-
dSploit
Thu Sep 25 10:05:52 2014 - permalink -Sympa quand ça sortira pour autre chose que les Nexus... http://www.digitalmunition.me/?p=3185
Ou sinon il y a dSploit, une application (root nécessaire je crois) qui permet de faire des trucs marrants sur un réseau : découverte des machines, scan des ports et des services, recherche sur les bases de vulnérabilités celles utilisables et exploitation directe. Ça peut aussi s'interfacer avec metasploit (oui, quelqu'un l'a compilé pour Android) pour placer directement un shell dans l'ordinateur visé. Et sinon ça gère l'ARP poisoning, l'interception de session, l'injection de JS dans les pages de la victime, la redirection complète du trafic, des attaques MITM pour récupérer les mots de passe qui trainent, ou le bruteforce sur les services les plus courants.
Et tout ça gratuit ! Amusez-vous bien ;-) (légalement bien sûr)
-
-
http://dsploit.net/
-
Photos of an NSA “upgrade” factory show Cisco router getting implant | Ars Technica
Fri May 16 19:41:20 2014 - permalink -Chouette ça : comment s'insérer dans n’importe quel réseau sans difficulté, sans s'inquiéter des protections en place ?
Suffit juste de backdoorer directement les routeurs, et voilà ! Vous venez de creuser un tunnel directement sous le château, et vous pouvez vous infiltrer à n'importe quel moment.Demandez à la NSA, ils savent bien faire...
-
-
http://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/
-
Breaking AV Software
Fri May 2 22:32:45 2014 - permalink -Comment exploiter un antivirus, via les failles qu'ils ont (forcément).
Effectivement, je n'avais pas pensé au fait que les AV doivent être capables de lire un nombre considérable de types de fichiers, et même s'ils sont endommagés, pour pouvoir les analyser. Les logiciels normaux se contenteraient juste de refuser le fichier (ou de planter :p).-
-
http://mincore.c9x.org/breaking_av_software.pdf
-
Tuts4You
Mon Mar 24 16:25:21 2014 - permalink -Et un autre site plein de ressources et de tuto sur le Reverse Engineering.
À garder sous le coude...-
-
https://tuts4you.com/
-
Collaborative RCE tools library
Mon Mar 24 16:10:18 2014 - permalink -Une GROOOOSSE base de données d'outils pour le RCE (Reverse Code Engineering).
Et son pendant sur la documentation : http://www.woodmann.com/collaborative/knowledge/index.php/Category:RCE_Knowledge
-
-
http://www.woodmann.com/collaborative/tools/index.php/Category:RCE_Tools
-
Windows 8, code PIN et mot de passe image | Blog de Gentil Kiwi
Thu Jan 30 17:26:46 2014 - permalink -Coude, un outil qui permet de récupérer les mots de passe Windows (et les nouveaux mots de passe image de Win8).
Attention, son emploi n'est pas toujours autorisé :p-
-
http://blog.gentilkiwi.com/securite/mimikatz/windows-8-code-pin-mot-de-passe-image
-
Default Password List
Fri Jan 10 18:32:41 2014 - permalink -Des listes de mots de passe par défaut en vrac, pour garder ça sous le coude...
http://cirt.net/passwords
http://www.default-password.info/
http://www.defaultpassword.com/
http://www.passwordsdatabase.com/
http://www.virus.org/default-password-
-
http://www.phenoelit.org/dpl/dpl.html
-
Full Disclosure : Internet Dark Age
Fri Jan 10 17:46:05 2014 - permalink -Un document très intéressant (un peu technique), qui explique comment fonctionne l'espionnage de la NSA (et consort, ils prennent ici l'exemple des services britanniques), comment ils l'ont détecté et comment s'en protéger. C'est pas si facile que ça, vu qu'ils sont DANS les routeurs que vous avez chez vous, ceux fournis par les FAI, et donc ils sont directement CHEZ VOUS.
Bonne lecture... (miroir ici : http://www.mediafire.com/view/d8lf3rac3cimjak/Full-Disclosure.pdf)
-
-
http://cryptome.org/2013/12/Full-Disclosure.pdf
-
Lettre type pour une carte bleue sans NFC
Sat Nov 9 17:48:28 2013 - permalink -A garder tant qu'ils n'ont pas encore mis de sécurité sur cette technologie toute trouée.
(via http://lehollandaisvolant.net/index.php?mode=links&id=20131105182128)
-
-
https://wtf.roflcopter.fr/links/pogo/?4mF8dw
-
Zythom - Blog d'un informaticien expert judiciaire: Cracker les mots de passe
Tue Sep 24 20:10:53 2013 - permalink -A garder sous le coude (pour moi), et à lire pour ceux qui ne sont pas forcément intéressés par l'intrusion, mais qui vous fera réfléchir sur toutes les possibilités pour pénétrer (très facilement ici) dans un système.
-
-
http://zythom.blogspot.com/2013/09/cracker-les-mots-de-passe.html
-
CCC | Chaos Computer Club breaks Apple TouchID
Mon Sep 23 00:30:22 2013 - permalink -Ça, c'est fait (ou presque) ! Eh oui, les empreintes digitales, vous en laissez partout, et c'est facile à reproduire !
(via Sebsauvage)
-
-
http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
-
Zenk - Security - Repository
Sat Sep 7 22:34:37 2013 - permalink -Ooooooh, plein de truc sur la sécurité (info/IRL -> lockpicking par exemple)
EDIT : Fred en a fait un torrent (2.9Go) ! Cool ! http://shaarli.memiks.fr/?ASbe0g
-
-
http://repo.zenk-security.com/
-
Password Secrets of Popular Windows Applications
Sun Sep 1 10:50:16 2013 - permalink -Ça peut toujours servir...
