Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Archive for août, 2012

Avis sur les Challenges Hacking : Root-Me.org

J’ai décidé de lancer une nouvelle rubrique sur le site dans laquelle je donnerai mon avis sur les différents sites de Challenges existants. Ces tests seront divisés en plusieurs sections qui vont permettrons, je l’espère de vous permettre de choisir la plateforme qui vous convient pour tester et améliorer vos connaissances. Le premier à passer à la moulinette sera Root-Me, pour la simple et bonne raison que c’est sur...
Posted by Intrusio 0 Comments août 24, 2012

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il peut également être utile de savoir prendre le contrôle total d’un système lorsque l’on ne possède qu’un compte utilisateur Lambda. C’est pourquoi, les distributions Linux proposées par le site Exploit-Exercices ont été créées En effet, il ne s’agit pas là uniquement de Pentest...
Posted by Intrusio 0 Comments août 22, 2012

Intrusio – Chiffres sur les Pentests de la semaine

Cette première semaine fut riche en Pentest. Les cibles ont été déterminées par certaines requêtes Google volontairement ciblées sur des failles connues. Aucune demande volontaire de Pentest n’a encore été effectuée. Vous pouvez retrouver, à tout moment nos statistiques mises à jour en temps réel sur les Labs Intrusio. Chiffres de la semaine 12 sites web ont été mis à mal Nous avons trouvé des failles sur 7 sites qui nous...
Posted by Intrusio 0 Comments août 10, 2012

LibertyReserve Piraté

LibertyReserve Piraté Liberty Reserve est une société d’émission de monnaies numérique basée au Costa Rica qui a la particularité d’être assez libre au sujet de l’anonymat de ses clients et des transactions effectuées. Là où le géant Paypal vous demande de certifier l’authenticité de votre identité, de vos cartes de crédit et de votre compte en banque, LibertyReserve s’affranchit de tout ces petits détails. C’est pourquoi...
Posted by Intrusio 0 Comments août 08, 2012

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

WAppEx : L'outil tout-en-un d'exploitation de vulnérabilités de sites web WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui, automatique. Le rêve utlime de tout script kiddie est multiplateforme et fonctionnera donc aussi bien sur Windows ou Linux. L’outil vérifiera automatiquement la présence de plusieurs types de faille dans la cible que vous lui donnerez et une fois une faille détectée, vous proposera plusieurs payloads pour exploiter celles-ci. Types...
Posted by Intrusio 0 Comments août 07, 2012

Labs Intrusio – Première alerte envoyée !

Ça se fête (pour nous, pas pour le Webmaster concerné) ! Comme expliqué dans le premier article publié, Intrusio a 2 rôles : Informer sur l’univers Hacking / Pentest /InfoSec en Français Réaliser gratuitement des audits de sécurité Et bien aujourd’hui, le premier audit a été réalisé et a été plutôt concluant : Le site visé aurait pû être complétement rooté. Les identifiants FTP, MySQL et le compte admin du site ont...
Posted by Intrusio 0 Comments août 06, 2012

GameOver : Plateforme d’apprentissage au Pentesting

GameOver : Plateforme d'apprentissage au Pentesting Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et d’apprendre à pénétrer des systèmes. Il existe de nombreuses Web-Applications qui ont été créées afin d’être piratées, citons parmi les plus connues « Damn Vulnerable Web Application » ou  « OWASP WebGoat « . GameOver ! La distribution GameOver vous facilite la tâche...
Posted by Intrusio 7 Comments août 06, 2012

Le site Pearl.fr aurait ete pirate et rançonne

Le site Pearl.fr aurait ete pirate et rançonne Zataz.com nous apprend que le site de eCommerce Pearl.fr aurait été piraté. Pendant cette attaque, les pirates de LolzSec/NullSecurity Team auraient réussi à injecter la base de données du site internet de Pearl afin de subtiliser 700.000 comptes client (Noms, Adresses, mot de pass en clair) ainsi que plus d’un millions de transactions bancaires. A la suite de ce piratage, les hackers auraient demandé une rançon de 2500€ à Pearl afin de...
Posted by Intrusio 0 Comments août 02, 2012

Le site HackAServer propose aux Hackers de les remunerer

Le site HackAServer propose aux Hackers de les remunerer Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents Challenges disponibles sur la toile. Ces challenges vous permettent de vous mesurer aux autres et en général un classement vous permet de voir où vous vous situez. La Startup Roumaine HackAServer pousse le concept un peu plus loin et permet aux Hackers de se faire payer pour participer à ces Challenges. Là où les challenges...
Posted by Intrusio 1 Comment août 01, 2012

Lancement d’Intrusio !

Lancement d'Intrusio ! Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin ! Je suis un pentester, pirate, bidouilleur … Je ne sais pas exactement lequel de ces termes est le plus adapté. Par contre, ce que je sais, c’est que je suis curieux. Mon passe temps consiste à tenter de m’introduire sur vos sites web. Mon but n’a jamais été de voler, détruire ou de rendre publiques mes...
Posted by Intrusio 0 Comments août 01, 2012

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.