Via /r/NetSec :

Voici une petite liste de commandes Nmap avec leur explications.

,

Agafi/ROP est un nouvel outil pour Windows destiné à trouver des ROP-gadgets dans un exécutable x86.

L’outil offre une fonctionnalité intéressante qui permet de spécifier uniquement l’objectif final et il va chercher une ROP-chain permettant d’attendre l’objectif.

Un logiciel un peu spécial à réserver à ceux qui maitrisent mal grep / awk et pour qui faire des requêtes SQL est simple comme bonjour.

,

La société éditrice du logiciel LastPass a annoncé la sortie d’une version console de LastPass.

Voilà qui devrait réchauffer le coeur de ceux qui n’utilisent pas de WM (ou alors des très légers).

Via or-announce :

Tor 0.2.5.10 est la première version stable de la branche 0.2.5.
Cette branche apporte de nombreuses améliorations en terme de sécurité et de performances.

, ,

Trouvé sur GitHub, LinEnum poursuit la tradition des outils de recherche de mauvaises permissions de fichiers, mauvaises configurations etc. sous Linux.
L’outil a l’air pas mal face à d’autres solutions existantes… à tester.

,

Voici une nouvelle version de cette distribution Linux qui veut faire de l’ombre à Kali et compagnie.

,

Via HN :

Snowman est un décompilateur permettant d’obtenir directement du code C ou C++ depuis un binaire.
Il peut fonctionner en standalone ou sous la forme d’un plugin IDA.

,

Via /r/NetSec :

L’auteur de l’outil dnscat2 (sans doute nommé d’après NetCat) a mis en ligne des slides intéressantes sur l’utilisation du protocole DNS pour tout ce qui se rapporte au pentest (recherche de vuln, backdoors, attaques…)

,

Chainbreaker est un logiciel d’inforensique permettant d’accéder aux données d’un trousseau (keychain) provenant d’une machine OSX.
il faut dispose d’un mot de passe pour pouvoir ouvrir le trousseau. Le logiciel est uniquement un soft d’inforensique et ne permet pas de réaliser d’attaques brute-force sur le trousseau.

, , ,