12
sept.
2015

Trois des principaux contributeurs et créateurs du fabuleux framework BeEF de pentesting orienté navigateurs (browser) ont publié un ouvrage dédié à son maniement, son exploitation et son développement. The Browser Hacker's Handbook est une référence en la matière et couvre l'ensemble des fonctionnalités du framework, comment l'utiliser, l'enrichir, l'industrialiser, et l'ensemble avec des exemples concrets. Read more

26
sept.
2013

Pour faire suite au récent article détaillant les vulnérabilités découvertes dans la distribution firewall/routeur de sécurité "ZeroShell", ces PoC et l'exploit ont été intégrés au sein du projet Metasploit. L'auteur de cette adaptation, xistence, que je remercie pour son travail et son intérêt, a exploité les.

Read more
27
juil.
2013

Nombreux sont ceux qui espère trouver la solution ultime pour protéger les différents scripts Bash/Sh qu'ils produisent. Il n'est pas rare, loin de là, de déployer des scripts shell critiques sur des environnements de production et des serveurs en-ligne. Pourquoi critique? Car le code source de ces scripts est accessible en clair, et qu'ils renferment souvent.

Read more
27
mars
2013

Je suis tombé hier sur un article russe de Profexer fort intéressant, qui concerne l’outre-passement (bypass) de la directive "suhosin.executor.func.blacklist" dans les nouvelles versions de PHP. Je tiens à revenir sur ces méthodes en éclaircissant certains aspects et pour en enrichir d'autres.

En vue d'un bref rappel historique, le moteur.

Read more
12