Category Archives: Hacking

Cet outil protège votre machine contre les attaques ARP spoofing

Les attaques ARP spoofing permettent aux pirates de se positionner entre les flux de communication transitant entre leur victime et une passerelle. Cette technique leur permet notamment d’intercepter ou de modifier des trafics, et même d’empêcher tout trafic. shARP est un script shell qui peut détecter les attaques ARP spoofing. L’outil de défense comprend notamment deux modes d’opération: _ Defensive… Read More »

Comment obtenir le mot de passe d’un utilisateur Windows grâce à un document Office ?

WordSteal est un script qui peut générer des documents Office malicieux capables d’obtenir des hashes NTLM d’un utilisateur Windows. Pour ce faire, le script utilise une faille connue dans le protocole SMB de Windows. Vous pouvez télécharger l’outil hacking à partir de son repo GitHub à l’aide de la commande ci-dessous: $ https://github.com/0x090x0/WordSteal.git Entrez dans le dossier téléchargé,… Read More »

ssh_scan – le scanneur de configuration SSH

ssh_scan est un scanner de configuration de serveur SSH écrit en Ruby. C’est un outil Open Source conçu par Mozilla Winter of Security. ssh_scan peut être très utile pour des sessions de pentest et d’audit système. Pour l’installer il suffit de lancer cette commande: $ gem install ssh_scan Voici toutes les options disponibles avec ssh_scan: Exemple d’utilisation mdestroy

Wuzz – l’inspecteur HTTP en ligne de commande

Wuzz est un outil qui sert à manipuler les requêtes HTTP et HTTPS depuis la ligne de commande. Cet outil peut vous aider à mieux personnaliser vos requêtes pour des fins de pentesting. Wuzz peut s’avérer également très utile pour trouver des failles Web telles que le LFI, le directory traversal, entre autres. Avant d’utiliser Wuzz, il est nécessaire d’installer… Read More »

Le XSSJacking – la nouvelle attaque dont vous devez vous méfiez

  Dylan Ayrey, chercheur en sécurité, a découvert un nouveau type d’attaque qu’il a nommé XSSJacking. Cette attaque combine trois autres techniques : le ClickJacking, le SelfXSS et le PasteJacking. Le ClickJacking, le SelfXSS, le PasteJacking, que sont-ils ? Le ClickJacking ou détournement de clic est une technique malveillante qui pousse un utilisateur à effectuer des actions non… Read More »

Spiderfoot – l’outil d’automatisation de tests OSINT

Spiderfoot est un outil Open Source destiné au footprinting et à la collecte d’informations online. C’est un outil qui peut notamment être utile dans une phase de reconnaissance pour les pentesters. Cet outil de sécurité peut permettre également aux entreprises de savoir quelles informations de leurs systèmes sont visibles depuis l’extérieur pour mieux se protéger. Spiderfoot utilise plusieurs sources publiques… Read More »

Prenez le contrôle d’un ordinateur à distance avec Pupy

Pupy est outil RAT (Remote Administration Tool) en d’autres termes, un outil capable de contrôler à distance un ordinateur. C’est un outil Open Source, multi plate-forme, et également doté d’un interpréteur écrit en Python. Il offre la possibilité d’exécuter des modules uniquement dans la mémoire laissant ainsi très peu de traces sur la machine victime. Pupy peut également… Read More »

Un hacker brise le reCaptcha de Google grâce à un autre service de Google

L’exploit écrit en Python, permettrait aux attaquants de contourner les champs reCAPTCHA de Google. Le reCAPTCHA est un système utilisé par des millions de sites Internet pour éloigner les spams bots. Cette technologie utilise notamment des tests logiques pour reconnaître les utilisateurs humains. Un chercheur, connu sous le pseudo de East-EE, a découvert une vulnérabilité permettant de contourner… Read More »

Comment créer des backdoors avec TheFatRat ?

TheFatRat est un outil hacking qui peut faciliter la création de backdoors de la plate-forme Metasploit. Cet outil est capable de générer des backdoors à partir des payloads de Rapid7 qui peuvent fonctionner sur plusieurs plate-formes telles que Linux, Android, Windows, Mac OSX, etc. L’outil hacking est disponible à partir de son repo sur GitHub. git clone https://github.com/Screetsec/TheFatRat.git… Read More »