Chercher :
Newsletter :  

Exoscan : audit gratuit de failles
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- SecuObs




Livres Blancs :

Le Cahier de Sécurité Business Orange Services présente les solutions existantes pour sécuriser une solution de ToIP




Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top :
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs
- Commentaires


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours


Exostat :
:: Détails tests
:: Top Failles
:: Top Divers
:: Top Tests


Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis


RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis


RSS SecuObs :
- sécurité
- windows
- exploit
- microsoft
- réseau
- attaque


RSS Revue :
- security
- microsoft
- vulnérabilité
- windows
- vulnerability
- network


RSS Videos :
- virus
- spyware
- vmware
- firmware
- security
- malware


RSS Twitter :
- patch
- conficker
- twitter
- attack
- metasploit
- firewall


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours


RSS OPML :
- Français
- International











Revue de presse francophone :
- La ToIP progresse dans les entreprises grâce aux box
- Cisco annonce sa certification la plus élevée : mariage entre les réseaux et les métiers
- Chorégie calibre ses machines virtuelles grâce à un outil ad hoc
- Grève de 2500 employés chez Alcatel-Lucent
- Passeport d'urgence : les Etats-Unis n'acceptent que la version électronique
- Facebook veut répondre aux critiques sur la protection de la vie privée
- Le Nokia N97 chez Orange courant juillet à 279 euros
- The Pirate Bay vendu
- Le Barreau de Bruxelles élit ses représentants via le web
- Téléphonie sur Wifi pour 350 utilisateurs au CHU de Clermont-Ferrand
- Coup de poker chez les pirates Chinois
- securite 55 bugs décelés dans Firefox 3.5
- Bulletin d'actualité numéro 027 de l'année 2009 (03 juillet 2009)
- phion airlock Web Application Firewall : Injection de Commande
- SSTIC 2009 Challenge vs Metasm

Dernier articles de SecuObs :
- MuDoS un générateur générique de Dénis de Service se basant sur la modélisation de facteurs communs
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux
- Récupérer l'historique Web du navigateur d'une victime sans recourir à du code Javascript
- Slowloris exploite, en Déni de Service, une faille de conception dans Apache 1.x et 2.x, Squid, dhttpd et GoAhead WebServer
- Veiled un réseau chiffré et anonyme type Darknet avec un simple navigateur Web
- Le traçage de traître(s) pas aussi simple qu’il n’y paraît
- Fuzzgrind, un fuzzer intelligent et automatique
- Une compromission via le bus PCI et l’aide d’un processeur FPGA
- ARPFreeze facilite la protection de Microsoft Windows contre l'ARP Poisonning et les Man in the Middle
- Quelques statistiques et les évolutions à venir pour le projet Metasploit

Revue de presse internationale :
- Celebrity Deaths Drive Spam, with Jackson Pervasive
- Panda Reversing Challenge - Starts Tuesday
- OWASP Podcast #031 - Interview with Mark Curphey
- RADII and SDSD
- Trout Is A Lightweight Free Music Player
- Automatic Video Capture Software WebVideoCap
- Free Gift: Independence Day USA flag
- Xilinx Memory Controller
- Hacker Robs Bullitt County Of $415,000 1hr
- c|net: Symantec's Ramzan on solving the antivirus puzzle
- SANS Forensics: System State Backup
- BackTrack 4 Pre Final ? Feel the pwnsauce!
- WepBuster v1.0 beta0.5 released
- ThreatChaos Weekly Updates for 2009-07-03
- Va Pbaterff Nffrzoyrq, Whyl 4 1776

Annuaire des videos
- PDC Episode 151 Part II w3af Console Seth Misenar
- PDC Episode 151 Part I w3af GUI Seth Misenar
- Man In the Middle Attacks in a Virtual World
- Stoned Vienna Bootkit Introduction
- MAQ00327
- Lockpicking ABUS 55/35 [Tutorial]
- CNet Segment on Defcon 4
- Defcon 10 Random Footage
- Systm Episode 62 Bluetooth Speakerphone Mod
- CNN Segment on Defcon 13
- Systm 89: Boot Windows of a USB Drive Best Of...
- Script Injection Demonstration
- XSS Cross Site Scripting Demonstration
- Hak.5 Episode 2x10
- Hak.5 Whiteboard with mubix part 2/2

Revue Twitter
- Metasploit Framework eXploit Builder v3 -http://bit.ly/vbrn7
- [Video] Ettercap bEEf Mashup http://bit.ly/kvQ9j
- @garnettb Cloudy, but supposed to be in the 80's. Gotta work tonight myself :(
- RT @cyberwar Twitter is not an effective DDoS tool: http://tinyurl.com/lh5yqo
- Having it out with Gartner analysts over Next-gen firewall versus UTM debate. http://tinyurl.com/kumlfz
- @hevnsnt we are all using steganography
- @swirlspice when I recently upgraded the firmware on the airports, I had to reboot all the express stations
- Morning of the third day of ToorCamp, and everyone's walking around in that dazed too-much-desert stage.
- Gorgeous day! Top down. No clouds. 80 degrees at 11am. Waiting for my hottie to get done at the gym.
- RT @SecuObs: 130 232 downloads of BackTrack 4 Pre-Final since the release #backtrack http://bit.ly/Fqc0U Sa en fait des personnes...

