Dyrk.orgCoucou la compagnie, Encore et toujours … pour le meilleur et pour le pire … un article qui va vous rendre du rêve ! En ce moment je recherche à tout prix des vulnérabilités dans PHP … Oui je suis un grand malade … pourquoi s’attaquer à de petits sites, des petites plateformes ou […]
J’étais l’autre jour, tranquillement entrain de discuter avec un prestataire de la société de Capgemini. Lui, étant persuadé de la fiabilité et de la sécurité d’une entreprise telle que Capgemini, j’ai souhaité lui démontrer que rien n’était inviolable (malheureusement, même Dyrk, qui en a récemment fait les frais) ;) Aussi, muni […]
Hello Hello, Alors bien réveillé ? Si c’est pas le cas, on va essayer d’arranger le coup en abordant, un problème récurrent qui nous touche tous ! Lorsque je parle d’ordinateur vulnérable, j’entends par là, des vulnérabilités, plus ou moins importantes … Néanmoins, la faille que l’on retrouve le plus régulièrement, est : L’oublie […]
Hey, c’est encore moi ! Je vous ai partagé il y a quelques jours ma première application sur le market place ‘WordPress Audit Tools‘. Cette première application permettait d’extraire dans la mesure du possible, depuis une url, la version du WordPress cible et les plugins installé sur celui-ci. Je […]
La dernière faille « sévère » en date pour les serveurs linux, impacte directement glibc, qui est indirectement utilisée par tout un tas de chose ^^ Mais là ou se situe le vrai danger, est que les fonctions concernées sont gethostbyname et gethostbyaddress qui convertissent un nom de domaine « toto.com » en adresse ip XX.XX.XX.XX en interrogeant les dns. […]
Comment les pirates font-ils exactement pour pirater des sites internet utilisant des CMS ? Dans un premier temps il est nécessaire de connaitre bien le CMS, d’avoir limite un peu développé dessus ;) Par exemple si l’on se base sur WordPress, on sait que les éléments pouvant nous aider à […]
Dans la théorie, Tor est utilisé pour l’anonymat … Dans les bruits qui courent Tor est utilisé pour vendre tout un tas de trucs illégale … Bref on s’en fout de ce à quoi ça sert … L’essentiel, c’est de comprendre comment qu’il fonctionne réellement. Donc voici un petit schéma tout simple : […]
Cette petite astuce vous permettra d’être administrateur, et donc de ne pas avoir à exécuter certain programme en tant qu’administrateur ou bien de se faire jeter quand on à pas les droits … Bon là n’était pas mon réel objectifs, à la base, je souhaitais simplement de base faire du reverse engineering pour […]