scanless : scanner sans toucher !

Scanner une IP sans la contacter directement ? Un must pour tous les curieux en mode ninja :p

Heureusement scanless est là.
Cet outil permet de scanner différents ports en utilisant des services de scan en ligne (yougetsignal, viewdns, etc).

Testé et approuvé, seul bémol on ne peut pas spécifier la plage de ports à scanner, sans doute que les sites utilisés ne scannent que les ports les plus populaires.

CIA Leaks the return

L’hémorragie continue, Wikileaks vient de publier de nouveaux documents secrets de la CIA.

Il concerne des outils iOS, Mac OS X et Linux principalement exploitant des vulnérabilités déjà patchées. On peut y voir des tools d’exploitation via thunderbolt, des kernel rootkit ou encore des EFI custom firmware, une petite idée de l’arsenal dont ils disposent.

Pour plus d’informations, vous pouvez voir l’article de Ars Technica.

Backdoorer un exécutable Windows sans rajouter un seul octet

Autre article sympa sur pentest.blog : comment backdoorer un exécutable Windows en insérant son propre code assembleur dans l’espace libre d’une section de code (à l’opposée d’ajouter une section exécutable qui risque d’être traitée comme suspicieuse), bref sans toucher à la taille du binaire.
Evidemment cette méthode fonctionne pour d’autres architectures.

L’article a l’avantage de présenter Cminer, un programme qui va recherche les code caves dans un binaire.