Author Archives: thanatos

Loader un binaire Arduino dans IDA

Posted on January 26, 2014 by thanatos

Bon, maintenant que l’on sait comment prendre un dump d’un Arduino, Il ne faut pas croire qu’on peut juste ouvrir le binaire dans IDA. Ca n’est pas aisé de faire manger ce binaire à IDA. Pour ma part déjà, j’ai … Continue reading →

Posted in Reverse | Tagged Arduino, Asm, Ida, Reverse | 3 Comments

Le hacking c’est aussi CA !

Posted on January 25, 2014 by thanatos

Le très officiel et très prout prout Forum Internationnal sur la Cybersécurité, le FIC. S’est fait décontenancer par le petit journal et une télécommande Tv Gone. Ca commence à 14mn10.. Ce genre de truc m’éclate. Si j’avais facebook je dirais “LIKE”. … Continue reading →

Posted in BlaBla | Tagged hacking | Leave a comment

Dumper un Arduino.

Posted on January 23, 2014 by thanatos

Bon, je pense que pas grand monde connais le Arduino, c’est un contrôleur autonome qui à la particularités d’être super simple d’utilisation. On branche le cable USB, on code un genre de programme en C dans son l’IDE et on … Continue reading →

Posted in Hacking, Reverse | Tagged Arduino, hacking, Reverse | Leave a comment

PHP… La débacle est toujours en marche.

Posted on January 18, 2014 by thanatos

C’est pas tout jeune jeune, mais ça à le don de toujours m’énerver : http://php.net/manual/en/features.safe-mode.php The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the … Continue reading →

Posted in WebSecurity | Tagged PHP, WebSecurity | Leave a comment

Ha ouais on en est là…

Posted on December 31, 2013 by thanatos

British Telecom et le VPN expliqué aux enfants; Un anglais dans la salle pour tester ? http://cryptome.org/2013/12/Full-Disclosure.pdf Et pendant ce temps là, le site d’open SSL se fait défacer… ayez confiance … 30-Dec-2013: UPDATE: site defacement provisional details.

Posted in BlaBla, Crypto, Network | Tagged BigBrother, Crypto | Leave a comment

The French touch :)

Posted on December 8, 2013 by thanatos

La grosse grosse classe :) Deux options, A.. poncé… B… FrenchPrism… (Je sais pas pourquoi je dit A ) http://googleonlinesecurity.blogspot.fr/2013/12/further-improving-digital-certificate.html “Late on December 3rd, we became aware of unauthorized digital certificates for several Google domains. We investigated immediately and found … Continue reading →

Posted in BlaBla, Crypto, Hacking | Tagged BigBrother, Crypto, hacking | 1 Comment

Packer sans ta mère, Level II, Prérequis I : ViewOfFile

Posted on December 3, 2013 by thanatos

Voila un titre bien pompeux. Je vais consacrer une série d’articles à l’art du dépacking (Oui c’est un ART !), et sachant que c’est en forgeant qu’on devient forgeron dessoudeur (Proverbe Ukrainien), je me rend compte qu’il est nécessaire de … Continue reading →

Posted in Coding, Reverse | Tagged Asm, gcc, NTinternals, ollydbg, packer, Windows | Leave a comment

Scouting DNS avec CHAOS.

Posted on December 1, 2013 by thanatos

Juste un petit post, Voici quelque tricks que l’on peut pratiquer avec un client DNS, dans notre cas DIG. Le deux premier viennent de la classe CHAOS. la classe CHAOS permet d’avoir quelques infos sur le serveur DNS et cela … Continue reading →

Posted in Network | Tagged DNS, Scouting | 2 Comments

PASSIVE DNS ou l’art de logger le DNS

Posted on October 30, 2013 by thanatos

Comment retrouver quel était l’ip utilisée par le record www.badbadserver.com le 24 décembre d’il y a 2 ans, cet IP correspond t’elle au point d’exfiltration www.re-badserver.com vu ce matin ? Une seule réponse; le DNS Passif, alias PDNS. Passive DNS … Continue reading →

Posted in Malware, Network | Tagged malware, Pdns | 2 Comments

ENFIN… WordPress s’update comme un grand.

Posted on October 26, 2013 by thanatos

Posted in BlaBla, WebSecurity | Tagged WebSecurity, WordPress | Leave a comment

Author Archives: thanatos

Categories