Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- 31 mars Les petits déjeuners de l'IE, Opportunités et dangers des réseaux sociaux pour les entreprises
- Windows exécution de code via Notepad
- Sun Web Server corruption de mémoire via TRACE
- Vendetta, le pirate de Belgacom, interpellé - lesoir.be
- Synology lance DiskStation DS410
- Websense, Triton la plateforme unifiée pour protéger contre les attaques du Web 2.0
- Everial dématérialise plus de 770 000 pages pour Merial en moins de 6 semaines
- McAfee Labs nouveau scam ciblant tous les utilisateurs de Facebook
- Florian Carrière, SoluCom Pour pérenniser votre PCA, développez sa valeur
- Equinix inaugure un second DataCentre à Genève
- Acronis lance un programme de formation et de certification
- Intego lance Washing Machine 2
- Enterasys améliore sa solution HiPath Wireless
- BitDefender met en garde contre un Trojan ciblant les utilisateurs de Facebook
- Orange Business Services classé dans le Leaders Quadrant par trois rapports Magic Quadrant

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- Focus on MacNikto v1.1.1
- HBN BootCamp Updated
- Cybersecurity Bill Trims President's Power
- Burp Suite Tutorial Repeater and Comparer Tools
- UK ID Cards Could Be Upgraded To Super ID Cards
- VASTO The First Virtualization Assessment Toolkit released
- Links for 2010-03-18 del.icio.us
- The Mid-Atlantic Regional CCDC 2010 Event - Part II
- Reuters Viacom, Google accuse other of YouTube hypocrisy
- Tailored enterprise security solutions needed Trend Micro
- The FBI on Facebook Watching every move you make
- Judge approves Facebook's settlement offer in Beacon case
- Fired CISO says his comments never put Penn. s data at risk
- Secunia Weekly Summary Issue 2010-11
- 45, 582 telephone bill Furniture company s security breach traced back to Somalia

Annuaire des videos
- CAPeD Calm Audio controlled Personalized Display
- Business Logic Automatons Friend or Foe Amichai Shulman
- Shmoocon 2010 Cyborg Information Security Defense Against the Dark Arts 2 5
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- RSA Conference USA 2010 Defeating the Enemy The Road to Confidence 2
- Shmoocon 2010 Infrastructural Weaknesses in Distributed Wireless Communication Services 2 6
- Iron Geek Challenge at South by Southwest
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- Shmoocon 2010 The Splendiferous Story of Archive Team and the Disappearing Digital Heritage 5
- Living Guru Poison part 8 of 9 wmv
- Shane Lawson The Kwikset Smart Key Decoder
- Shmoocon 2010 An Existential Threat To Security As We Know It 2
- Surviving the Zombie Apocalypse Notacon 7 Preview
- Vision x19 for Hak5
- Hak5 CES 2009 Day 1 Pow wow

Revue Twitter
- trying out the Firewall iP for the iPhone
- RT @TenableSecurity: An updated version of the PCI Linux audit policy is now available on the Tenable Support Portal. http://bit.ly/9JVGcl
- RT @declanbyrne2: RemoteFX announcement by Microsoft will give Vmware execs a few sleepless nights. See some analysis here http://bit.l ...
- To borrow a phrase from a friend (@_MC_): [*] All up in the DNS space of 'IPv6'!
- Just wrapped great webinar on private cloud computing apps with @WaveMakerDev @eucalyptuscloud. #cloudcomputing #opensource
- Cloud Computing and Security Concerns - http://tinyurl.com/yzysuuv
- Ssh to the rescue. port forwarded remote ssh server to local server port then use remote ssh server for proxy. :-) #ihatewebfilters
- RT @Beaker: I challenge anyone to provide metrics 2 back claims that EITHER ent. or Cloud sec. is better/worse. Generalizations are crap.
- @georgevhulme Dude - different QSA conclusions - you're just kicking PCI because it's the weird-lookin' dog in the neighborhood!
- Surprised that @sonicwall didn't do better in the Magic Quadrant for Enterprise Network Firewalls; impressed by @astaro's placement...

