Archives de Catégorie: vulnérabilité

mongodb – RCE by databaseSpraying

Posted on juin 4, 2013 par

To keep going on mongodb research here is my last interesting finding. Finding the Crash In last release (after 2.2.3), 10gen chose to move to the V8 Javascript motor that sounds a very good idea. They also increased permeability in … Lire la suite

Publié dans Fail, vulnérabilité

Sécurité des terminaux Android

Posted on mars 11, 2013 par

Introduction Lors d’un précédent article nous nous intéressions à la sécurité des terminaux iOS, notamment face aux outils de jailbreak permettant de contourner le chiffrement de la NAND. Bien que le marché Suisse soit majoritairement tourné vers iOS pour le … Lire la suite

Publié dans forensics, vulnérabilité | Tagué , , ,

Jailbreaks iOS et risques pour l’entreprise

Posted on février 6, 2013 par

Introduction La sortie récente du jailbreak evasiOn pour iOS 6 et 6.1 et ce type d’outil en général inquiètent les entreprises ayant déployé des terminaux Apple. Nous allons donc ici, non pas faire une description technique d’evasiOn, mais expliquer les … Lire la suite

Publié dans forensics, vulnérabilité | Tagué , ,

XSS dans Twitter pour IE <= 8

Posted on mars 23, 2012 par

=================================== Français For an english summary, go to the bottom of this post =================================== Une mise à jour de Twitter a eu lieu pendant la nuit de mardi à mercredi, elle aura permis de protéger les utilisateurs d’Internet Explorer 8 … Lire la suite

Publié dans news, vulnérabilité

DNS Rebinding + Java

Posted on novembre 22, 2011 par

Les découvertes de Stefano Di Paola sur les problèmes liés à la gestion des DNS de Java sont fort intéressantes. On va donc regarder ici pourquoi il est important de mettre à jour votre version de Java au plus vite. … Lire la suite

Publié dans vulnérabilité

Clicklogin?

Posted on septembre 2, 2011 par

Beaucoup d’attaques plus ou moins récentes profitent du fait que les utilisateurs ont tendance à rester connectés sur beaucoup de sites simultanément. Ceci est en effet facilité par le fait que tous les navigateurs récents supportent le concept de "tabs" … Lire la suite

Publié dans news, vulnérabilité

Le framework metasploit – 2/2

Posted on juin 8, 2011 par

Ce post fait suite à la publication de la première partie de l’article sur le framework metasploit publié dans le numéro 52 du magasine MISC par Julien Bachmann et Nicolas Oberli. Attaque du LAN Mise en place d’une connexion persistante … Lire la suite

Publié dans Metasploit, vulnérabilité | Tagué , , , ,

Le framework metasploit – 1/2

Posted on mai 6, 2011 par

Dans le numéro 52 du magasine MISC Julien Bachmann et Nicolas Oberli ont publié un article décrivant l’utilisation du framework metasploit dans le cadre d’une intrusion fictive. Cet article a été découpé en deux parties qui seront publiées sur ce … Lire la suite

Publié dans Metasploit, vulnérabilité | Tagué , , , ,

Manipulation des jetons des processus sous Windows

Posted on novembre 22, 2010 par

Introduction Dans l’article sur metasploit publié ce mois dans le magasine MISC, nous décrivons brièvement la méthode d’élévation de privilèges utilisée par l’exploit ntvdm du module priv du meterpreter. Nous allons ici entrer plus en détails dans la manipulation des … Lire la suite

Publié dans vulnérabilité | Poster un commentaire

Abuser le filtre XSS pour faciliter une attaque de ClickJacking

Posted on octobre 15, 2010 par

Le clickjacking est une attaque relativement répandue visant les utilisateurs d’un site vulnérable X. L’idée est de faire cliquer l’utilisateur sur un endroit du site en question sans qu’il ne s’en rende compte. Le plus souvent, cela est fait en … Lire la suite

Publié dans vulnérabilité | Tagué , , , | Poster un commentaire