Chose promise, chose due ! Voici un petit tour d’horizon de l’outil Volatility. Pour ceux qui ne le connaisse pas encore, Volatility est un Framework contenant de multiples outils visant à vous aider dans la manipulation de données contenues dans un dump mémoire (RAM). A ce jour, l’outil permet d’extraire les données suivantes : [...]
Après la fête des 10 ans de la Nuit Du Hack chez Disney, ce week-end s’est déroulé en ligne le CTF public de la Nuit du Hack 2012. Moins d’une semaine après le petit loupé de la mise en ligne lors de la Nuit du Hack 2012, l’équipe HZV/Sysdream a donc encore bossé dur pour [...]
Hello all, Tout d’abord désolé de ne pas avoir posté d’article depuis un bout de temps. Entre mon déménagement, le temps d’attente pour la récupération du net, le boulot, les conférences SSTIC, Hack In Paris, NDH2K11, et s’occuper de la petite, ca ne laisse pas beaucoup de temps. En tout cas, cela fait extrèmement du [...]
Ce week-end, j’ai participé avec la team Zenk-Security au pCTF 2011 organisé par la team PPP. Les épreuves étaient vraiment très intéressante et malgré notre 32ème place, nous avons pu nous confronter à des équipes du monde entier. Je tiens à féliciter les 3 premières équipes à savoir : 1. Hacking For Soju 6864 (Team [...]
Hier, j’ai rédigé et publié un article indiquant la manière dont j’ai résolu le level 1 du Wargame utumno sur Intruded. Après avoir posté, un ami m’a indiqué qu’il n’était pas forcément bien vu de divulguer les réponses de challenges publiques et je pense qu’il n’a pas forcément tord sur ce point. De ce fait, [...]
Scapy est un outil Open Source écrit par Philippe Biondi. Cet utilitaire permet de manipuler, forger, décoder, émettre, recevoir les paquets d’une multitude de protocoles (ARP, DHCP, DNS, ICMP, IP…). Il peut facilement manipuler la plupart des tâches classiques comme le scan, traceroute, des investigations, des attaques ou la découverte de réseaux (il peut remplacer [...]
GNU Debugger ou gdb pour les intimes est un débogueur créé par Richard Stallman et distribué sous licence GNU GPL. Ce programme UNIX permet de déboguer un programme en cours d’exécution en analysant la mémoire, les registres, sur des programmes compilés. Gdb permet également le débogage post exécution afin d’aider à comprendre l’apparition de crashs [...]
Skipfish un scanner de vulnérabilités Web Open Source créé par Michal Zalewski. Cet outil fonctionne en ligne de commande et propose différentes fonctionnalités intéressantes : – Scan rapide : écrit en C et optimisé pour le protocole HTTP. Il est capable d’effectuer 2000 requêtes par seconde dans un environnement local et 500 requêtes par seconde [...]
Fireforce est un plugin Firefox créé sous licence GPL permettant d’effectuer des attaques par brute-force sur des formulaires envoyés en POST ou en GET. L’atout de ce plugin réside dans sa simplicité d’utilisation. Téléchargement Télécharger fireforce.xpi Utilisation Nous allons prendre un formulaire d’authentification basique pour exemple. On sait que l’identifiant est admin et nous recherchons [...]
DNSmap est un logiciel Open Source sous licence GNU GPL v2 principalement utilisé lors de la phase de collecte d’informations et le recensement d’infrastructures. Il permet de récupérer très simplement les sous-domaines rattachés à un domaine précis. Exemple : Scan sur google.com L’outil va nous ressortir tous les sous-domaines rattachés à google.com (mail.google.com, groups.google.com, pages.google.com, [...]