Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Posts Tagged With 'pentest'

Hackxor – Un jeu pour Hackers sous forme de distribution Linux

Hackxor - Un jeu pour Hackers sous forme de distribution Linux Je suis sûr que la plupart d’entre vous ont passés des heures, plus jeunes, à lire les livres « dont vous êtes le héro » ! Le principe était simple, l’auteur nous permettait d’explorer différentes pistes qui menaient parfois au graal mais bien souvent dans des impasses. Hacker for Hire Ici, c’est un peu le même principe, dans Hackxor, vous incarnez un BlackHat qui a été employé pour...
Posted by Intrusio 4 Comments avril 25, 2013

Des scripts Nmap pour chasser les vulnérabilités populaires de 2012

L’année 2012 fut riche en vulnérabilités. Nous vous proposons ici de découvrir des scripts nmap qui vous permettrons de partir à la chasse de 4 de ces vulnérabilités qui ont beaucoup fait parler d’elles. Pourquoi ne pas les ajouter dans votre boite à outils lors de vos pentest ? MS12-020 RDP Vulnerability Cette vulnérabilité vous permet de lancer une attaque de type DoS sur le service RDP (Remote Desktop Protocol) de...
Posted by Intrusio 1 Comment février 27, 2013

Les bienfaits des programmes de Bug Bounty

Ils fleurissent un peu partout depuis quelques années, souvent proposés par de grosses sociétés Américaines. Les entreprises Française ne feraient-elles pas mieux de s’intéresser à cette nouvelle forme de sécurisation ? Le Bug Bounty Program, c’est quoi au juste ? En bon Français, on pourrait le traduire par « le programme de récompense de bug ». Mouais, ça nous aide pas davantage à comprendre ce qu’il se...
Posted by Intrusio 1 Comment janvier 17, 2013

CTF365 – Apprendre le pentest et le hacking en jouant !

CTF365 - Apprendre le pentest et le hacking en jouant ! Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs applications dans un environnement spécialisé afin que les Hackers puisse en réaliser un audit. L’entreprise paye pour chaque faille trouvé et le Hacker qui a trouvé la faille en touche une partie. Il s’agit d’une très bonne idée, la seule chose qui dérange est le fait qu’il faille écrire un rapport de...
Posted by Intrusio 0 Comments novembre 27, 2012

Avis sur les Challenges Hacking : Root-Me.org

J’ai décidé de lancer une nouvelle rubrique sur le site dans laquelle je donnerai mon avis sur les différents sites de Challenges existants. Ces tests seront divisés en plusieurs sections qui vont permettrons, je l’espère de vous permettre de choisir la plateforme qui vous convient pour tester et améliorer vos connaissances. Le premier à passer à la moulinette sera Root-Me, pour la simple et bonne raison que c’est sur celui-ci...
Posted by Intrusio 0 Comments août 24, 2012

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il peut également être utile de savoir prendre le contrôle total d’un système lorsque l’on ne possède qu’un compte utilisateur Lambda. C’est pourquoi, les distributions Linux proposées par le site Exploit-Exercices ont été créées En effet, il ne s’agit pas là uniquement de Pentest puisque plusieurs...
Posted by Intrusio 0 Comments août 22, 2012

Intrusio – Chiffres sur les Pentests de la semaine

Cette première semaine fut riche en Pentest. Les cibles ont été déterminées par certaines requêtes Google volontairement ciblées sur des failles connues. Aucune demande volontaire de Pentest n’a encore été effectuée. Vous pouvez retrouver, à tout moment nos statistiques mises à jour en temps réel sur les Labs Intrusio. Chiffres de la semaine 12 sites web ont été mis à mal Nous avons trouvé des failles sur 7 sites qui nous...
Posted by Intrusio 0 Comments août 10, 2012

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

WAppEx : L'outil tout-en-un d'exploitation de vulnérabilités de sites web WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui, automatique. Le rêve utlime de tout script kiddie est multiplateforme et fonctionnera donc aussi bien sur Windows ou Linux. L’outil vérifiera automatiquement la présence de plusieurs types de faille dans la cible que vous lui donnerez et une fois une faille détectée, vous proposera plusieurs payloads pour exploiter celles-ci. Types...
Posted by Intrusio 0 Comments août 07, 2012

Labs Intrusio – Première alerte envoyée !

Ça se fête (pour nous, pas pour le Webmaster concerné) ! Comme expliqué dans le premier article publié, Intrusio a 2 rôles : Informer sur l’univers Hacking / Pentest /InfoSec en Français Réaliser gratuitement des audits de sécurité Et bien aujourd’hui, le premier audit a été réalisé et a été plutôt concluant : Le site visé aurait pû être complétement rooté. Les identifiants FTP, MySQL et le compte admin du site ont...
Posted by Intrusio 0 Comments août 06, 2012

GameOver : Plateforme d’apprentissage au Pentesting

GameOver : Plateforme d'apprentissage au Pentesting Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et d’apprendre à pénétrer des systèmes. Il existe de nombreuses Web-Applications qui ont été créées afin d’être piratées, citons parmi les plus connues « Damn Vulnerable Web Application » ou  « OWASP WebGoat « . GameOver ! La distribution GameOver vous facilite la tâche...
Posted by Intrusio 7 Comments août 06, 2012

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.