Affichage des articles dont le libellé est réseau. Afficher tous les articles
Affichage des articles dont le libellé est réseau. Afficher tous les articles

Utiliser Netcat comme serveur web de secours

Il peut arriver un jour, que l’on ait besoin d'un serveur web de poche pour publier un bête fichier HTML, du texte ou le résultat d'une commande sur une autre machine. Avec l'aide de Netcat c'est possible !


Faille de sécurité sur PHP 5.3 et 5.4

Une faille de sécurité critique vient d'être découverte dans les versions 5.3 et 5.4 de PHP. Avec une simple requête HTTP, il est possible d'afficher le code source de la page (et donc, les mots de passe utilisés), ou même d'exécuter du code à distance.



Linux - mtr, mieux que traceroute et ping

L'outil mtr combine les fonctionnalités des programmes traceroute et ping dans un seul et unique outil de diagnostic réseau.

Faille Windows RDP - MS12-020

Le bulletin de sécurité MS12-020 affecte toutes les versions de Windows (non patchées avant le 13 Mars 2012) qui ont le protocole RDP (Remote Desktop Protocol ou le bureau à distance) d'activé. Cela ouvre la porte à l'exécution de code à distance ou simplement un DoS. Cela concerne donc énormément de systèmes, c'est une faille jugée critique.


Firefox - Collusion lève le voile

Une nouvelle extension nommée Collusion permet à l’utilisateur de voir en temps réel qui surveille sa navigation et qui potentiellement, collecte des informations sur lui.

BackBox Linux

Backbox est une distribution Linux développée pour effectuer des tests de pénétration et l'évaluation de la sécurité d'un réseau informatique, dans le même style que BackTrack.


Cracker une WPA/WPA2 grâce au protocole WPS


Le système WPS est victime d'une grave vulnérabilité avec la méthode PIN comme le démontre Stefan Viehböck. Un problème qui touche la plupart des équipements comme Netgear, Belkin ou D-Link.


The Mole - Exploiter une injection SQL

The Mole est un outil d'injection SQL automatique. En fournissant une URL contenant une chaine de caractère valide, il va tenter de voir s'il est possible d'y injecter du SQL.


Tails - Confidentialité et anonymat

Tails est un système d'exploitation basé sur Debian dont le but est de préserver la vie privée ainsi que de garantir l'anonymat grâce à Tor.


Attaque DoS avec SSL

Le groupe allemand The Hacker's Choice a publié un nouvel outil de DoS qui exploite une faiblesse dans le protocole SSL pour saturer un serveur.


Artillery - Un outil de prévention d'intrusion pour *nix

Artillery est un outil qui permet de prévenir votre système sous *nix des tentatives d'intrusions, de scans de ports, d'attaques en bruteforce sur SSH et de nous alerter par email des attaques que l'on subies. Il nous vient de David Kennedy (le créateur de SET),  qui nous offre ce nouvel outil open-source écrit en Python.

Changer d'adresse MAC sur Linux

L’adresse MAC c’est l’identifiant unique d'un équipement réseau comme votre carte réseau Ethernet, WiFi ou Bluetooth par exemple. La plupart des personnes pensent que celle-ci est impossible à changer, c'est matériellement vrai, mais logiciellement parlant faux. On peux très facilement la modifier ! 


Metasploit - Intégration de Kill Apache

Il y a quelques semaines, un script en Perl fut son apparition sur le Web. Celui-ci permet de lancer un DoS sur les serveurs fonctionnant sur Apache. Le fameux Kill Apache a été intégré dans Metasploit dans la révision 13781.