Category Archives: Hacking

Phishing Kit deobfuscation WriteUp 16Shop-AMZ-V19.zip

Posted on October 31, 2020 by thanatos

I have been invited by @Ninoseki to the Phishing Kit workshop created and animated with his buddies @sepi140 and @papa_anniekey during the AVTokyo 2020 event. Thank’s guys, really a great idea to do that for people. Here my humble contribution to … Continue reading

Posted in Challenge, Hacking, Reverse | Tagged , | Leave a comment

Determiner si on est sur une machine 32 ou 64bits ApiLess

Posted on July 2, 2016 by thanatos

Ca faisait longtemps hein… Je suis tombé sur un vieux truc, mais je n’en avait pas conscience. Un process 32Bits peut facilement déterminer si il tourne sur une machine 32 Bits ou 64 Bits sous WoW64 en regardant la valeur du registre … Continue reading

Posted in Asm, Hacking, Windows | Tagged | 2 Comments

* et hop ca root

Posted on July 6, 2014 by thanatos

On vient de me passer l’url d’un petit papier qui détaille les risques des wildcards en shell. Encore une vilaine méthode pour élever ses privilèges que je ne connaissais pas. Petit exemple concret…  un backup est fait quotidiennement par root sur … Continue reading

Posted in Hacking | Tagged , , | 1 Comment

SNMPv2 + ACL, là Berthier on est bien.

Posted on April 18, 2014 by thanatos

Dans certains cas, une ACL c’est un peu Useless, c’est typiquement le cas en SNMP v2. Dans ce que l’on va voir, rien de 9 depuis 10 ans, mais ça marche toujours. Voici un petit poc qui permet de récupérer la … Continue reading

Posted in Hacking, Network | Tagged , , | 2 Comments

NTLM & Kerberos bidouilleries

Posted on February 2, 2014 by thanatos

Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools … Continue reading

Posted in Hacking, Windows | Tagged , , | 2 Comments

Hé bin on se lache ! L’injecteur social.

Posted on January 31, 2014 by thanatos

Il n’y a pas de doutes, on a franchis un cap, voila que les teams indonésiennes spécialisées dans le ponçage d’applications web mettent directement leur liens facebook et twitter dans les injecteurs. Grosse Grosse classe ! https://www.facebook.com/Newbie.Yang.Hilang.TeaM https://twitter.com/NyhTeaM  

Posted in Hacking, WebSecurity | Tagged , , , | Leave a comment

Dumper un Arduino.

Posted on January 23, 2014 by thanatos

Bon, je pense que pas grand monde connais le Arduino, c’est un contrôleur autonome qui à la particularités d’être super simple d’utilisation. On branche le cable USB, on code un genre de programme en C dans son l’IDE et on … Continue reading

Posted in Hacking, Reverse | Tagged , , | Leave a comment

The French touch :)

Posted on December 8, 2013 by thanatos

La grosse grosse classe :) Deux options,  A.. poncé… B… FrenchPrism… (Je sais pas pourquoi je dit A ) http://googleonlinesecurity.blogspot.fr/2013/12/further-improving-digital-certificate.html “Late on December 3rd, we became aware of unauthorized digital certificates for several Google domains. We investigated immediately and found … Continue reading

Posted in BlaBla, Crypto, Hacking | Tagged , , | 1 Comment

Original; le CTF de la centrifugeuse.

Posted on September 2, 2013 by thanatos

Ne le nions pas, on a globalement tous, nous européens, une vision assez critique sur l’Iran. Quelle erreur ! Ils sont vachement plus cools qu’en France ;)… Je m’explique; Ce week-end un CTF était organisé par la team Asis. Team … Continue reading

Posted in BlaBla, Hacking | Tagged , | Leave a comment

Fort en Zic ou Forensic ?

Posted on February 17, 2013 by thanatos

J’ai apporté ma modeste contribution à l’équipe de Root-Me en créant quelques petits challs forensic : http://www.root-me.org/fr/Challenges/Forensic/ Je rassure tous le monde, rien d’hors de portée. Cela permet de se familiariser à certains outils (volatility, pdns, ida). Bon courage mes poneys … Continue reading

Posted in Challenge, Hacking, Reverse | Tagged , , | Leave a comment