Wuzz – l’inspecteur HTTP en ligne de commande

Wuzz est un outil qui sert à manipuler les requêtes HTTP et HTTPS depuis la ligne de commande. Cet outil peut vous aider à mieux personnaliser vos requêtes pour des fins de pentesting. Wuzz peut s’avérer également très utile pour trouver des failles Web telles que le LFI, le directory traversal, entre autres. Avant d’utiliser Wuzz, il est nécessaire d’installer… Read More »

Cette menace vise les utilisateurs de GitHub

Les développeurs de GitHub sont ciblés par une campagne mail qui infecte leurs ordinateurs avec un cheval de Troie appelé Dimnie. Ci-dessous vous verrez deux types de message utilisés dans cette campagne malicieuse : Hey. I found your software is online. Can you write the code for my project? Terms of reference attached below. The price shall discuss, if… Read More »

Comment activer le journal du pare-feu Windows ?

Pour mieux sécuriser un système, il est très important de savoir comment vérifier les logs d’un pare-feu. La journalisation du pare-feu peut permettre notamment de mieux comprendre ce qui se passe dans un réseau, c’est à dire quels trafics ont chuté, les connexions réussies, les potentielles menaces. Dans ce billet, nous verrons comment activer la journalisation du pare-feu… Read More »

Le XSSJacking – la nouvelle attaque dont vous devez vous méfiez

  Dylan Ayrey, chercheur en sécurité, a découvert un nouveau type d’attaque qu’il a nommé XSSJacking. Cette attaque combine trois autres techniques : le ClickJacking, le SelfXSS et le PasteJacking. Le ClickJacking, le SelfXSS, le PasteJacking, que sont-ils ? Le ClickJacking ou détournement de clic est une technique malveillante qui pousse un utilisateur à effectuer des actions non… Read More »

Spiderfoot – l’outil d’automatisation de tests OSINT

Spiderfoot est un outil Open Source destiné au footprinting et à la collecte d’informations online. C’est un outil qui peut notamment être utile dans une phase de reconnaissance pour les pentesters. Cet outil de sécurité peut permettre également aux entreprises de savoir quelles informations de leurs systèmes sont visibles depuis l’extérieur pour mieux se protéger. Spiderfoot utilise plusieurs sources publiques… Read More »

ONIOFF, l’inspecteur de sites Onion

ONIOFF est un inspecteur d’URL du Deep Web écrit entièrement en Python. Il analyse le site spécifié, retourne son status, puis le titre du site si celui-ci est actif. Cet outil supporte Python 2.6 et 2.7. Installez ONIOFF via GitHub. git clone https://github.com/k4m4/onioff.git Exemple d’utilisation Si vous avez plusieurs sites “.onion” à vérifier, il est possible de les… Read More »

Prenez le contrôle d’un ordinateur à distance avec Pupy

Pupy est outil RAT (Remote Administration Tool) en d’autres termes, un outil capable de contrôler à distance un ordinateur. C’est un outil Open Source, multi plate-forme, et également doté d’un interpréteur écrit en Python. Il offre la possibilité d’exécuter des modules uniquement dans la mémoire laissant ainsi très peu de traces sur la machine victime. Pupy peut également… Read More »

Cette clé USB agit comme un pare-feu sur vos ports USB

Le USG est un appareil qui permet aux utilisateurs de connecter leurs appareils USB à leurs ordinateurs sans aucune crainte. L’appareil créé par Robert Fisk peut notamment protéger les ordinateurs contre les attaques du type BadUSB. Cette dernière consiste à reprogrammer le firmware d’un périphérique USB dans le but d’y injecter ensuite un malware. Il est quasiment impossible… Read More »