Via /r/NetSec :

L’auteur de l’outil dnscat2 (sans doute nommé d’après NetCat) a mis en ligne des slides intéressantes sur l’utilisation du protocole DNS pour tout ce qui se rapporte au pentest (recherche de vuln, backdoors, attaques…)

,

Chainbreaker est un logiciel d’inforensique permettant d’accéder aux données d’un trousseau (keychain) provenant d’une machine OSX.
il faut dispose d’un mot de passe pour pouvoir ouvrir le trousseau. Le logiciel est uniquement un soft d’inforensique et ne permet pas de réaliser d’attaques brute-force sur le trousseau.

, , ,

Have i been pwned? c’est le nouveau service en ligne qui fouille dans les bases de données volées et rendues publiques pour dire si l’un de vos compte a été piraté (en se basant sur l’adresse mail)

Netsparker a mis à disposition sur son blog une série de wordlists qui peuvent être utiles à la recherche de scripts et dossiers sur les serveurs web.
Pour ne pas faire les choses au hasard ils ont pris les noms de fichiers utilisés par du code présent sur Google Code, Github, etc. donc plus proche de la réalité.

A charger dans vos DirBuster / dirb et compagnie.

Note: par contre je ne m’explique pas la présence de points d’interrogations (parfois nombreux) dans certaines urls présentes…

Une nouvelle version de Nmap est disponible.

La liste des changements est visible sur cette page. Correction de bugs et nouvelles empreintes au menu.

Tek Security a mis en ligne sur son github des wordlists utiles : d’un côté des wordlists contenant des paths pour les failles de type inclusion, directory-travelsal etc, de l’autre des wordlists de password.

,

Voici la dernière prod de Sysinternals (Microsoft) : Sysmon.

Ce service enregistre une fois installé toute l’activité des processus. En particulier son rôle est de pouvoir retrouver quel processus a ouvert un port, changer des permissions sur un fichier, lancé un autre process, etc.
Très utile pour la sécu info (analyse de malware, inforensique, recherche de vulns?, etc) ou simplement pour les curieux.

,

Les dernières versions de uTorrennt installent sans vous prévenir un tas de saletés comme OpenCandy ou Conduit.

Même problème si vous faites une mise à jour d’un uTorrent.

Le site alternativeto.net propose différents logiciels qui peuvent le remplacer comme Deluge (très ben sous Linux, je n’ai pas eu l’occasion de le tester sous Windows).

,

Via Packetstorm :

Une nouvelle version d’I2P est disponible. Elle vient corriger les failles XSS et exécution distante que la société Exodus a découverte.
Plus qu’à attendre qu’une nouvelle version de Tails apporte le dernier Tor + le dernier I2P.

,

A voir sur Tech DriveIn :

cool-old-term est un nouveau terminal pour Linux qui affiche un cadre style vieux moniteur et un fond pas très net pour imiter l’affichage des vieux terminaux… Il y a même une ligne horizontale pour faire un faux rafraîchissement de l’écran :p

, ,