SecuObs.com

SecuObs.com http://www.secuobs.com Observatoire de la securite Internet fr webmaster@secuobs.com Snuck, un outil automatisé d’évasion des filtres XSS SecuObs.com : 29/10/2012 - secuobs : Snuck, un outil automatisé d’évasion des filtres XSS http://www.secuobs.com/articles/news/1232.shtmlhttp://www.secuobs.com/articles/news/1232.shtml USBGuru, un outil d’audit par ingénierie sociale pour sensibiliser et former aux risques posés par les périphériques USBSecuObs.com : 08/10/2012 - secuobs : USBGuru, un outil d’audit par ingénierie sociale pour sensibiliser et former aux risques posés par les périphériques USB http://www.secuobs.com/articles/news/1222.shtmlhttp://www.secuobs.com/articles/news/1222.shtml Scythe, un outil d’énumération des comptes Web actifs pour l’ingénierie sociale SecuObs.com : 04/10/2012 - secuobs : Scythe, un outil d’énumération des comptes Web actifs pour l’ingénierie sociale http://www.secuobs.com/articles/news/1220.shtmlhttp://www.secuobs.com/articles/news/1220.shtml NOVA, un outil alliant l'obfuscation réseau et la détection des intrusions SecuObs.com : 11/09/2012 - secuobs : NOVA, un outil alliant l'obfuscation réseau et la détection des intrusions http://www.secuobs.com/articles/news/1211.shtmlhttp://www.secuobs.com/articles/news/1211.shtml Rdp-sec-check, un outil d'audit distant pour les options de sécurité des services RDP SecuObs.com : 30/08/2012 - secuobs : Rdp-sec-check, un outil d'audit distant pour les options de sécurité des services RDP http://www.secuobs.com/articles/news/1205.shtmlhttp://www.secuobs.com/articles/news/1205.shtml SCFuzz, un outil de Fuzzing protocolaire pour les Middlewares des Smart Cards SecuObs.com : 28/08/2012 - secuobs : SCFuzz, un outil de Fuzzing protocolaire pour les Middlewares des Smart Cards http://www.secuobs.com/articles/news/1204.shtmlhttp://www.secuobs.com/articles/news/1204.shtml XMPPloit, un outil exploitant les vulnérabilités XMPPSecuObs.com : 16/08/2012 - secuobs : XMPPloit, un outil exploitant les vulnérabilités XMPP http://www.secuobs.com/articles/news/1199.shtmlhttp://www.secuobs.com/articles/news/1199.shtml PortSpoof, un outil d'obfuscation complexifiant et ralentissant les scans de portsSecuObs.com : 09/08/2012 - secuobs : PortSpoof, un outil d'obfuscation complexifiant et ralentissant les scans de ports http://www.secuobs.com/articles/news/1196.shtmlhttp://www.secuobs.com/articles/news/1196.shtml Sploitego interface Maltego 3 avec des outils comme Nessus, Scapy, NMAP et Metasploit SecuObs.com : 31/07/2012 - secuobs : Sploitego interface Maltego 3 avec des outils comme Nessus, Scapy, NMAP et Metasploit http://www.secuobs.com/articles/news/1191.shtmlhttp://www.secuobs.com/articles/news/1191.shtml Evader, un outil gratuit d'audit périmétrique utilisant des AETsSecuObs.com : 26/07/2012 - secuobs : Evader, un outil gratuit d'audit périmétrique utilisant des AETs http://www.secuobs.com/articles/news/1189.shtmlhttp://www.secuobs.com/articles/news/1189.shtml Waldo, un nouvel outil d'audit abusant des WebSockets HTML 5 SecuObs.com : 19/07/2012 - secuobs : Waldo, un nouvel outil d'audit abusant des WebSockets HTML 5 http://www.secuobs.com/articles/news/1186.shtmlhttp://www.secuobs.com/articles/news/1186.shtml OAuzz, un outil open source pour l'audit par Fuzzing des services Web utilisant OAuth SecuObs.com : 10/07/2012 - secuobs : OAuzz, un outil open source pour l'audit par Fuzzing des services Web utilisant OAuth http://www.secuobs.com/articles/news/1182.shtmlhttp://www.secuobs.com/articles/news/1182.shtml