Tag Archives: WebSecurity

Suricata Error !!!

Posted on July 17, 2013 by thanatos

Si vous aussi vous avez ce genre de messages de l’étrange en tentant de lancer suricata sur plusieurs queues de la carte réseau en mode af_packet… <Error> – [ERRCODE: SC_ERR_AFP_CREATE(190)] – Coudn’t set fanout mode, error Protocol not available” <Error> – [ERRCODE: … Continue reading →

Posted in Network, WebSecurity | Tagged ids, suricata, WebSecurity | Leave a comment

Moissonner de l’authentification basique en 1 ligne…

Posted on June 6, 2013 by thanatos

En audit ou autre… l’authentification HTTP basique est juste un header contenant base64(user:password) Il est ainsi très facile de moissonner les identifiants si on est sur le chemin. On retrouve cette chose avant un proxy ou un honteux site web … Continue reading →

Posted in Network, WebSecurity | Tagged Tshark, WebSecurity | Leave a comment

Le dernier PHP du pack

Posted on February 11, 2013 by thanatos

L’étrange image La semaine dernière, suite au post le “méchant de la semaine” on a vu un étrange script php qui s’est révélé être une jolie backdoor php gothique. Il nous restait un script à analyser; «Thumb.php» . Vous pouvez retrouver … Continue reading →

Posted in Hacking, WebSecurity | Tagged Backdoor, hacking, LFI, WebSecurity | Leave a comment

Et encore un étrange PHP

Posted on February 6, 2013 by thanatos

Dans le post précédent, on a vu comment se faire embrigader son site web dans une poignée de botnet sous irc et ce qu’il était possible de faire avec ces botnets. Continuons l’analyse de des ces scripts en désossant «l’étrange image» utilisée en tant … Continue reading →

Posted in Hacking, WebSecurity | Tagged Backdoor, hacking, WebSecurity | Leave a comment

Le méchant de la semaine est un Con.

Posted on February 3, 2013 by thanatos

Allez prenons du temps pour analyser une attaque web. Elle est disons… Originale… Çà change un peu. Vous verrez c’est rigolo en plus. Cette semaine dans les logs de notre fidèle waf au travail, on a trouvé une poignée de requêtes du genre … Continue reading →

Posted in Hacking, WebSecurity | Tagged Botnet, hacking, WebSecurity | 1 Comment

DefCon one Man Show

Posted on January 16, 2013 by thanatos

C’est pas technique à mort… C’est drôle à mort !!

Posted in BlaBla, WebSecurity | Tagged Conference, PenTest, WebSecurity | Leave a comment

Toi aussi Harden ton WordPress

Posted on September 24, 2012 by thanatos

Cloacking WordPress Après l’installation, comment sécuriser son wordpress ? 2 axes; Premièrement rendre pénible la détection de la version et des plugins. Sécuriser les access admin. Je repasserai pas sur le système, on part du principe vous maintenez L’Os, le WordPress, … Continue reading →

Posted in WebSecurity | Tagged WebSecurity, WordPress | Leave a comment