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Webraider offre un reverse shell contre une simple injection SQL
- Edenwall obtient une subvention de la DGA

Top bi-hebdo de la revue de presse
- Sun Ray interception de données des DTU
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- IIS 6 may stop responding after you install Microsoft update KB 973917
- La Face cachée de Facebook
- Téléchargements Ados de mal en pis

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Ettercap Tutorial Man In The Middle Arp Attack
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Blaze botnet in action www opensc ws
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Shmoocon 2010 Firetalks SHODAN for Penetration Testers 1 2
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- BackTrack 4 on Windows XP with VMware Workstation Tutorial by Puridee HD

Top bi-hebdo de la revue Twitter
- How to secure a Cisco router http://ping.fm/FkG7O
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- RT @DidierStevens: cmd.dll reverse shell in memory payload used with PDF exploit: http://bit.ly/96thpF

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Outils
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @opexxx @synopsi - Remote stack overflows
- ESRT @postmodern_mod3 @tmm1 - memprof now displays stack frames and threads
- ESRT @_MDL_ @gollmann - Locking botnet agents to specific victim systems in o
- CsFire 0.4.1 autonomously protects against dangerous or malicious cross-domai
- Seccubus v1.4.1 - Nessus 4.2 compatibility release
English version with Google Translate

Fuzzgrind, un fuzzer intelligent et automatique

Par Ludovic Blin, secuobs.com
Le 10/06/2009

Résumé : L’outil Fuzzgrind, présenté lors du SSTIC 2009, permet de parcourir l’ensemble des branchements d’un exécutable, en s’appuyant sur Valgrind et STP - Lire l'article



La technique du fuzzing permet de rechercher les bugs présents dans un programme, grâce à l’injection de données invalides générées de manière plus ou moins aléatoires. Cependant, un tel outil peut tout aussi bien générer des données de manière complètement aléatoire, ou bien en respectant des contraintes particulières. Il est également possible de surveiller en même tempsl’application ciblée, notamment pour détecter les plantages.

Le projet Fuzzgrind, présenté lors du SSTIC 2009 par Gabriel Campana de la société française SOGETI, offre l’avantage d’une technique avancée de génération des entrées du programme, combinée avec un monitoring de son exécution. Cela de manière à pouvoir parcourir l’ensemble des chemins d’exécution possibles du binaire.

Il est basé sur le concept d’exécution symbolique. Ainsi, l’outil part d’un fichier d’un format valide pour l’application testée, et enregistre le chemin d’exécution suivi par l’application, ainsi que toutes les contraintes (tests lors des instructions de branchement). A partir de ce chemin « normal », Fuzzgrind va modifier le fichier valide pour pouvoir explorer toutes les branches possibles de l’application testée.

Pour cela, il utilise deux composants logiciels libres. Tout d’abord, Valgrind, un environnement permettant la création d’outils d’analyse binaire dynamique. Un plug-in pour ce dernier a été développé, permettant la recherche des conditions de chemins, lors de l’exécution du code, par traçage de données marquées.

Le moteur de résolution de contraintes STP prend ensuite le relais, à partir de la liste des conditions de chemins, pour générer un nouveau fichier de test, qui explorera un chemin différent. Notons que les erreurs de l’application cible sont également détectées, via un programme utilisant ptrace.

Cette technique paraît particulièrement efficace, d’autant plus qu’il suffit de spécifier un fichier valide pour une application cible pour que Fuzzgrind commence à rechercher des bugs de manière automatique. Plusieurs failles ont été trouvées avec cet outil, notamment dans la libtiff 3.8.2 (faille à l’origine du déblocage de l’Iphone et de la PSP), swfextract, ou encore readelf.




