Chercher :
Newsletter :  
Exoscan : audit gratuit de failles
Revue :
- Tous
- Français
- Par mot clé
- Par site
- Le tagwall



Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Top :
- Ensemble
- Articles
- Revue
- Videos
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Revue
- Revue FR
- Videos
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- windows
- exploit
- réseau
- vulnérabilité
- système

RSS Revue :
- security
- microsoft
- windows
- vulnérabilité
- network
- google

RSS Videos :
- virus
- spyware
- vmware
- firmware
- biometric
- lockpicking









Tous
Français



Revue de presse francophone :
- Des comptes pour adolescents chez PayPal !
- Le filtrage par les FAI
- Les Simpson caricaturent Apple
- Une fausse application pour Firefox diffusée par des pirates !
- Un réseau de PC zombies de retour
- 14 français arrêtés dans le milieu du Warez
- VHS-4, un serveur à domicile
- Un numéro de téléphone pour les mineurs
- La délinquance électronique par Nacer Lalam est publié à La Documentation Française
- Vulnérabilité dans ClamAV (02 décembre 2008)
- Arrêts cette semaine - 02/12/2008
- L'open-source désormais au coeur des systèmes d'information
- Marc Daniel, Kroll Ontrack : La lutte contre fuite d'information est notre objectif pour 2009
- PME : un relais de croissance pour Sun ?
- Quelle sécurité pour les copieurs d'entreprise ?

Mini-Tagwall
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server

+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone

+ de mots clés pour les videos

Dernier articles de SecuObs :
- Pramana, un système de CAPTCHA invisibles basé sur l'analyse comportementale
- Mina un outil de dé-obfuscation pour les codes Javascript
- Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard
- Netifera une plateforme d'analyse pour des volumes élevés de captures réseau
- Cadfile une nouvelle solution d'analyse forensique pour Oracle
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Browser Rider une plateforme d'audit pour l'exploitation massive des navigateurs Internet
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Une vulnérabilité dans la pile TCP/IP des systèmes d'exploitation Microsoft Windows Vista
- Un système d’exploitation certifié EAL 6 commercialisé pour le secteur privé

Top des articles de SecuObs
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI
- Une nouvelle faille RPC dans les systèmes Windows
- Pyrit permet l’utilisation des cartes graphiques Nvidia pour l’audit des clés WPA-PSK
- Les claviers modernes vulnérables aux techniques Tempest

Top de la revue de presse
- MBR Rootkit, A New Breed of Malware
- [Phrack 59] 0B : Tranchant comme un couteau. SSHarp
- Connect Open Office To Google Docs, Zoho or WebDAV
- [Updated] Cain & Abel v4.9.25

Top de l'annuaire des videos
- How to Remove Antivirus 2009 | Antivirus2009 Removal Guide
- Free Kaspersky AntiVirus 2009 Last Forever
- iPhone App Toggle SSH
- Hacking Windows XP Password
- Bypass Administrator Password In Windows XP

Revue de presse internationale :
- Friends Don?t Let Friends Hack? and Do Drugs
- Secunia Monthly Binary Analysis (11/2008) [/dev/random]
- Protect Your Wordpress Blog Using a ?Sabre? [/dev/random]
- Microsoft BlueHat, Videos Posted
- Off the wire: Expand your user-authentication options with mouse dynamics
- Off the wire: Whitepaper - Hacking your PBX: 15 ways to make the most of a modern phone system
- Job-fearing workers admit plans to steal corporate data
- Gartner: SaaS to grow in 90% of organizations
- Britney Spears: More Interesting than Barack Obama?
- Bug Bots, Body Regeneration at Army Science Confab

Dernières brèves de SecuObs :
- Licence Checkpoint Zone Alarm Pro gratuite pour un an le 18 novembre 2008
- Version 3.0 du CD de secours F-Secure
- Appel de la dernière chance pour Gary McKinnon
- 20% de remise sur les certificats SSL VeriSign jusqu'au 31 mai 2008
- Vol de données à Harvard

Annuaire des videos
- IEFD Ep. 20 Ettercap Part 3 of 6
- how to get files from Iphone/Ipod touch to computer OpenSsh
- iPhone Tunnel Suit Kein wifi openssh per Kabel (Deutsch)
- iPhone Firmware 2.2 Features
- Spyware Removal Part Three

