Tutos de Nico

Forensique analyse mémoire : Volatility

Posté par le 15 juillet 2012 à 12:00

  Chose promise, chose due ! Voici un petit tour d’horizon de l’outil Volatility. Pour ceux qui ne le connaisse pas encore, Volatility est un Framework contenant de multiples outils visant à vous aider dans la manipulation de données contenues dans un dump mémoire (RAM). A ce jour, l’outil permet d’extraire les données suivantes : […]

Write-ups Wargame NDH 2k12

Posté par le 3 juillet 2012 à 8:43

Après la fête des 10 ans de la Nuit Du Hack chez Disney, ce week-end s’est déroulé en ligne le CTF public de la Nuit du Hack 2012. Moins d’une semaine après le petit loupé de la mise en ligne lors de la Nuit du Hack 2012, l’équipe HZV/Sysdream a donc encore bossé dur pour […]

Nipper, audit de configuration

Posté par le 8 juillet 2011 à 6:56

Hello all, Tout d’abord désolé de ne pas avoir posté d’article depuis un bout de temps. Entre mon déménagement, le temps d’attente pour la récupération du net, le boulot, les conférences SSTIC, Hack In Paris, NDH2K11, et s’occuper de la petite, ca ne laisse pas beaucoup de temps. En tout cas, cela fait extrèmement du […]

[Write-Up] Fun with firewire – PlaidCTF

Posté par le 24 avril 2011 à 11:56

Ce week-end, j’ai participé avec la team Zenk-Security au pCTF 2011 organisé par la team PPP. Les épreuves étaient vraiment très intéressante et malgré notre 32ème place, nous avons pu nous confronter à des équipes du monde entier. Je tiens à féliciter les 3 premières équipes à savoir : 1. Hacking For Soju 6864 (Team […]

Introduction à LD_PRELOAD

Posté par le 27 janvier 2011 à 11:40

Hier, j’ai rédigé et publié un article indiquant la manière dont j’ai résolu le level 1 du Wargame utumno sur Intruded. Après avoir posté, un ami m’a indiqué qu’il n’était pas forcément bien vu de divulguer les réponses de challenges publiques et je pense qu’il n’a pas forcément tord sur ce point. De ce fait, […]

Scapy

Posté par le 26 avril 2010 à 6:00

Scapy est un outil Open Source écrit par Philippe Biondi. Cet utilitaire permet de manipuler, forger, décoder, émettre, recevoir les paquets d’une multitude de protocoles (ARP, DHCP, DNS, ICMP, IP…). Il peut facilement manipuler la plupart des tâches classiques comme le scan, traceroute, des investigations, des attaques ou la découverte de réseaux (il peut remplacer […]

Gnu DeBugger

Posté par le 11 avril 2010 à 7:15

GNU Debugger ou gdb pour les intimes est un débogueur créé par Richard Stallman et distribué sous licence GNU GPL. Ce programme UNIX permet de déboguer un programme en cours d’exécution en analysant la mémoire, les registres, sur des programmes compilés. Gdb permet également le débogage post exécution afin d’aider à comprendre l’apparition de crashs […]

Skipfish

Posté par le 28 mars 2010 à 9:10

Skipfish un scanner de vulnérabilités Web Open Source créé par Michal Zalewski. Cet outil fonctionne en ligne de commande et propose différentes fonctionnalités intéressantes : – Scan rapide : écrit en C et optimisé pour le protocole HTTP. Il est capable d’effectuer 2000 requêtes par seconde dans un environnement local et 500 requêtes par seconde […]

Fireforce : Attaque Brute-Force

Posté par le 16 mars 2010 à 10:14

Fireforce est un plugin Firefox créé sous licence GPL permettant d’effectuer des attaques par brute-force sur des formulaires envoyés en POST ou en GET. L’atout de ce plugin réside dans sa simplicité d’utilisation. Téléchargement Télécharger fireforce.xpi Utilisation Nous allons prendre un formulaire d’authentification basique pour exemple. On sait que l’identifiant est admin et nous recherchons […]

DNSmap

Posté par le 25 février 2010 à 11:31

DNSmap est un logiciel Open Source sous licence GNU GPL v2 principalement utilisé lors de la phase de collecte d’informations et le recensement d’infrastructures. Il permet de récupérer très simplement les sous-domaines rattachés à un domaine précis. Exemple : Scan sur google.com L’outil va nous ressortir tous les sous-domaines rattachés à google.com (mail.google.com, groups.google.com, pages.google.com, […]