Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- réseau


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Les solutions intégrés Eaton de gestion de l'énergie désormais certifiées Vblock Ready par VCE
- Marc Rogers, Lookout Pourquoi j'ai encore piraté TouchID et je trouve cela génial
- Vigilance - WordPress epic traversée de répertoire de download.php, analysé le 08 09 2014
- Vigilance - Joomla Spider Calendar injection SQL, analysé le 08 09 2014
- L'Agora de la Cybersécurité est prête à accueillir prestataires et acheteurs
- Gaël Kergot, CA Technologies, France les RSSI ont un rôle essentiel et stratégique pour leurs entreprises et l'économie digitale
- Vade Retro En Août 2014, 80,1 pourcents des mails étaient des spams
- Le fluide d'extinction incendie Novec 1230 de 3M est disponible
- Sécuriser ses données avec la solution de chiffrement DESlock
- Jerlaure renforce son équipe parisienne
- NetApp lance sa solution logicielle de stockage en mode objet pour le cloud hybride StorageGRID Webscale
- Vigilance - WordPress lote27 traversée de répertoire de download.php, analysé le 08 09 2014
- Vigilance - WordPress FR0_theme traversée de répertoire de down.php, analysé le 08 09 2014
- Vigilance - WordPress acento traversée de répertoire de view-pdf.php, analysé le 08 09 2014
- Vigilance - WordPress Like Dislike Counter injection SQL, analysé le 08 09 2014

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- Windows IT Pro Tip Showing All Files and Folders in Windows Server 2008 R2
- Apple Drops New Wearable
- Seeing the day light with R
- Lesson in Successful Disaster Planning
- Microsoft launches cloud bug bounty starting with Office 365
- Cloud Computing Nearly Ready for Prime-Time Policing
- Kali NetHunter turns Android device into hacker Swiss Army knife
- Azure website hosting
- Postcards for Ants A 365-Day Miniature Painting Project by Lorraine Loots arttuesday
- BitPay And PayPal bitpay bitcoin paypal
- Sketch of the Analytical Engine invented by Charles Babbage
- The Art of Unblocking Websites Without Committing Crimes
- TX Shared hard drive left Bexar County Sheriff s Office employees info vulnerable
- Government itself tries to hack HealthCare.gov
- GA Atlanta Public Schools investigating hack at Grady High School

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- Les russes ont-ils pwn le système AEGIS ?
- [osCommerce - Partie 2] Configuration préalable
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- La sécurité des clés USB mise à mal par USBDUMPER
- PWnat facilite les tunnels TCP over UDP entre des NAT différents sans nécessiter de ressources externes
- ZMap scanne l'internet en 44 minutes et trouve 2,56 millions de cibles UPnP
- Mises à jour en perspective pour le système Vigik
- [Ettercap – Partie 1] Introduction et rappels
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel

Top bi-hebdo de la revue de presse

Top bi-hebdo de l'annuaire des videos

Top bi-hebdo de la revue Twitter

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Outils

English version with Google Translate

Scythe, un outil d’énumération des comptes Web actifs pour l’ingénierie sociale

Par Rédaction, secuobs.com
Le 04/10/2012


Résumé : Scythe est une nouvelle plateforme se destinant à l’énumération des comptes Web actifs à partir d’une liste donnée d’adresses email ou de noms de compte connus ou supposés. Les informations en résultant pouvant s’avérer utiles lors d'audits par ingénierie sociale. - Lire l'article



Chris John Riley vient de publier Scythe, un nouvel outil d’audit se destinant à l’énumération de comptes Web actifs. Présenté lors de l’édition 2012 de la conférence BruCON, Scythe a en fait été développé afin d’identifier les comptes Web en activité pouvant être reliés à une range donnée d’adresses email ou de noms de compte et cela à travers un ensemble de sites Internet.

Parmi ces sites, on pourrait par exemple retrouver l’ensemble des services de média sociaux bien entendu, mais également les plateformes de Blogging. Cette fonctionnalité pouvant s’avérer fort utile dans le cadre d’audits par ingénierie sociale, notamment lorsque les personnes ciblées utilisent des emails professionnels sur ce genre de services en ligne.

Dès lors que vous avez des bases d’emails, des listes de noms de compte connus ou réputés comme étant souvent utilisés, Scythe peut donc faciliter la conversion de ces informations vers une liste de comptes Web actifs pouvant être utilisée pour obtenir des informations supplémentaires qui s’avéreront éventuellement utiles dans le cadre de l’audit en cours.

Scythe a été développé sous la forme d’une plateforme modulaire et permet donc à tout un chacun de créer des modules personnalisés dans le but de remplir ces listes de comptes Web actifs par l’intermédiaire d’autres services Web que ceux étant actuellement inclus par défaut dans cette première version de Scythe. Cette dernière étant publiée sous licence open source.

Les modules actuellement disponibles sont des modules pour les services Web de Facebook, Twitter, GitHub, BackTrack (le forum), Tumblr, WordPress et Xing. Scythe supporte les cookies et l’extraction des tokens CSRF, alors que ses modules privilégient le format XML pour des fonctionnalités aussi bien basiques que complexes en fonction des besoins.

Les slides de la présentation de Scythe effectuée à BruCON 2012 :



Télécharger Scythe sur GitHub ( lien )
BruCON 2012 ( lien )

Source :

« Scythe Framework » sur le blog de Chris John Riley via Security Bloggers Network (lien )



- Article suivant : Cookie Cadger, un Firesheep survitaminé pour l'interception et le rejeu des requêtes HTTP GET non chiffrées
- Article précédent : ZeroVulnerabilityLabs publie gratuitement la version Beta 0.7 d'ExploitShield Browser Edition
- Article suivant dans la catégorie Outils : Cookie Cadger, un Firesheep survitaminé pour l'interception et le rejeu des requêtes HTTP GET non chiffrées
- Article précédent dans la catégorie Outils : ZeroVulnerabilityLabs publie gratuitement la version Beta 0.7 d'ExploitShield Browser Edition


Les derniers commentaires de la catégorie Outils:
- IDA 6.2 Released ...
- Microsoft to fix 23 flaws in October Patch Tuesday security update ...
- UPDATE Digital Forensics Framework v1.2.0 ...
- Dissecting Flash with EASE ...
- ESRT @opexxx @r0bertmart1nez @Foundstone - FreeRADIUS-WPE updated ...

Les derniers articles de la catégorie Outils :
- Le bracelet Nimy, une solution d authentification à 3 facteurs utilisant un capteur d ECG
- IronWASP une plate-forme d audit Web résolument modulaire
- Limitation portée à cinquante cinq caractères dans la version 0.15 d ocl-Hashcat-plus
- Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3
- JTAGulator, une solution open-source pour l identification OCD
- ZMap scanne l internet en 44 minutes et trouve 2,56 millions de cibles UPnP
- Avec Teeth, Maltego passe à l offensive
- RDFU une plate-forme de détection des Rootkits UEFI
- Crypton, une solution Open Source démocratisant le chiffrement applicatif
- Version Beta publiée pour Qubes 2, AppVMs Windows supportées




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :