Spiderfoot – l’outil d’automatisation de tests OSINT

Spiderfoot est un outil Open Source destiné au footprinting et à la collecte d’informations online. C’est un outil qui peut notamment être utile dans une phase de reconnaissance pour les pentesters. Cet outil de sécurité peut permettre également aux entreprises de savoir quelles informations de leurs systèmes sont visibles depuis l’extérieur pour mieux se protéger. Spiderfoot utilise plusieurs sources publiques… Read More »

ONIOFF, l’inspecteur de sites Onion

ONIOFF est un inspecteur d’URL du Deep Web écrit entièrement en Python. Il analyse le site spécifié, retourne son status, puis le titre du site si celui-ci est actif. Cet outil supporte Python 2.6 et 2.7. Installez ONIOFF via GitHub. git clone https://github.com/k4m4/onioff.git Exemple d’utilisation Si vous avez plusieurs sites “.onion” à vérifier, il est possible de les… Read More »

Prenez le contrôle d’un ordinateur à distance avec Pupy

Pupy est outil RAT (Remote Administration Tool) en d’autres termes, un outil capable de contrôler à distance un ordinateur. C’est un outil Open Source, multi plate-forme, et également doté d’un interpréteur écrit en Python. Il offre la possibilité d’exécuter des modules uniquement dans la mémoire laissant ainsi très peu de traces sur la machine victime. Pupy peut également… Read More »

Cette clé USB agit comme un pare-feu sur vos ports USB

Le USG est un appareil qui permet aux utilisateurs de connecter leurs appareils USB à leurs ordinateurs sans aucune crainte. L’appareil créé par Robert Fisk peut notamment protéger les ordinateurs contre les attaques du type BadUSB. Cette dernière consiste à reprogrammer le firmware d’un périphérique USB dans le but d’y injecter ensuite un malware. Il est quasiment impossible… Read More »

Le Dark Web tire-il vers sa fin ?

En Février dernier, Freedom Hosting II, le plus populaire hébergeur du Dark Web était victime d’un piratage qui a causé l’indisponibilité de 20% du Dark Web. Selon un récent rapport d’OnionScan, l’impact serait plus grand. OnionScan est un outil de scan dont le but de trouver des vulnérabilités et bugs qui pourraient mettre à mal les connexions anonymes… Read More »

Lynis : l’outil d’audit pour les systèmes Unix/linux

Lynis est un outil Open Source destiné aux administrateurs systèmes, et aux experts en sécurité informatique. Cet outil sert à évaluer la sécurité des systèmes Unix/Linux. Lynis scanne votre système, ainsi que les logiciels installés, à la recherche d’éventuels problèmes de sécurité, ou d’erreurs de configuration ou de vulnérabilités des systèmes. Lynis supporte entre autres sur les systèmes suivants :… Read More »

L’attaque par collision contre le SHA1 peut-elle menacer les clients BitTorrent ?

Tamas Jos, expert en sécurité hongrois, a découvert une faille sur le processus de vérification des fichiers par le SHA1 chez les clients BitTorrent. Son exploit, appelé BitErrant, peut servir entre autres à distribuer des malwares, alerter les détenteurs de droits d’auteurs. Avant d’aller plus loin, il est essentiel de comprendre le fonctionnement du protocole BitTorrent. Le protocole BitTorrent… Read More »

Un hacker brise le reCaptcha de Google grâce à un autre service de Google

L’exploit écrit en Python, permettrait aux attaquants de contourner les champs reCAPTCHA de Google. Le reCAPTCHA est un système utilisé par des millions de sites Internet pour éloigner les spams bots. Cette technologie utilise notamment des tests logiques pour reconnaître les utilisateurs humains. Un chercheur, connu sous le pseudo de East-EE, a découvert une vulnérabilité permettant de contourner… Read More »