Categories
Active Directory Apple Arduino Asm Backdoor BigBrother BigIP BlueCoat Botnet Chall Cisco Conference Crypto ctf Excel Exploit F5 FareIT gcc hacking Ida Linux Livre malware obfuscation ollydbg packer PenTest PHP PowerShell Radare2 Reverse Scouting Shell SQLi Sécu à Papa Tablette Tshark Vintage Virtualisation WebSecurity Windows WordPress yara yasm
Category Archives: WebSecurity
Suricata Error !!!
Si vous aussi vous avez ce genre de messages de l’étrange en tentant de lancer suricata sur plusieurs queues de la carte réseau en mode af_packet… <Error> – [ERRCODE: SC_ERR_AFP_CREATE(190)] – Coudn’t set fanout mode, error Protocol not available” <Error> – [ERRCODE: … Continue reading
Un point de plus pour l’auto-hébergement ,)
On parle de ‘Prism’ dans la presse, alors Info ou Intox … Je penche pour info, rien que parce que tous le monde s’acharne à démentir. http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents/ Mais ne rêvons pas, c’est pas pire que d’autre grandes démocraties.. Korée http://north-korea.narod.ru/dprk_internet.htm Iran http://reseaux.blog.lemonde.fr/2012/10/22/iran-numerique-ambivalence-mollahs/ Russie http://barentsobserver.com/en/security/2013/03/fsb-can-tap-your-skype-without-court-order-14-03 Et je ne … Continue reading
Moissonner de l’authentification basique en 1 ligne…
En audit ou autre… l’authentification HTTP basique est juste un header contenant base64(user:password) Il est ainsi très facile de moissonner les identifiants si on est sur le chemin. On retrouve cette chose avant un proxy ou un honteux site web … Continue reading
Le dernier PHP du pack
L’étrange image La semaine dernière, suite au post le “méchant de la semaine” on a vu un étrange script php qui s’est révélé être une jolie backdoor php gothique. Il nous restait un script à analyser; «Thumb.php» . Vous pouvez retrouver … Continue reading
Et encore un étrange PHP
Dans le post précédent, on a vu comment se faire embrigader son site web dans une poignée de botnet sous irc et ce qu’il était possible de faire avec ces botnets. Continuons l’analyse de des ces scripts en désossant «l’étrange image» utilisée en tant … Continue reading
Le méchant de la semaine est un Con.
Allez prenons du temps pour analyser une attaque web. Elle est disons… Originale… Çà change un peu. Vous verrez c’est rigolo en plus. Cette semaine dans les logs de notre fidèle waf au travail, on a trouvé une poignée de requêtes du genre … Continue reading
DefCon one Man Show
C’est pas technique à mort… C’est drôle à mort !!
SQLite le mal aimé des SQLi
Pourquoi ? Quand on cherche à faire des sqli sur du SQLite on est toujours un peu décu par Google, s’il existe des bible assez complètes sur les autre DB, (voir http://www.websec.ca/kb/sql_injection ou http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet ) mais pour SQLite c’est lite (comme son … Continue reading
SGos SQLMap Tamper
Toujours pas de FeedBack de Herr BlueCoat, Je vais donc prendre les devants et tenter de corriger cela. Vous pouvez dès à présent utiliser mon humble contribution de Tamper special bluecoat directement dans sqlmap, celle-ci ayant été acceptée. https://github.com/sqlmapproject/sqlmap/blob/master/tamper/bluecoat.py Pour … Continue reading
Le WAF du pauvre pour les riches !
Ils l’ont fait Ca y est, enfin Mr BlueCoat qui vend quand même des jouets dit “Professionnels” de reverse et proxy HTTP (Comprenez de 3000 à 100000€ la boite) vient de sortir ses premières “fonctions” WAF. Et oui il aura … Continue reading