 | |
hacking du Wi-Fi
Wednesday, February 15 @ 18:15:56 CET by Romain_Le_Guen (2099 reads) |  Anonymous writes "Nouveau numéro du Hakin9 (Hacking du Wi-Fi) déjà en kiosques !
Dans le numéro hakin9 1/2006 (14) vous trouverez entre autres :
* Sécurité Wi-Fi - WEP, WPA et WPA2,
* Rootkits sous Oracle,
* Sécurité de Windows Server 2003,
* Système IPS basé sur Snort,
* Tours de passe-passe pour pare-feux,
* Méthode d'infection par un logiciel espion.
Sur le CD : GFI LANguard Security Scanner - un des scanners de
sécurité les plus connus au monde; version complète (pour 5 adresse IP)
Site Web
www.hakin9.org/fr"
| | (Suite... | Score: 0) |
|
Hacking du Wi - Fi
Monday, January 02 @ 12:56:18 CET by Romain_Le_Guen (1706 reads) | Anonymous writes "Nouveau numéro du Hakin9 (Hacking du Wi-Fi) est déjà en kiosques!
Dans le numéro hakin9 1/2006 (14) vous trouverez entre autres :
- Sécurité Wi-Fi - WEP, WPA et WPA2,
- Rootkits sous Oracle,
- Sécurité de Windows Server 2003,
- Système IPS basé sur Snort,
- Tours de passe-passe pour pare-feux,
- Méthode d'infection par un logiciel espion.
Sur le CD : GFI LANguard Security Scanner - un des scanners de sécurité les plus connus au monde; version complète (pour 5 adresse IP)
Site Web
http://www.hakin9.org/fr
"
| | (Suite... | Score: 5) |
|
Layer 2 Analysis of WLAN Discovery Applications for Intrusion Detection
Monday, November 21 @ 18:10:03 CET by Romain_Le_Guen (1251 reads) | Ce papier de Joshua Wright discute des applications de découverte de réseaux pour qu'ils soient pris en compte dans les systemes de detection d'intrusions. Vous pourrez les differentes signatures que peuvent avoir ces logiciels etc ...
| | (Suite... | 33530 octets de plus | Score: 0) |
|
Tutoriel Aircrack
Monday, October 31 @ 11:09:27 CET by Romain_Le_Guen (19422 reads) | Aircrack est un briseur de clef WEP 802.11. Il implémente l'attaque dénommée Fluhrer-Mantin-Shamir (FMS), ainsi que d'autres nouvelles attaques du talentueux développeur nommé KoreK. Quand suffisamment de paquets ont-été récoltés, Aircrack peut presque instantanément récupérer la clef WEP.
voir la suite ...
| | (Suite... | 10154 octets de plus | Score: 1) |
|
Cours sur les cartes a puce
Saturday, October 22 @ 00:36:07 CEST by Romain_Le_Guen (2029 reads) | • Sur la carte elle-même :
• 1. Historique
• 2. La fabrication de la carte et cycle de vie
• 3. La normalisation
• Sur son architecture :
• 1. Communication Carte Lecteur
• 2. La norme 7816-4
• 3. La sécurité
Telecharger ici
| | (Suite... | 358 octets de plus | Score: 5) |
|
Nouveaux cours de securité
Saturday, October 22 @ 00:30:04 CEST by Romain_Le_Guen (1553 reads) | Des nouveaux cours en ligne voici les sommaires... :)
Cours Sécurité 1 : Introduction & Generalites
Cours Sécurité 2 : La cryptographie
Sécurité des échanges
Sécurité du code mobile
Sécurité de l’identité de l’utilisateur
Sécurité des BDs
Cours Sécurité 3 :
Protocoles de transmission de clé de session
Protocoles d’authentification
Protocoles d’authentification & échange de clés
Protocoles de datation
Le protocole de certification X.509
La signature
| | (Suite... | 789 octets de plus | Score: 0) |
|
Autoscan (télécharger) - Outil de monitoring réseaux
Monday, October 17 @ 16:29:40 CEST by Romain_Le_Guen (1481 reads) | Autoscan est un outil de monitoring developpé par thierry lagarde, il vous permettra de faire du scanning de port, de la detection de réseaux, des scans de sous réseaux, de l'ajout en temps réel de machine sur le réseau, faire du monitoring d'équipement (router, firewall, server), faire du monitoring de services pop, smtp, http. Il permet aussi de faire de la détection d'OS, faire des alertes d'intrusions.
