-
{Spotify} – Comment et pourquoi créer des comptes à la volée | Dyrk
Tue Sep 18 18:45:34 2018 - permalink -Le type a du se faire chier mais gg pour le temps passé ! :)
- https://dyrk.org/2018/09/17/spotify-comment-et-pourquoi-creer-des-comptes-a-la-volee/
-
New attack on WPA/WPA2 using PMKID
Tue Aug 7 22:06:25 2018 * - permalink -"This attack was discovered accidentally while looking for new ways to attack the new WPA3 security standard.
WPA3 will be much harder to attack because of its modern key establishment protocol called "Simultaneous Authentication of Equals" (SAE)."- https://hashcat.net/forum/thread-7717.html
-
Hak5 Pineapple Gear
Wed Apr 11 22:09:42 2018 - permalink -Matos utilisé dans la très bonne série que je recommande d'ailleurs, "Silicon Valley".
- https://hakshop.com/pages/hak5-gear
-
GitHub - mame82/P4wnP1: P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W.
Wed Apr 11 21:56:36 2018 - permalink -Une distrib pour faire du hack avec un Raspberry Pi Zero.
- https://github.com/mame82/P4wnP1
-
Affaire CCleaner, de vraies cibles derrière un écran de fumée
Tue Sep 26 15:39:42 2017 - permalink -De grandes sociétés semblaient visées par la version vérolée de CCleaner.
- http://www.comptoir-hardware.com/actus/software-pilotes/34901-affaire-ccleaner-de-vraies-cibles-derriere-un-ecran-de-fumee.html
-
Un logiciel d’espionnage très sophistiqué de la NSA fuite sur le Web
Tue Sep 12 18:26:38 2017 - permalink -100'000€ pour un soft qu'il est prévu d'installer sur Windows Server 2003... euh, il y a que moi que ça choque ?
- http://www.01net.com/actualites/un-logiciel-d-espionnage-tres-sophistique-de-la-nsa-fuite-sur-le-web-1252292.html
-
WPForce - Brute Force Attack Tool WordPress | Security Hack3r
Sun Jul 16 21:49:34 2017 - permalink -WPForce, le cousin de WPScan qui se concentre sur l'API de WordPress.
- https://securityhack3r.info/wpforce-brute-force-attack-tool-wordpress/
-
Practical waterholing through DNS typosquatting
Wed Jun 28 23:27:55 2017 - permalink -Article HowTo sur le typosquatting, ou typosquattage en français.
- https://blog.0day.rocks/practical-waterholing-through-dns-typosquatting-e252e6a2f99e?source=rss----6beb88197afc---4
-
WannaCry : comment détecter la faille sur vos machines (nmap)
Wed May 17 17:56:52 2017 - permalink -1) nmap pour Windows: https://nmap.org/download.html#windows
2) coller le script https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse dans C:\Program Files (x86)\Nmap\scripts\
3) Exemple de commande dans un CMD: nmap -sC -p 445 -max-hostgroup 3 -open --script smb-vuln-ms17-010.nse 172.24.1.0/24 -oN resultat.txtTesté et approuvé !
- http://blogmotion.fr/systeme/nmap-scan-nse-resultat-15987
-
PowerShell/Get-WannaCryPatchState.ps1 at master · kieranwalsh/PowerShell · GitHub
Wed May 17 11:19:17 2017 - permalink -Get-WannaCryPatchState - Scans an AD domain to find all Windows Computers, try to connect to them, get the installed hotfixes and sees if one of 'KB4012212', 'KB4012213', 'KB4012214', 'KB4012215', 'KB4012216', 'KB4012217', 'KB4012598', 'KB4013429', 'KB4015217', 'KB4015438', 'KB4015549', 'KB4015550', 'KB4015551', 'KB4015552', 'KB4015553', 'KB4016635', 'KB4019215', 'KB4019216', 'KB4019264', 'KB4019472' are installed. The status of each machine is output to a log in the user's My Documents and a full summary is given at the end.
- https://github.com/kieranwalsh/PowerShell/blob/master/Get-WannaCryPatchState/Get-WannaCryPatchState.ps1
-
WannaCry, l’attaque systémique tant redoutée
Sun May 14 22:58:36 2017 - permalink -Note pour les angoissés: désactiver le service "LanmanServer" soit "Serveur" dans Windows.
- http://www.dsfc.net/infrastructure/securite/wannacry-attaque-systemique-tant-redoutee/
-
Le National Health Service britannique attaqué par le ransomware WannaCry
Sun May 14 22:53:33 2017 - permalink -Une vulnérabilité dans SMB, présente depuis Windows XP semble être à l'origine de la vague de chiffrement subie depuis vendredi. À vos restaurations Messieurs !
- https://www.undernews.fr/malwares-virus-antivirus/le-national-health-service-britannique-attaque-par-le-ransomware-wannacry.html
-
GitHub - Cybellum/DoubleAgent: Zero-Day Code Injection and Persistence Technique
Wed Mar 22 22:32:06 2017 - permalink -DoubleAgent is a new Zero-Day technique for injecting code and maintaining persistence on a machine (i.e. auto-run).
DoubleAgent can exploit:
Every Windows version (Windows XP to Windows 10) Every Windows architecture (x86 and x64) Every Windows user (SYSTEM/Admin/etc.) Every target process, including privileged processes (OS/Antivirus/etc.)DoubleAgent exploits a 15 years old undocumented legitimate feature of Windows and therefore cannot be patched.
- https://github.com/Cybellum/DoubleAgent
-
Vault 7 : toutes les questions pour comprendre les documents dévoilés par Wikileaks - Politique - Numerama
Wed Mar 8 00:08:18 2017 * - permalink -"WikiLeaks a publié mardi plusieurs milliers de documents confidentiels de la CIA, détaillant de nombreux outils utilisés par l’agence."
Voir aussi http://blog.erratasec.com/2017/03/some-comments-on-wikileaks-ciavault7.html et https://korben.info/vault7-fiasco-de-cia.html
- http://www.numerama.com/politique/238694-vault-7-toutes-les-questions-comprendre-les-documents-devoiles-par-wikileaks.html
-
Hacking the Western Digital MyCloud NAS
Tue Mar 7 19:09:47 2017 - permalink -N'achetez pas de "NAS" MyCloud, de Western Digital: ce sont des pures passoires niveau sécurité !!
En revanche, leur hardware est de bonne qualité, selon mon expérience personnelle. À bon entendeur.via le CDH
- https://blog.exploitee.rs/2017/hacking_wd_mycloud/