Je suis sûr que la plupart d’entre vous ont passés des heures, plus jeunes, à lire les livres « dont vous êtes le héro » !
Le principe était simple, l’auteur nous permettait d’explorer différentes pistes qui menaient parfois au graal mais bien souvent dans des impasses.
Hacker for Hire
Ici, c’est un peu le même principe, dans Hackxor, vous incarnez un BlackHat qui a été employé pour... Hackxor – Un jeu pour Hackers sous forme de distribution Linux
Je suis sûr que la plupart d’entre vous ont passés des heures, plus jeunes, à lire les livres « dont vous êtes le héro » !
Le principe était simple, l’auteur nous permettait d’explorer différentes pistes qui menaient parfois au graal mais bien souvent dans des impasses.
Hacker for Hire
Ici, c’est un peu le même principe, dans Hackxor, vous incarnez un BlackHat qui a été employé pour... Une vulnerabilite dans HTML5 permet de saturer votre disque dur
« Ce n’est pas un bug, c’est une fonctionnalité ». Cette citation n’a jamais été plus approprié que dans le cas présent.
La fonctionnalité de WebStorage du HTML5 a été développée afin de permettre aux sites de stocker plus de données (5-10MB) que ne le permettent les cookies (4KB). Cette possibilité est offerte dans tous les navigateurs modernes (Chrome, FireFox 3.5+, Safari 4+,... 8 conseils à retenir avant de visiter une conférence en sécurité informatique
La saison 2013 des conférences en sécurité Informatique est lancée à travers tous les pays et vous envisagez peut-être de vous rendre à certaines d’entre elles ?
On pourrait croire que la sécurité est la préoccupation numéro 1 pour tous les visiteurs de ce type d’évènement mais comme le montre notre image d’illustration (Wall of Sheep de la DefCon qui affiche tous les comptes des visiteurs compromis lors de l’évènement ... Des scripts Nmap pour chasser les vulnérabilités populaires de 2012
L’année 2012 fut riche en vulnérabilités. Nous vous proposons ici de découvrir des scripts nmap qui vous permettrons de partir à la chasse de 4 de ces vulnérabilités qui ont beaucoup fait parler d’elles. Pourquoi ne pas les ajouter dans votre boite à outils lors de vos pentest ?
MS12-020 RDP Vulnerability
Cette vulnérabilité vous permet de lancer une attaque de type DoS sur le service RDP (Remote Desktop Protocol) de Microsoft...
Intrusio lance AntiScam
Petite Histoire
Le Scam et le Phishing sont des techniques à la portée du premier script kiddie, c’est pourquoi ils fleurissent à tous les coins de serveur, c’est pourquoi les membres de votre famille finissent un jour où l’autre par tomber dedans.
Vous avez réussi au fil des années à leur faire installer un antivirus pour éviter d’être appelé tous les soirs, mais c’est difficile de les initier à toutes les... Liste des Programmes de Bug Bounty
Nous vous en parlions dans un précédent article, voici la liste des programmes de Bug Bounty (recherche de vulnérabilités récompensée) actuellement en cours. Si vous en avez d’autres sous la main, n’hésitez pas à nous les fournir pour ajout.
Google
Primes : de 100$ à 20.000$
Page du programme : http://www.google.com/about/appsecurity/reward-program/
Hall of Fame...
Les bienfaits des programmes de Bug Bounty
Ils fleurissent un peu partout depuis quelques années, souvent proposés par de grosses sociétés Américaines. Les entreprises Française ne feraient-elles pas mieux de s’intéresser à cette nouvelle forme de sécurisation ?
Le Bug Bounty Program, c’est quoi au juste ?
En bon Français, on pourrait le traduire par « le programme de récompense de bug ». Mouais, ça nous aide pas davantage à comprendre ce qu’il se...
CTF365 – Apprendre le pentest et le hacking en jouant !
Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs applications dans un environnement spécialisé afin que les Hackers puisse en réaliser un audit. L’entreprise paye pour chaque faille trouvé et le Hacker qui a trouvé la faille en touche une partie.
Il s’agit d’une très bonne idée, la seule chose qui dérange est le fait qu’il faille écrire un rapport de... Avis sur les Challenges Hacking : Root-Me.org
J’ai décidé de lancer une nouvelle rubrique sur le site dans laquelle je donnerai mon avis sur les différents sites de Challenges existants.
Ces tests seront divisés en plusieurs sections qui vont permettrons, je l’espère de vous permettre de choisir la plateforme qui vous convient pour tester et améliorer vos connaissances.
Le premier à passer à la moulinette sera Root-Me, pour la simple et bonne raison que c’est sur celui-ci...
Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux
On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il peut également être utile de savoir prendre le contrôle total d’un système lorsque l’on ne possède qu’un compte utilisateur Lambda. C’est pourquoi, les distributions Linux proposées par le site Exploit-Exercices ont été créées
En effet, il ne s’agit pas là uniquement de Pentest puisque plusieurs...
Derniers Commentaires