Author Archives: thanatos

CISCO goes ASLR !!

Whow… Cisco sur certain routeur tournerai “déja” de l’asrl !! Well done. http://www.cisco.com/web/about/security/intelligence/integrity-assurance.html#_Toc385320754

Posted in Asm, Network | Tagged , | Leave a comment

Dumper les creds en mémoire discrètement.

Comment dumper les crédentials windows en mémoire sans faire couiner aucun antivirus. prérequis évidemment, admin local.   Etape 1, uploader procdump de m. Russinovich. Procdump est FUD car signé par microsoft :) meterpreter > upload /tmp/procdump.exe c:\ [*] uploading : … Continue reading

Posted in Pentest, Windows | Tagged , | 4 Comments

Bref rien de neuf sous le soleil!

Posted in BlaBla | Tagged | Leave a comment

6 ans de reflexions…

Faire du «fiotte manche». Le Push tue. RSA 1024/AES 256, seul les cons savent pourquoi. 300sec. C’est 5mn ! C’est vrai que c’est fort vulnérable. Don’t feed the Google. Too much is not enough. Les gens qui vont dans le … Continue reading

Posted in BlaBla | 1 Comment

Allez on s’amuse un peu…

Vas y berthier fait moi rêver… Orange vs Deloitte. https://www.youtube.com/watch?v=l_XOrcBxy-E https://www.youtube.com/watch?v=6uGQeA3x0bs N’hésitez pas a commenter vos meilleurs moments :)… Moi perso c’est de DDoS tout seul avec loic sur une IP Privée monitorée par Tshark du Deloitte.

Posted in BlaBla | Tagged | 2 Comments

* et hop ca root

On vient de me passer l’url d’un petit papier qui détaille les risques des wildcards en shell. Encore une vilaine méthode pour élever ses privilèges que je ne connaissais pas. Petit exemple concret…  un backup est fait quotidiennement par root sur … Continue reading

Posted in Hacking | Tagged , , | 1 Comment

INJECTION – WAF : 1 – 0

Petit truc pour injecter de la commande avec un Waf négatif devant; En reviewant la liste plus qu’exhaustive des injections interdites par les signatures d’un WAF (Web Application Firewall) commercial. Et quand je dit exhaustive je pese mes mots, le bignou … Continue reading

Posted in WebSecurity | Tagged , | 2 Comments

Sinon y a Google translate quoi.

J’ai reçu un commentaire avec une traduction pas piquée des hannetons. Je pensais que c’était de l’humour mais je la soupçonne d’être un spam :) Trop drôle… Sérieux, on s’applique un peu M. Spammeurs SVP !  

Posted in BlaBla | Leave a comment

Packer sans ta mère, Level II, Prérequis III : LoaderDATA

On va voir aujourd’hui un grand classique des packer et aussi des shellcodes; Comment trouver et parser la liste des DLL afin de trouver le début d’une DLL mappée en mémoire; Désormais on sait que grace au PEB + 0xC on peut trouver … Continue reading

Posted in Asm, Malware, Reverse, Windows | Tagged , , , , , | Leave a comment

Packer sans ta mère level II prerequis II le PEB

Il y a 5 mois que je vous ai laissé tomber au milieu de cette série de post. Je me rend compte qu’il faut y avancer un peu car sinon tenter d’expliquer le dernier packer au plus grand nombre sans perdre … Continue reading

Posted in Reverse, Windows | Tagged , , | 2 Comments