encourent pas de culpabilité et meurent"
Concernant un directeur de thèse refusant un étudiant en raison de problèmes de santé
Que sont les bombes Ellerman et comment les identifier ?
Test alpha opt-in pour un nouvel éditeur de piles
Pouvons-nous produire de l'électricité à partir des tempêtes de sable martiennes? Si oui, peut-il être utilisé pour alimenter les colonies?
Est-ce choquant de tuer mon personnage gay à la fin de mon livre?
L'arbre de Stern-Brocot peut-il être utilisé pour une meilleure convergence des $2^m/3^n$?
" $\Sigma_1^1$-Peano arithmétique »- est-ce que ça cloue $\mathbb{N}$?
Étude de cas: que faut-il pour formuler et prouver l'argument du petit objet de Quillen dans ZFC?
Effet Wilson : Quelle est la « profondeur » des taches solaires ?
Comment voir si un tableau a 2 éléments ou plus qui sont identiques? [dupliquer]
winforms C # .NET - Comment améliorer les performances de mon code tout en utilisant des boucles (for, foreach, etc…) [fermé]
Demandez l'autorisation [préfixe] [infixe] [suffixe]. Qu'est-ce que [tout]?
Comment supprimer les anneaux de Saturne?
Une plongée plus approfondie dans l'incident de sécurité de mai 2019: commentaires sur les articles de blog
Regex_search c++
Regrouper la liste par éléments de la liste imbriquée [dupliquer]
Pourquoi les vols ne volent-ils pas plus tôt vers leur trajectoire d'approche à l'atterrissage?
Principe de réflexion vs univers
Comment lister mes jobs k8s avec un LabelSelector complexe par client-go?
5 techniques d'écriture créative qui mènent à des articles intéressants
5 techniques d'écriture créative qui mènent à des articles intéressants
Un chatbot pour le contrôle des actifs
Un chatbot pour le contrôle des actifs
Silence
Silence
Faire confiance à son premier instinct dans une relation est vital
Faire confiance à son premier instinct dans une relation est vital
Ce que nous construisons en 2020
Ce que nous construisons en 2020
Rendre les suppressions d'erreurs Flow plus spécifiques
Rendre les suppressions d'erreurs Flow plus spécifiques
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Raisons de choisir PyTorch pour le Deep Learning
Raisons de choisir PyTorch pour le Deep Learning
Samantha Lazar
Samantha Lazar
Le tourbillon d'un an
Le tourbillon d'un an
L'invitation
L'invitation
Deux référentiels Python pour la visualisation de texte
Deux référentiels Python pour la visualisation de texte
En tirer le meilleur parti: conception UX d'applications hybrides
En tirer le meilleur parti: conception UX d'applications hybrides
Notification et alarmes dans Flutter
Notification et alarmes dans Flutter
6 choses que j'ai apprises de Brendon Burchard
6 choses que j'ai apprises de Brendon Burchard
Faites ce qui compte le plus pour vous d'ici midi
Faites ce qui compte le plus pour vous d'ici midi
Pourquoi vous ne devriez pas prendre les choses personnellement
Pourquoi vous ne devriez pas prendre les choses personnellement
5 choses en commun pour les plus performants
5 choses en commun pour les plus performants
Halloween sur le spectre
Halloween sur le spectre
Je suis un adulte autiste et je déteste Halloween
Je suis un adulte autiste et je déteste Halloween
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
L'émergence de la finance décentralisée
L'émergence de la finance décentralisée
Visualiser la croissance explosive de DeFi en 2020
Visualiser la croissance explosive de DeFi en 2020
Structures de données en JavaScript
Structures de données en JavaScript
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2026 | All Rights Reserved