Bruteforcer une clef ssh

Publié le mer. 13 juillet 2011 par Kasey dans la catégorie Sécurité

Suite a un petit débat interne a m'a société sur la possibilité de casser une clef ssh privé, j'ai fait une petite recherche sur le net et je suis tombé sur le code archivé dans la suite du billet. Se dernier permet de casser vraiment simplement une clef ssh par attaque brute force. L'avantage du tool étant qu'il accepte en entrée des strings, il est possible de réaliser des attaques par dictionnaires.

nginx php fpm et safe_mode en fastcgi

Publié le jeu. 21 avril 2011 par Kasey dans la catégorie Sécurité

Je travaille depuis quelque temps avec nginx en local dans des VMs pour faire des tests et j'ai récemment eu besoin de faire passer des paramètres a php5 via le système de fastcgi. On peut facilement imaginer que ceci est pratique pour faire des tunnings précis pour certains VHosts spécifiques.

Utiliser une ALFA awus036nh sous Backtrack4 R2

Publié le sam. 26 février 2011 par Kasey dans la catégorie Sécurité

J'ai commandé il y a quelques jours une awus036nh carte WIFI supportant jusqu'a la norme N avec une puissance miraculeuse de 2W. Seul soucis, elle n'est visiblement que partiellement supportée par Backtrack 4. J'ai donc cherché pas mal d'informations sur le net jusqu'a trouver la perle rare : la documentation fonctionnelle. J'en ai donc profité pour réaliser un tuto aussi complet et succinct que possible que je publie dans la suite du post avec le bundle de drivers :)

Générer des rapports nmap au format html

Publié le jeu. 27 janvier 2011 par Kasey dans la catégorie Sécurité

Générer des rapports html avec nmap. C'est possible en bidouillant un peu depuis le fichier xml.

Bypasser un accès root via le grub

Publié le jeu. 27 janvier 2011 par Kasey dans la catégorie Sécurité

Dans la suite de l'article, j'explique comment bypasser un accès root sur une machine sur laquelle on dispose d'un accès physique. J'entends par la un clavier et une souris, mais ceci peut aussi passer par un accès serie ou IPMI (pourquoi pas).

Patcher john en mode jumbo

Publié le mer. 15 décembre 2010 par Kasey dans la catégorie Sécurité

J'utilise souvent john pour reverse des liste de mots de passes hashés glanées au cours de hack contest. Mais j'ai encore plus souvent besoin de me rappeler de la best procedure pour patcher le source de john qui est si enrichie par la communauté :)

Hidden Keylogger javascript

Publié le mar. 14 décembre 2010 par Kasey dans la catégorie Sécurité

Une question me trottait en tête depuis la dernière nuit du hack et la présentation de XeeK. A quoi ressemble un keylogger en JS. J'ai pris 5 minutes ce matin pour regarder un peux le scripts dispo sur le net. Bien qu'il existe une pletore de solutions. J'ai trouvé un script plutôt compact et complet que j'ai un chouilla modifier pour le rendre plus discret.

Makotemplate et les protections XSS

Publié le jeu. 09 décembre 2010 par Kasey dans la catégorie Sécurité

Comme vous le savez peut-être, j'utilise maintenant depuis quelque temps le moteur de template python makotemplate. Étant plutôt sensible à la sécurité, j'utilisais un petit ensemble de fonctions me permettant de protéger mes codes contre les XSS. Cependant en lisant une page web de l'OWASP (http://www.pythonsecurity.org/wiki/mako/), je suis tombé sur un article intéressant traitant des mécanismes inclus dans Mako :)

Outil en ligne de commande pour rechercher des hash sur google

Publié le ven. 03 décembre 2010 par Kasey dans la catégorie Sécurité

Je dispose de quelques jours de vacances et j'ai eu l'idée de me repencher sur mes problématiques de bot et de cassage de mot de passe. Ainsi, je me suis demandé quelle pourrait être la meilleure méthode pour rechercher des hashs dans Google qui est, après tout, probablement le meilleur et plus performant système de recherche au monde :) J'ai donc pris le temps de réaliser un script casseur de hashs md5 en utilisant Google. Si cela vous intéresse, le code source et un peu de documentation sont disponibles dans la suite du billet.

Page 1 / 1