En bref c'est un logiciel assez complet et bien sympathique.
Les sources sont disponibles sur :
http://prdownloads.sourceforge.net/autoscan/AutoScan-0.97.3b.tar.gz?download
L'auteur :
autoscan.free.fr
| | (Suite... | Score: 5) |
|
Telecharger aircrack
Monday, October 17 @ 16:20:40 CEST by Romain_Le_Guen (11163 reads) | aircrack permet de retrouver la clé WEP d'un réseau 802.11. Il est capable de retrouver des clés de 40 et 104bits. Aircrack en download
| | (Suite... | Score: 4) |
|
Advanced Buffer Overflow Methods
Monday, October 10 @ 11:58:07 CEST by Romain_Le_Guen (1463 reads) |
From time to time, a new patch or security feature is integrated to raise the bar on buffer overflow exploiting.
This paper includes five creative methods to overcome various stack protection patches, but in practical focus on
the VA (Virtual Address) space randomization patch that have been integrated to Linux 2.6 kernel. These methods are
not limited to this patch or another, but rather provide a different approach to the buffer overflow exploiting scheme.
| | (Suite... | 30788 octets de plus | Score: 0) |
|
Analysis of a Compromised Honeypot
Saturday, September 24 @ 17:50:02 CEST by Romain_Le_Guen (2011 reads) | Cette article analyse une attaque typique par buffer overflow d'un pirate. Le pirate intsall ensuite un rootkit et se sert de la machine pour attaquer d'autres machines. Tout ceci est expliqué en anglais dans l'article qui suit ...
| | (Suite... | 32610 octets de plus | Score: 0) |
|
Installation d'un détecteur d'intrusions SNORT
Thursday, September 22 @ 18:33:04 CEST by Romain_Le_Guen (2151 reads) | Ce document va tenter d'expliquer les différentes étapes pour mettre en place le détecteur d'intrusions SNORT à partir des sources. Un détecteur d'intrusions s'appelle aussi "IDS" pour Intrusion Detection System. SNORT est un système de détection d'intrusions réseau en OpenSource, capable d'effectuer l'analyse du trafic en temps réel.
| | (Suite... | 11349 octets de plus | Score: 0) |
|
Le nouveau numéro 5/2005 (12) de hakin9 disponible !
Tuesday, September 13 @ 16:07:18 CEST by Romain_Le_Guen (1249 reads) | magda writes "Au sommaire :
* Pharming - attaques DNS cache poisoning,
* Sécurité pour le système Voice over IP - protocoles SIP et RTP,
* Signature électronique gratuite,
* Attaques exploitant les failles dans le modèle de sécurité Java VM,
* Techniques des injections SQL sophistiquées,
* Optimisation des shellcodes sous Linux.
* L'interview avec Dan J. Bernstein!
Sur le CD : des tutoriaux + de 20 ebooks
site officiel : hakin9.org/fr
"
| | (Suite... | Score: 0) |
|
Introduction à la cryptographie
Wednesday, August 24 @ 00:19:13 CEST by Romain_Le_Guen (1473 reads) | | Par Godrik (godrik-article@mandragor.org) Pourquoi une introduction à la cryptologie? Tout simplement parce que trop de notion de cryptographie sont inconnues même des informaticiens. Pour définir les termes peu faciles à comprendre pour un néophyte. Pour poser les bases qui me serviront pour ma suite d'articles sur la cryptographie. Mais surtout parce que ça me fait plaisir!
| | (Suite... | 7740 octets de plus | Score: 0) |
|
Using Process Infection to Bypass Windows Software Firewalls
Friday, July 01 @ 10:24:35 CEST by Romain_Le_Guen (1899 reads) | [0x01] introduction
[0x02] how software firewalls work
[0x03] process Infection without external .dll
[0x04] problems of implementation
[0x05] how to implement it
[0x06] limits of this implementation
[0x07] workaround: another infection method
[0x08] conclusion
[0x09] last words
[0x0A] references
[0x0B] injector source code
| | (Suite... | 20013 octets de plus | Score: 4) |
|
hakin9 3/2005 (10) le nouveau numéro dans les kiosques
Monday, June 06 @ 19:39:55 CEST by Romain_Le_Guen (1902 reads) | Anonymous writes "Au sommaire du numéro 3/2005 (10) de hakin9 :
* Détecter le partage de connexion illégal
* Recherche et exploitation des bogues dans le code PHP
* Attaques par injection SQL avec PHP et MySQL
* Méthodes de dissimulation des modules du noyau dans Linux
* TEMPEST - émissions compromettantes
* Honeypots - leurre contre les vers
* Protéger les logiciels Windows contre les pirates informatiques
* Conception de systèmes de sécurité physique
Sur le CD - Hakin9 Live - distribution Linux bootable contenant de nouveaux outils :
- honeyd
- AutoScan
- Rox
- AirCrack
- Ant
- tutoriaux pour les articles "Honeypots - leurre contre les vers" et "Attaques par injection SQL avec PHP et MySQL"
site officiel : http://www.hakin9.org/fr"
| | (Suite... | Score: 0) |
|
Hakin9 3/2005 est sorti début mai !
