Bonsoir à tous, C’est avec grande tristesse que j’ai appris aujourd’hui la mort de Paolo Pinto alias CrashFR le 3 décembre 2011. L’ayant côtoyé  IRL pour divers projets, j’ai pu converser avec lui sur pas mal de sujets autour de la sécurité informatique. Ses paroles ont toujours été une vrai mine d’or et son écoute [...]

Juste un petit article pour faire passer l’info: 1 stage est à pourvoir chez Bull à compter du mois de mars-avril pour une durée de 4 à 6 mois. Voici le sujet: Création automatisée de clients réseau pour faciliter les tests d’intrusion: Sous la responsabilité d’un consultant sécurité informatique, votre projet de stage consiste à [...]

FTWAutopwn est un outil développé par Casten Maartmann-Moe qui a pour but de remplacer/améliorer le programme Winlockpwn qui n’est actuellement plus maintenu. Pour rappel, Winlockpwn permet de déverrouiller une session active Windows via une attaque DMA sur le port FireWire. FTWAutopwn permet de rendre plus stable la manipulation et ainsi d’éviter de se retrouver avec [...]

Arachni est un scanner de vulnérabilités automatisé Open-Source créé par Tasos Laskos. Il propose un environnement stable, la génération de rapports et offre la possibilité d’écrire des plugins facilement et rapidement. Site officiel : http://arachni.segfault.gr/news Fonctionnalités General : Support cookie-jar ; Support SSL ; Support de proxy (SOCKS4, SOCKS4A, SOCKS5, HTTP) + authentification ; Spoofing du user [...]

Hello all, Tout d’abord désolé de ne pas avoir posté d’article depuis un bout de temps. Entre mon déménagement, le temps d’attente pour la récupération du net, le boulot, les conférences SSTIC, Hack In Paris, NDH2K11, et s’occuper de la petite, ca ne laisse pas beaucoup de temps. En tout cas, cela fait extrèmement du [...]

Ce week-end, j’ai participé avec la team Zenk-Security au pCTF 2011 organisé par la team PPP. Les épreuves étaient vraiment très intéressante et malgré notre 32ème place, nous avons pu nous confronter à des équipes du monde entier. Je tiens à féliciter les 3 premières équipes à savoir : 1. Hacking For Soju 6864 (Team [...]

MagicTree (Gremwell) est un outil permettant de consolider les données d’un pentest et générer de beaux rapports que les clients apprécient par dessus tout. Il est développé en Java et voici quelques unes de ses fonctionnalités : Créer automatiquement  des noeuds à partir de plages d’adresses réseaux ; Glisser/déposer des objets de l’arbre ; Exécution [...]

Article écrit par Le_MaLaDe. Merci à lui Dans cette épreuve, nous avons un simple crackme avec un code à rentrer nous indiquant si le mot de passe inséré est bon ou non. Ouvrons donc ce crackme au moyen d’un debugger, ici OllyDbg. On remarque très vite que le binaire est packé. On le voit quand [...]

  Ce week-end et ce durant 48 heures, a eu lieu les pré-qualifications pour le CTF de la Nuit Du Hack 2011. Plus de 237 équipes se sont inscrites afin de se confronter autour de 12 épreuves regroupées dans 4 domaines à savoir : La Cryptographie ; L’analyse forensique ; Les vulnérabilités Web ; La [...]

Un petit article pour faire passer l’info à tout ceux qui aimeraient faire du « pentest » et qui cherchent un apprentissage pour les 2 ou 3 ans à venir, voici une offre qui pourrait vous intéresser: Apprenti(e) Consultant(e) en Sécurité Informatique (H/F) – la réalisation d’audits sécurité technique (tests d’intrusion, audit de vulnérabilité, audit de code [...]