A lire chez NetSPI un article plus deux petits scripts permettant d’extraire des clés depuis la mémoire d’un processus SSH-Agent sous Linux.

, , , ,

The Backdoor Factory est un outil écrit en Python (basé sur Capstone + PEFile) qui permet d’injecter un shellcode dans un exécutable PE ou ELF.
Bref placer une backdoor dans un binaire existant.

A voir si ça passe avec un antivirus…

,

Via Linuxaria :

Inxi est un énorme script Bash qui permet de connaître le détail du hardware de votre machine.

,

MITMf est un framework en Python pour les attaques Man In The Middle.

Pour le moment ça manque de tutos et de screenshots… à suivre.

Il existe quelques outils sous Linux qui permettent d’afficher une barre de progression en console pour la copie d’un fichier mais en général ce sont des hacks utilisant rsync…

Coreutils Viewer a une optique bien différente : il est capable de récupérer le statut d’avancement de copies de fichier ou de téléchargements et compagnie pour des processus déjà en cours, le tout avec du ncurse.

Pour avoir jeté un œil rapide au code, Coreutils Viewer se base sur les fichiers dans /proc/ /fd/.
Un nouvel programme à mettre dans votre arsenal des outils système.

,

Via NEXTINpact :

Les personnes derrière truecrypt.ch, le fork de feu-truecrypt ont annoncé un nouveau nom pour les futures version du logiciel : CipherShed.

A suivre…

,

Ca vient du NCC Group, c’est codé en CSharp et le code est sur GitHub.
Il semble qu’il y ait une version compilée ici.

Ca manque un peu de screenshots et d’exemples…

,

Sur le site pythonarsenal.erpscan.com on trouve une bonne liste d’outils Python en rapports avec le reverse-engineering.

, ,

Awesome Sysadmin est une liste assez exhaustive de logiciels FOSS qui peuvent intéresser les administrateurs systèmes.

A lire chez Netspi, concerne aussi bien Windows que les systèmes Unix. Il y a quelques bonnes astuces :)

,