Tous les articles

Explication approfondie de l'attribut msDS-KeyCredentialLink utilisé dans une attaque de shadow credentials et comment parser sa valeur.

Apprenez à analyser un crash dump BSOD sur Windows pour comprendre ce qui se passe lors d'un crash système

Les services Windows fonctionnent souvent avec un compte spécifique, mais où et comment sont stockés les mots de passe du service ? Comment les extraire ?

Analyse et restauration complète d'un clavier mécanique IBM Model M de 1990, un modèle emblématique connu pour sa qualité de fabrication et son mécanisme à ressort buckling spring unique.

Writeup du challenge réaliste Escalate Me proposé par la plateforme RootMe à l'European Cyber Cup 2022 à Lille.

LimeSurvey v5.3.9 et versions antérieures permettent aux attaquants d'inclure du code javascript ou HTML dans le fichier config.xml d'un plugin.

Certaines versions de lighttpd gèrent mal les requêtes HTTP avec une URL dépassant la longueur maximale, entraînant un déni de service.

Le plugin d'auto-complétion dans Ametys CMS avant 4.5.0 permet à un attaquant distant non authentifié de lire des documents tels que plugins/web/service/search/auto-completion/domain/en.xml

Nous allons voir quelques requêtes courantes pour trouver les informations utiels dans le LDAP lors d'un pentest Windows Active Directory

Dans cet article, nous analyserons un exploit pour RemoteMouse 3.008 permettant le contrôle au clavier non authentifié d'une machine distante.

Les versions d'Adminer <= 4.6.2 (corrigé dans la version 4.6.3) permettent à un attaquant d'effectuer une lecture arbitraire de fichier sur le serveur en connectant une base de données MySQL distante à l'Adminer.

L'énumération des sites et sous-réseaux d'Active Directory est importante dans la phase d'énumération. Nous allons voir comment les extraire depuis Windows et linux.

A talk on optimization of SSTIs payloads in jinja2 to achieve remote code execution, presented at GreHack 2021.

Les questions de sécurité des comptes Windows sont un bon moyen récupération de mot de passe. Où et comment sont elles stockées ? Comment les extraire ?

Nous allons voir comment effectuer un parcours en profondeur des APIs de recherche des applications web pour extraire le contenu d'une base de données efficacement.

Les nouvelles versions des shells UNIX ne transfèrent plus les droits SUID par défaut. Nous allons voir comment contourner cette protection.

Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.

Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.

Pour pouvoir utiliser les interfaces TCP/IP de l'IBM AS/400, il faut les configurer. Dans cet article, nous allons voir comment activer et configurer le service TCP/IP pour accéder au réseau local via Ethernet.

Nous allons voir comment créer des payloads indépendantes du contexte, permettant d'accéder au module os à coup sûr depuis une template jinja2. Ces payloads seront particulièrement utiles pour exploiter des vulnérabilités SSTI.

Les versions d'Adminer <= 4.6.2 (corrigé dans la version 4.6.3) permettent à un attaquant d'effectuer une lecture arbitraire de fichier sur le serveur en connectant une base de données MySQL distante à l'Adminer.

Le spooler d'impression (Print Spooler en anglais) de Windows est un service comportant de nombreuses vulnérabilités. Dans cet nous allons voir 3 méthodes pour désactiver ce service.

Le 22 juin 2021, un agrégat de données concernant 700 millions de comptes linkedin a été proposé à la vente sur un forum. Nous allons analyser son contenu en détail.

Les mainframes IBM tels que l'IBM AS/400 utilisent une procédure de chargement initial (IPL) au démarrage de la machine. Nous découvrir les différents IPL de l'AS/400 dans cet article.

Les IBM AS/400 sont des mainframes légendaires encore présents dans de nombreuses entreprises. Dans cet article, je détaille comment j'ai entièrement restauré un serveur AS/400 9401-150.

Windows Reverse Shells : 3 payloads différentes !

Il existe différent types de redirections de ports avec une connexion SSH. Redirection de port distant, local, dynamique, mais comment les choisir ? C'est ce que nous allons voir dans cet article !

Les préférences de stratégie de groupe (GPP) peuvent être très dangereuses si elles sont utilisées pour stocker des mots de passe. Pour les trouver rapidement dans un pentest, nous avons créé un outil avec Shutdown qui explore et extrait ces mots de passe des shares Windows !

UNIX Reverse Shells : 40 payloads dans 17 langages differents !