Mini-Tagwall
Revue de presse : security, microsoft, vulnérabilité, windows, vulnerability, network, attack, google, hacker, exploit, inject, internet, remote

+ de mots clés pour la revue de presse

Annuaires des videos : virus, spyware, vmware, firmware, security, malware, lockpicking, biometric, kernel, iphone, windows, adware, password

+ de mots clés pour les videos

Revue Twitter : security, cisco, linux, defcon, firewall, vmware, metasploit, attack, server, phish, network, twitter, windows

+ de mots clés pour la revue Twitter

Top des articles de SecuObs
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Une nouvelle implémentation GSM libre
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Downadup/Conficker, un ver qui fait des étincelles
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Injecteur de librairies DLL dans un processus distant sous Microsoft Windows Vista 32 bits
- Vista permet le monitoring Wifi quasiment “out of the box”
- SCS, un scanner pour déterminer si un poste est contaminé par Conficker
- [Sécuriser un réseau sans fil - Partie 1] Introduction à la sécurité du WI-FI

Top de la revue de presse
- La nouvelle DSi de Nintendo piraté !
- GSD How To: Dual Boot Windows 7 on Vista via VHD file
- Burundanga Drug Rumors Spread to Canada, Australia
- 15 minutes pour casser une clé WPA TKIP
- Un virus s'attaque au PHP, ASP et l'HTML !
- backtrack 4
- Le téléphone de Barak Obama n'est pas un Blackberry !
- Ron Paul supporter inadvertently gets iPhones banned from U.S. aircraft
- Une attaque de phishing cible les abonnés de Free
- Watch NBA Playoffs 2009 Live Streaming On Your Computer for FREE

Top de l'annuaire des videos
- HACK WINDOWS XP PASSWORD
- metasploit 3 autopwn
- Download Free NOD32 Eset Antivirus Forever
- iPhone/iPod Touch Firmware 3.0 DOWNLOAD + WARNING (Detailed ...
- [Amazing] Hacking SSH Tunneling Exploit
- SSH into your iPod Touch/iPhone via USB on Windows!
- Downgrade IPhone Firmware 2.2 to 2.1
- Get iPhone/iPod touch firmware 3.0 OFFICIAL! Free (NOT BETA)
- Mac OS X Server Leopard Install in VMWare Fusion 2 beta 2
- Download The Final 3.0 Firmware For iPhone,iPhone 3G & iPod ...

Top de la revue Twitteer
- $ md5sum bt4-pre-final.iso b0485da6194d75b30cda282ceb629654 bt4-pre-final.iso
- currently downloading BackTrack 4 Pre-final because I'm am subscriber of #Informer (HackersforCharity.org)
- Slowloris HTTP DoS affects web servers (apache and others..not IIS).. didn't test yet but a plausible DoS http://bit.ly/Qf5C4
- PDF Structazer tool presented at BH Europe 2008 released: http://www.esiea-recherche.eu/
- RT @jogorman: IHC Informer subscribers, the pre-final version of Backtrack 4 is up! Complete with an installer, a forensic boot mode, etc!!
- I want some java porn .oO(hrm, naked arrays[]) but can't muster the energy right now to crack open the book.
- presentation materials from the SANS Pen-Test Summit Future of Metasploit talk: http://metasploit.com/research/conferences/
- RT @montemplar: Sniffing Browser History with NO Javascript! http://ff.im/-3Mvci
- Metasploit plugins and tutorials - http://tinyurl.com/pcttra

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Le projet de loi HADOPI bientôt de retour à l'assemblée
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Le cloud computing est-il sûr ?
- [Hacking Hardware - Partie 1] - Introduction et présentation
- [Ubiquiti SuperRange 300 mW - Partie 1] Installation et configuration
- Injection en mémoire de codes malicieux pour Apple Mac OS X
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections
- Installation sécurisée d'Apache Openssl, Php4, Mysql, Mod_ssl, Mod_rewrite, Mod_perl , Mod_security
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission

