Hello all, Tout d’abord désolé de ne pas avoir posté d’article depuis un bout de temps. Entre mon déménagement, le temps d’attente pour la récupération du net, le boulot, les conférences SSTIC, Hack In Paris, NDH2K11, et s’occuper de la petite, ca ne laisse pas beaucoup de temps. En tout cas, cela fait extrèmement du [...]
Ce week-end, j’ai participé avec la team Zenk-Security au pCTF 2011 organisé par la team PPP. Les épreuves étaient vraiment très intéressante et malgré notre 32ème place, nous avons pu nous confronter à des équipes du monde entier. Je tiens à féliciter les 3 premières équipes à savoir : 1. Hacking For Soju 6864 (Team [...]
Hier, j’ai rédigé et publié un article indiquant la manière dont j’ai résolu le level 1 du Wargame utumno sur Intruded. Après avoir posté, un ami m’a indiqué qu’il n’était pas forcément bien vu de divulguer les réponses de challenges publiques et je pense qu’il n’a pas forcément tord sur ce point. De ce fait, [...]
Scapy est un outil Open Source écrit en python par Philippe Biondi. Cet utilitaire permet de manipuler, forger, décoder, émettre, recevoir les paquets d’une multitude de protocoles (ARP, DHCP, DNS, ICMP, IP…). Il peut facilement manipuler la plupart des tâches classiques comme le scan, traceroute, des investigations, des attaques ou la découverte de réseaux (il [...]
GNU Debugger ou gdb pour les intimes est un débogueur créé par Richard Stallman et distribué sous licence GNU GPL. Ce programme UNIX permet de déboguer un programme en cours d’exécution en analysant la mémoire, les registres, sur des programmes compilés. Gdb permet également le débogage post exécution afin d’aider à comprendre l’apparition de crashs [...]
Skipfish un scanner de vulnérabilités Web Open Source créé par Michal Zalewski. Cet outil fonctionne en ligne de commande et propose différentes fonctionnalités intéressantes : – Scan rapide : écrit en C et optimisé pour le protocole HTTP. Il est capable d’effectuer 2000 requêtes par seconde dans un environnement local et 500 requêtes par seconde [...]
Fireforce est un plugin Firefox créé sous licence GPL permettant d’effectuer des attaques par brute-force sur des formulaires envoyés en POST ou en GET. L’atout de ce plugin réside dans sa simplicité d’utilisation. Téléchargement Télécharger fireforce.xpi Utilisation Nous allons prendre un formulaire d’authentification basique pour exemple. On sait que l’identifiant est admin et nous recherchons [...]
DNSmap est un logiciel Open Source sous licence GNU GPL v2 principalement utilisé lors de la phase de collecte d’informations et le recensement d’infrastructures. Il permet de récupérer très simplement les sous-domaines rattachés à un domaine précis. Exemple : Scan sur google.com L’outil va nous ressortir tous les sous-domaines rattachés à google.com (mail.google.com, groups.google.com, pages.google.com, [...]
Medusa est un logiciel disponible sous Linux permettant de tester la robustesse de différents services au moyen d’une attaque de type brute force. Voici la liste des services pouvant être testés avec cet outil : AFP CVS FTP HTTP IMAP MS-SQL MySQL NetWare NCP NNTP PcAnywhere POP3 PostgreSQL REXEC RLOGIN RSH SMBNT SMTP-AUTH SMTP-VRFY SNMP [...]
GreenSQL est un pare-feu Open Source permettant de sécuriser vos bases de données contre les attaques par injection SQL. L’application fonctionne comme un Proxy permettant de contrôler les commandes SQL.Elle a été construite pour supporter MySQL et PostgreSQL. Présentation de l’architecture Voici la liste des 10 bonnes raisons pour utiliser GreenSQL (traduction du site officiel) [...]