Sorry, this entry is only available in Read more

Dans la continuité des évaluations des routeurs/firewall basés sur des distributions Linux et orientés sécurité, voici le tour de ZeroShell.

Zeroshell est une distribution Linux créée dans le but d'être très complète conçue pour fournir des services réseaux sécurisés dans un réseau local. Elle a été développée par Fulvio Ricciardi pour être totalement.

Read more

Au cours de récents pentests, il m'a été possible de contourner certaines protections anti-CSRF par le biais de moyen détournés. Pour présenter ces techniques, un cas concret d'une application web vulnérable va être détaillé.

Dans un premier temps, effectuons un tour d'horizon de la vulnérabilité CSRF ainsi que les différents moyens utilisés/préconisés pour s'en protéger.

Ce type.

Une vulnérabilité de type XSS non-persistante et une CSRF RCE permettant l'obtention d'un shell root ont été découverte sur pfSense.

pfSense est une distribution routeur/firewall basée sur FreeBSD jugée d'une grande fiabilité. Issu d'un projet réalisé en 2004 du nom de "m0n0wall", qui a été également analysé Read more