Cette menace vise les utilisateurs de GitHub

Les développeurs de GitHub sont ciblés par une campagne mail qui infecte leurs ordinateurs avec un cheval de Troie appelé Dimnie. Ci-dessous vous verrez deux types de message utilisés dans cette campagne malicieuse : Hey. I found your software is online. Can you write the code for my project? Terms of reference attached below. The price shall discuss, if… Read More »

Comment activer le journal du pare-feu Windows ?

Pour mieux sécuriser un système, il est très important de savoir comment vérifier les logs d’un pare-feu. La journalisation du pare-feu peut permettre notamment de mieux comprendre ce qui se passe dans un réseau, c’est à dire quels trafics ont chuté, les connexions réussies, les potentielles menaces. Dans ce billet, nous verrons comment activer la journalisation du pare-feu… Read More »

Le XSSJacking – la nouvelle attaque dont vous devez vous méfiez

  Dylan Ayrey, chercheur en sécurité, a découvert un nouveau type d’attaque qu’il a nommé XSSJacking. Cette attaque combine trois autres techniques : le ClickJacking, le SelfXSS et le PasteJacking. Le ClickJacking, le SelfXSS, le PasteJacking, que sont-ils ? Le ClickJacking ou détournement de clic est une technique malveillante qui pousse un utilisateur à effectuer des actions non… Read More »

Spiderfoot – l’outil d’automatisation de tests OSINT

Spiderfoot est un outil Open Source destiné au footprinting et à la collecte d’informations online. C’est un outil qui peut notamment être utile dans une phase de reconnaissance pour les pentesters. Cet outil de sécurité peut permettre également aux entreprises de savoir quelles informations de leurs systèmes sont visibles depuis l’extérieur pour mieux se protéger. Spiderfoot utilise plusieurs sources publiques… Read More »

ONIOFF, l’inspecteur de sites Onion

ONIOFF est un inspecteur d’URL du Deep Web écrit entièrement en Python. Il analyse le site spécifié, retourne son status, puis le titre du site si celui-ci est actif. Cet outil supporte Python 2.6 et 2.7. Installez ONIOFF via GitHub. git clone https://github.com/k4m4/onioff.git Exemple d’utilisation Si vous avez plusieurs sites “.onion” à vérifier, il est possible de les… Read More »

Prenez le contrôle d’un ordinateur à distance avec Pupy

Pupy est outil RAT (Remote Administration Tool) en d’autres termes, un outil capable de contrôler à distance un ordinateur. C’est un outil Open Source, multi plate-forme, et également doté d’un interpréteur écrit en Python. Il offre la possibilité d’exécuter des modules uniquement dans la mémoire laissant ainsi très peu de traces sur la machine victime. Pupy peut également… Read More »

Cette clé USB agit comme un pare-feu sur vos ports USB

Le USG est un appareil qui permet aux utilisateurs de connecter leurs appareils USB à leurs ordinateurs sans aucune crainte. L’appareil créé par Robert Fisk peut notamment protéger les ordinateurs contre les attaques du type BadUSB. Cette dernière consiste à reprogrammer le firmware d’un périphérique USB dans le but d’y injecter ensuite un malware. Il est quasiment impossible… Read More »

Le Dark Web tire-il vers sa fin ?

En Février dernier, Freedom Hosting II, le plus populaire hébergeur du Dark Web était victime d’un piratage qui a causé l’indisponibilité de 20% du Dark Web. Selon un récent rapport d’OnionScan, l’impact serait plus grand. OnionScan est un outil de scan dont le but de trouver des vulnérabilités et bugs qui pourraient mettre à mal les connexions anonymes… Read More »