Tag Archives: hacking

Bypass de Cuckoo, la méthode HackedTeam

Bien… Comme tout le monde, c’est bien évidemment que je suis allé voir le code de nos amis transalpins. Et quel joie de trouver une solution de bypass de Cuckoo que je ne connaissait pas. Le code officiel est là … Continue reading

Posted in Asm, Coding, Malware, Reverse | Tagged , , , , , | 4 Comments

CISCO goes ASLR !!

Whow… Cisco sur certain routeur tournerai “déja” de l’asrl !! Well done. http://www.cisco.com/web/about/security/intelligence/integrity-assurance.html#_Toc385320754

Posted in Asm, Network | Tagged , | Leave a comment

* et hop ca root

On vient de me passer l’url d’un petit papier qui détaille les risques des wildcards en shell. Encore une vilaine méthode pour élever ses privilèges que je ne connaissais pas. Petit exemple concret…  un backup est fait quotidiennement par root sur … Continue reading

Posted in Hacking | Tagged , , | 1 Comment

SQLi, ce n’est pas assez SELECT.

Un petit article sympas d’un certain Osanda Malith Jayathissa. Sri lankais de son état et qui documente bien les injections MySQL possible avec les méthodes update, delete et insert into. Il revient en détail et par l’exemple sur les injections possibles … Continue reading

Posted in WebSecurity | Tagged , , | Leave a comment

CVE-2014-0160, Probablement le poney award de l’année.

Ce n’est pas une énième attaque SSL qui ne sortira pas d’un labo, mais bel et bien un beau bug ma fois. Avec moultes exploits qui fleurissent depuis hier. https://www.openssl.org/news/secadv_20140407.txt http://s3.jspenguin.org/ssltest.py https://gist.github.com/takeshixx/10107280 http://blog.inliniac.net/2014/04/08/detecting-openssl-heartbleed-with-suricata/ En clair, on peut dumper 64ko de … Continue reading

Posted in Crypto, WebSecurity | Tagged , , | Leave a comment

A bin si le code source se balade…

Faut pas que MT. Gox s’étonne d’avoir perdu 750000 Bitcoins.. http://pastebin.com/W8B3CGiN

Posted in BlaBla | Tagged | 1 Comment

Hé bin on se lache ! L’injecteur social.

Il n’y a pas de doutes, on a franchis un cap, voila que les teams indonésiennes spécialisées dans le ponçage d’applications web mettent directement leur liens facebook et twitter dans les injecteurs. Grosse Grosse classe ! https://www.facebook.com/Newbie.Yang.Hilang.TeaM https://twitter.com/NyhTeaM  

Posted in Hacking, WebSecurity | Tagged , , , | Leave a comment

Le hacking c’est aussi CA !

Le très officiel et très prout prout Forum Internationnal sur la Cybersécurité, le FIC. S’est fait décontenancer par le petit journal et une télécommande Tv Gone. Ca commence à 14mn10.. Ce genre de truc m’éclate. Si j’avais facebook je dirais “LIKE”. … Continue reading

Posted in BlaBla | Tagged | Leave a comment

Dumper un Arduino.

Bon, je pense que pas grand monde connais le Arduino, c’est un contrôleur autonome qui à la particularités d’être super simple d’utilisation. On branche le cable USB, on code un genre de programme en C dans son l’IDE et on … Continue reading

Posted in Hacking, Reverse | Tagged , , | Leave a comment

The French touch :)

La grosse grosse classe :) Deux options,  A.. poncé… B… FrenchPrism… (Je sais pas pourquoi je dit A ) http://googleonlinesecurity.blogspot.fr/2013/12/further-improving-digital-certificate.html “Late on December 3rd, we became aware of unauthorized digital certificates for several Google domains. We investigated immediately and found … Continue reading

Posted in BlaBla, Crypto, Hacking | Tagged , , | 1 Comment