Il fut un temps où je m’étais posé la question de savoir s’il était possible de diffuser une extension vérolée pour Firefox ou Thunderbird sur le site addons.mozilla.org, et bien apparemment oui…
» En lire plus:Firefox malware discovered
Firefox malware discovered
7 février 2010 par Pierre Pas de commentaires »Nmap, scan UDP applicatif
1 février 2010 par Pierre Pas de commentaires »
Je viens de lire une chose intéressante sur le blog du SANS, nmap commence à implémenter le scan de port applicatif sur le protocole UDP. Voici un extrait du changelog de la dernière version de nmap :
» En lire plus:Nmap, scan UDP applicatif
Enumération des tables sous Mysql 4
30 décembre 2009 par Pierre Pas de commentaires »
Un petit post pour donner quelques tips et un petit script PERL pour lister les noms des colonnes et des tables lorsque l’on fait une injection SQL avec une base de données Mysql 4. Ha oui, c’est tout de suite plus difficile sans information_schema !
» En lire plus:Enumération des tables sous Mysql 4
Sécuriser Tor avec iptables
18 décembre 2009 par Pierre Pas de commentaires »
Voici une petite astuce pour être sûr de n’avoir aucune fuite en utilisant le proxy Tor.
» En lire plus:Sécuriser Tor avec iptables
