Tag Archives: PenTest

Dumper les creds en mémoire discrètement.

Comment dumper les crédentials windows en mémoire sans faire couiner aucun antivirus. prérequis évidemment, admin local.   Etape 1, uploader procdump de m. Russinovich. Procdump est FUD car signé par microsoft :)

Etape 2, dumper le process lsass.exe

Continue reading

Posted in Pentest, Windows | Tagged , | 4 Comments

* et hop ca root

On vient de me passer l’url d’un petit papier qui détaille les risques des wildcards en shell. Encore une vilaine méthode pour élever ses privilèges que je ne connaissais pas. Petit exemple concret…  un backup est fait quotidiennement par root sur … Continue reading

Posted in Hacking | Tagged , , | 1 Comment

How my God !

A faire avec la voix de Janice dans friends… Neither the NT hash nor the LM hash is salted. Salting is a process that combines the password with a random numeric value (the salt) before computing the one-way function. Windows … Continue reading

Posted in BlaBla | Tagged , | Leave a comment

Hackers & Malwares #Fear.. PCI DSS3 est là :)

Je vient de découvrir que la norme de sécu des petits gars des cartes de crédit a subit un petit ravalement de facade. A priori c’est pour juin 2015 la mise en pratique. A part des petits trucs qui font … Continue reading

Posted in BlaBla | Tagged , | Leave a comment

SNMPv2 + ACL, là Berthier on est bien.

Dans certains cas, une ACL c’est un peu Useless, c’est typiquement le cas en SNMP v2. Dans ce que l’on va voir, rien de 9 depuis 10 ans, mais ça marche toujours. Voici un petit poc qui permet de récupérer la … Continue reading

Posted in Hacking, Network | Tagged , , | 2 Comments

NTLM & Kerberos bidouilleries

Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools … Continue reading

Posted in Hacking, Windows | Tagged , , | 2 Comments

DefCon one Man Show

C’est pas technique à mort… C’est drôle à mort !!

Posted in BlaBla, WebSecurity | Tagged , , | Leave a comment

The command prompt has been disabled by your administrator.

But reenabled by a fucking hacker. Didier Stevens a un workaround étonnant. Il a compilé en DLL la console et le regedit provenant de reactOs (Un projet d’implementation d’un clone de Windows libre) et appelle cette dll ‘tout naturellement’ incluse dans … Continue reading

Posted in Desktop, Hacking | Tagged , , , | Leave a comment