Tout savoir sur l?assembleur ARM
J’ai finis d’engloutir les 7 articles sur l’assembleur ARM par Azeria Labs. Il s’agit d’une très bonne série d’articles pour ceux qui voudraient s’aventurer en dehors du x86 🙂

Mettez un TTY dans votre shell
Un article sympa à lire chez ropnop qui donne différentes astuces pour pimper votre simple shell en super shell avec complétion, couleurs, historique et compagnie. Il y a aussi d’autres articles intéressants sur le site.

Comment envoyer des fake mails
Non, les années 90 ne sont pas venues réclamer leur tuto de hacking échappé d’un ezine de l’époque. Cet article, même s’il traite d’envoyer un email en mentant sur l’expéditeur, va plus loin en se penchant sur les différents mécanismes de sécurité ajoutés depuis au protocole SMTP : SPF, DKIMet encore DMARC. Au final un … Continuer la lecture de Comment envoyer des fake mails →

T411 c?est fini, 4 personnes arrêtés
Cette fois c’est bien la fin. Le site de téléchargement par Bittorrent T411 qui aura eu une durée de vie insolente pour son domaine d’activité ne rouvrira plus ses portes. Plusieurs personnes ont été arrêté d’après NextINpact et Numerama. Le serveur a été « debranché » par la police suédoise dimanche dernier d’après Le Monde. Ces derniers … Continuer la lecture de T411 c’est fini, 4 personnes arrêtés →

Un shellcode en base64
Lors de l’exploitation d’un buffer overflow on peut être restreint sur les octets que l’on peut passer à l’application. Si le cas classique est d’éviter l’octet nul, la limitation peut être plus sévère. Pour les besoins d’un challenge, SkullSecurity a eu à écrire un shellcode qui soit aussi valide en base64. Dans son article il … Continuer la lecture de Un shellcode en base64 →

Aquatone: l?énumération DNS moderne
Voilà encore un outil d’énumération DNS. Oui encore :p Mais Aquatone ne s’arrête pas à juste énumérer les sous-domaines (ce qu’il semble faire très bien) : il dispose aussi de différents outils destinés à rendre la vie des pentesters plus agréable en lançant différentes taches de scan et prise d’information sur les domaines trouvés et … Continuer la lecture de Aquatone: l’énumération DNS moderne →

Malwares résidents en mémoire: les différentes techniques existantes
Les articles sur les injection de code dans un process et compagnie on le vent en poupe. La plupart de ces techniques ne sont pourtant pas de la dernière fraîcheur mais on ne fera pas la fine bouche sur un bon article sur le sujet. C’est le cas de l’article Hunting in memory de Endgame … Continuer la lecture de Malwares résidents en mémoire: les différentes techniques existantes →

Différents types de droppeur
Quand on pense droppeur on pense généralement à un exécutable avec différentes protections qui va déposer un second binaire (directement téléchargé ou extrait depuis les ressources de l’exécutable). Mais il peut y avoir bien d’autres types de droppeur comme le montre cet article : vbscript, ht, chm, document Office, msi, jar et compagnie. Petites techniques … Continuer la lecture de Différents types de droppeur →

BEWGor: générateur de wordlist spécialisé
BEWGor est un outil écrit en python2 qui récupère sur son entrée standard (via une série de questions) les informations sur la cible et génère une wordlist à partir de ces infos en appliquant permutations et autres transformations. Un petit bug croisé lors du test. Pour ce qui est des résultats ça reste questionnable mais … Continuer la lecture de BEWGor: générateur de wordlist spécialisé →

Injectopi : tout savoir sur l?injection de code sous Windows
Voici un repo Github qui regroupe les différentes façon d’injecter du code dans un processus sous Windows, le tout accompagné de code et d’explications. Autant de gentillesse ça donne la larme à l’œil 😀