Pentest

Patch FTWAutopwn

Posté par le 13 septembre 2011 à 10:20

FTWAutopwn est un outil développé par Casten Maartmann-Moe qui a pour but de remplacer/améliorer le programme Winlockpwn qui n’est actuellement plus maintenu. Pour rappel, Winlockpwn permet de déverrouiller une session active Windows via une attaque DMA sur le port FireWire. FTWAutopwn permet de rendre plus stable la manipulation et ainsi d’éviter de se retrouver avec […]

Nipper, audit de configuration

Posté par le 8 juillet 2011 à 6:56

Hello all, Tout d’abord désolé de ne pas avoir posté d’article depuis un bout de temps. Entre mon déménagement, le temps d’attente pour la récupération du net, le boulot, les conférences SSTIC, Hack In Paris, NDH2K11, et s’occuper de la petite, ca ne laisse pas beaucoup de temps. En tout cas, cela fait extrèmement du […]

MagicTree, consolider et rapporter les données d’un pentest

Posté par le 11 avril 2011 à 8:00

MagicTree (Gremwell) est un outil permettant de consolider les données d’un pentest et générer de beaux rapports que les clients apprécient par dessus tout. Il est développé en Java et voici quelques unes de ses fonctionnalités : Créer automatiquement  des noeuds à partir de plages d’adresses réseaux ; Glisser/déposer des objets de l’arbre ; Exécution […]

WebSlayer, fuzz un jour fuzz toujours

Posté par le 7 janvier 2011 à 8:05

WebSlayer est un outil automatisé permettant de trouver des vulnérabilités dans des sites et applications Web. Ce dernier est considéré comme un outil de type fuzzing car il va essayer d’injecter dans des variables, des formulaires, etc. des données aléatoires afin de faire planter l’application. De ce fait, il peut être assez simpliste de trouver […]

SmashTheStack

Posté par le 3 mai 2010 à 6:37

SmashTheStack est un site proposant plusieurs challenges de sécurité renouvelés chaque année. De nouvelles épreuves voient le jour et permettent de tester ses connaissances dans différents domaines : – Reverse engineering; – Failles web; – Failles applicatives (bof, heap overflow, format strings…). Voici les différents challenges disponibles :

FTester: testez vos pare-feu et sondes IDS

Posté par le 1 mai 2010 à 9:00

FTester est un outil permettant de tester les règles de filtrage de vos pare-feu et sondes IDS (Intrusion Detection System). L’outil fonctionne avec 2 scripts écris en Perl: un injecteur de paquet (ftest) et un sniffer pour écouter (ftestd). Le premier script injecte des paquets configurés via ftest.conf avec une signature que le second reconnaîtra […]

Ubuntu Pentest Edition

Posté par le 18 avril 2010 à 4:34

Ubuntu Pentest Edition est une distribution Linux ayant été conçu, à la manière d’une backtrack, dans le but de proposer un système complet pour les tests d’intrusion. Les avantages du choix de la  distribution Ubuntu ne sont plus à démontrer : – Facilité d’utilisation – Gestionnaire de packages très bien conçu – Facilité de customisation […]

Ubitack

Posté par le 5 avril 2010 à 3:20

Ubitack est un outil permettant l’automatisation de tâches lors de vos tests d’intrusions WiFi. Ecrit à la base pour la distribution Backtrack, l’outil reste cependant compatible avec Ubuntu 9.10 et d’autres systèmes Linux. Fonctionnalités Voici quelques-unes des fonctionnalités proposées : – Se connecter sur différents points d’accès avec différents crédentiels (preuve de son identité) – […]

Web Security Dojo

Posté par le 8 mars 2010 à 6:53

Je vous ai présenté il y a quelque temps de cela l’environnement WebGoat développé par l’OWASP,  permettant d’étudier les attaques WEB d’une manière didactique. Aujourd’hui je vais compléter cet article en vous présentant Web Security Dojo. Cet outil gratuit et Open Source se présente sous la forme d’une machine virtuelle UBUNTU v9.10 et regroupe plusieurs […]

TCPjunk

Posté par le 16 février 2010 à 9:35

Tcpjunk est un outil développé sous licence GPL permettant de tester des applications TCP. Il peut-être utilisé comme générateur de trafic, fuzzer, et permet d’effectuer de la manipulation d’entêtes HTTP à la manière de LiveHTTPHeaders. Principales caractéristiques – Support de l’IPv4/IPv6. – Envoie/Réception automatique des données en fonction de la configuration de session prédéfinie – Mode Client/Serveur. – […]