BeEF : modules m0n0wall et pfSense

Posted by: Yann C.  /   Category: BSD / OS / Programming & Development / Vulnerabilities, exploits and PoC   /   No Comments
23
Mar
2013

BeEF, pour "Browser Exploitation Framework Project", est un outil d'audit/pentest qui cible les navigateurs web. Celui-ci se focalise sur des vecteurs d'attaques côté client, aussi bien sur les postes de travail que les terminaux mobiles.

What is BeEF?

BeEF is short for The Browser Exploitation Framework. It is a penetration testing tool that.

Read more
24
Jan
2013

Les serveurs SQL de Microsoft connus sous le nom MSSQL ont la faculté depuis la version 6.5 (puis 7,  2000, 2005, 2008 et enfin 2012) de protéger les objets via un algorithme de chiffrement.

Les serveurs MSSQL autorisent le chiffrement sur :

  • Les vues (view - v)
  • Les fonctions (function - fct)
  • Les procédures stockées.

    Read more
08
Jan
2013

Le 4 juillet 2012, ASafety (re)présentait diverses techniques, qui commencent à avoir de l'âge, permettant d'élever ses privilèges sur un système Windows (7 et 8). Ces techniques facilitent la redéfinition de mot de passe de comptes administrateurs notamment, dans le cas de pertes d'accès.

L'Read more

02
Jan
2013

Une vulnérabilité de type XSS non-persistante et une CSRF RCE permettant l'obtention d'un shell root ont été découverte sur pfSense.

pfSense est une distribution routeur/firewall basée sur FreeBSD jugée d'une grande fiabilité. Issu d'un projet réalisé en 2004 du nom de "m0n0wall", qui a été également analysé Read more