Allez hop aujourd’hui je vais vous présenter une petite liste d’extension Firefox que j’utilise couramment au cours de mes tests d’intrusion Web.
» En lire plus:Extensions Firefox pour les pentests
Articles Taggés ‘Pentest’
Extensions Firefox pour les pentests
31 mars 2010Nmap, scan UDP applicatif
1 février 2010
Je viens de lire une chose intéressante sur le blog du SANS, nmap commence à implémenter le scan de port applicatif sur le protocole UDP. Voici un extrait du changelog de la dernière version de nmap :
» En lire plus:Nmap, scan UDP applicatif
Enumération des tables sous Mysql 4
30 décembre 2009
Un petit post pour donner quelques tips et un petit script PERL pour lister les noms des colonnes et des tables lorsque l’on fait une injection SQL avec une base de données Mysql 4. Ha oui, c’est tout de suite plus difficile sans information_schema !
» En lire plus:Enumération des tables sous Mysql 4
WPAD MITM Attack
25 mars 2009
Il y a peu de temps, Microsoft a publié le correctif ms09-008 qui corrige/désactive la faille/fonctionnalité WPAD. Je vais vous expliquer comment il est possible de réaliser une attaque de type Man In The Middle sur les navigateurs Internet Explorer d’un domaine via l’utilisation de la fonctionnalité WPAD.