All posts by Thomas.

Homograph Phishing Attacks

avril 20, 2017

Vous parlez le Cyrillique ? ça tombe bien votre navigateur internet non plus. Un chercheur INFOSEC Chinois, Xudong Zheng (cherchez pas c’est imprononçable) a rapporté une vulnérabilité à peine croyable.

Read more

CTF – Ew_Skuzzy: 1

avril 18, 2017

Mes journées étant particulièrement chargées ces derniers mois, je n’ai malheureusement pas eu beaucoup de temps pour écrire un seul article. Alors rien de mieux qu’un petit CTF pour se remettre dans le bain ! Au menu du jour, un CTF en 5 Flags, dispo sur la plateforme VULNHUB.

Read more

CTF – IMF 1

novembre 10, 2016

Sorti il y a quelques jours à peine,  nous allons nous attaquer cette fois à la VM / Capture The Flag IMF 1 de Geckom (Twitter: @g3ck0m).  Le but est de récupérer un ensemble de flags. Chaque flag nous permet d’avoir un indice vers le flag suivant, la difficulté est croissante.

La VM (1.6 GB) est téléchargeable directement sur le site vulnhub.com / imf

Read more

CTF – no exploiting me – Feat DirtyC0w

novembre 2, 2016

Au programme de cet article, l’élévation de privilège sur le CTF ‘no exploiting me’ sorti il y a quelques temps déjà, produit par Brian Wallace AKA « bwall’, AKA « bot_hunter ».

En errant sur Root-me en quête de CTF, je me suis arrêté cette fois sur le CTF « no exploiting me ». Je m’y étais déjà cassé un peu les dents il y a quelques temps, mais avec la découverte de Dirty Cow, j’ai eu l’envie de m’y replonger. Pour ceux désirant récupérer la VM, elle est téléchargeable directement sur vulnhub

Read more

Adobe Flash Player ByteArray Use After Free – CVE-2015-5119

juillet 8, 2015

Cela fait un moment que je voulais écrire un article sur les failles liées a Adobe Flash Player (oui j’avoue en ce moment niveau écriture d’articles je suis à la bourre). J’avais commencé a rédiger un brouillon sur une récente faille, mais hier matin, lorsque le CERT m’a informé d’une monstrueuse faille dans la dernière version de FLASH 18.0.0.194 ainsi que ses versions antérieures (Windows et Mac inclu) taggée CVE-2015-5119, je me suis dit que l’occasion était trop belle.

Les failles dans Flash Player sont très régulière, parfois plus ou moins facile à exploiter, et c’est bien souvent la raison pour laquelle le greffon est souvent verrouillé dans de nombreuses entreprises. Suite à l’exfiltration des données provenant de l’entreprise italienne « Hacking Team », (cette fameuse entreprise italienne commercialisant des logiciels espions, principalement aux gouvernements, qui s’est littéralement fait piller ses données) une vulnérabilité de type 0 day dans Adobe Flash Player a été dévoilée. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.. bien, voyons ça de plus prêt.

Read more

ISPConfig failles CVE-2015-4118, CVE-2015-4119

juin 21, 2015

A moitié endormi et encore dans un demi coma, j’ai pour (mauvaise) habitude de lire mes emails à mon réveil. Ce matin je m’aperçois que le CERT aurait émis un bulletin d’alerte critique concernant la célébrè application ISPConfig. Des vulnérabilités ont été signalées dans l’application. Notamment une injection SQL  dans le script  monitor/ show_sys_state.php pouvant être exploité pour manipuler des requêtes SQL par injection de code SQL arbitraire, ainsi qu’une faille de type cross-site request forgery (CSRF)  dans le script admin/users_edit.php permettant de détourner l’authentification des administrateurs. Et (merde), mince, je n’ai plus qu’a sortir de ma couette et vérifier mes serveurs :/

Read more

Mega Drive – hardwired

juin 20, 2015

Perdu dans soundclound je suis tombé sur cet excellent album de music electronique. Je vous invite grandement a ecouter (et acheter) l’album complet Hardwired de Mega Drive sur leur site officiel. Trés bon samedi soir à tous.

Read more

The laZagne Project

mai 5, 2015

A la lecture du titre de cet article, certain d’entre vous se sont peut être dit que j’avais complétement perdu la boule et que j’allais vous proposez une formidable recette de cuisine ? Rassurez vous , je vais vous épargner ça.  Le projet LaZagne (imaginé et réalisé par Alessandro Zanni) est une diabolique application open source multiplateforme destinée à récupérer sur un ordinateur cible, un MAXIMUM de mots de passe sur les applicatifs les plus connus. Regardons ça de plus prêt..

Read more

The Real Deal Market

avril 21, 2015

Récemment je suis tombé sur un article relatant la mise en ligne dans le deep web, d’une version Market Place de faille 0day. WTF !? il existerait une sorte d’ebay sur lequel les failles découverte officieusement et non patchées seraient en vente ?! Intrigué par cet article j’ai mené ma petite enquête,  en voici un résumé .

Read more

Share This Post :

Forensique : Vilain petit canard – root-me.org