Exostats/Exoscan
Nombre de tests inclus
29046
Tests ajoutés
Aujourd'hui
Ce mois
17
36
Tutoriels
Les derniers commentaires publiés sur SecuObs (1-5):
- WepBuster v1.0 beta0.5 released
- 130232 downloads of BackTrack 4 Pre-Final since the release
- Latest version virtualbox 3.0.0 released
- ESRT @mubix A very effective SSH bruteforcer by @laramies recently updated
- ESRT @mubix - Middler gets some more updates today

English version with Google Translate

[ExploitTree : une base d'exploits & un framework – Partie 2] Installation et environnement

Par Xavier Poli, secuobs.com
Le 14/11/2007


Résumé : Retrouver dans cette deuxième partie du dossier l'ensemble des éléments relatifs à la récupération et à l'installation de la plateforme unifiée d'exploitation ExploitTree ainsi que les détails qui afférent à son environnement. - Lire l'article



Les présentations ayant été faites, on va maintenant étudier l'installation, le fonctionnement ainsi que la mise à jour de cette base d'exploits via ExploitTree.pl. Récupérer tout d'abord l'archive de ce script :

root@tuktuk:~ # wget www.securityforest.com/downloads/ExploitTree-pl.tar.gz
--16:19:44-- lien
=> `ExploitTree-pl.tar.gz'
Resolving www.securityforest.com... 66.118.191.85
Connecting to www.securityforest.com[66.118.191.85]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2,380 [application/x-gzip]

100%[>] 2,380 2.82K/s

16:19:48 (2.82 KB/s) - `ExploitTree-pl.tar.gz' saved [2,380/2,380]


Dézipper tout en désarchivant le fichier ainsi récupéré :

root@tuktuk:~ # tar -zxvf ExploitTree-pl.tar.gz
ExploitTree.pl



Créez un répertoire de stockage et vérifiez sa bonne présence :

root@tuktuk:~ # mkdir ExploitTree

root@tuktuk:~ # ls -l ExploitTree*
-rwxrwxrwx 1 544 513 7362 2005-02-13 02:52 ExploitTree.pl
-rw-r--r-- 1 root root 2380 2005-02-13 04:55 ExploitTree-pl.tar.gz

ExploitTree:
total 0



Mettez ensuite le script PERL dans ce nouveau répertoire et vérifiez à l'intérieur qu'il est bien présent :

root@tuktuk:~ # mv ExploitTree.pl ExploitTree/

root@tuktuk:~ # ls ExploitTree
ExploitTree.pl



On se positionne maintenant dans ce répertoire :

root@tuktuk:~ # cd ExploitTree

root@tuktuk:~/ExploitTree # pwd
/root/ExploitTree



Lancez ensuite le script PERL :


root@tuktuk:~/ExploitTree # ./ExploitTree.pl
: bad interpreter: No such file or directory



Un problème survient dû à l'encodage qui différe entre les fichiers Linux & Windows ; pour régler celui-ci, on avez besoin de la commande dos2unix, récupérez la :

root@tuktuk:~/ExploitTree # wget www.technocage.com/~caskey/dos2unix/dos2unix
--16:46:00-- lien
=> `dos2unix'
Resolving www.technocage.com... 69.13.235.8
Connecting to www.technocage.com[69.13.235.8]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 678 [text/plain]

100%[>] 678 --.--K/s

16:46:03 (6.47 MB/s) - `dos2unix' saved [678/678]



Donnez les droits en exécution à cette commande :

root@tuktuk:~/ExploitTree # chmod +x dos2unix

root@tuktuk:~/ExploitTree # ls -l dos2unix
-rwxr-xr-x 1 root root 678 2000-08-14 02:40 dos2unix



Convertissez le script PERL au format unix maintenant :

root@tuktuk:~/ExploitTree # dos2unix ExploitTree.pl


Il est possible que votre interpréteur PERL soit installé dans un autre endroit que celui spécifié par défaut dans la première ligne de dos2unix et ExploitTree.pl :

root@tuktuk:~/ExploitTree # which perl
/usr/bin/perl

root@tuktuk:~/ExploitTree # head -n 1 ExploitTree.pl
#!/usr/bin/perl

root@tuktuk:~/ExploitTree # head -n 1 dos2unix
#!/usr/bin/perl



Si le résultat de la première commande (head) on donne un résultat différent (/usr/local/bin/perl par exemple), on devrez alors à l'aide de votre éditeur préféré (vi, vim, emacs) modifier cette première ligne (#!/usr/bin/perl) dans chacun des fichiers (ExploitTree.pl et dos2unix) par le chemin d'accès correspondant à l'installation de l'interpréteur sur votre système (#!/usr/local/bin/perl dans notre exemple).

