Category Archives: Network

CISCO goes ASLR !!

Whow… Cisco sur certain routeur tournerai “déja” de l’asrl !! Well done. http://www.cisco.com/web/about/security/intelligence/integrity-assurance.html#_Toc385320754

Posted in Asm, Network | Tagged , | Leave a comment

SNMPv2 + ACL, là Berthier on est bien.

Dans certains cas, une ACL c’est un peu Useless, c’est typiquement le cas en SNMP v2. Dans ce que l’on va voir, rien de 9 depuis 10 ans, mais ça marche toujours. Voici un petit poc qui permet de récupérer la … Continue reading

Posted in Hacking, Network | Tagged , , | 2 Comments

Ha ouais on en est là…

British Telecom et le VPN expliqué aux enfants; Un anglais dans la salle pour tester ? http://cryptome.org/2013/12/Full-Disclosure.pdf Et pendant ce temps là, le site d’open SSL se fait défacer… ayez confiance … 30-Dec-2013:   UPDATE: site defacement provisional details.

Posted in BlaBla, Crypto, Network | Tagged , | Leave a comment

Scouting DNS avec CHAOS.

Juste un petit post, Voici quelque tricks que l’on peut pratiquer avec un client DNS, dans notre cas DIG. Le deux premier viennent de la classe CHAOS. la classe CHAOS permet d’avoir quelques infos sur le serveur DNS et cela … Continue reading

Posted in Network | Tagged , | 2 Comments

PASSIVE DNS ou l’art de logger le DNS

Comment retrouver quel était l’ip utilisée par le record www.badbadserver.com le 24 décembre d’il y a 2 ans, cet IP correspond t’elle au point d’exfiltration www.re-badserver.com vu ce matin ? Une seule réponse; le DNS Passif, alias PDNS. Passive DNS … Continue reading

Posted in Malware, Network | Tagged , | 2 Comments

Plein de lan virtuel dans Vmware Fusion 6

Quand on bidouille avec pleins de Vm dans un vmware fusion sous mac, on se rend compte rapidement que M. Vmware ne fournis qu’un seul switch “Host Only”. Et quand on bidouille des petits labs de tout poils, c’est un … Continue reading

Posted in Network | Tagged , , , | 1 Comment

J’frai pas ça tous les jours !

De l’étrange aujourd’hui… Un petit script ‘Powershell’ qui sort le plan du réseau (ranges et DC par sites) depuis les infos de l’active directory et qui les mets en forme pour graphviz. (C’est laborieux pour moi le powershell !). Oui… … Continue reading

Posted in Network | Tagged , , , | Leave a comment

Non mais Allow quoi !

J’ai pondu un petit script [f5discovery] qui fait le travail tout seul… C’est trop drôle… ça marche à tous les coups.. et ça fait juste un petit Get :) Mais de nos jours par peur des représailles je ne peux montrer … Continue reading

Posted in Network, WebSecurity | Tagged , , , | 10 Comments

Quand le loadbalanceur donne un peu d’infos sur les backends.

Si on croise un Loadbalanceur F5 LTM il se peut que l’on reçoive ce genre de cookies. Set-Cookie: STICKCOOKIE=923445440.39455.0000; path=/ Dans ce cas de figure on sait deux chose.. On est devant un F5 BigIP. On sait aussi le port et … Continue reading

Posted in Network, WebSecurity | Tagged , , | 3 Comments

Suricata Error !!!

Si vous aussi vous avez ce genre de messages de l’étrange en tentant de lancer suricata sur plusieurs queues de la carte réseau en mode af_packet… <Error> – [ERRCODE: SC_ERR_AFP_CREATE(190)] – Coudn’t set fanout mode, error Protocol not available” <Error> – [ERRCODE: … Continue reading

Posted in Network, WebSecurity | Tagged , , | Leave a comment