Firejail : une sandbox pour Linux

August 7, 2016, 2:31 am

≫ Next: SSF : Secure Socket Funneling

≪ Previous: FLOSS : trouver des chaines de caractères cachées dans un exécutable

$

0

0

Quand on pense sandbox sous Linux on pense éventuellement à Limon, Qubes ou de l’instrumentation de Qemu/VirtualBox/VMWare… quitte à sortir un peu du sujet.

Firejail est une sandbox qui peut s’utiliser à la fois pour déterminer le fonctionnement d’un programme (donc plus comme Limon) mais aussi plus simplement pour restreindre le fonctionnement d’une application légitime et réduire l’impact dans le cas d’une éventuelle exploitation (donc plus comme Qubes).

Une double vision qui devrait plaire aux utilisateurs experts comme aux novices. D’autant plus qu’un utilitaire nommé Firetools permet de lancer facilement des applications en sandbox.

Firejail se base sur les Linux namespaces, un mécanisme apparu sur le kernel Linux 3.8.

---

SSF : Secure Socket Funneling

August 30, 2016, 5:45 am

≫ Next: L0phtCrack 7

≪ Previous: Firejail : une sandbox pour Linux

$

0

0

Qu’est-ce que c’est que SSF ?
A première vue un nouveau forwardeur de ports dans le style de socat mais quand on regarde les différentes pages de la section howto on s’aperçoit que l’outil offre vraiment des fonctions intéressantes comme le transfert de fichier, la gestion d’UDP, les tunnels SOCKS, la création dynamique de port forwarding le tout avec un mécanisme de clés publiques/privées bref un outil bien complet pour Windows et Linux

L0phtCrack 7

September 1, 2016, 2:06 am

≫ Next: Injectez des requêtes SQL avec sqlmitm

≪ Previous: SSF : Secure Socket Funneling

$

0

0

What ? L0phtCrack ?

A une époque L0phtCrack était vraiment l’outil de choix quand il s’agissait de casser des mots de passe Windows. C’était la même époque où tout le monde avait Caïn sur sa machine et on pouvait sortir un hk.exe pour péter du NT4…

Et bien voilà, L0phtCrack 7 vient de débarquer avec des performances améliorées pour le CPU mais aussi le support du GPU. Avec ça aucun mot de passe windows ne devrait vous résister

Injectez des requêtes SQL avec sqlmitm

September 26, 2016, 2:49 am

≫ Next: Metasploitable3

≪ Previous: L0phtCrack 7

$

0

0

La société Anitian partage l’un de ses nouveaux joujoux : un script Python baptisé sqlmitm qui comme son nom l’indique permet d’injecter une requête SQL en position de man in the middle (via ARP poisoning). Le script fonctionne avec les SGBD les plus connus. On regrette juste que le script remplace la requête légitime au … Continuer la lecture de Injectez des requêtes SQL avec sqlmitm →

Metasploitable3

November 17, 2016, 7:19 am

≫ Next: detectem : déterminer quels softs un site fait tourner

≪ Previous: Injectez des requêtes SQL avec sqlmitm

$

0

0

Rapid7 a annoncé la disponibilité de Metasploitable3. Il s’agit d’une machine virtuelle volontairement vulnérable permettant de s’exercer au pentesting avec MSF. Désormais il y a des flags à récupérer par çi par là, ce qui rend la recherche et l’exploitation de failles plus sympa mais aussi il est possible de configurer la machine virtuelle selon … Continuer la lecture de Metasploitable3 →

detectem : déterminer quels softs un site fait tourner

November 17, 2016, 7:25 am

≫ Next: PINdemonium : un unpacker Windows générique

≪ Previous: Metasploitable3

$

0

0

detectem est un outil du style de WhatWeb (command-line) et Wappalyzer (plugin browser) : son rôle est en effet de déterminer quels logiciels font tourner un site (serveur web, cms, service d’ADS, etc) Utilisable en ligne de commande comme WhatWeb, detectem demande en revanche des dépendances plus lourdes (docker) mais a le mérite de gérer … Continuer la lecture de detectem : déterminer quels softs un site fait tourner →

PINdemonium : un unpacker Windows générique

January 20, 2017, 1:32 am

≫ Next: scanless : scanner sans toucher !

≪ Previous: detectem : déterminer quels softs un site fait tourner

$

0

0

Présenté au mois d’août dernier à BlackHat, PINdemonium est se présente comme un unpacker générique pour exécutables Windows.

Il est basé sur le framework Pin d’Intel destiné à l’instrumentation de binaires.

Les slides ainsi que le whitepaper sont disponibles.

scanless : scanner sans toucher !

May 31, 2017, 8:23 am

≫ Next: BEWGor: générateur de wordlist spécialisé

≪ Previous: PINdemonium : un unpacker Windows générique

$

0

0

Scanner une IP sans la contacter directement ? Un must pour tous les curieux en mode ninja :p Heureusement scanless est là. Cet outil permet de scanner différents ports en utilisant des services de scan en ligne (yougetsignal, viewdns, etc). Testé et approuvé, seul bémol on ne peut pas spécifier la plage de ports à … Continuer la lecture de scanless : scanner sans toucher ! →

---

BEWGor: générateur de wordlist spécialisé

June 9, 2017, 7:58 am

≫ Next: Aquatone: l’énumération DNS moderne

≪ Previous: scanless : scanner sans toucher !

$

0

0

BEWGor est un outil écrit en python2 qui récupère sur son entrée standard (via une série de questions) les informations sur la cible et génère une wordlist à partir de ces infos en appliquant permutations et autres transformations. Un petit bug croisé lors du test. Pour ce qui est des résultats ça reste questionnable mais … Continuer la lecture de BEWGor: générateur de wordlist spécialisé →

Aquatone: l’énumération DNS moderne

June 23, 2017, 9:01 am

≪ Previous: BEWGor: générateur de wordlist spécialisé

$

0

0

Voilà encore un outil d’énumération DNS. Oui encore :p Mais Aquatone ne s’arrête pas à juste énumérer les sous-domaines (ce qu’il semble faire très bien) : il dispose aussi de différents outils destinés à rendre la vie des pentesters plus agréable en lançant différentes taches de scan et prise d’information sur les domaines trouvés et … Continuer la lecture de Aquatone: l’énumération DNS moderne →