Sécurité des webapps : Le cas des fichiers de Backup
Nous allons ici étudier le cas des fichiers de backup et de leur présence dans les arborescences web
Lire la suite →
Sécurité
Dirhunt – Enumération des répertoires web sans brute force
Je vous présente dirhunt, un outil d’énumération de répertoires web qui n’utilise pas la technique du bruteforce.
Lire la suite →
PCredz, récupérer des identifiants à partir d’une écoute réseau
Je vous présente aujourd’hui un petit outil utile dans mes tests d’intrusion internes. Celui-ci permet de récupérer des identifiants à partir d’écoutes réseau.
Lire la suite →
Failles 0-day exploitées dans Windows 10 et Windows Server
Microsoft a communiqué sur l’existence de 2 failles « Zero Day » dans ses OS. Cela touche Windows 10, Windows 7/8.1 et Windows Server de 2008 à 2019.
Lire la suite →
Recherche rapide dans la base Exploit-DB avec searchsploit
L’outil searchsploit permet d’effectuer des recherches dans la base de données exploit-db en ligne de commande.
Lire la suite →
Vol d’identifiants Windows via fichier SCF
Nous allons étudier une attaque qui exploite le traitement des fichiers au format SCF par les systèmes d’exploitation Windows.
Lire la suite →
HSTS – HTTP Strict Transport Security.. et BurpSuite
Dans cet article, nous allons nous intéresser au mécanisme et à la fonction de l’HSTS – HTTP Strict Transport Security.
Lire la suite →
Sécurité des sites web : L’utilité des flags Secure et HttpOnly
L’utilisation des flags HttpOnly et Secure reste aujourd’hui une exception, ils permettent cependant de contrer bon nombre des cas de vols de cookies.
Lire la suite →
Etude de cas phishing : Paypal et Microsoft
Dans cet article, je vais vous présenter deux cas de phishing sur lesquels je suis tombé récemment via Phishtank.
Lire la suite →
Patch Tuesday – Mars 2020 : 115 vulnérabilités corrigées
Patch Tuesday : Microsoft a publié une quantité importante de correctifs, notamment pour la sécurité. Au total, 115 correctifs dont 26 classés critiques.
Lire la suite →
Phishing : quelles sont les marques les plus utilisées en 2019 ?
Les pirates ont leurs marques favorites lorsqu’il s’agit de mettre en place une attaque de type phishing. PayPal conserve sa place de numéro 1, suivi de Facebook et de Microsoft.
Lire la suite →Patch Tuesday – Février 2020 : une belle fournée de 99 correctifs
Pour ce mois de février, nous avons le droit à un Patch Tuesday très bien garnit puisqu’il contient 99 correctifs, dont 12 pour corriger des vulnérabilités critiques.
Lire la suite →
Chrome : les fichiers non sécurisés bientôt bloqués
Le navigateur Google Chrome veut s’assurer que les pages en HTTPS téléchargent des fichiers sécurisés, à savoir le contenu mixte.
Lire la suite →
Active Directory : comment réinitialiser le mot de passe krbtgt ?
Tutoriel pour changer le mot de passe du compte krbtgt car la modification doit s’opérer selon une méthode très précise, qu’il faut suivre à la lettre.
Lire la suite →
BlueFrag : une faille Bluetooth qui touche Android 8 et 9
Des chercheurs en sécurité ont découvert une vulnérabilité au sein du Bluetooth. Baptisée BlueFrag, elle est présente sur Android 8 Oreo et Android 9 Pie.
Lire la suite →