Outils MuDoS un générateur générique de Dénis de Service se basant sur la modélisation de facteurs communs MuDoS est un générateur générique permettant de réaliser des outils de Dénis de Service pour la plupart des cibles réseau. Une interface en ligne facilite par ailleurs la génération des fichiers de configuration JSON qui sont nécessaires à la construction de ces outils depuis un paquet PCAP. - [21/06/2009]
- Voir la suite - Poster le premier commentaire sur cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS
|
Outils Origami pour forger, analyser et manipuler des fichiers PDF malicieux Origami est une plateforme en Ruby qui facilite l'analyse, la création et la modification de fichiers PDF malicieux. Elle permet notamment d'attacher des fichiers cachés et des codes Javascript, les fichiers en résultant échappent à la détection par la plupart des solutions antivirales du marché.
- [20/06/2009]
- Voir la suite - Voir les commentaires de cet article (4) - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS - Poster un commentaire sur cet article
|
Failles Récupérer l'historique Web du navigateur d'une victime sans recourir à du code Javascript Making The Web propose une nouvelle version d'un outil qui permet de subtiliser l'historique d'un navigateur Web afin de prendre connaissance des liens déjà visités par la victime. A noter que, contrairement à la première version, celle-ci ne nécessite aucune exécution de code Javascript. - [19/06/2009]
- Voir la suite - Poster le premier commentaire sur cet article - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS
|
Outils Slowloris exploite, en Déni de Service, une faille de conception dans Apache 1.x et 2.x, Squid, dhttpd et GoAhead WebServer Slowloris permet de réaliser des attaques par Déni de Service via des requêtes HTTP partielles permettant d'exploiter une faille de conception dans l'implémentation du protocole HTTP de nombreux serveurs Web donc les branches 1.x et 2.x d'Apache - [18/06/2009]
- Voir la suite - Voir les commentaires de cet article (12) - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS - Poster un commentaire sur cet article
|
Outils Veiled un réseau chiffré et anonyme type Darknet avec un simple navigateur Web Veiled est un preuve de concept permettant de se connecter, de créer et d'utiliser des réseaux de type Darknets à travers un simple navigateur Web supportant la technologie HTML 5. Il devrait ainsi offrir de la sécurité et de l'anonymat aux communications de ses utilisateurs. - [16/06/2009]
- Voir la suite - Voir les commentaires de cet article (9) - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS - Poster un commentaire sur cet article
|
Tendances Le traçage de traître(s) pas aussi simple qu’il n’y paraît Les technologies de tatouages (ou watermarking) de médias permettent de remonter à la source d’une « fuite ». Mais les certitudes s’amenuisent au fur et à mesure qu’augmente le nombre de traîtres et la taille de leur communauté. Lors du SSTIC 2009, une présentation a fait le point sur cette problématique qui est de plus en plus d’actualité. - [16/06/2009]
- Voir la suite - Poster le premier commentaire sur cet article - Voir les commentaires de la catégorie Tendances - Suivre tous les commentaires de la categorie Tendances en RSS
|
Outils Fuzzgrind, un fuzzer intelligent et automatique L’outil Fuzzgrind, présenté lors du SSTIC 2009, permet de parcourir l’ensemble des branchements d’un exécutable, en s’appuyant sur Valgrind et STP - [10/06/2009]
- Voir la suite - Voir les commentaires de cet article (6) - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS - Poster un commentaire sur cet article
|
Failles Une compromission via le bus PCI et l’aide d’un processeur FPGA Lors d’une présentation qui a eu lieu lors du SSTIC 2009, deux chercheurs ont démontré la possibilité de compromettre un système via l’insertion d’une carte au format PC Card basée sur un processeur FPGA. - [08/06/2009]
- Voir la suite - Voir les commentaires de cet article (2) - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Failles - Suivre tous les commentaires de la categorie Failles en RSS - Poster un commentaire sur cet article
|
Outils ARPFreeze facilite la protection de Microsoft Windows contre l'ARP Poisonning et les Man in the Middle ARPFreeze permet d'éditer de façon simplifiée et persistante la table ARP statique des systèmes Microsoft Windows afin de lutter contre les attaques par empoisonnement de cache ARP qui sont utilisées pour réaliser les attaques dites de Man In The Middle. - [08/06/2009]
- Voir la suite - Poster le premier commentaire sur cet article - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS
|
Outils Quelques statistiques et les évolutions à venir pour le projet Metasploit Lors de sa présentation au SANS, HD Moore a révélé les futures évolutions du projet Metasploit qui visent à en faire un standard du domaine, avec entre autres des possibilités d'intégration dans des solutions externes comme Netifera, Maltego ou OpenVAS. - [07/06/2009]
- Voir la suite - Voir les commentaires de cet article (1) - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Outils - Suivre tous les commentaires de la categorie Outils en RSS - Poster un commentaire sur cet article
|
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, windows, exploit, microsoft, réseau, attaque, vulnérabilité, système, audit, outil, virus, internet, données, linux, présentation, bluetooth, vista, metasploit, protocol, shell, scanner, réseaux, trames, téléphone, paquet, wishmaster, rootkit, engineering, sysun, https, black, mobile, noyau, téléphones, conférence, mémoire, source, scapy, google, reverse, détection, malveillant, snort, sécurise, patch |
| Mini-Tagwall de l'annuaire video : | | | | virus, spyware, vmware, firmware, security, malware, lockpicking, biometric, kernel, iphone, windows, adware, password, wimax, botnet, tutorial, phish, linux, symantec, rootkit, knoppix, metasploit, network, attack, server, virtual, internet, jailbreak, notacon, conference, exploit, google, wireshark, defcon, hacker, backtrack, openbsd, intel, ettercap, firewall, source, samsung, reprap, wireless, norton |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, vulnérabilité, windows, vulnerability, network, attack, google, hacker, exploit, inject, internet, remote, server, mobile, malware, apple, iphone, black, patch, sécurité, virus, linux, ebook, conficker, crypt, source, intel, virtual, facebook, access, trojan, twitter, research, firefox, overflow, pirate, phish, vista, cisco, obama, office, local, opera, adobe |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, cisco, linux, defcon, firewall, vmware, metasploit, attack, server, phish, network, twitter, exploit, windows, nessus, botnet, inject, backtrack, crypt, wireshark, vulnerabi, python, black, acking, iphone, source, engineering, google, social, conficker, clouds, patch, pentest, podcast, vulnerability, juniper, virus, hacker, apple, client, proxy, apache, virtual, complianc, javascript |
|