Pour faire suite au récent article détaillant les vulnérabilités découvertes dans la distribution firewall/routeur de sécurité "ZeroShell", ces PoC et l'exploit ont été intégrés au sein du projet Metasploit. L'auteur de cette adaptation, xistence, que je remercie pour son travail et son intérêt, a exploité les.

Il y a quelques jours ASafety vous communiquait la technique d'escalade de privilège SYSTEM sur les environnements Windows récents avec la méthode AT remise au goût du jour. Vous n'êtes pas sans savoir que la commande AT de gestion des tâches planifiées est considérée comme obsolète.

Pour faire suite à un précédent article sur l'escalade de privilège via la commande des tâches planifiées AT, une variante de cette méthode est pleinement fonctionnelle sous les versions de Windows plus récentes. En effet, du temps de Windows XP les tâches planifiées se géraient exclusivement.

Dans la continuité des évaluations des routeurs/firewall basés sur des distributions Linux et orientés sécurité, voici le tour de ZeroShell. Comme la plupart de ses cousines, ZeroShell offre un large panel de fonctionnalités, dont voici un extrait :

• Routeur statique.
• Routeur NAT (Network address translation) pour pouvoir utiliser des adresses IP privées masquées derrière l’adresse IP.
  Read more

Nombreux sont ceux qui espère trouver la solution ultime pour protéger les différents scripts Bash/Sh qu'ils produisent. Il n'est pas rare, loin de là, de déployer des scripts shell critiques sur des environnements de production et des serveurs en-ligne. Pourquoi critique? Car le code source de ces scripts est accessible en clair, et qu'ils renferment souvent.