Categories
Active Directory Apple Arduino Asm Backdoor BigBrother BigIP BlueCoat Botnet Chall Cisco Conference Crypto ctf Excel Exploit F5 FareIT gcc hacking Ida Linux Livre malware obfuscation ollydbg packer PenTest PHP PowerShell Radare2 Reverse Scouting Shell SQLi Sécu à Papa Tablette Tshark Vintage Virtualisation WebSecurity Windows WordPress yara yasm
Author Archives: thanatos
Non mais Allow quoi !
J’ai pondu un petit script [f5discovery] qui fait le travail tout seul… C’est trop drôle… ça marche à tous les coups.. et ça fait juste un petit Get :) Mais de nos jours par peur des représailles je ne peux montrer … Continue reading
Quand le loadbalanceur donne un peu d’infos sur les backends.
Si on croise un Loadbalanceur F5 LTM il se peut que l’on reçoive ce genre de cookies. Set-Cookie: STICKCOOKIE=923445440.39455.0000; path=/ Dans ce cas de figure on sait deux chose.. On est devant un F5 BigIP. On sait aussi le port et … Continue reading
Lock Pattern et Android..
Bon c’est connu maintenant, la paterne est dans le fichier /data/system/gesture.key et c’est un vieux Sha1 non salé https://code.google.com/p/android/issues/detail?id=37218 C’est clairement expliqué là : http://forensics.spreitzenbarth.de/2012/02/28/cracking-the-pattern-lock-on-android/ Le plus dur est d’avoir une liste de Sha1 avec que des numériques en hexa … Continue reading
Il faut le lire !
On m’a prêté “L’histoire des codes secrets” de Simon Singh et je le recommande vivement. Avec cela, les challs de crypto n’auront plus de secrets pour vous ! C’est fun, instructif, ça happe le lecteur avec des histoires passionnantes. En allant de la crypto … Continue reading
Suricata Error !!!
Si vous aussi vous avez ce genre de messages de l’étrange en tentant de lancer suricata sur plusieurs queues de la carte réseau en mode af_packet… <Error> – [ERRCODE: SC_ERR_AFP_CREATE(190)] – Coudn’t set fanout mode, error Protocol not available” <Error> – [ERRCODE: … Continue reading
Un point de plus pour l’auto-hébergement ,)
On parle de ‘Prism’ dans la presse, alors Info ou Intox … Je penche pour info, rien que parce que tous le monde s’acharne à démentir. http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents/ Mais ne rêvons pas, c’est pas pire que d’autre grandes démocraties.. Korée http://north-korea.narod.ru/dprk_internet.htm Iran http://reseaux.blog.lemonde.fr/2012/10/22/iran-numerique-ambivalence-mollahs/ Russie http://barentsobserver.com/en/security/2013/03/fsb-can-tap-your-skype-without-court-order-14-03 Et je ne … Continue reading
Moissonner de l’authentification basique en 1 ligne…
En audit ou autre… l’authentification HTTP basique est juste un header contenant base64(user:password) Il est ainsi très facile de moissonner les identifiants si on est sur le chemin. On retrouve cette chose avant un proxy ou un honteux site web … Continue reading
[PROMO] Ca y est la poste me l’a amené !!
Enfin le 1er livre sur le désossage en francais. ISBN : 978-2746079656 Un bon livre d’info, avec le tarif habituel d’un livre info. Sniff… Malwares Identification-éradication Bon ok, je suis très peu objectif. L’auteur paye ses bières :)
Un Oracle pour trouver les fonctions de cryptage.
Le script du jour… il détecte les constantes remarquables des fonctions de cryptage et de hashing bien connues à l’intérieur d’un fichier. Voila de quoi gagner du temps sur du Chall ou du Malware (évidemment non packé hein !). Un petit Crackme … Continue reading