Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Hackxor – Un jeu pour Hackers sous forme de distribution Linux

Hackxor - Un jeu pour Hackers sous forme de distribution Linux Je suis sûr que la plupart d’entre vous ont passés des heures, plus jeunes, à lire les livres « dont vous êtes le héro » ! Le principe était simple, l’auteur nous permettait d’explorer différentes pistes qui menaient parfois au graal mais bien souvent dans des impasses. Hacker for Hire Ici, c’est un peu le même principe, dans Hackxor, vous incarnez un BlackHat qui a été employé pour...
Posted by Intrusio 4 Comments avril 25, 2013

Une vulnerabilite dans HTML5 permet de saturer votre disque dur

Une vulnerabilite dans HTML5 permet de saturer votre disque dur « Ce n’est pas un bug, c’est une fonctionnalité ». Cette citation n’a jamais été plus approprié que dans le cas présent. La fonctionnalité de WebStorage du HTML5 a été développée afin de permettre aux sites de stocker plus de données (5-10MB) que ne le permettent les cookies (4KB). Cette possibilité est offerte dans tous les navigateurs modernes (Chrome, FireFox 3.5+, Safari 4+,...
Posted by Intrusio 0 Comments février 28, 2013

8 conseils à retenir avant de visiter une conférence en sécurité informatique

8 conseils à retenir avant de visiter une conférence en sécurité informatique La saison 2013 des conférences en sécurité Informatique est lancée à travers tous les pays et vous envisagez peut-être de vous rendre à certaines d’entre elles ? On pourrait croire que la sécurité est la préoccupation numéro 1 pour tous les visiteurs de ce type d’évènement mais comme le montre notre image d’illustration (Wall of Sheep de la DefCon qui affiche tous les comptes des visiteurs compromis lors de l’évènement ...
Posted by Intrusio 0 Comments février 28, 2013

Des scripts Nmap pour chasser les vulnérabilités populaires de 2012

L’année 2012 fut riche en vulnérabilités. Nous vous proposons ici de découvrir des scripts nmap qui vous permettrons de partir à la chasse de 4 de ces vulnérabilités qui ont beaucoup fait parler d’elles. Pourquoi ne pas les ajouter dans votre boite à outils lors de vos pentest ? MS12-020 RDP Vulnerability Cette vulnérabilité vous permet de lancer une attaque de type DoS sur le service RDP (Remote Desktop Protocol) de Microsoft...
Posted by Intrusio 1 Comment février 27, 2013

Intrusio lance AntiScam

Intrusio lance AntiScam Petite Histoire Le Scam et le Phishing sont des techniques à la portée du premier script kiddie, c’est pourquoi ils fleurissent à tous les coins de serveur, c’est pourquoi les membres de votre famille finissent un jour où l’autre par tomber dedans. Vous avez réussi au fil des années à leur faire installer un antivirus pour éviter d’être appelé tous les soirs, mais c’est difficile de les initier à toutes les...
Posted by Intrusio 0 Comments janvier 18, 2013

Liste des Programmes de Bug Bounty

Nous vous en parlions dans un précédent article, voici la liste des programmes de Bug Bounty (recherche de vulnérabilités récompensée) actuellement en cours. Si vous en avez d’autres sous la main, n’hésitez pas à nous les fournir pour ajout.   Google Primes : de 100$ à 20.000$ Page du programme : http://www.google.com/about/appsecurity/reward-program/ Hall of Fame...
Posted by Intrusio 1 Comment janvier 17, 2013

Les bienfaits des programmes de Bug Bounty

Ils fleurissent un peu partout depuis quelques années, souvent proposés par de grosses sociétés Américaines. Les entreprises Française ne feraient-elles pas mieux de s’intéresser à cette nouvelle forme de sécurisation ? Le Bug Bounty Program, c’est quoi au juste ? En bon Français, on pourrait le traduire par « le programme de récompense de bug ». Mouais, ça nous aide pas davantage à comprendre ce qu’il se...
Posted by Intrusio 1 Comment janvier 17, 2013

CTF365 – Apprendre le pentest et le hacking en jouant !

CTF365 - Apprendre le pentest et le hacking en jouant ! Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs applications dans un environnement spécialisé afin que les Hackers puisse en réaliser un audit. L’entreprise paye pour chaque faille trouvé et le Hacker qui a trouvé la faille en touche une partie. Il s’agit d’une très bonne idée, la seule chose qui dérange est le fait qu’il faille écrire un rapport de...
Posted by Intrusio 0 Comments novembre 27, 2012

Avis sur les Challenges Hacking : Root-Me.org

J’ai décidé de lancer une nouvelle rubrique sur le site dans laquelle je donnerai mon avis sur les différents sites de Challenges existants. Ces tests seront divisés en plusieurs sections qui vont permettrons, je l’espère de vous permettre de choisir la plateforme qui vous convient pour tester et améliorer vos connaissances. Le premier à passer à la moulinette sera Root-Me, pour la simple et bonne raison que c’est sur celui-ci...
Posted by Intrusio 0 Comments août 24, 2012

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il peut également être utile de savoir prendre le contrôle total d’un système lorsque l’on ne possède qu’un compte utilisateur Lambda. C’est pourquoi, les distributions Linux proposées par le site Exploit-Exercices ont été créées En effet, il ne s’agit pas là uniquement de Pentest puisque plusieurs...
Posted by Intrusio 0 Comments août 22, 2012

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.