Tag Archives: hacking

Le CTF a terminé mais pas moi !

Posted on September 26, 2013 by thanatos

Je me suis amusé à modifier le ‘bruteforceur’ que j’ai utilisé pour le chall du CSAW CTF. C’est pour de futurs challs; Il suffit de mettre sa fonction ‘Brute’ en assembleur ou en C pourquoi pas. Le Bitonio bruteforce à l’ancienne … Continue reading →

Posted in Asm, Coding | Tagged Asm, ctf, gcc, hacking, yasm | Leave a comment

Bande de Bots !

Posted on September 23, 2013 by thanatos

Sérieux les gars… vous n’avez pas un autres websites sous wordpress plus juteux ? vous avez lu la configuration de harden de wordpress ? 302 IPs différentes bannies juste aujourd’hui pour avoir tenter de bruteforcer la page d’admin. Merci donc à … Continue reading →

Posted in BlaBla, WebSecurity | Tagged Botnet, hacking, WebSecurity, WordPress | 2 Comments

Fort en Zic ou Forensic ?

Posted on February 17, 2013 by thanatos

J’ai apporté ma modeste contribution à l’équipe de Root-Me en créant quelques petits challs forensic : http://www.root-me.org/fr/Challenges/Forensic/ Je rassure tous le monde, rien d’hors de portée. Cela permet de se familiariser à certains outils (volatility, pdns, ida). Bon courage mes poneys … Continue reading →

Posted in Challenge, Hacking, Reverse | Tagged Chall, hacking, Reverse | Leave a comment

Le dernier PHP du pack

Posted on February 11, 2013 by thanatos

L’étrange image La semaine dernière, suite au post le “méchant de la semaine” on a vu un étrange script php qui s’est révélé être une jolie backdoor php gothique. Il nous restait un script à analyser; «Thumb.php» . Vous pouvez retrouver … Continue reading →

Posted in Hacking, WebSecurity | Tagged Backdoor, hacking, LFI, WebSecurity | Leave a comment

Et encore un étrange PHP

Posted on February 6, 2013 by thanatos

Dans le post précédent, on a vu comment se faire embrigader son site web dans une poignée de botnet sous irc et ce qu’il était possible de faire avec ces botnets. Continuons l’analyse de des ces scripts en désossant «l’étrange image» utilisée en tant … Continue reading →

Posted in Hacking, WebSecurity | Tagged Backdoor, hacking, WebSecurity | Leave a comment

Le méchant de la semaine est un Con.

Posted on February 3, 2013 by thanatos

Allez prenons du temps pour analyser une attaque web. Elle est disons… Originale… Çà change un peu. Vous verrez c’est rigolo en plus. Cette semaine dans les logs de notre fidèle waf au travail, on a trouvé une poignée de requêtes du genre … Continue reading →

Posted in Hacking, WebSecurity | Tagged Botnet, hacking, WebSecurity | 1 Comment