Author Archive

SCE 3.0 Hacking Edition

11 juin 2013

Yopla all, Tout d’abord, j’espère que tout le monde se porte bien avec ce super beau temps… De mon côté beaucoup de taff ce qui fait que je n’ai pas trop le temps de maintenir le blog mais qui sait, certains articles pourraient voir le jour d’ici… la fin de l’année :p On m’a contacté […]

Tags: ,
Posté dans News IT 4 Commentaires »

Forensique analyse mémoire : Volatility

15 juillet 2012

  Chose promise, chose due ! Voici un petit tour d’horizon de l’outil Volatility. Pour ceux qui ne le connaisse pas encore, Volatility est un Framework contenant de multiples outils visant à vous aider dans la manipulation de données contenues dans un dump mémoire (RAM). A ce jour, l’outil permet d’extraire les données suivantes : […]

Tags: , , , ,
Posté dans Tutos de Nico 5 Commentaires »

Bonne et heureuse année 2012

2 janvier 2012

Bonjour à tous ! C’est avec grand plaisir que je vous souhaite à tous une très bonne année 2012 ! Plein de bonnes choses pour cette nouvelle année mais surtout une santé de fer ! C’est le plus important. Pour ma part, j’ai décidé que j’allais me remettre à poster un peu plus souvent car […]

Posté dans Evènements 7 Commentaires »

R.I.P CrashFR

5 décembre 2011

Bonsoir à tous, C’est avec grande tristesse que j’ai appris aujourd’hui la mort de Paolo Pinto alias CrashFR le 3 décembre 2011. L’ayant côtoyé  IRL pour divers projets, j’ai pu converser avec lui sur pas mal de sujets autour de la sécurité informatique. Ses paroles ont toujours été une vrai mine d’or et son écoute […]

Posté dans News IT 1 Commentaire »

Patch FTWAutopwn

13 septembre 2011

FTWAutopwn est un outil développé par Casten Maartmann-Moe qui a pour but de remplacer/améliorer le programme Winlockpwn qui n’est actuellement plus maintenu. Pour rappel, Winlockpwn permet de déverrouiller une session active Windows via une attaque DMA sur le port FireWire. FTWAutopwn permet de rendre plus stable la manipulation et ainsi d’éviter de se retrouver avec […]

Tags: , , , ,
Posté dans Pentest 8 Commentaires »

Arachni, scanner de vulnérabilités Web

5 août 2011

Arachni est un scanner de vulnérabilités automatisé Open-Source créé par Tasos Laskos. Il propose un environnement stable, la génération de rapports et offre la possibilité d’écrire des plugins facilement et rapidement. Site officiel : http://arachni.segfault.gr/news Fonctionnalités General : Support cookie-jar ; Support SSL ; Support de proxy (SOCKS4, SOCKS4A, SOCKS5, HTTP) + authentification ; Spoofing du user […]

Tags: , , , , , ,
Posté dans Outils 3 Commentaires »

Nipper, audit de configuration

8 juillet 2011

Hello all, Tout d’abord désolé de ne pas avoir posté d’article depuis un bout de temps. Entre mon déménagement, le temps d’attente pour la récupération du net, le boulot, les conférences SSTIC, Hack In Paris, NDH2K11, et s’occuper de la petite, ca ne laisse pas beaucoup de temps. En tout cas, cela fait extrèmement du […]

Tags: , , , , , ,
Posté dans Outils, Pentest, Tutos de Nico 18 Commentaires »

[Write-Up] Fun with firewire – PlaidCTF

24 avril 2011

Ce week-end, j’ai participé avec la team Zenk-Security au pCTF 2011 organisé par la team PPP. Les épreuves étaient vraiment très intéressante et malgré notre 32ème place, nous avons pu nous confronter à des équipes du monde entier. Je tiens à féliciter les 3 premières équipes à savoir : 1. Hacking For Soju 6864 (Team […]

Tags: , , ,
Posté dans Tutos de Nico 9 Commentaires »

Writeup RCE100 préqualifications NDH 2k11

6 avril 2011

Article écrit par Le_MaLaDe. Merci à lui 🙂 Dans cette épreuve, nous avons un simple crackme avec un code à rentrer nous indiquant si le mot de passe inséré est bon ou non. Ouvrons donc ce crackme au moyen d’un debugger, ici OllyDbg. On remarque très vite que le binaire est packé. On le voit […]

Tags: , , , ,
Posté dans Evènements Aucun commentaire »

Writeup préqualifications NDH 2k11

4 avril 2011

  Ce week-end et ce durant 48 heures, a eu lieu les pré-qualifications pour le CTF de la Nuit Du Hack 2011. Plus de 237 équipes se sont inscrites afin de se confronter autour de 12 épreuves regroupées dans 4 domaines à savoir : La Cryptographie ; L’analyse forensique ; Les vulnérabilités Web ; La […]

Tags: , , , , ,
Posté dans Evènements 6 Commentaires »