Author Archives: thanatos

Le cap a été franchis…

Posted on December 2, 2014 by thanatos

Ca y est le premier exploit avec du bypass de EMET a été débusqué http://researchcenter.paloaltonetworks.com/2014/11/addressing-cve-2014-6332-swf-exploit/ Ca reste du emet 4.1, ca bypass pas toutes les protections… Mais c’est partis ! :)

Posted in Malware, Reverse | Tagged Exploit, malware, Reverse | Leave a comment

CISCO goes ASLR !!

Posted on November 1, 2014 by thanatos

Whow… Cisco sur certain routeur tournerai “déja” de l’asrl !! Well done. http://www.cisco.com/web/about/security/intelligence/integrity-assurance.html#_Toc385320754

Posted in Asm, Network | Tagged Cisco, hacking | Leave a comment

Dumper les creds en mémoire discrètement.

Posted on September 25, 2014 by thanatos

Comment dumper les crédentials windows en mémoire sans faire couiner aucun antivirus. prérequis évidemment, admin local. Etape 1, uploader procdump de m. Russinovich. Procdump est FUD car signé par microsoft :) meterpreter > upload /tmp/procdump.exe c:\ [*] uploading : … Continue reading →

Posted in Pentest, Windows | Tagged PenTest, Windows | 4 Comments

Bref rien de neuf sous le soleil!

Posted on September 22, 2014 by thanatos

Posted in BlaBla | Tagged Apple | Leave a comment

6 ans de reflexions…

Posted on September 20, 2014 by thanatos

Faire du «fiotte manche». Le Push tue. RSA 1024/AES 256, seul les cons savent pourquoi. 300sec. C’est 5mn ! C’est vrai que c’est fort vulnérable. Don’t feed the Google. Too much is not enough. Les gens qui vont dans le … Continue reading →

Posted in BlaBla | 1 Comment

Allez on s’amuse un peu…

Posted on August 27, 2014 by thanatos

Vas y berthier fait moi rêver… Orange vs Deloitte. https://www.youtube.com/watch?v=l_XOrcBxy-E https://www.youtube.com/watch?v=6uGQeA3x0bs N’hésitez pas a commenter vos meilleurs moments :)… Moi perso c’est de DDoS tout seul avec loic sur une IP Privée monitorée par Tshark du Deloitte.

Posted in BlaBla | Tagged Sécu à Papa | 2 Comments

* et hop ca root

Posted on July 6, 2014 by thanatos

On vient de me passer l’url d’un petit papier qui détaille les risques des wildcards en shell. Encore une vilaine méthode pour élever ses privilèges que je ne connaissais pas. Petit exemple concret… un backup est fait quotidiennement par root sur … Continue reading →

Posted in Hacking | Tagged hacking, PenTest, Shell | 1 Comment

INJECTION – WAF : 1 – 0

Posted on June 18, 2014 by thanatos

Petit truc pour injecter de la commande avec un Waf négatif devant; En reviewant la liste plus qu’exhaustive des injections interdites par les signatures d’un WAF (Web Application Firewall) commercial. Et quand je dit exhaustive je pese mes mots, le bignou … Continue reading →

Posted in WebSecurity | Tagged F5, WebSecurity | 2 Comments

Sinon y a Google translate quoi.

Posted on June 18, 2014 by thanatos

J’ai reçu un commentaire avec une traduction pas piquée des hannetons. Je pensais que c’était de l’humour mais je la soupçonne d’être un spam :) Trop drôle… Sérieux, on s’applique un peu M. Spammeurs SVP !

Posted in BlaBla | Leave a comment

Packer sans ta mère, Level II, Prérequis III : LoaderDATA

Posted on May 28, 2014 by thanatos

On va voir aujourd’hui un grand classique des packer et aussi des shellcodes; Comment trouver et parser la liste des DLL afin de trouver le début d’une DLL mappée en mémoire; Désormais on sait que grace au PEB + 0xC on peut trouver … Continue reading →

Posted in Asm, Malware, Reverse, Windows | Tagged Asm, malware, ollydbg, packer, Reverse, Windows | Leave a comment

Author Archives: thanatos

Categories