Shaare your links...
3405 links
L!NKS Retour au blog Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
◄Older
page 147 / 171
Newer►
  • XyliBox: Carberp Remote Code Execution: Carpwned
    Jolie démo : Carberp (kit de création de botnet très sophistiqué) dont les sources circulent en ce moment fait l'objet de beaucoup d'investigations et de curiosité. Xylitol s'attaque au panneau d'administration du bot et via une (parmi les nombreuses...) faille arrive à faire exécuter du code... BIG FAIL !!! Bravo !
    permalink -
    - http://www.xylibox.com/2013/06/carberp-remote-code-execution-carpwned.html
    hacking
  • scapyguide1.pdf
    guide pour scapy : le forgeur de packet en python
    permalink -
    - http://theitgeekchronicles.files.wordpress.com/2012/05/scapyguide1.pdf
    hacking réseau
  • Hack In Paris | Hack In Paris / IT Security Conference
    permalink -
    - https://www.hackinparis.com/talk
    hacking sécurité
  • Uncovering Android Master Key That Makes 99% of Devices Vulnerable » Bluebox Security
    permalink -
    - http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/
    faille sécurité
  • Document Metadata and Computer Forensics (pdf, 2006)
    permalink -
    - http://www.infosec.jmu.edu/reports/jmu-infosec-tr-2006-003.pdf
    forensic sécurité
  • How/When do i use HMAC? - IT Security Stack Exchange
    Plus en détail (notamment l'algo python) : https://en.wikipedia.org/wiki/Hash-based_message_authentication_code
    Faiblesse : http://spynaej.eu/links/?cJqUcQ
    permalink -
    - http://security.stackexchange.com/questions/20129/how-when-do-i-use-hmac
    sécurité
  • MD5 Cracker - TobTu
    permalink -
    - http://tobtu.com/md5.php
    hacking sécurité
  • Quelques petites astuces PHP | IdleBlog
    permalink -
    - http://blog.idleman.fr/?p=2725
    php
  • La totalité de nos communications espionnées par un supercalculateur
    La France n'est pas en reste... Le recueil systématique des métadonnées de communication (le contenu seulement sur réquisition) à savoir : qui cause à qui, combien de temps/quel poids de données,... est réalisé en permanence par la DGSE qui ensuite fournit "à la demande" aux services de la sécurité intérieure (DCRI), au renseignement militaire, aux douanes, aux services financiers,...
    Depuis des années, il est donc possible de faire un graphe des inter-relations entre utilisateurs de téléphones/mails/... Cela est rendu possible par un flou juridique sur l'utilisation des métadonnées.
    Peut-être faudrait-il faire quelque chose concernant l'interception déjà, non ?

    A mettre en relation avec http://spynaej.eu/links/?PZbNgQ (Thalès)
    permalink -
    - http://www.lemonde.fr/societe/article/2013/07/04/revelations-sur-le-big-brother-francais_3441973_3224.html
    viePrivée
  • Conclusion - Grand comparatif de navigateurs : première victoire pour Firefox !
    Firefox en tête dans le comparatif des navigateur !