-
-
http://securityxploded.com/passwordsecrets.php
-
Quand le GPS va droit dans le mur
Wed Jul 31 16:57:45 2013 - permalink -Yeah, voilà toutes les attaques qui vont pouvoir se faire... La voiture autonome, c'est pas encore une bonne idée !
-
-
http://korben.info/quand-le-gps-va-droit-dans-le-mur.html
-
GeekIrc | Un hacker balade la police japonaise
Thu Jul 18 14:36:16 2013 - permalink -Marrant : un hacker qui a menacé de placer des bombes, a posé des énigmes à la police japonaise, et les a fait courir après un chat !
C'est bien l'esprit japonais ça...-
-
http://geekirc.me/2013/01/14/un-hacker-balade-la-police-japonaise/
-
Une faille dans les Google Glasses à base de QR Code
Wed Jul 17 23:12:22 2013 - permalink -Ooooooh, c'est intéressant comme faille ! Une faille à partir d'un objet physique, c'est inédit !
-
-
http://korben.info/une-faille-dans-les-google-glasses-a-base-de-qr-code.html
-
Bluebox Security Scanner : votre smartphone est-il protégé du Master Key ?
Fri Jul 12 14:08:07 2013 - permalink -Pensez à tester ça... Ce n'est qu'une mesure de prudence !
-
-
http://www.frandroid.com/applications/151732_bluebox-security-scanner-votre-smartphone-est-il-protege-du-master-key
-
Computer Security Blog | Learning The Offensive Security: Pentest lab vulnerable servers-applications list
Thu Jul 11 16:40:07 2013 - permalink -A garder sous la main : une liste de site/VM (virtual machines prêtes à être émulées) pour apprendre et se perfectionner en pentest et audit de sécurité.
-
-
http://r00tsec.blogspot.fr/2011/02/pentest-lab-vulnerable-servers.html
-
Hack Windows 8 Games
Tue Jul 9 11:15:04 2013 - permalink -A lire plus tard, maintenant que j'ai un beau PC sous Win8...
-
-
http://fr.scribd.com/doc/116414210/Hack-Windows-8-Games
-
Resetting a Forgotten Windows Password
Sat Jun 22 17:47:13 2013 - permalink -Pour l'avoir sous la main : comment remettre à zéro un mot de passe Windows, en utilisant une faille grosse comme le bras, présente depuis longtemps...
EDIT : Testé avec grand succès, sur un Win7-
-
http://nookkin.com/articles/how-tos-and-guides/resetting-a-forgotten-windows-password.ndoc
-
Dans la peau d’un hacker black hat
Mon Jun 10 17:30:50 2013 - permalink -Très intéressant cet article, qui retrace l'interview d'un hacker "black hat" (les méchants, ceux qui piratent pour leur propre profit).
-
-
http://korben.info/interview-black-hat.html
-
Automated Malware Analysis - Cuckoo Sandbox
Thu May 30 00:20:43 2013 - permalink -A garder sous la main : un outil (sandbox) à qui on donne des malwares, virus..., qui les fait tourner dans un environnement sécurisé, et qui ensuite donne un rapport de tout ce qui a été fait dans la machine.
-
-
http://www.cuckoosandbox.org/index.html
-
CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc.
Tue May 28 22:54:11 2013 - permalink -Un site pour les gens biens...
-
-
http://crackstation.net/
-
Exploit Exercises
Tue May 14 00:14:31 2013 - permalink -Autre site de cours de pentests... A garder pour quand j'aurai du temps (la retraite ? =p )
-
-
http://exploit-exercises.com/
-
PentesterLab.com
Mon May 13 17:38:02 2013 - permalink -Un site pour apprendre à pentester (penetration testing), avec des images virtuelles pour ceux qui n'ont pas forcément internet (par contre il faut une bonne machine qui peut virtualiser...)
Pas encore testé, il faudra que j'essaie (par exemple le cours sur les vulnérabilités web)-
-
https://www.pentesterlab.com/
-
Aaron's Homepage
Sun May 12 22:45:02 2013 - permalink -Pour mémoire, des outils d'unpack, disasm...
-
-
http://www.exetools.com/unpackers.htm
-
Technical Hacking: Windows 7 Loader Extreme Edition v3.503 Now
Sat May 11 22:36:40 2013 - permalink -Un outil pour hacktiver Windows 7 (évidemment, ce n'est qu'en cas de bug de l'activation légale, du style pas d'accès à internet, tout ça... Pas pour une installation pirate. Je ne suis pas responsable pour tout usage illégal qui serait fait avec les outils mis à disposition.)
Autre option : http://forums.mydigitallife.info/threads/24901-Windows-Loader-Current-release-information
EDIT : Les 2 outils ont été compilés en une archive ici : http://www.mediafire.com/?ouhj66nhd8kqihi
-
-
http://technicalhacking9.blogspot.fr/2012/03/download-windows-7-loader-extreme.html
-
PS3 Keys
Wed Apr 10 15:49:30 2013 - permalink -Les clé de décryptage de la PS3 ; c'est vieux mais c'est un geste contre la censure...
-
-
http://tikikill.p.ht/zerobin/?735b1592f778d737#UAHwlEk53u9WwWMqtj1aYzaaI5DwacM8q7b5LLQapPg=