Ce writeup décrit comment je suis passé root sur le serveur hébergeant les challenges kernel du HeroCTF v3, en exploitant un challenge vulnérable.

FCSC 2021 - Writeups de la catégorie d'introduction (Pwn, Crypto, Forensics, Hardware, Reverse, Web)

Ce challenge vous apprendra à réaliser un buffer overflow basique sur le challenge bofbof de la FCSC 2021

Dans ce challenge, vous découvrirez et exploiterez la vulnérabilité de débordement d'entier non signé, pour définir un score arbitraire dans ce service.

Dans ce challenge, vous allez réaliser une analyse de ce cryptosystème XOR pour déchiffrer le flag

Ce challenge de forensics concerne le format de fichier DOCX, dans lequel un flag est caché en texte clair.

Ce challenge vous apprendra les bases du format de fichier IQ, utilisé pour enregistrer les captures de signaux RF

Dans ce challenge vous apprendrez à reverse un crackme basique comportant plusieurs étapes de validation.

Ce défi se concentre sur un script Python faible utilisant AES GCM pour chiffrer le flag.

Cette application web est vulnérable à une injection SQL dans la page de connexion. Nous allons l'exploiter pour contourner la page d'authentification et extraire le mot de passe de l'administrateur.

Cette application Web nous permet d'effectuer une attaque de type Stored Cross Site Scripting (XSS). Nous l'utiliserons pour récupérer les cookies de l'administrateur et obtenir le flag.

Dans ce challenge de forensics, nous devons trouver un flag dans une image disque. Nous devrons changer le boutisme pour lire le flag avec strings.

Dans ce challenge de forensics, nous devons trouver un flag dans une image disque. Pour ce faire, nous utiliserons la puissante commande strings.

Ce challenge nous donne accès à un interpréteur python et nous demande de lire le flag.txt. Nous allons lire le fichier, et pour le plaisir, ouvrir un shell par la suite.

Un flag est caché dans le spectrogramme de ce signal. Nous allons ouvrir le fichier IQ et l'afficher sous forme de waterfall pour l'obtenir !

Dans ce challenge, nous allons attaquer une DevOps Box, en plusieurs étapes. Nous exploiterons un serveur Jenkins pour obtenir un reverse shell utilisateur et une escalade de privilèges vers root en utilisant ansible.

TTYs and where to find them

Les format string de Python peuvent être très utiles, mais elles créent des vulnérabilités lorsqu'elles sont mal utilisées.

Dans cet article, je vais montrer comment exploiter Micro Focus Enterprise Server Administration (ESA) 1.09.56 pour créer un compte root sur le serveur hôte

La fonctionnalité git hook dans Gitea 1.1.0 à 1.12.5 peut permettre l'exécution de code à distance authentifié dans les environnements client où la documentation n'a pas été comprise.

Ce challenge est centré sur les cractéristiques de Bluetooth Low Energy pour les appareils de l'IoT.

Ce challenge est basé sur les caractéristiques de Bluetooth Low Energy pour les appareils de l'IoT.

Ce challenge se concentre sur la phase advertising de Bluetooth Low Energy pour les périphériques iOT.

Dans ce challenge, vous apprendrez des dangers des mots de passe mis par défault dans les appareils de l'IoT.

Dans ce challenge, nous nous concentrerons sur une vulnérabilité extrêmement courante, les mots de passe mis par défaut, codés en dur.

Dans ce challenge, vous apprendrez à flasher un firmware et à interagir avec le Damn Vulnerable Iot Device (DVID).

Le projet Damn Vulnerable IoT Device (DVID) vise à fournir un appareil à expérimenter avec des attaques communes sur Internet des objets (IOD).

Cet article étudie les composants théoriques permettant de créer des reverse shells.

Cet article détaille comment j'ai créé un reverse shell basé sur curl, à partir de zéro.

Cet article détaille comment j'ai créé un reverse shell basé sur wget, à partir de zéro.

Une injection de code authentifiée sur la page Administration avancee (Administration avancée) de Telmat AccessLog, Git@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.

Une injection de code non authentifiée sur la page de connexion de Telmat AccessLog, Gît@Box et Educ@Box avec la version logicielle <= 6.0 (TAL_20180415) permet l'exécution de code à distance (RCE) en tant que root.

Que se passerait-il si nous essayions d'allouer une quantité infinie de mémoire? C'est ce que nous allons essayer de découvrir dans cet article!

FCSC 2020 - Writeups de la catégorie d'introduction (Pwn, Crypto, Forensics, Hardware, Reverse, Web)