Category Archives: Hacking

Determiner si on est sur une machine 32 ou 64bits ApiLess

Ca faisait longtemps hein… Je suis tombé sur un vieux truc, mais je n’en avait pas conscience. Un process 32Bits peut facilement déterminer si il tourne sur une machine 32 Bits ou 64 Bits sous WoW64 en regardant la valeur du registre … Continue reading

Posted in Asm, Hacking, Windows | Tagged | 2 Comments

* et hop ca root

On vient de me passer l’url d’un petit papier qui détaille les risques des wildcards en shell. Encore une vilaine méthode pour élever ses privilèges que je ne connaissais pas. Petit exemple concret…  un backup est fait quotidiennement par root sur … Continue reading

Posted in Hacking | Tagged , , | 1 Comment

SNMPv2 + ACL, là Berthier on est bien.

Dans certains cas, une ACL c’est un peu Useless, c’est typiquement le cas en SNMP v2. Dans ce que l’on va voir, rien de 9 depuis 10 ans, mais ça marche toujours. Voici un petit poc qui permet de récupérer la … Continue reading

Posted in Hacking, Network | Tagged , , | 2 Comments

NTLM & Kerberos bidouilleries

Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools … Continue reading

Posted in Hacking, Windows | Tagged , , | 2 Comments

Hé bin on se lache ! L’injecteur social.

Il n’y a pas de doutes, on a franchis un cap, voila que les teams indonésiennes spécialisées dans le ponçage d’applications web mettent directement leur liens facebook et twitter dans les injecteurs. Grosse Grosse classe ! https://www.facebook.com/Newbie.Yang.Hilang.TeaM https://twitter.com/NyhTeaM  

Posted in Hacking, WebSecurity | Tagged , , , | Leave a comment

Dumper un Arduino.

Bon, je pense que pas grand monde connais le Arduino, c’est un contrôleur autonome qui à la particularités d’être super simple d’utilisation. On branche le cable USB, on code un genre de programme en C dans son l’IDE et on … Continue reading

Posted in Hacking, Reverse | Tagged , , | Leave a comment

The French touch :)

La grosse grosse classe :) Deux options,  A.. poncé… B… FrenchPrism… (Je sais pas pourquoi je dit A ) http://googleonlinesecurity.blogspot.fr/2013/12/further-improving-digital-certificate.html “Late on December 3rd, we became aware of unauthorized digital certificates for several Google domains. We investigated immediately and found … Continue reading

Posted in BlaBla, Crypto, Hacking | Tagged , , | 1 Comment

Original; le CTF de la centrifugeuse.

Ne le nions pas, on a globalement tous, nous européens, une vision assez critique sur l’Iran. Quelle erreur ! Ils sont vachement plus cools qu’en France ;)… Je m’explique; Ce week-end un CTF était organisé par la team Asis. Team … Continue reading

Posted in BlaBla, Hacking | Tagged , | Leave a comment

Fort en Zic ou Forensic ?

J’ai apporté ma modeste contribution à l’équipe de Root-Me en créant quelques petits challs forensic : http://www.root-me.org/fr/Challenges/Forensic/ Je rassure tous le monde, rien d’hors de portée. Cela permet de se familiariser à certains outils (volatility, pdns, ida). Bon courage mes poneys … Continue reading

Posted in Challenge, Hacking, Reverse | Tagged , , | Leave a comment

Le dernier PHP du pack

L’étrange image La semaine dernière, suite au post le “méchant de la semaine” on a vu un étrange script php qui s’est révélé être une jolie backdoor php gothique. Il nous restait un script à analyser; «Thumb.php» . Vous pouvez retrouver … Continue reading

Posted in Hacking, WebSecurity | Tagged , , , | Leave a comment