Author Archives: thanatos

Fort en Zic ou Forensic ?

Posted on February 17, 2013 by thanatos

J’ai apporté ma modeste contribution à l’équipe de Root-Me en créant quelques petits challs forensic : http://www.root-me.org/fr/Challenges/Forensic/ Je rassure tous le monde, rien d’hors de portée. Cela permet de se familiariser à certains outils (volatility, pdns, ida). Bon courage mes poneys … Continue reading

Posted in Challenge, Hacking, Reverse | Tagged , , | Leave a comment

Le dernier PHP du pack

Posted on February 11, 2013 by thanatos

L’étrange image La semaine dernière, suite au post le “méchant de la semaine” on a vu un étrange script php qui s’est révélé être une jolie backdoor php gothique. Il nous restait un script à analyser; «Thumb.php» . Vous pouvez retrouver … Continue reading

Posted in Hacking, WebSecurity | Tagged , , , | Leave a comment

Et encore un étrange PHP

Posted on February 6, 2013 by thanatos

Dans le post précédent, on a vu comment se faire embrigader son site web dans une poignée de botnet sous irc et ce qu’il était possible de faire avec ces botnets. Continuons l’analyse de des ces scripts en désossant «l’étrange image» utilisée en tant … Continue reading

Posted in Hacking, WebSecurity | Tagged , , | Leave a comment

Le méchant de la semaine est un Con.

Posted on February 3, 2013 by thanatos

Allez prenons du temps pour analyser une attaque web. Elle est disons…  Originale… Çà change un peu. Vous verrez c’est rigolo en plus. Cette semaine dans les logs de notre fidèle waf au travail, on a trouvé une poignée de requêtes du genre … Continue reading

Posted in Hacking, WebSecurity | Tagged , , | 1 Comment

Lua Lui, Ho baby..Me gotta go now !

Posted on January 25, 2013 by thanatos

C’est quoi donc ? Aujourd’hui on vas voir un truc qui est assez sympas. Le scripting LUA associé a nos petits outils réseaux. LUA est un énième language de script (Voir son wikipedia pour plus de détails). Ce qui est sympas … Continue reading

Posted in Network | Tagged , | Leave a comment

DefCon one Man Show

Posted on January 16, 2013 by thanatos

C’est pas technique à mort… C’est drôle à mort !!

Posted in BlaBla, WebSecurity | Tagged , , | Leave a comment

SQLite le mal aimé des SQLi

Posted on January 1, 2013 by thanatos

Pourquoi ? Quand on cherche à faire des sqli sur du SQLite on est toujours un peu décu par Google, s’il existe des bible assez complètes sur les autre DB, (voir http://www.websec.ca/kb/sql_injection ou http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet ) mais pour SQLite c’est lite (comme son … Continue reading

Posted in Hacking, WebSecurity | Tagged , | 1 Comment

Shellcodes sous Metasploit

Posted on December 27, 2012 by thanatos

Le Shellcode du faignant… Si comme moi dans un bon vieux chall avec la pile executable vous en avez un peu marre de copier coller du shellcode depuis ShellStorm puis d’aller éditer laborieusement en hexa un /bin//sh pour le convertir en /tmp//go … Continue reading

Posted in Challenge, Hacking | Tagged , , | Leave a comment

Tools à Chall…

Posted on December 2, 2012 by thanatos

Grand nettoyage d’hiver. J’ai décidé de nettoyer mes tools pour challenge de sécurité. Tant que j’y étais, j’ai décidé de les partager. Rien de miraculeux, mais de l’utile. J’espère que cela pourra servir. https://github.com/Th4nat0s/Chall_Tools Bon je vais encore aller en nettoyer un … Continue reading

Posted in BlaBla, Challenge, Crypto | Leave a comment

SGos SQLMap Tamper

Posted on November 7, 2012 by thanatos

Toujours pas de FeedBack de Herr BlueCoat, Je vais donc prendre les devants et tenter de corriger cela. Vous pouvez dès à présent utiliser mon humble contribution de Tamper special bluecoat directement dans sqlmap, celle-ci ayant été acceptée. https://github.com/sqlmapproject/sqlmap/blob/master/tamper/bluecoat.py Pour … Continue reading

Posted in Hacking, WebSecurity | Tagged , | Leave a comment