Tous les articles par admin

T411 c’est fini, 4 personnes arrêtés

Cette fois c’est bien la fin. Le site de téléchargement par Bittorrent T411 qui aura eu une durée de vie insolente pour son domaine d’activité ne rouvrira plus ses portes.

Plusieurs personnes ont été arrêté d’après NextINpact et Numerama.

Le serveur a été « debranché » par la police suédoise dimanche dernier d’après Le Monde.

Ces derniers temps le site luttait contre les filtrages et blocages en place, le domaine a changé tellement de fois de suffixe Internet que les utilisateurs ne savaient plus où donner du bit.

T411 tu nous manquera, merci pour tout.

Un shellcode en base64

Lors de l’exploitation d’un buffer overflow on peut être restreint sur les octets que l’on peut passer à l’application.
Si le cas classique est d’éviter l’octet nul, la limitation peut être plus sévère.

Pour les besoins d’un challenge, SkullSecurity a eu à écrire un shellcode qui soit aussi valide en base64.
Dans son article il explique les différentes astuces auquelles il a du avoir recours pour parvenir à ses fins.

Aquatone: l’énumération DNS moderne

Voilà encore un outil d’énumération DNS. Oui encore :p

Mais Aquatone ne s’arrête pas à juste énumérer les sous-domaines (ce qu’il semble faire très bien) : il dispose aussi de différents outils destinés à rendre la vie des pentesters plus agréable en lançant différentes taches de scan et prise d’information sur les domaines trouvés et tout ça en générant des fichiers faciles à exploiter.

A ce prix là par contre il faut utiliser Ruby + Nodejs + NPM… Mais ça semble en valoir la peine.

Malwares résidents en mémoire: les différentes techniques existantes

Les articles sur les injection de code dans un process et compagnie on le vent en poupe. La plupart de ces techniques ne sont pourtant pas de la dernière fraîcheur mais on ne fera pas la fine bouche sur un bon article sur le sujet.

C’est le cas de l’article Hunting in memory de Endgame qui passe en revue les méthodes utilisées par différents malwares Windows bien connus.

BEWGor: générateur de wordlist spécialisé

BEWGor est un outil écrit en python2 qui récupère sur son entrée standard (via une série de questions) les informations sur la cible et génère une wordlist à partir de ces infos en appliquant permutations et autres transformations.

Un petit bug croisé lors du test. Pour ce qui est des résultats ça reste questionnable mais c’est toujours bon à prendre. On peut aussi obtenir de bons résultats avec john –rules.

scanless : scanner sans toucher !

Scanner une IP sans la contacter directement ? Un must pour tous les curieux en mode ninja :p

Heureusement scanless est là.
Cet outil permet de scanner différents ports en utilisant des services de scan en ligne (yougetsignal, viewdns, etc).

Testé et approuvé, seul bémol on ne peut pas spécifier la plage de ports à scanner, sans doute que les sites utilisés ne scannent que les ports les plus populaires.