TWOFI, un outil utilisant Twitter afin de générer des listes personnalisées de mots de passeSecuObs.com : 28/06/2012 - secuobs : TWOFI, un outil utilisant Twitter afin de générer des listes personnalisées de mots de passe http://www.secuobs.com/articles/news/1177.shtmlhttp://www.secuobs.com/articles/news/1177.shtml OpenSVP un outil abusant des suivis de connexion pour l'audit des firewalls SecuObs.com : 09/06/2012 - secuobs : OpenSVP un outil abusant des suivis de connexion pour l'audit des firewalls http://www.secuobs.com/articles/news/1168.shtmlhttp://www.secuobs.com/articles/news/1168.shtml Veripy 101, un nouvel outil de fuzzing protocolaire pour les tests de conformité IPv6 SecuObs.com : 07/06/2012 - secuobs : Veripy 101, un nouvel outil de fuzzing protocolaire pour les tests de conformité IPv6 http://www.secuobs.com/articles/news/1167.shtmlhttp://www.secuobs.com/articles/news/1167.shtml L'unicité des requêtes au sein de HULK, un nouvel outil de Dénis de Service HTTP et HTTPS SecuObs.com : 19/05/2012 - secuobs : L'unicité des requêtes au sein de HULK, un nouvel outil de Dénis de Service HTTP et HTTPS http://www.secuobs.com/articles/news/1159.shtmlhttp://www.secuobs.com/articles/news/1159.shtml NGS Secure publie Frisbee Lite, un outil de Fuzzing USBSecuObs.com : 05/02/2012 - secuobs : NGS Secure publie Frisbee Lite, un outil de Fuzzing USB http://www.secuobs.com/articles/news/1147.shtmlhttp://www.secuobs.com/articles/news/1147.shtml THC-SSL-DOS, un outil exploitant SSL pour des attaques par Déni de ServiceSecuObs.com : 25/10/2011 - secuobs : THC-SSL-DOS, un outil exploitant SSL pour des attaques par Déni de Service http://www.secuobs.com/articles/news/1139.shtmlhttp://www.secuobs.com/articles/news/1139.shtml SecurityGardencom, un annuaire en ligne d’outils de sécuritéSecuObs.com : 05/08/2010 - secuobs : SecurityGardencom, un annuaire en ligne d’outils de sécurité http://www.secuobs.com/articles/news/1102.shtmlhttp://www.secuobs.com/articles/news/1102.shtml Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi SecuObs.com : 17/06/2010 - secuobs : Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi http://www.secuobs.com/articles/news/1093.shtmlhttp://www.secuobs.com/articles/news/1093.shtml Keimpx un outil d'audit pour les réseaux Microsoft WindowsSecuObs.com : 26/02/2010 - secuobs : Keimpx un outil d'audit pour les réseaux Microsoft Windows http://www.secuobs.com/articles/news/1055.shtmlhttp://www.secuobs.com/articles/news/1055.shtml BLADE un outil gratuit pour lutter contre les attaques de type Drive-By DownloadSecuObs.com : 23/02/2010 - secuobs : BLADE un outil gratuit pour lutter contre les attaques de type Drive-By Download http://www.secuobs.com/articles/news/1053.shtmlhttp://www.secuobs.com/articles/news/1053.shtml Videojak, un outil pour le hijacking et le DoS des appels et flux vidéo SecuObs.com : 25/11/2009 - secuobs : Videojak, un outil pour le hijacking et le DoS des appels et flux vidéo http://www.secuobs.com/articles/news/1038.shtmlhttp://www.secuobs.com/articles/news/1038.shtml Dispatcher un outil automatisé d'ingénierie inverse pour analyser les protocoles de communication non-documentés utilisés par les BotnetsSecuObs.com : 15/11/2009 - secuobs : Dispatcher un outil automatisé d'ingénierie inverse pour analyser les protocoles de communication non-documentés utilisés par les Botnets http://www.secuobs.com/articles/news/1032.shtmlhttp://www.secuobs.com/articles/news/1032.shtml Devicelock, un