Un petit post pour donner quelques tips et un petit script PERL pour lister les noms des colonnes et des tables lorsque l’on fait une injection SQL avec une base de données Mysql 4. Ha oui, c’est tout de suite plus difficile sans information_schema !
» En lire plus:Enumération des tables sous Mysql 4
Articles Taggés ‘bruteforce’
Enumération des tables sous Mysql 4
30 décembre 2009Un dictionnaire ciblé pour les attaques bruteforce
1 décembre 2009Aujourd’hui je vais vous présenter rapidement un petit tool sympa pour la recherche d’informations : Cewl. Il permet de générer un dictionnaire à partir d’un site. Si par exemple vous auditez un site spécialisé dans un certain domaine, vous vous retrouvez avec une wordlist comportant tout le jargon du domaine en question… Ça peut toujours permettre de cracker quelques mots de passe supplémentaires 
» En lire plus:Un dictionnaire ciblé pour les attaques bruteforce