85 results for tags
hacking x
-
Buffer Overflow & gdb - Part 1 - 0x0ff.info - Liens en vrac de sebsauvage
liste d'article sur gdf, elf, buffer overflows...permalink -- http://sebsauvage.net/links/?NUsbww
-
Remonter une attaque avec les logs d'Apache2 - Libwalk.so
permalink -- https://www.libwalk.so/2015/04/29/analyse-log.html
-
Cybercrime Documentary Exposes Scams & Threats by Norton
permalink -- https://fr.norton.com/mostdangeroustown/index.html#!/fr
-
OpenSesame - hacking garages in seconds using a Mattel toy - YouTube
permalink -- https://www.youtube.com/watch?v=iSSRaIU9_Vc
-
n9Th4q5.jpg (Image GIF, 500 × 375 pixels)
help help help !permalink -- https://i.imgur.com/n9Th4q5.jpg
-
A tutorial on how to get into an admin account on ANY computer. - Imgur
technique(s) LARGEMENT connue(s) mais je poste quand même...permalink -
dans les comments :
- For mac in 140 chars:reboot>hold Command + R>Click the Utilities menu > select Terminal> type resetpassword > press enter. Macs are Secure!
- Reboot > command+S > "mount -uw /" > "ls /Users" > "passwd [username]"
Then what to do ?
- To add accounts: "net user AccountName /add". To grant admin: "net localgroup Administrators /add AccountName".
- Once you get to the cmd prompt type "net user administrator /active:yes" There are much easier ways to do this...
Why it works :
- The reason this works is that Windows doesn't check the integrity of the Sticky Keys executable and just runs it regardless.
- 1/2: The reason why this works, is that the processes in the logon-environment always is started in context of the system user.
Other options...
- Hirens boot CD >Tools >Security> Reset Admin Password >follow Prompt (yes) Reboot no Password. Takes 2 minutes and less fart ass ing about.
- I think changing sethc by registry debug value to cmd is much neater. But that works too. That debug can be also used for many other things.
Countermeasures :
- Windows : System Settings -> Security and Privacy -> File Vault.
- As a network manager, disable startup repair via group policy. Fixed.
- bcdedit /set {default} recoveryenabled No
- Unless it's a public machine (home/work),you can prevent this by adding disk encryption or even a BIOS boot password.Just don't forget them.
-Disable Startup Repair with: bcdedit /set {default} bootstatuspolicy ignoreallfailures- https://imgur.com/gallery/H8obU
-
Voiture connectée : nouvel eldorado pour hackers ?
permalink -- http://www.industrie-techno.com/voiture-connectee-nouvel-eldorado-pour-hackers.24583
-
apk-hacking [sebsauvage]
Trop fort seb !permalink -
Sebsauvage a hacké le code de l'application de sa banque qui voulait le géolocalisé en neutralisant les appels aux API de Géolocalisation : un peu de reverse et recompilation et Hop ! (euh nop !).
Il publie sur son wiki comment il a procédé et quels outils il a utilisé. Merci ;-)- http://sebsauvage.net/wiki/doku.php?id=apk-hacking
-
USB Rubber Ducky - Le canard hacker « Korben Korben
Clé usb qui simule des entrées clavier : brancher et laisser le script agir !permalink -
Pas de détection par l'antivirus : il agit (à la vitesse de l'éclair) comme si vous tapiez vous même.
et une liste des payloads (scripts) pour le canard (https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads)- http://korben.info/usb-rubber-ducky.html
-
Un hacker de 12 ans pirate des sites officiels pour Anonymous en échange de jeux vidéo, « et il a dit aux autres comment faire » ajoute la police
permalink -- http://www.developpez.com/actu/63289/Un-hacker-de-12-ans-pirate-des-sites-officiels-pour-Anonymous-en-echange-de-jeux-video-et-il-a-dit-aux-autres-comment-faire-ajoute-la-police/
-
IE8 Security Part VII: ClickJacking Defenses - IEBlog - Site Home - MSDN Blogs
Les équipes de Microsoft prennent en considération les CSRF & Clickjacking telles qu'elles leur ont été expliquées par J. Grossman et R.Hansen (RSnake) pour développer IE8.permalink -- http://blogs.msdn.com/b/ie/archive/2009/01/27/ie8-security-part-vii-clickjacking-defenses.aspx
-
Inside Anonymous: ‘Topiary’ talks hacking and life after LulzSec - The Next Web
permalink -- http://thenextweb.com/insider/2013/10/22/inside-anonymous-former-topiary-jake-davis/
-
Getting Shell in Modern Restricted User Environments – LaNMaSteR53
permalink -- http://lanmaster53.com/2013/10/shells-in-restricted-environments/
-
http://www.amanhardikar.com/mindmaps/Practice.html
Pour appréhender la sécurité web il faut comprendre le fonctionnement d'internet et des protocoles ainsi les techniques qui les supportent.permalink -
Ensuite on peut se glisser dans la peau d'un "expert" en sécurité pour voir ce que cela donne "pour de vrai" en allant voir les ressources que nous propose ce site.- http://www.amanhardikar.com/mindmaps/Practice.html
-
Browser Pivoting (Get past two-factor auth) | Strategic Cyber LLC
Injection d'un proxy dans WinInet.dll : la librairie qui réalise les requêtes d'internet explorer. Celle-ci gère en même temps les session et diverses authentifications...permalink -
Une fois le proxy injecté : tout ce que la victime visite est visible.
-> man in browser- http://blog.strategiccyber.com/2013/09/26/browser-pivoting-get-past-two-factor-auth/
-
How to get windows passwords in plain text? | Hacking & Tricks
wcepermalink -- http://tipstrickshack.blogspot.fr/2013/02/how-to-get-windows-passwords-in-plain.html
-
GDS - Blog - When Domain Admin Is Not Enough
Experience de Pentestpermalink -- http://blog.gdssecurity.com/labs/2013/9/18/when-domain-admin-is-not-enough.html
