Security. Pentest. Alternative. Creativity. Experimentations.

Some SPACE for IT security.

Latest articles

SFR MediaCenter Path traversal vulnerability [part1]

I discovered a directory traversal (or path traversal) vulnerability in the SFR Media Center server.This vulnerability allow an attacker to exploit insufficient security validation / sanitization of user-supplied input file names.The goal of this attack is to order the application Media Center to list computer files/folders that is NOT intended to be...

[SMTP] User enumeration

Let's play with the some tools in Backtrack to find existing user thanks to SMTP. Target I choose a completely random IP range :  87.76.12.0/24To scan a range of IPs to look for a SMTP service, we can use nmap or metasploit : nmap -p 25 87.76.12.0/24 We find one host (87.76.12.109) with an open SMTP service. root@bt:~# nmap -p 25 -sV 87.76.12.109 Starting...

Windows 8 : hash dump still works ;)

Windows 8 has just been released and I was wondering myself how to dump hashes : is Microsoft increased security ? Or algorithm ? Or.. ?No no..I first Add a new user, named TestMe, with password *IVANA_*123 (11 characters using special chars, classic policy) Success.Using PwDump 6 (http://www.foofus.net/~fizzgig/pwdump/) :Give me :TestMe:1003:NO PASSWORD*********************:A79C1D0FA615538D628996F9601449B8:::Now...

[Code audit] How to find SQL injection flaws in your code ?

Let's deal about SQL injections in web applications.SQL injections (SQLi) is a very serious code defect that can lead to machine compromises, disclosure of sensitive data, and spreading malicious software.I will NOT describe what a SQL injection is as Google gives more than 6 millions of results on it. I'll give some tips to detect flaws during a...

HTML 5, Sécurité et XSS bien sur..

La norme HTML5 inclut le support de nouvelles balises et donc de nouveaux attributs. Ces derniers permettent des attaques de type XSS comme nous allons le voir.Les différents codes peuvent être facilement testables sur http://www.w3schools.com/html5/tryit.asp?filename=tryhtml5_button_formaction par exempleCette attaque nécessite une action de l'utilisateur....

Faille dans l'authentification "pre-boot" / TrueCrypt

Un récent article de Joanna Rutkowska de Invisible Things décrivait comment récupérer le mot de passe utilisé pour l'authentification "pre-boot" avec TrueCrypt.Je vous laisse lire l'article complet très bien fait : http://prox-ia.blogspot.com/2010/02/lauthentification-pre-boot-nest-pas.html

Astuce windows / Ajouter un administrateur silencieusement

Rien de difficile, mais peut être utile parfois lors de pentest. Petite astuce permettant sous windows d'ajouter un administrateur silencieusement.Nous créons simplement un fichier batch dans lequel nous nous servirons des commandes net user.On créer d'abord un utilisateur lambda (non admin)Fichier addAdmin.bat ::: add simple user accountnet user Jeremy...

Live CD "CAINE" v1.5 forensic released !

Le live cd CAINE (Computer Aided Investigative Environment) est un live cd linux qui aidera les analyses forensic de vos cible en intégrant (presque) tous les outils nécessaire.Il dispose également d'une interface graphique pour simplifier le travail.La version 1.5 vient de sortir, une version plus "friendly", voir les changes ici : http://www.caine-live.net/page6/files/category-release.htmlSite...

Cacher son IP lors d'un accès SSH

Voilà une petite astuce tout mignonne comme on les aime.Lorsque vous vous connectez par SSH à un serveur, ce dernier affiche la plupart du temps une bannière indiquant la date de la dernière connexion et surtout l'IP de la dernière connexion.Pour "atténuer" un tel cadeau, il serai plus prudent de cacher notre adresse IP de ce message.Notez que cette...

Retrouver l'historique (effacé) de Firefox

Firefox 3 stocke l'historique de vos navigations dans une petite base de données, mais quand vous effacer votre historique, des outils de forensic peuvent le retrouver quand même.. Et oui c'est la finalité d'un outil de recovering/inforensic.Voilà un petit soft qui ira récupérer l'historique de Firefox 3 :http://sourceforge.net/projects/ff3hr/ff3hr...

Discover, share and read the best on the web

Subscribe to RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters! Get unfiltered news feeds or filter them to your liking.

Get Inoreader
Inoreader - Subscribe to RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters!