Tous les articles par admin

scanless : scanner sans toucher !

Scanner une IP sans la contacter directement ? Un must pour tous les curieux en mode ninja :p

Heureusement scanless est là.
Cet outil permet de scanner différents ports en utilisant des services de scan en ligne (yougetsignal, viewdns, etc).

Testé et approuvé, seul bémol on ne peut pas spécifier la plage de ports à scanner, sans doute que les sites utilisés ne scannent que les ports les plus populaires.

Backdoorer un exécutable Windows sans rajouter un seul octet

Autre article sympa sur pentest.blog : comment backdoorer un exécutable Windows en insérant son propre code assembleur dans l’espace libre d’une section de code (à l’opposée d’ajouter une section exécutable qui risque d’être traitée comme suspicieuse), bref sans toucher à la taille du binaire.
Evidemment cette méthode fonctionne pour d’autres architectures.

L’article a l’avantage de présenter Cminer, un programme qui va recherche les code caves dans un binaire.

Metasploitable3

Rapid7 a annoncé la disponibilité de Metasploitable3.

Il s’agit d’une machine virtuelle volontairement vulnérable permettant de s’exercer au pentesting avec MSF.
Désormais il y a des flags à récupérer par çi par là, ce qui rend la recherche et l’exploitation de failles plus sympa mais aussi il est possible de configurer la machine virtuelle selon différents niveaux de difficultés.