Un petit article pour faire passer l’info à tout ceux qui aimeraient faire du « pentest », Bull recherche un stagiaire pour une première mission et plus si affinité : Développement Application Sensibilisation Développement Web Java Sécurisé (équipe pentest) (H/F) – réaliser un état des lieux des applications existantes, couvrant une partie du besoin – étudier l’architecture [...]
Juste un petit article pour faire passer l’info: 1 stage est à pourvoir chez Bull à compter du mois de mars-avril pour une durée de 4 à 6 mois. Voici le sujet: Création automatisée de clients réseau pour faciliter les tests d’intrusion: Sous la responsabilité d’un consultant sécurité informatique, votre projet de stage consiste à [...]
FTWAutopwn est un outil développé par Casten Maartmann-Moe qui a pour but de remplacer/améliorer le programme Winlockpwn qui n’est actuellement plus maintenu. Pour rappel, Winlockpwn permet de déverrouiller une session active Windows via une attaque DMA sur le port FireWire. FTWAutopwn permet de rendre plus stable la manipulation et ainsi d’éviter de se retrouver avec [...]
Hello all, Tout d’abord désolé de ne pas avoir posté d’article depuis un bout de temps. Entre mon déménagement, le temps d’attente pour la récupération du net, le boulot, les conférences SSTIC, Hack In Paris, NDH2K11, et s’occuper de la petite, ca ne laisse pas beaucoup de temps. En tout cas, cela fait extrèmement du [...]
MagicTree (Gremwell) est un outil permettant de consolider les données d’un pentest et générer de beaux rapports que les clients apprécient par dessus tout. Il est développé en Java et voici quelques unes de ses fonctionnalités : Créer automatiquement des noeuds à partir de plages d’adresses réseaux ; Glisser/déposer des objets de l’arbre ; Exécution [...]
WebSlayer est un outil automatisé permettant de trouver des vulnérabilités dans des sites et applications Web. Ce dernier est considéré comme un outil de type fuzzing car il va essayer d’injecter dans des variables, des formulaires, etc. des données aléatoires afin de faire planter l’application. De ce fait, il peut être assez simpliste de trouver [...]
SmashTheStack est un site proposant plusieurs challenges de sécurité renouvelés chaque année. De nouvelles épreuves voient le jour et permettent de tester ses connaissances dans différents domaines : – Reverse engineering; – Failles web; – Failles applicatives (bof, heap overflow, format strings…). Voici les différents challenges disponibles :
FTester est un outil permettant de tester les règles de filtrage de vos pare-feu et sondes IDS (Intrusion Detection System). L’outil fonctionne avec 2 scripts écris en Perl: un injecteur de paquet (ftest) et un sniffer pour écouter (ftestd). Le premier script injecte des paquets configurés via ftest.conf avec une signature que le second reconnaîtra [...]
Ubuntu Pentest Edition est une distribution Linux ayant été conçu, à la manière d’une backtrack, dans le but de proposer un système complet pour les tests d’intrusion. Les avantages du choix de la distribution Ubuntu ne sont plus à démontrer : – Facilité d’utilisation – Gestionnaire de packages très bien conçu – Facilité de customisation [...]
Ubitack est un outil permettant l’automatisation de tâches lors de vos tests d’intrusions WiFi. Ecrit à la base pour la distribution Backtrack, l’outil reste cependant compatible avec Ubuntu 9.10 et d’autres systèmes Linux. Fonctionnalités Voici quelques-unes des fonctionnalités proposées : – Se connecter sur différents points d’accès avec différents crédentiels (preuve de son identité) – [...]