Friday, May 20 @ 15:07:58 CEST by Romain_Le_Guen (1627 reads) | Anonymous writes "Dans ce numéro de Hakin9:
* Détecter le partage de connexion illégal
* Recherche et exploitation des bogues dans le code PHP
* Attaques par injection SQL avec PHP et MySQL
* Méthodes de dissimulation des modules du noyau dans Linux
* TEMPEST - émissions compromettantes
* Honeypots - leurre contre les vers
* Protéger les logiciels Windows contre les pirates informatiques
* Conception de systèmes de sécurité physique
Sur le CD Hakin9 Live - distribution Linux bootable contenant de nouveaux outils : honeyd, AutoScan, Rox, AirCrack, Ant, tutoriaux pour les articles "Honeypots - leurre contre les vers" et "Attaques par injection SQL avec PHP et MySQL"
Visitez le site de Hakin9 : www.hakin9.org/fr et téléchargez les articles en pdf.
"
| | (Suite... | Score: 0) |
|
A comparison of several host/file integrity checkers (scanners)
Monday, February 28 @ 17:27:11 CET by Romain_Le_Guen (2527 reads) | This study compares seven freely available (mostly open-source)
file/host integrity scanners (file integrity check
programs) with respect to the implementation of the core functionality,
i.e. questions like:
- Can the program check all files that you may want to check ?
- Can the program handle corner cases of the filesystem
(that may e.g. result from an intrusion, or from simple errors of users) ?
- Does the program warn about an incorrect configuration (which may
cause it to check not in the way you intended) ?
The results presented here are based on test runs, and sometimes
also on investigation of the source code.
All test were performed on a Debian 3.0 Linux system.
In general, tests were performed only with console logging (stdout/stderr).
| | (Suite... | 5627 octets de plus | Score: 4) |
|
Mécanismes d'authentification HTTP/HTTPS
Friday, February 04 @ 13:45:37 CET by Romain_Le_Guen (4914 reads) | Cette brève aborde les solutions mises en oeuvre dans les applications de type « web » pour assurer le service d'authentification.
Le mécanisme de transmission des accréditations du client vers le serveur est traité essentiellement. Le processus de vérification (auprès d'un fichier « plat », indexé, d'une base de données ou encore d'un annuaire LDAP) ne sera généralement pas abordé.
| | (Suite... | 24996 octets de plus | Score: 0) |
|
Se proteger des buffers overflows
Tuesday, February 01 @ 13:26:17 CET by Romain_Le_Guen (2874 reads) | Cet article traitera des protections contre l'exploitation des débordements de buffer. Chaque article présentera différentes méthodes de protections, et ce contre quoi elle protège précisément.
| | (Suite... | 22825 octets de plus | Score: 0) |
|
PGP : Man in the Middle Attack
Monday, January 17 @ 00:24:34 CET by Romain_Le_Guen (3356 reads) | There is a fairly major hole in PGP that I have not seen published to date. PGP is based on IDEA and is an asymmetric public algorithm. The problem, as is true with most cryptographic implementations, is the implementation itself, not the algorithm. -- By RSnake (October 04, 2004)
| | (Suite... | 4854 octets de plus | Score: 0) |
|
SSH instalaltion et configuration client / serveur avec authentification
Saturday, December 18 @ 16:52:47 CET by Romain_Le_Guen (7555 reads) | Nous allons, avec cet article, tenter d'aborder l'aspect pratique de la mise en oeuvre d'un serveur sshd ainsi que l'utilisation du client et des divers éléments de contrôle. Mais avant d'entrer dans le vif du sujet, passons tout de même par la case présentation, histoire de voir de quoi on parle.
| | (Suite... | 42203 octets de plus | Score: 3) |
|
Détection d'OS distante par stack fingerprinting TCP/IP
Saturday, December 18 @ 16:39:16 CET by Romain_Le_Guen (3445 reads) | Cet article décrit comment glaner de précieuses informations sur un serveur en interrogeant sa pile TCP/IP. Je présenterai d'abord les méthodes "classiques" pour déterminer l'OS d'un serveur sans utiliser "la prise d'empreinte de pile".
