Aujourd’hui je vais vous présenter rapidement un petit tool sympa pour la recherche d’informations : Cewl. Il permet de générer un dictionnaire à partir d’un site. Si par exemple vous auditez un site spécialisé dans un certain domaine, vous vous retrouvez avec une wordlist comportant tout le jargon du domaine en question… Ça peut toujours permettre de cracker quelques mots de passe supplémentaires 
» En lire plus:Un dictionnaire ciblé pour les attaques bruteforce
Introduction au Structured Exception Handler
19 novembre 2009 par Pierre 1 commentaire »Bon, c’est un veil article que j’avais écrit lorsque j’étudiais les buffer overflow sous Windows, il devait traiter des structured exception handler, de leur exploitation dans les débordements de tampon et les nouvelles protections mises au niveau du compilateur (Safe SEH). Je devais finir cet article un jour, mais je pense que ce jour n’arrivera jamais, alors je vais déjà lâcher cette introduction au SEH qui aidera peut être un pauvre internaute perdu sur Google. Attention ça peut donner mal au crane.
Fedora12 + PackageKit : Insecure (ou pas)
19 novembre 2009 par Pierre 3 commentaires »
La nouvelle distribution Fedora 12 vient de sortir. Elle nous arrive avec une nouvelle fonctionnalité/faille qui fait pas mal de bruit chez les fédoriens en ce moment : PackageKit. Cet outil permet à un utilisateur non privilégié d’installer des packages sur la machine. Alors, Faille ou Fonctionnalité ?
Regardez plutôt comment ça marche : » En lire plus:Fedora12 + PackageKit : Insecure (ou pas)
Milw0rm est mort, où trouver des exploits ?
18 novembre 2009 par Pierre 1 commentaire »
Milw0rm n’est plus mis à jour depuis fin septembre, d’ailleurs on ne sait pas trop ce que fait str0ke, le webmaster du site en question, qui ne s’est pas prononcé là-dessus. Milw0rm était la référence en matière d’exploit.
» En lire plus:Milw0rm est mort, où trouver des exploits ?