Voici un projet intéressant qui est disponible depuis fin mars sur SourceForge : un petit exécutable qui ouvre une fenêtre ressemblant à une demande de saisie d’identifiants Windows.
Utile pour récupérer le mot de passe d’un utilisateur local quand on a juste un accès restreint.

, , ,

Un script Python trouvable sur Packetstorm permet l’extraction de données depuis le main.db de Skype.

,

Via le blog Metasploit :

Une nouvelle version de Metasploit est disponible. En version pro elle apporte la génération de payloads dynamiques pour éviter la détection par les AVs.
En dehors des nouveaux exploits on note un nouveau module de scan pour chercher les machines vulnérables à ms08_067_netapi… Ca va pwner :p

,

… en remplacement de solutions propriétaires.

Les équivalences sont pas forcément top mais la liste est bien fournie.

Un article intéressant sur le blog des dév de Cobalt Strike et Armitage : ce qu’il faut savoir sur l’UAC de Windows d’un point de vue pentest (en gros comment le bypasser).

, ,

Via le blog SANS ISC :

Mandiant Redline est un outil gratuit d’inforensique pour Windows qui permet d’analyser un dump mémoire pour voir quels processus tournaient etc.

, ,

Après Shell in a Box, voici débarquer Butterfly.

Il s’agit d’un serveur web basé sur le framework Tornado et qui utilise côté client la librairie term.js.

Ça a l’air prometteur :)

Bonne nouvelle pour les utilisateurs de Process Explorer, un outil devenu indispensable sous Windows : la nouvelle version inclus l’accès à l’API VirusTotal et cela via un simple click-droit sur le nom du process !

, ,

Simple Packet Sender est un outil pour forger des paquets réseaux sous Linux.
Il est développé en C et utilise GTK+ pour la GUI. Supporte le protocole IPv6.

,

BlackArch est une “expansion” de ArchLinux qui permet de transformer votre système ArchLinux en vrai machine de guerre pentest.

Rassurez-vous, il y a aussi des ISO de Live-DVD prêts à l’utilisation.

, ,