outil pour la prévention des fuites d’informationsSecuObs.com : 06/11/2009 - secuobs : Devicelock, un outil pour la prévention des fuites d’informations http://www.secuobs.com/articles/news/1027.shtmlhttp://www.secuobs.com/articles/news/1027.shtml Yaunbugfr, une trousse à outils pour chasser les bugs réseauSecuObs.com : 26/08/2009 - secuobs : Yaunbugfr, une trousse à outils pour chasser les bugs réseau http://www.secuobs.com/articles/news/998.shtmlhttp://www.secuobs.com/articles/news/998.shtml Webshag, un outil d'audit de serveur webSecuObs.com : 24/04/2009 - secuobs : Webshag, un outil d'audit de serveur web http://www.secuobs.com/articles/news/979.shtmlhttp://www.secuobs.com/articles/news/979.shtml VAASeline une suite d'outils d'automatisation pour exploiter massivement VNC via une interface RPC simuléeSecuObs.com : 09/04/2009 - secuobs : VAASeline une suite d'outils d'automatisation pour exploiter massivement VNC via une interface RPC simulée http://www.secuobs.com/articles/news/970.shtmlhttp://www.secuobs.com/articles/news/970.shtml Des outils automatisés à venir pour exploiter les faiblesses des technologies MD5 BGP, MPLS et Carrier-Ethernet pour les réseauxSecuObs.com : 08/04/2009 - secuobs : Des outils automatisés à venir pour exploiter les faiblesses des technologies MD5 BGP, MPLS et Carrier-Ethernet pour les réseaux http://www.secuobs.com/articles/news/968.shtmlhttp://www.secuobs.com/articles/news/968.shtml Microsoft Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risquesSecuObs.com : 23/03/2009 - secuobs : Microsoft Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques http://www.secuobs.com/articles/news/958.shtmlhttp://www.secuobs.com/articles/news/958.shtml The Middler, un outil de man in the middle automatiqueSecuObs.com : 02/03/2009 - secuobs : The Middler, un outil de man in the middle automatique http://www.secuobs.com/articles/news/947.shtmlhttp://www.secuobs.com/articles/news/947.shtml SSLstrip un nouvel outil homographique de Man In the Middle sur le protocole HTTPSSecuObs.com : 24/02/2009 - secuobs : SSLstrip un nouvel outil homographique de Man In the Middle sur le protocole HTTPS http://www.secuobs.com/articles/news/942.shtmlhttp://www.secuobs.com/articles/news/942.shtml Letdown, un outil gratuit de Déni de Service qui exploite les faiblesses du protocole TCPSecuObs.com : 18/12/2008 - secuobs : Letdown, un outil gratuit de Déni de Service qui exploite les faiblesses du protocole TCP http://www.secuobs.com/articles/news/910.shtmlhttp://www.secuobs.com/articles/news/910.shtml Squirtle un outil pour la collecte de valeurs de hachage NTLM via une faille XSSSecuObs.com : 04/12/2008 - secuobs : Squirtle un outil pour la collecte de valeurs de hachage NTLM via une faille XSS http://www.secuobs.com/articles/news/897.shtmlhttp://www.secuobs.com/articles/news/897.shtml Miranda un outil d'exploitation pour les faiblesses de conception du protocole UPnPSecuObs.com : 02/12/2008 - secuobs : Miranda un outil d'exploitation pour les faiblesses de conception du protocole UPnP http://www.secuobs.com/articles/news/896.shtmlhttp://www.secuobs.com/articles/news/896.shtml Mina un outil de dé-obfuscation pour les codes JavascriptSecuObs.com : 01/12/2008 - secuobs : Mina un outil de dé-obfuscation pour les codes Javascript http://www.secuobs.com/articles/news/894.shtmlhttp://www.secuobs.com/articles/news/894.shtml Netwitness Investigator, un outil de monitoring sous stéroïdesSecuObs.com : 17/11/2008 - secuobs : Netwitness Investigator, un outil de monitoring sous stéroïdes http://www.secuobs.com/articles/news/884.shtmlhttp://www.secuobs.com/articles/news/884.shtml IKAT un outil d'audit pour les terminaux des kiosques InternetSecuObs.com : 17/11/2008 - secuobs : IKAT un outil d'audit pour les terminaux des kiosques Internet http://www.secuobs.com/articles/news/880.shtmlhttp://www.secuobs.com/articles/news/880.shtml Sploit-Net un outil d'automatisation pour l'injection de code malveillant dans Microsoft NETSecuObs.com : 14/11/2008 - secuobs : Sploit-Net un outil d'automatisation pour l'injection de code malveillant dans Microsoft NET http://www.secuobs.com/articles/news/875.shtmlhttp://www.secuobs.com/articles/news/875.shtml BlueMaho, une suite d’outils pour l’audit BluetoothSecuObs.com : 07/10/2008 - secuobs : BlueMaho, une suite d’outils pour l’audit Bluetooth http://www.secuobs.com/articles/news/860.shtmlhttp://www.secuobs.com/articles/news/860.shtml Maltego un outil de cartographie d’informationsSecuObs.com : 05/08/2008 - secuobs : Maltego un outil de cartographie d’informations http://www.secuobs.com/articles/news/854.shtmlhttp://www.secuobs.com/articles/news/854.shtml SCARE, un outil d'évalution pour la sécurité des codes sourceSecuObs.com : 03/12/2007 - secuobs : SCARE, un outil d'évalution pour la sécurité des codes source http://www.secuobs.com/articles/news/606.shtmlhttp://www.secuobs.com/articles/news/606.shtml Wifizoo un outil pour les tests d’intrusion sur les réseaux sans filSecuObs.com : 03/12/2007 - secuobs : Wifizoo un outil pour les tests d’intrusion sur les réseaux sans fil http://www.secuobs.com/articles/news/605.shtmlhttp://www.secuobs.com/articles/news/605.shtml Sipvicious, un outil d’audit pour SIPSecuObs.com : 17/10/2007 - secuobs : Sipvicious, un outil d’audit pour SIP http://www.secuobs.com/articles/news/582.shtmlhttp://www.secuobs.com/articles/news/582.shtml Volatools Basic un outil libre d'analyse de la mémoire pour le forensicSecuObs.com : 18/04/2007 - secuobs : Volatools Basic un outil libre d'analyse de la mémoire pour le forensic http://www.secuobs.com/articles/news/528.shtmlhttp://www.secuobs.com/articles/news/528.shtml RKProfiler LX, un outil de détections avancées des rootkits Kernel pour LinuxSecuObs.com : 28/02/2007 - secuobs : RKProfiler LX, un outil de détections avancées des rootkits Kernel pour Linux http://www.secuobs.com/articles/news/494.shtmlhttp://www.secuobs.com/articles/news/494.shtml SQLNinja, un outil d’exploitation post sql injectionSecuObs.com : 12/02/2007 - secuobs : SQLNinja, un outil d’exploitation post sql injection http://www.secuobs.com/articles/news/485.shtmlhttp://www.secuobs.com/articles/news/485.shtml Slipfest, un outil d'évaluation des HIPSSecuObs.com : 11/04/2006 - secuobs : Slipfest, un outil d'évaluation des HIPS http://www.secuobs.com/articles/news/309.shtmlhttp://www.secuobs.com/articles/news/309.shtml Utiliser google comme un outil de pen-testing Johnny Long - Blackhat 2005SecuObs.com : 20/04/2005 - secuobs : Utiliser google comme un outil de pen-testing Johnny Long - Blackhat 2005 http://www.secuobs.com/articles/news/257.shtmlhttp://www.secuobs.com/articles/news/257.shtml Denis Gueyffier Enetshare: Messagerie Instantanée : Rendre le contrôle au entreprise et unifier les outilsSecuObs.com : 12/11/2003 - secuobs : Denis Gueyffier Enetshare: Messagerie Instantanée : Rendre le contrôle au entreprise et unifier les outils http://www.secuobs.com/articles/news/203.shtmlhttp://www.secuobs.com/articles/news/203.shtml