71 results for tags
hacking x
-
XSS Filter Evasion Cheat Sheet - OWASP
permalink -- https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet#DIV_expression
-
Infosec Reactions
a voir :permalink -
http://securityreactions.tumblr.com/post/48694886031/my-newbie-friend-exploiting-something-for-the-first
http://securityreactions.tumblr.com/post/48614746208/received-new-shiny-exploit-doesnt-work
http://securityreactions.tumblr.com/post/47537446031/noticing-a-critical-vulnerability-thats-wasnt-in
http://securityreactions.tumblr.com/post/46931464069/finding-out-a-friend-prefers-ie
http://securityreactions.tumblr.com/post/46246734903/launching-without-patching-a-known-critical-issue
http://securityreactions.tumblr.com/post/44784835834/when-the-client-asks-are-you-sure-you-did-not-leave
http://securityreactions.tumblr.com/post/43889513478/me-pulling-off-a-great-social-engineer
http://securityreactions.tumblr.com/post/43800767538/best-practices
http://securityreactions.tumblr.com/post/43812261515/mandiant-apt1-day- http://securityreactions.tumblr.com/
-
SQL Injection With Update Query | Learn How To Hack - Ethical Hacking and security tips
permalink -- http://www.rafayhackingarticles.net/2013/05/sql-injection-with-update-query.html
-
Skeleton Scribe: Practical HTTP Host header attacks
permalink -- http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html?m=1
-
Reverse shells one-liners
à voir aussi : http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheetpermalink -
et : http://lanmaster53.com/2011/05/7-linux-shells-using-built-in-tools/- http://bernardodamele.blogspot.fr/2011/09/reverse-shells-one-liners.html
-
Pass-the-hash attacks: Tools and Mitigation - pass-the-hash-attacks-tools-mitigation_33283
Explication détaillée de l'attaque "pass the hash" où l'on transmet directement le hash sans avoir besoin de connaître le mot de passe.permalink -- http://www.sans.org/reading_room/whitepapers/testing/pass-the-hash-attacks-tools-mitigation_33283
-
Comment exploiter une faille XSS avec le framework Beef ?
Petite présentation de BeEF (The Browser Exploitation Framework).permalink -
BeEF exploite le navigateur et permet d'en tirer un keylogger, webcam, etc...
A voir aussi les autres tools de Bindshell ici : http://www.bindshell.net/tools.html- http://www.funinformatique.com/comment-exploiter-une-faille-xss-avec-le-framework-beef/
-
Une grande collection des mots de passe pour l'attaque par force brute
permalink -- http://www.funinformatique.com/collection-mots-de-passe-attaque-force-brute/
-
Netcat | Les Tutos de Nico
EDIT : voir aussi http://www.6ma.fr/tuto/netcat+couteau+suisse+reseau-42permalink -- http://www.lestutosdenico.com/tutos-de-nico/netcat
-
SMB Relay Demystified and NTLMv2 Pwnage with Python
permalink -- http://pen-testing.sans.org/blog/pen-testing/2013/04/25/smb-relay-demystified-and-ntlmv2-pwnage-with-python
-
Overview - libyal - Overview of libraries - Yet another library library (and tools) - Google Project Hosting
Joachim Metz a développé bon nombre de librairies dédiées à la forensic : recherche d'informations sur du matériel info.permalink -- http://code.google.com/p/libyal/wiki/Overview
-
Hacking the <a> tag in 100 characters
permalink -- http://bilaw.al/2013/03/17/hacking-the-a-tag-in-100-characters.html
-
DropSmack: Using Dropbox to steal files and deliver malware | TechRepublic
Utiliser le canal de synchronisation de Dropbox (ou tout autre outil de synchro dans le nuage) pour prendre le contrôle d'un PC lorsqu'il est dans la zone "sécurisée" de l'entreprise.permalink -- http://www.techrepublic.com/blog/security/dropsmack-using-dropbox-to-steal-files-and-deliver-malware/9332
-
Intercepter Sniffer 0.9.7 ≈ Packet Storm
Intercepter is a sniffer that offers various capabilities including sniffing for password hashes related to ICQ/IRC/AIM/FTP/IMAP/POP3/SMTP/LDAP/BNC/SOCKS/HTTP/WWW/NNTP/CVS/TELNET/MRA/DC++/VNC/MYSQL and ORACLE. It also sniffs ICQ/AIM/JABBER/YAHOO/MSN/GADU-GADU/IRC and MRA protocols. It has a built-in arp poisoning module, can change MAC addresses of LAN adapters, and has various other interesting functionality.permalink -
Changes: New versions provides the ability to sniff the login and password of the target user that connects to SSH server and intercepts the session data such as commands.- http://packetstormsecurity.com/files/121349/Intercepter-Sniffer-0.9.7.html
-
Kon-Boot - remedy for lost passwords!
nouveau kon-bootpermalink -
bypass windows 8- http://www.thelead82.com/kon-boot/
-
Putting the MY in phpMyAdmin
Un pentest pas à pas : une installation par défaut de phpMyAdmin et c'est l'escalade.permalink -
phpMyAdmin permet d'exécuter des commandes SQL (pas besoin de chercher un endroit où injecter !). Alors on dépose un shell php avec "INTO OUTFILE". Ce qui donne un shell... avec des droits limités :-(
Ensuite deux possibilités :
1- Lancer un script au démarrage qui créée un utilisateur administrateur et attendre...
2- Installer un plugin mysql : UDF (User-Defined Function). Après avoir déterminer le répertoire d'installation des plugins, il faut uploader la dll grâce à CHAR() et INTO OUTFILE et enregistrer la dll.
That's it !- http://pen-testing.sans.org/blog/pen-testing/2013/04/10/putting-the-my-in-phpmyadmin
-
IT Security and Hacking knowledge base - SecDocs
Site recensant de nombreux articles sur la sécurité informatique en général (EN)permalink -- http://www.secdocs.org/