Category Archives: Hacking

Comment effectuer des recherches sur Shodan depuis votre terminal ?

Shodan CLI (Shodan Command Line Interface) est un outil écrit en Python3 qui vous aide à effectuer des recherches sur le moteur de recherche Shodan depuis votre ligne de commande. Installation Shodan CLI est inclus dans la bibliothèque officielle de Python. Pour l’installer sur votre système, lancez alors la commande suivante: easy_install shodan Voici le menu d’aide de… Read More »

MIDA – L’outil d’énumération système sous Linux

MIDA est un script Bash qui peut vous être utile pour l’énumération système, l’identification de vulnérabilité et l’escalation de privilège sous les systèmes Linux. Installation Téléchargez MIDA à partir de son repo GitHub comme suit: git clone https://github.com/NullArray/MIDA-Multitool.git   Utilisation Ajoutez la permission exécuter au script mida.sh, puis lancez le. Comme vous pouvez le voir dans l’image ci-dessus,… Read More »

Metasploit – Quelle est la différence entre un staged payload et un stageless payload ?

Metasploit est un framework Open Source conçu pour fournir aux chercheurs en sécurité et aux pentesters un modèle unique pour le développement rapide d’exploits, de payloads, d’encodeurs, d’outils de reconnaissance. Il existe deux grands types de payloads sur Metasploit. Les staged payloads (payloads à étages) et les stageless payloads (payloads sans étages). Dans cet article, nous verrons les… Read More »

Don’t Kill My Cat – le nouvel outil d’évasion à découvrir

Don’t Kill My Cat (DKMC) est un script Python qui permet d’insérer des shellcodes obfusqués à l’intérieur des images au format bmp. L’idée étant d’échapper aux systèmes de détection à l’aide d’une simple image. Pour le moment, l’exécution du shellcode final repose sur un script Powershell. Exemple d’utilisation Installez DKMC sur votre machine Kali à partir de son… Read More »

Introduction à Ncat

Ncat est un outil très intéressant pour le dépannage de problèmes de connectivité dans un réseau. En réalité, Ncat est une version améliorée de Netcat avec des fonctionnalités modernes telles que le support du protocole Ipv6, et du protocole ssl. Ncat est compris dans le package de nmap. Nous verrons dans cet article des exemples basiques de son… Read More »

Trois fonctionnalités de Netcat à découvrir

Netcat est un programme multiplateforme très utile pour débugger des problèmes de connectivité dans un réseau. Bien que ce programme soit populaire pour le scan de port, il est également doté d’autres fonctions très utiles. Dans ce billet, nous verrons d’autres exemples d’utilisations de Netcat. Chat Netcat peut vous permettre d’échanger des messages entre deux machines. Sur une… Read More »

Comment créer des payloads Metasploit avec msfpc ?

MSFvenom Payload Creator ou msfpc est un script Bash qui peut vous aider à générer très rapidement des payloads Metasploit. Pour créer un payload avec msfpc, la seule entrée nécessaire est la plateforme ciblée (windows) ou l’extension de type de fichier ciblée (apk). Le but étant de simplifier l’utilisation de msfvenom et Metasploit. En plus du payload, l’outil… Read More »

Comment prendre le contrôle d’un smartphone Android avec AhMyth ?

AhMyth est un outil d’administration à distance destiné aux systèmes Android. Ce programme est composé de deux sections. Une section destinée à la création de la backdoor et une autre qui servira à recevoir les connexions malicieuses et à contrôler le smartphone. Ce RAT (Remote Administration Tool) est conçu à partir du framework Electron. Comme pré-réquis, il est… Read More »

Comment pirater un réseau WIFI avec BoopSuite ?

BoopSuite est une suite d’outils de pentest des réseaux WiFi. Ce programme écrit en Python simplifie l’attaque de désauthentification via Aircrack. Ce type d’attaque provoque la désauthentification des clients connectés à un point d’accès WiFi afin de les pousser à se reconnecter. Le but étant de capturer un handshake WPA de l’un des clients. Sans rentrer dans le… Read More »