Prise d’empreinte d’applications web via des services en ligne
Note : cet article a été modifié le 02/01/2012. En me renseignant sur les outils de prises d’empreinte d’application web ,j’ai découvert des services en ligne. Je n’apprécie pas ce type d’outil : il...
View ArticleUn peu d’actualités : plus de pubs sur la Freebox, des fichiers de police sur...
Une fois n’est pas coutume, je vais commenter quelques actualités récentes : le filtrage de la publicité sur la Freebox, les fichiers de police des rappeurs français diffusés sur la toile et la mise à...
View ArticleXmind 2012 corrige une vulnérabilité sans prévenir les utilisateurs
En mai 2011, j’ai découvert une vulnérabilité de type DLL hijacking dans Xmind 3.2.1.La DLL vulnérable était \plugin\org.eclipse.equinox.launcher.win32.win3 2.x86_1.0.200.v20090519\eclipse_1206.dll (le...
View Article(English) About anti XSS filter
Désolé, cet article est seulement disponible en English.
View ArticleLa version de Joomla n’est plus affichée dans la balise meta generator
Depuis Joomla! 2.5, la version (ou plutôt la branche) n’est plus affichée dans la balise meta generator. Je n’ai pas trouvé d’annonce officielle sur ce point ; j’ai donc effectué quelques tests. La...
View ArticleProduits commerciaux ou publicitaires incluant un malware
Suite à un fait d’actualité récent (et récurrent), [la livraison d’un CD de driver contenant un logiciel malveillant], j’ai décidé de réaliser une petite chronologie des produits commerciaux ou...
View ArticlePrise d’empreinte d’applications web via des services en ligne (suite)
Cet article est la suite de Prise d’empreinte d’applications web via des services en ligne. Voici les logs des différents outils. Ces logs ne prennent en compte que les requêtes GET (avoir une...
View Article(English) Bruteforce a KeePass file
Désolé, cet article est seulement disponible en English.
View ArticleL’outil « Rechercher des personnes » sous Windows XP
Windows XP dispose d’un outil semblable à Rechercher Utilisateurs, contact et groupes. Il s’agit de Rechercher des personnes. Ces deux outils permettent de rechercher des utilisateurs dans l’Active...
View Article(English) How to find a KeePass file?
Désolé, cet article est seulement disponible en English.
View ArticleVirus sur le réseau (NetLogo)
Netlogo est un logiciel multiplateforme (en Java) permettant la simulation de systèmes multi-agent. L’outil est basé sur le langage Logo et contient des modèles de démonstration comme on peut voir...
View ArticlePrise d’empreinte de CMS – Drupal – DPScan
Cet article est le premier d’un série de trois articles sur des outils d’audit de CMS, chaque outil étant spécifique à un CMS. Dans ce premier article j’aborderai DPScan, outil d’audit pour Drupal....
View ArticleFaux négatifs avec Akismet
Cela va faire deux ans que ce blog existe et c’est la première fois que j’obtiens un faux négatif avec Akismet. Pour rappel, Akismet est une extension WordPress permettant de filtrer les spams dans les...
View ArticleRaspberry Spy
L’édition 2013 du SSTIC a été l’occasion pour moi de réaliser une Rump. Pour ceux que ça intéresse, voici les slides : SSTIC 2013 – Raspberry Spy – Rump – A. Cervoise. Cette rump a été l’occasion de...
View ArticleUn peu de triche dans les jeux Facebook
Cet article est paru sur mon ancien blog. Le sujet étant intéressant, je le re-publie avec quelques corrections. Il y a quelques années, j’ai voulu battre « mes amis » dans des jeux Facebook. Notamment...
View ArticleCouple identifiant/mot de passe par défaut sur les media center
Récemment je me suis intéressé aux média center sur Raspberry Pi. J’ai découvert RaspBMC et OpenElec. De nombreux sites/blogs expliquent comment installer ces distributions sur les Raspberry Pi. On est...
View ArticleContournement du plugin Captcha pour WordPress v. 3.8.1 et antérieures
Lorsque je tombe sur un captcha, j’aime bien regarder s’il celui-ci n’est pas cassable simplement en exploitant une erreur d’implémentation. Je m’étais ainsi rendu compte que le plugin Captcha pour...
View ArticleMise à jour de sécurité à l’installation de RaspBMC
Récemment en bricolant RaspBMC, je me suis rendu compte que celui-ci n’avait pas été mis à jour depuis un bout de temps. J’ai donc décidé de m’intéresser de plus près à la gestion des mises à jour sur...
View ArticleJouons avec des antivirus
J’ai récemment eu à travailler avec des antivirus et logiciel de protection contre les logiciels malveillants. Les différents usages m’ont amenés à réaliser deux tests dont je vais parler ici : test du...
View ArticleAttaque sur le mot de passe utilisateur de Kaspersky Endpoint Security 8
Kaspersky Endpoint Security propose depuis un certain temps déjà, de restreindre certaines actions (désactivation de l’antivirus par exemple) via un mot de passe. De ce fait, les droits...
View Article