Salut à tous, L’heure est grave les amis, et je vous écris ces quelques lignes pour vous filer une commande qui va probablement sauver la vie à certain d’entre vous. Pour ceux qui ne le savent pas déjà une faille a été découverte et permettrait à n’importe qui de se connecter sans directement […]
Salut à tous, Voici un petit article fourre tout et fourre rien :) Un article sans grosse prétention qui vous montrera quelques techniques, et apportera certains éclaircissements sur la manière de procéder d’un pirate. Les sites qui permettent des téléchargements en spécifiant des chemins de fichier dans l’url ? C’est […]
Salut les amis, Je pense que vous êtes nombreux à consulter des sites sur de multiples périphériques … Un ordinateur, un smartphone, une tablette, une télévision … Et que chacun d’entre vous a ses petites habitudes … Moi c’est plutôt Internet Explorer, toi c’est plutôt Firefox, lui c’est plutôt Google Chrome, eux c’est […]
Coucou bande de vilains pirates !!! J’étais l’autre jour à auditer la plateforme de quelques amis ^^ Et je suis tombé sur 2 jolis petites failles, qui permettaient à distance de : Déconnecter un utilisateur Supprimer ses messages Ces 2 failles font partie de la famille des CSRF « Cross Site Request […]
Salut les z’amis ! Bon Weekend à vous ! Ici nous allons parler de brute ! Vous m’avez bien entendu, souvenez-vous du grand gaillard bien bâti qui vous piquait toutes les nanas et vous volait en plus vos carambars à la récré … Eh bien nous allons observer un moment de […]
Vendredi tout est … permis !!!!! De nombreux Antivirus, ayant une belle renommée dans le monde continu à utiliser des méthodes archaïques … Pour n’en citer qu’une, qui sera illustrée par cet article, afin de démontrer son inefficacité, j’ai envie de parler des fameuses signatures MD5 … La signature MD5 […]
Hello Hello à tous ! Nous revoilà pour une petite quinzaine de minutes, car je vous le promets l’article que j’écris ne sera pas long ! De plus, il sera simple à assimiler ! En quoi des dossiers et des fichiers ça peut faire mal ? Et bien certains Webmasters, peu ou pas du […]
Salut à tous, Comme ça faisait longtemps, que je n’avais pas parlé « sécurité », je me suis dis qu’il était temps de mettre le sujet de nouveau sur la table ^^ Et puis, vous le savez déjà, je fais construire une maison … Aussi, l’entreprise qui s’en charge est plutôt efficace […]
La dernière faille « sévère » en date pour les serveurs linux, impacte directement glibc, qui est indirectement utilisée par tout un tas de chose ^^ Mais là ou se situe le vrai danger, est que les fonctions concernées sont gethostbyname et gethostbyaddress qui convertissent un nom de domaine « toto.com » en adresse ip XX.XX.XX.XX en interrogeant les dns. […]
Comment les pirates font-ils exactement pour pirater des sites internet utilisant des CMS ? Dans un premier temps il est nécessaire de connaitre bien le CMS, d’avoir limite un peu développé dessus ;) Par exemple si l’on se base sur WordPress, on sait que les éléments pouvant nous aider à […]