Tag Archives: WebSecurity

Suricata Error !!!

Si vous aussi vous avez ce genre de messages de l’étrange en tentant de lancer suricata sur plusieurs queues de la carte réseau en mode af_packet… <Error> – [ERRCODE: SC_ERR_AFP_CREATE(190)] – Coudn’t set fanout mode, error Protocol not available” <Error> – [ERRCODE: … Continue reading

Posted in Network, WebSecurity | Tagged , , | Leave a comment

Moissonner de l’authentification basique en 1 ligne…

En audit ou autre… l’authentification HTTP basique est juste un header contenant base64(user:password) Il est ainsi très facile de moissonner les identifiants si on est sur le chemin. On retrouve cette chose avant un proxy ou un honteux site web … Continue reading

Posted in Network, WebSecurity | Tagged , | Leave a comment

Le dernier PHP du pack

L’étrange image La semaine dernière, suite au post le “méchant de la semaine” on a vu un étrange script php qui s’est révélé être une jolie backdoor php gothique. Il nous restait un script à analyser; «Thumb.php» . Vous pouvez retrouver … Continue reading

Posted in Hacking, WebSecurity | Tagged , , , | Leave a comment

Et encore un étrange PHP

Dans le post précédent, on a vu comment se faire embrigader son site web dans une poignée de botnet sous irc et ce qu’il était possible de faire avec ces botnets. Continuons l’analyse de des ces scripts en désossant «l’étrange image» utilisée en tant … Continue reading

Posted in Hacking, WebSecurity | Tagged , , | Leave a comment

Le méchant de la semaine est un Con.

Allez prenons du temps pour analyser une attaque web. Elle est disons…  Originale… Çà change un peu. Vous verrez c’est rigolo en plus. Cette semaine dans les logs de notre fidèle waf au travail, on a trouvé une poignée de requêtes du genre … Continue reading

Posted in Hacking, WebSecurity | Tagged , , | 1 Comment

DefCon one Man Show

C’est pas technique à mort… C’est drôle à mort !!

Posted in BlaBla, WebSecurity | Tagged , , | Leave a comment

Toi aussi Harden ton WordPress

Cloacking WordPress Après l’installation, comment sécuriser son wordpress ? 2 axes; Premièrement rendre pénible la détection de la version et des plugins. Sécuriser les access admin. Je repasserai pas sur le système, on part du principe vous maintenez L’Os, le WordPress, … Continue reading

Posted in WebSecurity | Tagged , | Leave a comment