(** NDT : le terme original est "stack fingerprinting" **)
Ensuite je décrirai "l'état de l'art" actuel en matière d'outils de prise d'empreinte de pile.
Puis viendra une description de plusieurs techniques obligeant un serveur à divulguer des informations sur lui-même.
Pour finir, je détaillerai mon (NMAP) implémentation de ces techniques, suivi par quelques instantanés obtenus avec NMAP informant quel OS tourne sur plusieurs sites Internet célèbres.
| | (Suite... | 42029 octets de plus | Score: 0) |
|
Passwords - Common Attacks and Possible Solutions
Wednesday, December 08 @ 17:05:21 CET by Romain_Le_Guen (2615 reads) | This article will provide you with an overview of how important, yet fragile,
passwords security really is; you will be acquainted with different techniques for creating and
maintaining passwords, and possible alternative methods for authentication, namely Passphrases, Biometrics and Public Key
Infrastructure(PKI).
| | (Suite... | 14847 octets de plus | Score: 0) |
|
Faille de Oracle :)
Thursday, December 02 @ 14:38:52 CET by Romain_Le_Guen (4905 reads) | ( Wojciech Dworakowski ) Le présent article décrit seulement quelques risques caractéristiques pour les installations
d'Oracle. J'ai essayé de présenter autant les dangers classiques dus aux erreurs commises par
l'éditeur (p. ex. buffer-overflow) que ceux dus `a la configuration incorrecte des services
dans l'installation standard, présence de scripts démo ou meme les principes de conception
inexacts. Oracle est un produit avancé de type base de données, intégrant plusieurs
technologies. De cela, la configuration de la protection d'oracle est une tâche vraiment
difficile.
Attaque simple DoS
Remplacement d'un fichier quelconque
Exemple d'un scénario de l'attaque
Autres erreurs intéressantes du Listener
D'Apache `a Oracle
Révélation du code source des scripts JSP
| | (Suite... | 40091 octets de plus | Score: 4.5) |
|
Hakin9 5/2004 - nouveau numéro du magazine sur la sécurité disponible !
Tuesday, November 30 @ 10:28:07 CET by Romain_Le_Guen (1603 reads) | Anonymous writes "Au sommaire du numéro 5/2004 (7) de Hakin9 :
* Tracer l'expéditeur d'un e-mail
* Vulnérabilités de type format string
* Attaque man in the middle sur la connexion chiffrée de Jabber
* Quelques méthodes de reconnaissance de honeypots
* IIS 5.0 du point de vue de l'assaillant
* Générer des shellcodes en Phyton
* Snort - mise en place du sytème de détection d'intrusions
* Se défendre contre les attaques DDos dans Linux
Sur le CD - Hakin9 Live - distribution Linux bootable contenant
entre autres :
- outils : netwox, netwag, nessus, ethereal, cheops, ngrep
- frontends pour les outils : ping, traceroute, bfbtester
- tutoriaux pour les articles "Attaque man in the middle sur la
connexion chiffrée de Jabber" et "Générer des shellcodes en Python"
Visitez le site de Hakin9 :
www.hakin9.org/fr
"
| | (Suite... | Score: 0) |
|
Detecting and Removing Malicious Code
Friday, November 19 @ 21:02:34 CET by Romain_Le_Guen (1872 reads) | After a little investigating, the realization - you've been cracked. If this isn't familiar to you yet, odds are it will be in the future. Crackers have access to countless variations of malicious code: automated rootkits, trojans, viruses and specific exploits, all designed to breach your security. Detecting and removing these programs can be a daunting task, with little room for wasted time or error.
In this article, Kristy Westphal explains techniques readers can use to get their system back on-line and prevent it from happening again.
| | (Suite... | 19892 octets de plus | Score: 0) |
|
Hakin9 4/2004 - mag sur la sécurité informatique
Monday, October 11 @ 11:13:24 CEST by Romain_Le_Guen (1893 reads) | Anonymous writes "Dans ce numéro de Hakin9:
* Technique du dépassement de pile sous Linux x86,
* Faiblesses d'Usenet et abus du service Usenet,
* Processus de création d'un exploit distant pour le système Windows2000,
* Comment éviter la reconnaissance du système d'exploitation sous Linux, FreeBSD et OpenBSD.