    HIP HIP HIP !!!
    permalink -
    - http://www.tomshardware.fr/articles/test-navigateurs-chrome-firefox-opera,2-64-12.html
    navigateur web
  • This Student Project Could Kill Digital Ad Targeting | Privacy and Regulation - Advertising Age
    Un projet d'add-on pour semer la zizanie chez les profileur publicitaires !
    Cette jeune étudiante créée un pool de données (cookies) pour brouiller les pistes des tracker publicitaires.
    A terme, il pourrait être possible de choisir les données qu'on expose : mettre en avant la recherche de chaussures de sport pour une période donnée...
    permalink -
    - http://adage.com/article/privacy-and-regulation/student-project-kill-digital-ad-targeting/242955/
  • SkullSecurity » Blog Archive » Everything you need to know about hash length extension attacks
    Attaque "hash length extension"/
    Soit le hash suivant :
    H = h("secret"+"données")
    il est possible, pour la majorité des fonctions de hachage, d'ajouter de nouvelles données sans modifier H, connaissant simplement "données" (et ayant deviné la fonction de hachage évidemment !)
    permalink -
    - http://www.skullsecurity.org/blog/2012/everything-you-need-to-know-about-hash-length-extension-attacks
    crypt sécurité
  • ModMyPi | How to Set Up the Ralink RT5370 WiFi Dongle on Raspian
    connexion wifi en cli (wpa_supplicant) sur raspberry
    permalink -
    - https://www.modmypi.com/blog/how-to-set-up-the-ralink-rt5370-wifi-dongle-on-raspian
    raspberry
  • Syndie - Liens en vrac de sebsauvage
    Forum décentralisé anonyme, chiffré et privé && incensurable !
    permalink -
    - http://sebsauvage.net/links/?FMbsbg
  • How to bypass windows start up password
    Enfin, les vieux trucs pour bypasser le logon XP...
    - le compte Administrator (alt+ctrl+sup (x2), mot de passe vide)
    - le boot en mode sans échec puis création de compte :
         net user nom_utilisateur mot_de_passe /add
    - Si on a accès à un compte d'utilisateur (mais pas au compte dont on a "oublié" le mot de passe :
        net user nom_du_compte_dont_on_a_oublié_le_mot_de_passe *
    permalink -
    - http://fr.slideshare.net/Diana622/how-to-bypass-windows-start-up-password
    password sécurité windows
  • Tarasco Security: Password Dumper - PwDump 7 for Windows
    J'en parlais un peu plus bas : pwdump7 permet de récupérer les hash de mots de passe windows pour ensuite les donner à cracker à john (http://www.openwall.com/john/)
        pwdump7.exe -d mots_de_passe.txt
    puis :
        john.exe mots_de_passe.txt

    pour de l'aide sur john : http://belkhir.nacim.free.fr/up5_m2_secu/ayounes/JohnTheRipper-Younes/Tutoriel%20John%20The%20Ripper.pdf
    permalink -
    - http://www.tarasco.org/security/pwdump_7/index.html
    password sécurité windows
  • mimikatz | Blog de Gentil Kiwi
    Je ne m'arrête plus ! Il y a tellement de façons de bypasser le login de windows...
    Dans la série : "j'ai oublié/perdu/avalé mon mot de passe Windowwwz !"

    mimikatz c'est un outil Français (à l'heure de la mondialisation...). Notre gentil kiwi national a donc mis au point un petit outil qui tue !
    mimikatz permet de récupérer les mots de passe EN CLAIR ! (via injection de dll dans sekurlsa). Tout est expliqué sur la page ET en français !
    Enjoy !
    permalink -
    - http://blog.gentilkiwi.com/mimikatz
    password sécurité windows
  • Bernardo Damele A. G.: dump
    "J'ai oublié mon mot de passe windows :-<"
    Allez un peu de lecture !
    Bernardo Damele a fait une série d'articles qui explique comment fonctionne le login de windows et les outils pour cracker les mots de passe (typiquement pwdump7 + john the ripper) avec en bonus un comparatif des différents outils :
    https://docs.google.com/spreadsheet/ccc?key=0Ak-eXPencMnydGhwR1VvamhlNEljVHlJdVkxZ2RIaWc#gid=0
    La prochaine fois je vous parle de gentilkiwi et de mimikatz !
    permalink -
    - http://bernardodamele.blogspot.fr/search/label/dump
    password sécurité windows
  • Ophcrack
    Encore et toujours dans la même veine "J'ai oublié mon mot de passe windows..."

    Ophcrack est un liveCD/USB linux qui extrait les mots de passe windows et les soumet à des Rainbow Tables (tables de mots de passe précalculés) -> permet de retrouver un mot de passe simple ... simplement.
    Les mots de passe plus compliqués (+ longs) sont dans des tables qu'il faudra acheter et qui occupent une place non négligeable...
    permalink -
    - http://ophcrack.sourceforge.net/
    password sécurité windows
  • Kon-Boot - remedy for lost passwords!
    Toujours dans la série "J'ai perdu mon mot de passe windows..."
    Il y a le fameux Kon-boot qui permet simplement de bypasser l'authentification en bootant via le CD/clé USB de Piotr. A noter que maintenant Kon Boot supporte l'EFI !
    permalink -
    - http://www.piotrbania.com/all/kon-boot/
    password sécurité
Links per page: 20 50 100
◄Older
page 147 / 171
Newer►
Shaarli 0.0.41 beta - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr.