Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Vigilance - Windows obtention d'information via Schannel, analysé le 12 05 2015
- Vigilance - Windows obtention d'information via Kernel, analysé le 12 05 2015
- Qualys annonce un partenariat technologique avec NopSec
- Barracuda nomme Chris Ross Vice-Président senior des ventes pour son réseau de distribution international
- Dell dévoile sa solution de virtualisation des postes de travail pour Citrix, adaptée aux PME
- Veeam annonce Veeam Availability Suite v9 et l'intégration des snapshots VNX d'EMC
- Vigilance - OTRS Help Desk obtention d'information via Outbound E-Mail, analysé le 12 05 2015
- Vigilance - Splunk Enterprise traversée de répertoire de Search Inspector, analysé le 27 03 2015
- Vigilance - TLS déchiffrement de RC4 via Bar Mitzvah Attack, analysé le 27 03 2015
- Les entreprises du classement Fortune 100, possédant un compte sur les réseaux sociaux, se heurtent à des problèmes liés aux réglementations
- Sécurité dans le Cloud pour protéger l'entreprise mobile d'aujourd'hui les approches de sécurité doivent être repensées
- L'étude 2015 de l'Institut Ponemon sur le coût des violations de données révèle un coût moyen record
- Vigilance - SQLite deux vulnérabilités, analysé le 12 05 2015
- Les risques cachés de l'explosion du trafic HTTPS
- QNAP dévoile son modèle de NAS TS-453mini

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- Exploring Useful .NET Classes with PowerShell to Add Speech
- Book Review Office 365 for Exchange Professionals
- The Marshall Islands, Nuclear Testing, and the NPT
- HP Security is Vegas bound
- SQL Server 2016 Public Preview now available
- Need a simple, instant warrant canary Now there s an app for that
- Router flaw attacks top brands with years-old exploit
- Measuring The Accuracy Of A Rubidium Standard
- Adblock Plus Victorious Again In Court
- Arms control treaty could land security researchers like me in jail
- Azure AD Development at Build and Ignite
- Minimize Your Profile
- You ve done all that you can to keep attackers out, but what if they re already in Visit us at InfoSecurity Europe
- Flash Newsflash
- Answers on how to get started in Security

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- Hyperion, chiffrement AES-128 et mises en conteneurs de fichiers Portable Executable 32-bit
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- [Ettercap – Partie 1] Introduction et rappels
- USBDumper 2 nouvelle version nouvelles fonctions !
- [Ettercap – Partie 3] Ettercap par l'exemple - Affaiblissement de protocoles et attaque par injection
- Sipvicious, un outil d’audit pour SIP
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher

Top bi-hebdo de la revue de presse
- Tanguy de Coatpont, Kaspersky Lab Sécurité informatique, l'approche proactive reste la meilleure défense
- Analyzing E-mail .Msg files and Attachments without Outlook
- 5 Reasons HTTPOnly won't save you
- Log Results of Successful IIS6 WebDAV Zero Day Attacks
- 20 Mai Paris conférence GCIC L'Intelligence Economique d'Entreprise au défi du numérique
- Vigilance - EMC NetWorker obtention d'information via nsradmin, analysé le 30 07 2013
- 18 juin 2015 Cnam à  Paris - Colloque ENSAE Alumni Le Individu, données et société connectée Opportunités, risques et confiance
- Netsparker Web Application Security Scanner 3.5 Features Highlight
- Review UndoDB, a reversible debugger
- Sécurité informatique les Métiers en Or et les métiers en danger selon l'ILV

Top bi-hebdo de l'annuaire des videos
- Cybercrime series Part 2 of 4 Wireless ID Theft
- YouTube wireshark wireless password sniffing
- Reverse SSH Tunnel Metasploit Pivoting Tut
- Backtrack 5r3 Armitage Metasploit
- Sickness Meterpreter Hashdump
- TUTO Andromeda Botnet Configuration
- Tutoriel Supprimer Cacaoweb Botnet
- Avoir des donuts illimit s sur le jeu Simpsons Springfield
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Comment Pirater Un Ordinateur Avec Ubuntu Metasploit

Top bi-hebdo de la revue Twitter
- Cisco's 2009 Annual Security Report - - (NB: I am emp by Cisco)
- RT @id084895: PBX #hacking moves into the professional domain as arrests stack up (a golden oldie #security)
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- RT @ Sniffing Browser History with NO Javascript! (via @msuiche)
- Newly discovered zero-day exploit bypasses UAC in Windows (bug in win32k.sys)
- crack.pl: md5/sha1 cracker/ rainbowtable generator
- Released pvefindaddr v2.0.13 - - minor updates
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- RT @r0bertmart1nez: RT @xanda: RT @morenops: Kernel hacking the BSD way, new post: #morenops
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Outils

English version with Google Translate

Scythe, un outil d’énumération des comptes Web actifs pour l’ingénierie sociale

Par Rédaction, secuobs.com
Le 04/10/2012


Résumé : Scythe est une nouvelle plateforme se destinant à l’énumération des comptes Web actifs à partir d’une liste donnée d’adresses email ou de noms de compte connus ou supposés. Les informations en résultant pouvant s’avérer utiles lors d'audits par ingénierie sociale. - Lire l'article



Chris John Riley vient de publier Scythe, un nouvel outil d’audit se destinant à l’énumération de comptes Web actifs. Présenté lors de l’édition 2012 de la conférence BruCON, Scythe a en fait été développé afin d’identifier les comptes Web en activité pouvant être reliés à une range donnée d’adresses email ou de noms de compte et cela à travers un ensemble de sites Internet.

Parmi ces sites, on pourrait par exemple retrouver l’ensemble des services de média sociaux bien entendu, mais également les plateformes de Blogging. Cette fonctionnalité pouvant s’avérer fort utile dans le cadre d’audits par ingénierie sociale, notamment lorsque les personnes ciblées utilisent des emails professionnels sur ce genre de services en ligne.

Dès lors que vous avez des bases d’emails, des listes de noms de compte connus ou réputés comme étant souvent utilisés, Scythe peut donc faciliter la conversion de ces informations vers une liste de comptes Web actifs pouvant être utilisée pour obtenir des informations supplémentaires qui s’avéreront éventuellement utiles dans le cadre de l’audit en cours.

Scythe a été développé sous la forme d’une plateforme modulaire et permet donc à tout un chacun de créer des modules personnalisés dans le but de remplir ces listes de comptes Web actifs par l’intermédiaire d’autres services Web que ceux étant actuellement inclus par défaut dans cette première version de Scythe. Cette dernière étant publiée sous licence open source.

Les modules actuellement disponibles sont des modules pour les services Web de Facebook, Twitter, GitHub, BackTrack (le forum), Tumblr, WordPress et Xing. Scythe supporte les cookies et l’extraction des tokens CSRF, alors que ses modules privilégient le format XML pour des fonctionnalités aussi bien basiques que complexes en fonction des besoins.

Les slides de la présentation de Scythe effectuée à BruCON 2012 :



Télécharger Scythe sur GitHub ( lien )
BruCON 2012 ( lien )

Source :

« Scythe Framework » sur le blog de Chris John Riley via Security Bloggers Network (lien )



- Article suivant : Cookie Cadger, un Firesheep survitaminé pour l'interception et le rejeu des requêtes HTTP GET non chiffrées
- Article précédent : ZeroVulnerabilityLabs publie gratuitement la version Beta 0.7 d'ExploitShield Browser Edition
- Article suivant dans la catégorie Outils : Cookie Cadger, un Firesheep survitaminé pour l'interception et le rejeu des requêtes HTTP GET non chiffrées
- Article précédent dans la catégorie Outils : ZeroVulnerabilityLabs publie gratuitement la version Beta 0.7 d'ExploitShield Browser Edition


Les derniers commentaires de la catégorie Outils:
- IDA 6.2 Released ...
- Microsoft to fix 23 flaws in October Patch Tuesday security update ...
- UPDATE Digital Forensics Framework v1.2.0 ...
- Dissecting Flash with EASE ...
- ESRT @opexxx @r0bertmart1nez @Foundstone - FreeRADIUS-WPE updated ...

Les derniers articles de la catégorie Outils :
- Le bracelet Nimy, une solution d authentification à 3 facteurs utilisant un capteur d ECG
- IronWASP une plate-forme d audit Web résolument modulaire
- Limitation portée à cinquante cinq caractères dans la version 0.15 d ocl-Hashcat-plus
- Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3
- JTAGulator, une solution open-source pour l identification OCD
- ZMap scanne l internet en 44 minutes et trouve 2,56 millions de cibles UPnP
- Avec Teeth, Maltego passe à l offensive
- RDFU une plate-forme de détection des Rootkits UEFI
- Crypton, une solution Open Source démocratisant le chiffrement applicatif
- Version Beta publiée pour Qubes 2, AppVMs Windows supportées




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :