08
janv.
2013

Le 4 juillet 2012, ASafety (re)présentait diverses techniques, qui commencent à avoir de l'âge, permettant d'élever ses privilèges sur un système Windows (7 et 8). Ces techniques facilitent la redéfinition de mot de passe de comptes administrateurs notamment, dans le cas de pertes d'accès. L'Read more

02
déc.
2012

Edit : l'ensemble des commandes one-liner sont à présent centralisées au sein de la page :

Reverse-shell oneliner Cheat Sheet.

Dans le cadre d'audit de sécurité, d'évaluation et de "pentesting", il peut arriver qu'une vulnérabilité d'exécution de commande soit découverte (RCE - Remote.

Read more
01
nov.
2012

Au lendemain d'Halloween, il me fallait bien marquer le coup. Plutôt que d'appliquer le célèbre adage anglais "Trick or T(h)reat" pour l'occasion, laissez moi vous détailler de manière synthétique différentes techniques qui vous aideront peut être à l'avenir, et vous sensibiliseront en même temps lorsqu'elles sont exploitées par des assaillants. J'ai souhaité centraliser certaines des.

Read more

RTLO ou comment camoufler l’extension d’un EXE

Posted by: Yann C.  /   Category: Invisibilité & camouflage / OS / Windows   /   4 commentaires
25
oct.
2012

La technique du RTLO pour "Right To Left Override" en guise de camouflage (spoofing) d'extension de fichier n'est pas nouvelle, mais reste relativement méconnue. Longtemps exploitée pour rendre l'apparence de malware inoffensif, il convient de s'attarder sur cette technique qui fonctionne à merveille sur tous les Windows (XP, 7 et 8). Le RTLO est un caractère unicode.

Read more
22
oct.
2012

L'exécution d'application sous un compte administrateur est une problématique souvent abordée sur les nouveaux Windows. Il peut s'avérer nécessaire de créer de nouveaux comptes administrateurs pour exécuter tels ou tels processus avec ces droits. Avec une vision plus négative, de potentiels attaquants ont régulièrement recours à la création d'un compte administrateur lorsqu'ils infectent un système. La raison? Ne.

Read more