Author Archives: thanatos

Scroller dans TMUX sur mon Mac

Posted on May 1, 2014 by thanatos

Cela à été pénible à trouver, alors je le partage. J’ai un macbook, et je suis un fervent utilisateur de Tmux (Ce mac ne sert que de client SSH oui je sais c’est d’une tristesse.) Bref, sous tmux pour scroller … Continue reading →

Posted in BlaBla, Linux | Tagged Linux | Leave a comment

How my God !

Posted on April 26, 2014 by thanatos

A faire avec la voix de Janice dans friends… Neither the NT hash nor the LM hash is salted. Salting is a process that combines the password with a random numeric value (the salt) before computing the one-way function. Windows … Continue reading →

Posted in BlaBla | Tagged PenTest, Sécu à Papa | Leave a comment

Hackers & Malwares #Fear.. PCI DSS3 est là :)

Posted on April 19, 2014 by thanatos

Je vient de découvrir que la norme de sécu des petits gars des cartes de crédit a subit un petit ravalement de facade. A priori c’est pour juin 2015 la mise en pratique. A part des petits trucs qui font … Continue reading →

Posted in BlaBla | Tagged PenTest, Sécu à Papa | Leave a comment

SNMPv2 + ACL, là Berthier on est bien.

Posted on April 18, 2014 by thanatos

Dans certains cas, une ACL c’est un peu Useless, c’est typiquement le cas en SNMP v2. Dans ce que l’on va voir, rien de 9 depuis 10 ans, mais ça marche toujours. Voici un petit poc qui permet de récupérer la … Continue reading →

Posted in Hacking, Network | Tagged Cisco, PenTest, Sécu à Papa | 2 Comments

CVE-2014-0160, Probablement le poney award de l’année.

Posted on April 8, 2014 by thanatos

Ce n’est pas une énième attaque SSL qui ne sortira pas d’un labo, mais bel et bien un beau bug ma fois. Avec moultes exploits qui fleurissent depuis hier. https://www.openssl.org/news/secadv_20140407.txt http://s3.jspenguin.org/ssltest.py https://gist.github.com/takeshixx/10107280 http://blog.inliniac.net/2014/04/08/detecting-openssl-heartbleed-with-suricata/ En clair, on peut dumper 64ko de … Continue reading →

Posted in Crypto, WebSecurity | Tagged Crypto, hacking, WebSecurity | Leave a comment

UTF8 Power

Posted on March 22, 2014 by thanatos

Même dans les automates de parking, il semble sévir !

Posted in BlaBla | Leave a comment

A bin si le code source se balade…

Posted on March 4, 2014 by thanatos

Faut pas que MT. Gox s’étonne d’avoir perdu 750000 Bitcoins.. http://pastebin.com/W8B3CGiN

Posted in BlaBla | Tagged hacking | 1 Comment

Dépacking sans IDA :) vive les strings

Posted on February 7, 2014 by thanatos

Un collègue m’a fournit un petit EXE. Voici une petite histoire fort rigolote. Comme quoi la qualité des droppeurs est bien inégale. À première vue, pfff tendu.. un EXE .NET $ file stage1.exe stage1.exe: PE32 executable (GUI) Intel 80386 Mono/.Net … Continue reading →

Posted in Malware, Reverse | Tagged malware, Reverse | Leave a comment

NTLM & Kerberos bidouilleries

Posted on February 2, 2014 by thanatos

Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools … Continue reading →

Posted in Hacking, Windows | Tagged Active Directory, PenTest, Windows | 2 Comments

Hé bin on se lache ! L’injecteur social.

Posted on January 31, 2014 by thanatos

Il n’y a pas de doutes, on a franchis un cap, voila que les teams indonésiennes spécialisées dans le ponçage d’applications web mettent directement leur liens facebook et twitter dans les injecteurs. Grosse Grosse classe ! https://www.facebook.com/Newbie.Yang.Hilang.TeaM https://twitter.com/NyhTeaM

Posted in Hacking, WebSecurity | Tagged Backdoor, Botnet, hacking, WebSecurity | Leave a comment

Author Archives: thanatos

Categories