Categories
Active Directory Apple Arduino Asm Backdoor BigBrother BigIP BlueCoat Botnet Chall Cisco Conference Crypto ctf Excel Exploit F5 FareIT gcc hacking Ida Linux Livre malware obfuscation ollydbg packer PenTest PHP PowerShell Radare2 Reverse Scouting Shell SQLi Sécu à Papa Tablette Tshark Vintage Virtualisation WebSecurity Windows WordPress yara yasm
Category Archives: Hacking
Phishing Kit deobfuscation WriteUp 16Shop-AMZ-V19.zip
I have been invited by @Ninoseki to the Phishing Kit workshop created and animated with his buddies @sepi140 and @papa_anniekey during the AVTokyo 2020 event. Thank’s guys, really a great idea to do that for people. Here my humble contribution to … Continue reading
Determiner si on est sur une machine 32 ou 64bits ApiLess
Ca faisait longtemps hein… Je suis tombé sur un vieux truc, mais je n’en avait pas conscience. Un process 32Bits peut facilement déterminer si il tourne sur une machine 32 Bits ou 64 Bits sous WoW64 en regardant la valeur du registre … Continue reading
* et hop ca root
On vient de me passer l’url d’un petit papier qui détaille les risques des wildcards en shell. Encore une vilaine méthode pour élever ses privilèges que je ne connaissais pas. Petit exemple concret… un backup est fait quotidiennement par root sur … Continue reading
SNMPv2 + ACL, là Berthier on est bien.
Dans certains cas, une ACL c’est un peu Useless, c’est typiquement le cas en SNMP v2. Dans ce que l’on va voir, rien de 9 depuis 10 ans, mais ça marche toujours. Voici un petit poc qui permet de récupérer la … Continue reading
NTLM & Kerberos bidouilleries
Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools … Continue reading
Hé bin on se lache ! L’injecteur social.
Il n’y a pas de doutes, on a franchis un cap, voila que les teams indonésiennes spécialisées dans le ponçage d’applications web mettent directement leur liens facebook et twitter dans les injecteurs. Grosse Grosse classe ! https://www.facebook.com/Newbie.Yang.Hilang.TeaM https://twitter.com/NyhTeaM
Dumper un Arduino.
Bon, je pense que pas grand monde connais le Arduino, c’est un contrôleur autonome qui à la particularités d’être super simple d’utilisation. On branche le cable USB, on code un genre de programme en C dans son l’IDE et on … Continue reading
The French touch :)
La grosse grosse classe :) Deux options, A.. poncé… B… FrenchPrism… (Je sais pas pourquoi je dit A ) http://googleonlinesecurity.blogspot.fr/2013/12/further-improving-digital-certificate.html “Late on December 3rd, we became aware of unauthorized digital certificates for several Google domains. We investigated immediately and found … Continue reading
Original; le CTF de la centrifugeuse.
Ne le nions pas, on a globalement tous, nous européens, une vision assez critique sur l’Iran. Quelle erreur ! Ils sont vachement plus cools qu’en France ;)… Je m’explique; Ce week-end un CTF était organisé par la team Asis. Team … Continue reading
Fort en Zic ou Forensic ?
J’ai apporté ma modeste contribution à l’équipe de Root-Me en créant quelques petits challs forensic : http://www.root-me.org/fr/Challenges/Forensic/ Je rassure tous le monde, rien d’hors de portée. Cela permet de se familiariser à certains outils (volatility, pdns, ida). Bon courage mes poneys … Continue reading