Commentaires sur SecuObs :
- scapy vs hping3 : spectrographe de distribution ISN http://secuo
- Aibek from makeuseof has commented stating that only one person
- Internet Worm Exploits Windows Vulnerability http://www.secuobs.
- Black Hat Webcast #6: Database Forensics with David Litchfield h
- La réponse de Google http://www.secuobs.com/revue/news/38799.sht

Exostats/Exoscan
Nombre de tests inclus
24445
Tests ajoutés
Aujourd'hui
Ce mois
23
23
Outils
Maltego un outil de cartographie d’informations

Par Ludovic Blin, secuobs.com
Le 05/08/2008

Résumé : Cette application est destinée à faciliter la recherche d’informations, par exemple lors d’un audit de sécurité. Il est possible de corréler rapidement et graphiquement, sites web, hébergeurs, personnes et autres données.



Face à la masse d’informations disponibles sur internet, ainsi que la multiplicité des sources (moteurs de recherche, réseaux sociaux, whois …), il est utile de disposer d’un outil spécialisé pour accélérer le processus de recueil et l’exploitation des données. C’est le rôle de Maltego, une application Java développée par la société sud-africaine Paterva.

Cet outil permet de réaliser de nombreux types de recherches d’informations sur différentes entités (personnes, sites web, réseaux, AS, adresses email ou encore expressions…). Sur chaque entité il est possible d’utiliser différentes méthodes dénommées ‘Transforms’. Par exemple, rechercher les personnes associées à un site web, puis les personnes associées à une autre personne. Les résultats sont présentés sous forme de graphe reliant toutes les entités entre elles. De nombreuses sources d’informations sont utilisées, comme les moteurs de recherches, bases whois, réseaux sociaux, enregistrements DNS … Par ailleurs, différentes vues sont proposées pour les graphes.

Pour le recueil des informations, Maltego fait appel à des serveurs hébergés par la société, qui effectuent les opérations et transmettent les résultats au logiciel. Outre le serveur principal préconfiguré, d’autres sources de transforms peuvent être ajoutées, comme par exemple le PTTAS (Pen Testing Transform Application Server), qui permet notamment d’effectuer des scans de ports ou de vulnérabilité.

Cette application est proposée en deux éditions, une gratuite, dotée de fonctionnalités et d’un nombre de requêtes journalier limité, ainsi qu’une payante. Les systèmes Linux et Windows sont supportés.

Maltego : lien http externe url:[click]

PTTAS: lien http externe url:[click]





Les 5 articles les plus consultés et publiés par Ludovic Blin :
- La loi HADOPI présentée en urgence au Sénat
- BlueMaho, une suite d’outils pour l’audit Bluetooth
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- Le projet de loi HADOPI prochainement présenté à l’assemblée nationale
- Des chercheurs améliorent encore les attaques contre le WEP

Les 10 derniers articles de la categorie Outils :

- Mina un outil de dé-obfuscation pour les codes Javascript
 - Netifera une plateforme d analyse pour des volumes élevés de captures réseau
 - Cadfile une nouvelle solution d analyse forensique pour Oracle
 - UCSniff ou comment capturer des conversations VoIP en haute définition
 - Browser Rider une plateforme d audit pour l exploitation massive des navigateurs Internet
 - BotHunter une solution pour la détection des flux malveillants
 - Netwitness Investigator, un outil de monitoring sous stéroïdes
 - RepRap un projet Opensource de constructeur universel et de système de prototypage
 - IKAT un outil d audit pour les terminaux des kiosques Internet
 - Une nouvelle solution tout en mémoire d injection de librairies par réflexion

Poster un commentaire :

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Ludovic Blin) :

Message du commentaire :


Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA32943 jailer updatejail Insecure Temporary Files
- SA32794 Cain & Abel RDP Processing Buffer Overflow Vulnerability
- SA32951 Slackware update for samba
- SA32949 Debian update for imlib2
- SA32849 cpCommerce _functions.php Variable Overwrite Vulnerability

Archives Mailing Full Disclosure :
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Lazy bum approach to security
- Re: Full-disclosure More proof that Microsoft products are probably backdoored
- Re: Full-disclosure Security industry software license
- Re: Full-disclosure Project Chroma: A color code for the state ofcyber security

Archives Mailing Bugtraq :
- Dates for SyScan'09
- Cpanel fantastico Privilege Escalation ModSec and PHP restriction Bypass
- SECURITY DSA 1676-1 New flamethrower packages fix denial of service
- USN-682-1 libvorbis vulnerabilities
- USN-681-1 ImageMagick vulnerability

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :