• Caractères carrés avec les applications 32bits

    Vous avez certainement déja vu ça, dans la configuration suivante :Système Linux 64 bits (Gentoo 2008.0 dans mon cas) Applications 32 Bits (Firefox static, Acrobat Reader, etc ...)Un problème d'affichage des caractères pouvant être mis en évidence par une sortie en ligne de commande suivante : (firefox-bin:19337): Pango-CRITICAL **: No modules found: No builtin or dynamically loaded modules were found....
    More
  • My-Endpoints.png

    OAuth : Protection des WebServices.

    "OAuth permet aux utilisateurs de donner, à une application ou un site « consommateur », l'accès à des informations personnelles sur un site "fournisseur" de service. OAuth permet de gérer ces autorisations sans avoir besoin de donner son identité." [Wikipédia]Pour résumer, c'est un procédé d'authentification auprès de webservices, un peu plus complexe qu'une API key ou autre. Cela ressemble (je vais peut être me...
    More

  • Parce que y'en a marre des erreurs de merge d'espace !

    Voici une astuce pour vos dépôts GIT permettant de formater le code avant le commit sur le dépôt pour que tous les développeurs utilisent le même référentiel de formatage de code :A placer dans le .git/hooks/pre-commit function format_java { file="${1}"; echo "${file}" | grep -ie "^.*\.java$" > /dev/nullif [ "$?" -eq 0 ] ; then if [ -f "${file}" ] ; then set -e astyle --mode=java --st...
    More

Article tagué exploits

User32::GetMessageA, c’est par ici !

10/09/08

Posté par Zenithar dans Sécurité

Voici un article paru sur le site “The Ethical Hacker Network“, traitant des possibilités d’interceptions d’appels systèmes.

Cela conciste à construire une bibliothèque portant le même nom, et rediriger les appels vers la bilbiothèque originale. Ce n’est pas la première fois que l’ont voit ça, avec les keyloggers qui interceptent les appels d’ouvertures de sessions via gina.dll.

Certains trainers / hacks utilisent cette technique pour interagir avec l’application sans modifier / patcher une seule opcode ! Via direct3d8.dll ou opengl32.dll par exemple pour les wallhacks ^^

Article source

, , , , ,

FastTrack / Metasploit

30/08/08

Posté par Zenithar dans Sécurité

Voici un outil plus qu’utile pour nos amis auditeurs, & pentesters. C’est un script d’automatisation d’audit de vulnérabilités et exploitation via metasploit.

Pour ceux qui connaissent c’est une surcouche à autopwn, permettant de mettre à jour la base milw0rm d’exploits, mise à jour des versions des outils utilisés (nikto, w3af, metaspoit, …), le tout présenté sous forme d’une interface Web, simple à utiliser ! (encore).

Biensûr il faut être conscient des risques que l’on prends à l’utilisation de ces logiciels envers une tierce personne non informée.

Personnelement je ne suis pas pour ce genre d’outils qui facilitent les attaques, il est vrai que cela aide beaucoup les professionnels cependant ce genre d’outil est très dangereux aux mains d’un non initié (script kiddy), qui ne peuvent s’empécher de lancer des attaques sur des gros Majors histoire de s’amuser !

Screencast

Fasttrack (tar.gz) : Télécharger

, , , ,