Category Archives: Network

CISCO goes ASLR !!

Posted on November 1, 2014 by thanatos

Whow… Cisco sur certain routeur tournerai “déja” de l’asrl !! Well done. http://www.cisco.com/web/about/security/intelligence/integrity-assurance.html#_Toc385320754

Posted in Asm, Network | Tagged , | Leave a comment

SNMPv2 + ACL, là Berthier on est bien.

Posted on April 18, 2014 by thanatos

Dans certains cas, une ACL c’est un peu Useless, c’est typiquement le cas en SNMP v2. Dans ce que l’on va voir, rien de 9 depuis 10 ans, mais ça marche toujours. Voici un petit poc qui permet de récupérer la … Continue reading

Posted in Hacking, Network | Tagged , , | 2 Comments

Ha ouais on en est là…

Posted on December 31, 2013 by thanatos

British Telecom et le VPN expliqué aux enfants; Un anglais dans la salle pour tester ? http://cryptome.org/2013/12/Full-Disclosure.pdf Et pendant ce temps là, le site d’open SSL se fait défacer… ayez confiance … 30-Dec-2013:   UPDATE: site defacement provisional details.

Posted in BlaBla, Crypto, Network | Tagged , | Leave a comment

Scouting DNS avec CHAOS.

Posted on December 1, 2013 by thanatos

Juste un petit post, Voici quelque tricks que l’on peut pratiquer avec un client DNS, dans notre cas DIG. Le deux premier viennent de la classe CHAOS. la classe CHAOS permet d’avoir quelques infos sur le serveur DNS et cela … Continue reading

Posted in Network | Tagged , | 2 Comments

PASSIVE DNS ou l’art de logger le DNS

Posted on October 30, 2013 by thanatos

Comment retrouver quel était l’ip utilisée par le record www.badbadserver.com le 24 décembre d’il y a 2 ans, cet IP correspond t’elle au point d’exfiltration www.re-badserver.com vu ce matin ? Une seule réponse; le DNS Passif, alias PDNS. Passive DNS … Continue reading

Posted in Malware, Network | Tagged , | 2 Comments

Plein de lan virtuel dans Vmware Fusion 6

Posted on October 19, 2013 by thanatos

Quand on bidouille avec pleins de Vm dans un vmware fusion sous mac, on se rend compte rapidement que M. Vmware ne fournis qu’un seul switch “Host Only”. Et quand on bidouille des petits labs de tout poils, c’est un … Continue reading

Posted in Network | Tagged , , , | 1 Comment

J’frai pas ça tous les jours !

Posted on August 22, 2013 by thanatos

De l’étrange aujourd’hui… Un petit script ‘Powershell’ qui sort le plan du réseau (ranges et DC par sites) depuis les infos de l’active directory et qui les mets en forme pour graphviz. (C’est laborieux pour moi le powershell !). Oui… … Continue reading

Posted in Network | Tagged , , , | Leave a comment

Non mais Allow quoi !

Posted on August 14, 2013 by thanatos

J’ai pondu un petit script [f5discovery] qui fait le travail tout seul… C’est trop drôle… ça marche à tous les coups.. et ça fait juste un petit Get :) Mais de nos jours par peur des représailles je ne peux montrer … Continue reading

Posted in Network, WebSecurity | Tagged , , , | 10 Comments

Quand le loadbalanceur donne un peu d’infos sur les backends.

Posted on August 13, 2013 by thanatos

Si on croise un Loadbalanceur F5 LTM il se peut que l’on reçoive ce genre de cookies. Set-Cookie: STICKCOOKIE=923445440.39455.0000; path=/ Dans ce cas de figure on sait deux chose.. On est devant un F5 BigIP. On sait aussi le port et … Continue reading

Posted in Network, WebSecurity | Tagged , , | 3 Comments

Suricata Error !!!

Posted on July 17, 2013 by thanatos

Si vous aussi vous avez ce genre de messages de l’étrange en tentant de lancer suricata sur plusieurs queues de la carte réseau en mode af_packet… <Error> – [ERRCODE: SC_ERR_AFP_CREATE(190)] – Coudn’t set fanout mode, error Protocol not available” <Error> – [ERRCODE: … Continue reading

Posted in Network, WebSecurity | Tagged , , | Leave a comment