Catégories
technique

Sécurité des applications FLEX/AMF

Les applications riches (RIA) posent de nouveaux problèmes aux pen-testeurs, car on se retrouve face à un client lourd, dont le code source n’est pas aussi accessible que peut l’être le Javascript (modulo l’obfuscation 😉 ). Le client lourd en environnement WEB à un premier effet pervers sur le développeur : l’impression de contrôler les […]

Catégories
technique

Scam

Aujourd’hui j’ai reçu mon premier scam !!! A votre aimable attention, Je viens par la présente vous offrir une importante proposition d’affaires qui sera bénéfique pour nos deux parties au terme de la transaction. Etant conscient que sur internet il existe de mauvaises blagues et de gens pas sérieux ,j’ai besoin de quelques précisions sur […]

Catégories
outillage

Visualisation de scan nmap

Voici un petit outil très sympathique pour agrémenter vos rapports d’audit sécu réseau. Il permet entre autre de visualiser les résultats d’un scan nmap exporté au format xml, la classe quoi… Et ça me permet de vous prévenir qu’une nouvelle version d’nmap sortira dans quelques jours avec une nouvelle option fort amusante la détection de […]

Catégories
outillage

Oups, j’ai oublié mon password

Voila un petit outil qui ravira les « têtes en l’air » http://piotrbania.com/all/kon-boot/ Si un attaquant à accès à votre machine, ce n’est plus votre machine…

Catégories
humeur

L’analyse de risque est un échec

Ou comment gérer les risques techniques… L’analyse de risque appliquée à la sécurité informatique est, et sera toujours un échec. Elle reproduit la même erreur que lorsque les techniques de calcul de fiabilité issue de l’électronique furent appliqués aux bugs informatiques : l’informatique c’est systématique, et c’est valable aussi bien pour les bugs, que pour […]

Catégories
outillage

Monitoring avec Conky

Conky c’est un outil de monitoring système ultra configurable qui va changer votre vie sous Linux 🙂 Conky c’est un petit programme qui va vous permettre d’afficher dans une fenêtre ou sur votre fond d’écran, du texte et des informations personnalisées. Jusque là, vous me direz, ça ressemble vachement à GkrellM et cie 🙂 mais […]

Catégories
outillage

Nmap : le livre de référence en approche

Fyodor, l’auteur d’Nmap nous prépare un livre sur Nmapet franchement ça vaut le coup d’en parler quand on peut lire ce genre de critiques concernant l’ouvrage à paraitre 🙂 Nmap c’est LE scanner de port, même Trinity utilise Nmap c’est vous dire s’il est puissant 😀

Catégories
technique

Sécurité Physique – Lockpicking

Le crochetage de serrure, le mythe des films hollywoodiens où les mecs ouvrent des serrures avec des épingles à cheveux… Bein c’est pas que dans les films 😉 bon c’est sûr que les épingles à cheveux ne sont plus ce qu’elles étaient (demandez à votre copine, maintenant c’est de la camelote qui se tord pour […]

Catégories
outillage

Corned BeEF

C’est difficile de faire comprendre à des développeurs de site web qu’ils DOIVENT filtrer les entrées utilisateur de leur site… Forcément quand vous leur montrez une faille XSS (Cross Site Scripting) avec un pop-up JavaScript du genre « coucou » ou « xss » ça ne les impressionnent pas… et ils vont répoondre que le JavaScript c’est sécurisé, et […]