Bypasser un accès root via le grub

Publié le jeu. 27 janvier 2011 par Kasey dans la catégorie Sécurité

Dans la suite de l'article, j'explique comment bypasser un accès root sur une machine sur laquelle on dispose d'un accès physique. J'entends par la un clavier et une souris, mais ceci peut aussi passer par un accès serie ou IPMI (pourquoi pas).

Gestion de projet Step 2

Publié le mar. 11 janvier 2011 par Kasey dans la catégorie Cours

Au programme : Avant-projet, Planification, Réalisation, Terminaison et Capitalisation

Patcher john en mode jumbo

Publié le mer. 15 décembre 2010 par Kasey dans la catégorie Sécurité

J'utilise souvent john pour reverse des liste de mots de passes hashés glanées au cours de hack contest. Mais j'ai encore plus souvent besoin de me rappeler de la best procedure pour patcher le source de john qui est si enrichie par la communauté :)

Hidden Keylogger javascript

Publié le mar. 14 décembre 2010 par Kasey dans la catégorie Sécurité

Une question me trottait en tête depuis la dernière nuit du hack et la présentation de XeeK. A quoi ressemble un keylogger en JS. J'ai pris 5 minutes ce matin pour regarder un peux le scripts dispo sur le net. Bien qu'il existe une pletore de solutions. J'ai trouvé un script plutôt compact et complet que j'ai un chouilla modifier pour le rendre plus discret.

Cours de virtualisation Step 1

Publié le lun. 13 décembre 2010 par Kasey dans la catégorie Cours

Premier cour de virtualisation, introduction et vocabulaire

La classe mail python qui tue

Publié le ven. 10 décembre 2010 par Kasey dans la catégorie Coding

J'ai fait plusieurs fois des recherches sur comment envoyer des emails en python. J'ai d'abord cherché des exemples pas vraiment fonctionnels niveau UTF-8 avant de finalement coder mon propre système mais j'ai ressemant trouvé une fonction geniale que je tenais absolument à vous partager.

Makotemplate et les protections XSS

Publié le jeu. 09 décembre 2010 par Kasey dans la catégorie Sécurité

Comme vous le savez peut-être, j'utilise maintenant depuis quelque temps le moteur de template python makotemplate. Étant plutôt sensible à la sécurité, j'utilisais un petit ensemble de fonctions me permettant de protéger mes codes contre les XSS. Cependant en lisant une page web de l'OWASP (http://www.pythonsecurity.org/wiki/mako/), je suis tombé sur un article intéressant traitant des mécanismes inclus dans Mako :)

Clustering Linux Step 1

Publié le ven. 03 décembre 2010 par Kasey dans la catégorie Cours

Premier cour de clustering sous linux de l'année. Au programme : Définition d'un cluster, Vocabulaire, Types de cluster, Base du cluster : stockage physique et Clusters virtuels

Mise à jour Exotablet sous Meego

Publié le ven. 03 décembre 2010 par Kasey dans la catégorie Adminsys

Toujours pas d'article pour décrire mes premières impressions sous Meego par manque de temps. Mais par contre dans la suite du billet de blog, une explication sur comment mettre à jour les repos pour pouvoir mettre à jour l’OS :)

Outil en ligne de commande pour rechercher des hash sur google

Publié le ven. 03 décembre 2010 par Kasey dans la catégorie Sécurité

Je dispose de quelques jours de vacances et j'ai eu l'idée de me repencher sur mes problématiques de bot et de cassage de mot de passe. Ainsi, je me suis demandé quelle pourrait être la meilleure méthode pour rechercher des hashs dans Google qui est, après tout, probablement le meilleur et plus performant système de recherche au monde :) J'ai donc pris le temps de réaliser un script casseur de hashs md5 en utilisant Google. Si cela vous intéresse, le code source et un peu de documentation sont disponibles dans la suite du billet.

« Page 3 / 4 »