Sur le CD une nouvelle version de distribution Hakin9 Live avec l'interface graphique améliorée (xfce). Traditionnellement sur le CD vous trouverez plusieurs outils, documentation et tutoriels pour les articles Abus du service Usenet et Dépassement de pile sous Linux x86.
Visitez le site de Hakin9 : www.hakin9.org/fr
ou téléchargez directement l'article "Dépassement de pile sous Linux x86".
"
| | (Suite... | Score: 0) |
|
Installation et Securisation d'une distribution debian 3.0
Tuesday, July 13 @ 13:56:55 CEST by Romain_Le_Guen (2871 reads) | Voila un tutoriel sur les méthodes de sécurisation d'une debian 3.0, super interessant, le sommaire se situe dans la suite (cliquez sur voir la suite), il contient dans une premiere partie une description de l'installation du systeme, ensuite une partie sur le configuration initiale, sur la securisation minimale, sur la securisation modérée, puis avancée.
Download It !
| | (Suite... | 5644 octets de plus | Score: 0) |
|
La france : le pays de la liberte ?
Monday, May 17 @ 10:47:40 CEST by Romain_Le_Guen (2199 reads) | It has began. The following law has been made by the French goverment:
"Art. 323-3-1. - The fact of offering, of yielding or of placing at the disposal a data-processing program conceived to commit the offences envisaged by articles 323-1 to 323-3 is punished sorrows planned for the infringement itself or the infringement most severely repressed "
In short, whoever publish an exploit or a tool which could cause damage on a computer system will be an outlaw, criminal. After getting tight up p2p's France wants to make clear that internet is not a free space anymore, information must be filtered.
Well I am afraid that France has done something that many other goverments are planning to do very soon.
| | (Suite... | Score: 0) |
|
Installation et securisation d'une station Debian 3.0 stable
Thursday, March 11 @ 16:50:55 CET by Romain_Le_Guen (8432 reads) | Ce document de Simon Castro presente l'installation et la securisation d'une station GNU Linux Debian 3.0 stable.
Ce document est decoupe en plusieurs parties. Les cinq premieres, numerotees de 1 a 5 et composees de plusieurs etapes, concernent l'installation et la securisation plus ou moins fine de la station :
* La premiere partie commence au moment ou vous bootez sur le CD d'installation jusqu'au premier reboot. Rien de bien difficile.
* La seconde partie commence apres le premier reboot jusqu'au moment ou le systeme vous propose le prompt. Toujours rien de bien complique.
* La troisieme partie vous permet de proceder a la configuration initiale du systeme, a sa securisation minimale et a sa mise a jour. Vous obtenez en resultat une station stable avec le minimum de services actives et le firewall Ipchains active.
* La quatrieme partie aborde une serie de procedures a suivre pour obtenir une securisation "moderee" de la station. Vous pouvez choisir d'ignorer des etapes.
* La cinquieme partie presente diverses actions que vous pouvez suivre pour obtenir une securisation "approfondie" de la station. Libre a vous de vous y interesser ou non.
---- Phpnuke a une limite de 64ko donc pour avoir le tuto au complet Cliquez LA
| | (Suite... | 64169 octets de plus | Score: 0) |
|
| |
| Articles ... | | Tuesday, January 20 | | · | Detournement de session SSH sur un reseau local |
| Thursday, January 15 | | · | Buffer Overflow pour les 0x90 (null ...) |
| · | Format String Attack, ou comment prendre le controle d'une appliction |
| Tuesday, January 06 | | · | Massive Attack : an overview on advanced DDoS mitigation |
| · | Securing FreeBSD step by step (for Dummies and even Geeks) |
| Monday, December 22 | | · | Faille de securite dans CesarFTP 0.99g |
| Sunday, December 21 | | · | Tutorial sur le fonctionnement des rootkit et les moyens de s'en premunir. |
| Friday, December 19 | | · | Arp Spoofing sur reseaux switchés |
| Friday, November 21 | | · | Optimisation de la propagation des worms |
| Tuesday, October 29 | | · | Le Smart Spoofing |
| Wednesday, May 29 | | · | Faille PHP.exe & Anatomie d'un Hack :) |
| Wednesday, May 08 | | · | Decrypter le md5 par brute force |
| · | Tutorial sur Faille PHP |
| |
|