- Article suivant : Le traçage de traître(s) pas aussi simple qu’il n’y paraît
- Article précédent : Une compromission via le bus PCI et l’aide d’un processeur FPGA
- Article suivant dans la catégorie Outils : Veiled un réseau chiffré et anonyme type Darknet avec un simple navigateur Web
- Article précédent dans la catégorie Outils : ARPFreeze facilite la protection de Microsoft Windows contre l'ARP Poisonning et les Man in the Middle

Les derniers commentaires publiés pour cet article:
- Updated the OWASP Fuzzing Code Database ...
- JBroFuzz 2.0 Fuzzer Released ...
- Using code coverage to improve fuzzing results ...
- Instrumented Fuzz Testing Using AIR Integers Published ...
- ESRT @QuestOnSecurity - Python's construct library to Write ...

Les derniers commentaires de la catégorie Outils:
- ESRT @_MDL_ @gollmann - Locking botnet agents to specific vi ...
- CsFire 0.4.1 autonomously protects against dangerous or mali ...
- Seccubus v1.4.1 - Nessus 4.2 compatibility release ...
- ESRT @JGamblin @threatpost - Hackers say they will definitel ...
- ESRT @hdmoore @iagox86 - Weaponizing dnscat - first version ...

Les derniers articles de la catégorie Outils :
- VASTO une extension Metasploit dédiée à l exploitation des infrastructures virtuelles
 - Hogger automatise la création des tables d attributs Snort à partir des scans Nmap
 - Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
 - Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
 - SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
 - Webraider offre un reverse shell contre une simple injection SQL
 - Keimpx un outil d audit pour les réseaux Microsoft Windows
 - DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication
 - BLADE un outil gratuit pour lutter contre les attaques de type Drive-By Download
 - rWeb v4: Une nouvelle version aux multiples innovations





Les derniers commentaires publiés sur SecuObs (6-25):
- ESRT @JGamblin @threatpost - Hackers say they will definitely break into an A
- ESRT @hdmoore @iagox86 - Weaponizing dnscat - first version of dnscat shellco
- iWep PRO 1.1.3 Released
- FireCAT v1.6.2 updated with Framework Detector
- ESRT @opexxx - FireCAT v1.6.2 updated with BackendInfo
- sipwitch 0.7.4
- Oracle XDB FTP service UNLOCK buffer overflow exploit that spawns a reverse s
- XSSploit XSS scanner multiplatfom v0.5 available
- Network forensics in IRB xtractr Ruby gem
- GreenPois0n Possible Jailbreak Software for iPad OS 32
- Blazing fast password recovery with new ATI cards
- ESRT @wireheadlance - How to secure a Cisco router
- Device Fingerprinting to Fight Real-time Transaction Fraud
- Penetrating Intranets through Adobe Flex Applications
- Updated the OWASP Fuzzing Code Database
- ESRT @jcran - how to convert a NASL check to a NeXpose check
- The New Disclosure Debate and the Evil Mr. Moore
- Charlie Miller Will Expose 20 Hackable Apple Security Flaws
- Digital Forensics Framework v0.5 released
- OSSIM v2.2 Multiple Vulnerabilities


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38969 OSSIM Multiple Vulnerabilities
- SA38861 TR-069 Remote Management SQL Injection Vulnerability
- SA38955 MaxDB Handshake Packet Buffer Overflow Vulnerability
- SA38922 Ubuntu update for linux and linux-source-2.6.15
- SA38967 PhpKobo Real Estate Contact Form LANG_CODE Local File Inclusion

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure Fingerprinting Paper with Laser
- Re: Full-disclosure Fingerprinting Paper with Laser
- Full-disclosure AboCMS SQL injection (abocms.ru)
- Full-disclosure SECURITY DSA-2018-1 New php5 packages fix null pointer dereference

Archives Mailing Bugtraq :
- Sahana 0.6.2.2 Authentication Bypass
- Secunia Research: Quicksilver Forums Cross-Site Request Forgery Vulnerability
- Secunia Research: Quicksilver Forums Backup Information Disclosure
- Secunia Research: Quicksilver Forums mysqldump Password Disclosure
- Miranda IM silent TLS failure
- Vulnerabilities in VXDate for Joomla

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :