Tag Archives: PenTest

Dumper les creds en mémoire discrètement.

Posted on September 25, 2014 by thanatos

Comment dumper les crédentials windows en mémoire sans faire couiner aucun antivirus. prérequis évidemment, admin local. Etape 1, uploader procdump de m. Russinovich. Procdump est FUD car signé par microsoft :) meterpreter > upload /tmp/procdump.exe c:\ [*] uploading : … Continue reading →

Posted in Pentest, Windows | Tagged PenTest, Windows | 4 Comments

* et hop ca root

Posted on July 6, 2014 by thanatos

On vient de me passer l’url d’un petit papier qui détaille les risques des wildcards en shell. Encore une vilaine méthode pour élever ses privilèges que je ne connaissais pas. Petit exemple concret… un backup est fait quotidiennement par root sur … Continue reading →

Posted in Hacking | Tagged hacking, PenTest, Shell | 1 Comment

How my God !

Posted on April 26, 2014 by thanatos

A faire avec la voix de Janice dans friends… Neither the NT hash nor the LM hash is salted. Salting is a process that combines the password with a random numeric value (the salt) before computing the one-way function. Windows … Continue reading →

Posted in BlaBla | Tagged PenTest, Sécu à Papa | Leave a comment

Hackers & Malwares #Fear.. PCI DSS3 est là :)

Posted on April 19, 2014 by thanatos

Je vient de découvrir que la norme de sécu des petits gars des cartes de crédit a subit un petit ravalement de facade. A priori c’est pour juin 2015 la mise en pratique. A part des petits trucs qui font … Continue reading →

Posted in BlaBla | Tagged PenTest, Sécu à Papa | Leave a comment

SNMPv2 + ACL, là Berthier on est bien.

Posted on April 18, 2014 by thanatos

Dans certains cas, une ACL c’est un peu Useless, c’est typiquement le cas en SNMP v2. Dans ce que l’on va voir, rien de 9 depuis 10 ans, mais ça marche toujours. Voici un petit poc qui permet de récupérer la … Continue reading →

Posted in Hacking, Network | Tagged Cisco, PenTest, Sécu à Papa | 2 Comments

NTLM & Kerberos bidouilleries

Posted on February 2, 2014 by thanatos

Je suis tombé sur un très bon blog de M. Gentil Kiwi qui reprend et explique les principes de ce qu’on peut faire avec un ticket kerberos ou un hash ntlm. Ce site fait la promo de mimikatz. Un tools … Continue reading →

Posted in Hacking, Windows | Tagged Active Directory, PenTest, Windows | 2 Comments

DefCon one Man Show

Posted on January 16, 2013 by thanatos

C’est pas technique à mort… C’est drôle à mort !!

Posted in BlaBla, WebSecurity | Tagged Conference, PenTest, WebSecurity | Leave a comment

The command prompt has been disabled by your administrator.

Posted on October 27, 2012 by thanatos

But reenabled by a fucking hacker. Didier Stevens a un workaround étonnant. Il a compilé en DLL la console et le regedit provenant de reactOs (Un projet d’implementation d’un clone de Windows libre) et appelle cette dll ‘tout naturellement’ incluse dans … Continue reading →

Posted in Desktop, Hacking | Tagged Excel, PenTest, Shell, Windows | Leave a comment

Tag Archives: PenTest

Categories