Are you the publisher? Claim or contact us about this channel


Embed this content in your HTML

Search

Report adult content:

click to rate:

Account: (login)

More Channels


Channel Catalog


Channel Description:

Nouvelles du cyber-underground

older | 1 | .... | 6 | 7 | (Page 8)

    0 0

    Quand on pense sandbox sous Linux on pense éventuellement à Limon, Qubes ou de l’instrumentation de Qemu/VirtualBox/VMWare… quitte à sortir un peu du sujet. Firejail est une sandbox qui peut s’utiliser à la fois pour déterminer le fonctionnement d’un programme (donc plus comme Limon) mais aussi plus simplement pour restreindre le fonctionnement d’une application légitime … Continuer la lecture de Firejail : une sandbox pour Linux 

    0 0

    Qu’est-ce que c’est que SSF ? A première vue un nouveau forwardeur de ports dans le style de socat mais quand on regarde les différentes pages de la section howto on s’aperçoit que l’outil offre vraiment des fonctions intéressantes comme le transfert de fichier, la gestion d’UDP, les tunnels SOCKS, la création dynamique de port … Continuer la lecture de SSF : Secure Socket Funneling 

    0 0
  • 09/01/16--02:06: L0phtCrack 7
  • What ? L0phtCrack ? A une époque L0phtCrack était vraiment l’outil de choix quand il s’agissait de casser des mots de passe Windows. C’était la même époque où tout le monde avait Caïn sur sa machine et on pouvait sortir un hk.exe pour péter du NT4… Et bien voilà, L0phtCrack 7 vient de débarquer avec … Continuer la lecture de L0phtCrack 7 

    0 0

    La société Anitian partage l’un de ses nouveaux joujoux : un script Python baptisé sqlmitm qui comme son nom l’indique permet d’injecter une requête SQL en position de man in the middle (via ARP poisoning). Le script fonctionne avec les SGBD les plus connus. On regrette juste que le script remplace la requête légitime au … Continuer la lecture de Injectez des requêtes SQL avec sqlmitm 

    0 0
  • 11/17/16--07:19: Metasploitable3
  • Rapid7 a annoncé la disponibilité de Metasploitable3. Il s’agit d’une machine virtuelle volontairement vulnérable permettant de s’exercer au pentesting avec MSF. Désormais il y a des flags à récupérer par çi par là, ce qui rend la recherche et l’exploitation de failles plus sympa mais aussi il est possible de configurer la machine virtuelle selon … Continuer la lecture de Metasploitable3 

    0 0

    detectem est un outil du style de WhatWeb (command-line) et Wappalyzer (plugin browser) : son rôle est en effet de déterminer quels logiciels font tourner un site (serveur web, cms, service d’ADS, etc) Utilisable en ligne de commande comme WhatWeb, detectem demande en revanche des dépendances plus lourdes (docker) mais a le mérite de gérer … Continuer la lecture de detectem : déterminer quels softs un site fait tourner 

    0 0

    Présenté au mois d’août dernier à BlackHat, PINdemonium est se présente comme un unpacker générique pour exécutables Windows. Il est basé sur le framework Pin d’Intel destiné à l’instrumentation de binaires. Les slides ainsi que le whitepaper sont disponibles.

    0 0

    Scanner une IP sans la contacter directement ? Un must pour tous les curieux en mode ninja :p Heureusement scanless est là. Cet outil permet de scanner différents ports en utilisant des services de scan en ligne (yougetsignal, viewdns, etc). Testé et approuvé, seul bémol on ne peut pas spécifier la plage de ports à … Continuer la lecture de scanless : scanner sans toucher ! 

    0 0

    BEWGor est un outil écrit en python2 qui récupère sur son entrée standard (via une série de questions) les informations sur la cible et génère une wordlist à partir de ces infos en appliquant permutations et autres transformations. Un petit bug croisé lors du test. Pour ce qui est des résultats ça reste questionnable mais … Continuer la lecture de BEWGor: générateur de wordlist spécialisé 

    0 0

    Voilà encore un outil d’énumération DNS. Oui encore :p Mais Aquatone ne s’arrête pas à juste énumérer les sous-domaines (ce qu’il semble faire très bien) : il dispose aussi de différents outils destinés à rendre la vie des pentesters plus agréable en lançant différentes taches de scan et prise d’information sur les domaines trouvés et … Continuer la lecture de Aquatone: l’énumération DNS moderne 

older | 1 | .... | 6 | 7 | (Page 8)