» En lire plus:Exploit Pidgin MSN 2.5.8 exécution de code à distance
WPAD MITM Attack
25 mars 2009 par Pierre 1 commentaire »
Il y a peu de temps, Microsoft a publié le correctif ms09-008 qui corrige/désactive la faille/fonctionnalité WPAD. Je vais vous expliquer comment il est possible de réaliser une attaque de type Man In The Middle sur les navigateurs Internet Explorer d’un domaine via l’utilisation de la fonctionnalité WPAD.
Nmap haxor
15 mars 2009 par Pierre 1 commentaire »
Nmap propose beaucoup d’options, parmi ces dernières, de nombreuses sont inutiles lors d’un test d’intrusion ( fragmentation, manipulation barbare des flags TCP, attaque zombie, FTP Bounces… ). Cet article traitera les options avancées réellement utiles et les pièges a éviter lorsque l’on utilise nmap.
Détection de la fraude: les critères du scoring
3 janvier 2009 par Pierre 1 commentaire »
Cet article traite des techniques de détection de la fraude en ligne effectuées par des services comme FIA-NET ou minFraud.
» En lire plus:Détection de la fraude: les critères du scoring