reverse c’est le nom de ce projet dispo via Github qui désassemble des exécutables PE ou ELF pour vous donner du pseudo-code C.
C’est écrit en Python et basé sur Capstone.

,

Goknock est un port-knocker écrit en Go.

Personnalisable, vous pouvez éditer le fichier actions.go pour spécifier le code qui doit s’exécuter quand la séquence de ports choisie a été activée.

Un nouveau navigateur ? A quoi bon ? Sous Blink (Webkit) en plus ?

C’est sûr que la nouvelle ne semble pas très attirante, pourtant d’après Ars Technica ce navigateur pourrait bien attirer les anciens fans du navigateur Opera (v12) qui se lamentent depuis de ne pas disposer d’un navigateur disposant de fonctionnalités avancées.

En effet depuis qu’Opera Software a abandonné son propre moteur de rendu pour utiliser celui de Chrome, le retour des anciennes fonctionnalités se fait à très faible vitesse et les fonctionnalités dites “power user” ne font visiblement pas partie des plans d’Opera.

Derrière Vivaldi on retrouve justement l’ancien PDG d’Opera qui a probablement gardé sa vision de ce que doit être un navigateur.

,

L’outil Python net-creds vous permet comme son nom le laisse supposer d’extraire rapidement les logins / mots de passe depuis une capture réseau au format pcap.

Il affiche aussi les urls visités, recherches effectuées sur Internet… de quoi gagner du temps :)

,

Vous voulez savoir tout sur la sécurité des smartphones et autres périphériques tournant sous Androïd ?

RE, Hooking, exploitation, forensics : une collection de ressources est disponible sur ce wiki.

, ,

Via SANS ISC :

Sous Windows, NetSH est devenu le couteau suisse de la configuration réseau.
Dans cet article de blog, il est expliqué comment on peut lancer NetSH en tant que sniffeur pour par exemple enregistrer certains protocoles old-school et revenir plus tard pour récupérer un enregistrement plein de cadeaux :)

, , ,

ditto est un petit programme créé par Mubix dont le rôle est simplement de recopier les ressources (par exemple l’icône, les infos de version & copyright…) d’un exe sur un autre.

Parfait pour rajouter un peu de crédibilité à une backdoor quelconque.

, ,

Une nouvelle version de la plus célèbre des distributions Linux orientée pentesting via de sortir.
Elle apporte un kernel 3.18 patché spécialement pour les attaques wifi. Bien sûr les softs ont été mis à jour, le changelog est visible ici.

Un tour graphique de la distro est dispo sur linuxscreenshots.

, ,

Envie d’un serveur web qui poutre et survivra au zombicalyspe ? Voici rwasa, un serveur web supportant les CGI codé en assembleur (syntaxe FASM).

,

Dispo sur github, pth-toolkit est une collection des outils utilisés pour la réutilisation des hashs windows (pass the hash) en mode portable.

, , ,