Category Archives: WebSecurity

Suricata Error !!!

Si vous aussi vous avez ce genre de messages de l’étrange en tentant de lancer suricata sur plusieurs queues de la carte réseau en mode af_packet…

C’est que votre kernel est trop vieux ! (bye bye Squeeze…)  

Posted in Network, WebSecurity | Tagged , , | Leave a comment

Un point de plus pour l’auto-hébergement ,)

On parle de ‘Prism’ dans la presse, alors Info ou Intox … Je penche pour info, rien que parce que tous le monde s’acharne à démentir. http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents/ Mais ne rêvons pas, c’est pas pire que d’autre grandes démocraties.. Korée http://north-korea.narod.ru/dprk_internet.htm Iran http://reseaux.blog.lemonde.fr/2012/10/22/iran-numerique-ambivalence-mollahs/ Russie http://barentsobserver.com/en/security/2013/03/fsb-can-tap-your-skype-without-court-order-14-03 Et je ne … Continue reading

Posted in BlaBla, WebSecurity | Tagged , | Leave a comment

Moissonner de l’authentification basique en 1 ligne…

En audit ou autre… l’authentification HTTP basique est juste un header contenant base64(user:password) Il est ainsi très facile de moissonner les identifiants si on est sur le chemin. On retrouve cette chose avant un proxy ou un honteux site web … Continue reading

Posted in Network, WebSecurity | Tagged , | Leave a comment

Le dernier PHP du pack

L’étrange image La semaine dernière, suite au post le “méchant de la semaine” on a vu un étrange script php qui s’est révélé être une jolie backdoor php gothique. Il nous restait un script à analyser; «Thumb.php» . Vous pouvez retrouver … Continue reading

Posted in Hacking, WebSecurity | Tagged , , , | Leave a comment

Et encore un étrange PHP

Dans le post précédent, on a vu comment se faire embrigader son site web dans une poignée de botnet sous irc et ce qu’il était possible de faire avec ces botnets. Continuons l’analyse de des ces scripts en désossant «l’étrange image» utilisée en tant … Continue reading

Posted in Hacking, WebSecurity | Tagged , , | Leave a comment

Le méchant de la semaine est un Con.

Allez prenons du temps pour analyser une attaque web. Elle est disons…  Originale… Çà change un peu. Vous verrez c’est rigolo en plus. Cette semaine dans les logs de notre fidèle waf au travail, on a trouvé une poignée de requêtes du genre … Continue reading

Posted in Hacking, WebSecurity | Tagged , , | 1 Comment

DefCon one Man Show

C’est pas technique à mort… C’est drôle à mort !!

Posted in BlaBla, WebSecurity | Tagged , , | Leave a comment

SQLite le mal aimé des SQLi

Pourquoi ? Quand on cherche à faire des sqli sur du SQLite on est toujours un peu décu par Google, s’il existe des bible assez complètes sur les autre DB, (voir http://www.websec.ca/kb/sql_injection ou http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet ) mais pour SQLite c’est lite (comme son … Continue reading

Posted in Hacking, WebSecurity | Tagged , | 1 Comment

SGos SQLMap Tamper

Toujours pas de FeedBack de Herr BlueCoat, Je vais donc prendre les devants et tenter de corriger cela. Vous pouvez dès à présent utiliser mon humble contribution de Tamper special bluecoat directement dans sqlmap, celle-ci ayant été acceptée. https://github.com/sqlmapproject/sqlmap/blob/master/tamper/bluecoat.py Pour … Continue reading

Posted in Hacking, WebSecurity | Tagged , | Leave a comment

Le WAF du pauvre pour les riches !

Ils l’ont fait Ca y est, enfin Mr BlueCoat qui vend quand même des jouets dit “Professionnels” de reverse et proxy HTTP (Comprenez de 3000 à 100000€ la boite) vient de sortir ses premières “fonctions” WAF. Et oui il aura … Continue reading

Posted in WebSecurity | Tagged , , | Leave a comment