Dyrk.org - Do You Really Know

[WORDPRESS] – Utiliser XML-RPC pour brute-forcer un compte utilisateur.

Publié le 16 février 2016 par #ro0t

Salut à tous,   Excellente journée ! Bon alors aujourd’hui, nous allons aborder de manière simple un outil magique de WordPress, qui permet aux développeurs, d’interagir avec leurs WordPress !   Cet outil c’est le script XMLRPC.php ! Il permet par exemple à un développeur de scripter l’ajout, la récupération, la mise à jour ou […]

Lorsque Qwant, offre une API aux Pirates

Publié le 7 décembre 2015 par #ro0t

Nous connaissions les Googles Dorks, et désormais nous parlerons de Qwant Dorks ;)   Vous savez ?   Ce fameux moteurs de recherche qui se tire la bourre avec Google, pour une affaire de logo.       Et bien saviez vous qu’il offre une super API ! Une API qui permet de récupérer au format […]

Des milliers de E-Book en liberté …

Publié le 4 décembre 2015 par #ro0t

Salut à tous,   Si vous aimez lire, alors cet article est pour vous … Dans le petit monde des liseuses, il existe un logiciel qui répond au doux nom de « CALIBRE » … Ce petit soft, bien sympa, bourré de qualité, permet tout un tas de chose … Parmi toutes, il en est une … […]

Le phishing des temps modernes

Publié le 26 novembre 2015 par #ro0t

  Bon courage mes petits Dyrknautes, la semaine est bientôt fini !   Aujourd’hui par ce temps radieux, dans cette époque riche et joyeuse, ou les escrocs n’existent plus ….     Bref j’ai eu envie de vous parler du Phishing !   Alors il y a phishing et fish1ng …. L’un est pratiqué par […]

La faille humaine est la plus dure à corriger …

Publié le 11 novembre 2015 par #ro0t

Hey,   Bon mercredi à vous tous ^^   Aujourd’hui, j’ai envie de vous partager une faille qui touche 99,9% d’entre nous … Regardez vous dans le miroir et vous comprendrez exactement de quoi je vous parle^^   Messieurs, mesdames, c’est vous !!!   Chaque jour, le monde entier souffre du social engineering ! Des pages […]

Webmaster vos dossiers et fichiers peuvent vous nuire …

Publié le 10 novembre 2015 par #ro0t

  Hello Hello à tous !   Nous revoilà pour une petite quinzaine de minutes, car je vous le promets l’article que j’écris ne sera pas long ! De plus, il sera simple à assimiler ! En quoi des dossiers et des fichiers ça peut faire mal ?   Et bien certains Webmasters, peu ou pas du […]

Extension Chrome qui exploite l’une des vulnérabilités les plus courantes sur WordPress

Publié le 28 octobre 2015 par #ro0t

Hello Hello,   Pas de repos pour les bosseurs ! Aujourd’hui, car je sais que vous vous languissez rapidement si je ne mentionne pas l’un des mots suivants : Piratage Pirater Hacker Hacké Crack illégale …   Je me suis dis que ça vous ferais plaisir de savoir que je fais suite à l’un des articles que […]

Hack Facebook : Ré-inviter des amis à liker votre page !

Publié le 23 octobre 2015 par #ro0t

  Salut à tous,   Suite à la demande toute particulière que m’a adressé la société MyWebTailor, j’ai produit pour eux, un petit « hack » / « trick« , bref une astuce pour  : Pouvoir forcer Facebook à ré-inviter des amis, qui ont déjà été « invités« , mais qui ne se bougent pas plus que ça pour liker votre […]

Un outils d’injection SQL ONLINE !

Publié le 13 août 2015 par #ro0t

Je vous en parlais dernièrement, et le voici enfin disponible le « SQL Injector » sort tout juste du labo :D   Les essais ont été réalisés sur une dizaine de sites vulnérables parmi lesquels des « Blind SQL » (injections à l’aveugle)   Alors voici chers amis, consultants en sécurité, un outils qui vous permettra de faire vos […]

Le CNRS victime d’une faille SQL

Publié le 11 août 2015 par #ro0t

      Bon le CNRS grosso merdo, c’est quand même un gros gros paquet de sous domaines, géré par un peu tout le monde …   Donc pour s’y retrouver, ou pour avoir une supervision de l’ensemble c’est assez compliqué :)   J’avais souvenir de 2/3 bricoles amusantes que j’avais trouvé il y a […]