On relance le script :

root@tuktuk:~/ExploitTree # ./ExploitTree.pl
ExploitTree v0.6
Coded by Loni - loni@securityforest.com
lien

Normal Usage:
- Run this tool from the directory that already or will contain
the directory ExploitTree.
- To download the repository run "ExploitTree.pl anonymous" (blank password).

ExploitTree Administrators and Contributers Usage:
- To log in to the repository run "ExploitTree.pl <your_nick>", enter your
password when prompted.
- When updating the repository, close the default editor
and then c<enter> to continue when prompted.
eg. vi: type :q<enter>
eg. nano: type <ctrl>x
eg. notepad: type <alt>f,x



Ranger dos2unix dans vos binaires, on en aurez encore surement besoin :

root@tuktuk:~/ExploitTree # mv dos2unix /usr/bin/


Autres ressources dans ce dossier :

[ExploitTree : une base d'exploits & un framework – Partie 1] Présentation – lien

[ExploitTree : une base d'exploits & un framework – Partie 3] Fonctionnement et recherches – lien

[ExploitTree : une base d'exploits & un framework – Partie 4] Exemple & mises à jour - lien




- Article suivant : [ExploitTree : une base d'exploits & un framework – Partie 3] Fonctionnement et recherches
- Article précédent : [ExploitTree : une base d'exploits & un framework – Partie 1] Présentation
- Article suivant dans la catégorie Tutoriels : [ExploitTree : une base d'exploits & un framework – Partie 3] Fonctionnement et recherches
- Article précédent dans la catégorie Tutoriels : [ExploitTree : une base d'exploits & un framework – Partie 1] Présentation


Les derniers commentaires de la catégorie Tutoriels:
- Vidéo : P. Kleissner Stoned Bootkit preview, full at BH 09 L ...
- Vidéo : Hiding Files with NTFS Alternative Data Streams ...
- phpMyAdmin exploited in masses ...
- ESRT @dougburks Synjunkie on DNS BackTrack 4 tools Fierce an ...
- ESRT @bytz @developerworks Analysis Tool for Java data race ...

Les 5 articles les plus consultés et publiés par Xavier Poli :
- UCSniff ou comment capturer des conversations VoIP en haute définition
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Une faille dans Gmail pour rediriger les mails des utilisateurs
- Injecteur de librairies DLL dans un processus distant sous Microsoft Windows Vista 32 bits
- WPA TKIP aurait été partiellement cassé

Les derniers articles de la catégorie Tutoriels :
- PktAnon un framework pour l anonymat des traces PCAP
- [NessusWX – Partie 2] Audits et conclusion
- [NessusWX – Partie 1] Introduction, installation et configuration
- [IDS Snort Windows – Partie 4] Conclusion et webographie
- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration
- [IDS Snort Windows – Partie 2] Installation et configuration
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- [Sécurité et PHP - Partie 5] Astuces
- [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner
- [Sécurité et PHP - Partie 3] Les failles PHP

Les derniers commentaires publiés sur SecuObs (6-25):
- Vidéo : P. Kleissner Stoned Bootkit preview, full at BH 09 Las Vegas
- SSTIC 2009 Challenge vs Metasm
- Vidéo : Password cracking with L0phtcrack 6
- DLL injection by modifying an executable file
- reverse shell from SQLi with 1 HTTP request, no extra channel to upload initial
- Hackers crack ColdFusion
- Vidéo : Hiding Files with NTFS Alternative Data Streams
- Whitepaper Understanding and using RFID
- phpMyAdmin exploited in masses
- Update: PyLoris 1.8
- ESRT @dougburks - Richard Bejtlich's Wireshark 12 Tutorial
- ESRT @Carlos_Perez @joswr1ght WPA2-PSK cracker Cowpatty 46 with less teh suck
- ESRT @dougburks Synjunkie on DNS BackTrack 4 tools Fierce and DNSRecon
- Draft 2 of OVAL Version 5.6 Now Available
- Microsoft Gazelle browser : A layperson explanation
- ESRT @bytz @developerworks Analysis Tool for Java data race and deadlock connect
- ESRT @bytz @unixmen New Kernel Vulnerabilities Affect Ubuntu 6.06, 8.04 and 8.10
- ModSecurity Denial of Service
- OpenFlow 0.9.0 RC1 has been released
- ESRT @davegball Tool to detect Metasploit Meterpreter anti-forensics tactics


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA35687 Gentoo update for mod_security
- SA35686 Gentoo update for libwmf
- SA35699 Red Hat update for ruby
- SA35697 Red Hat update for pidgin
- SA35688 Ubuntu update for nagios2 and nagios3

Archives Mailing Full Disclosure :
- Full-disclosure Cisco Security Advisory: Vulnerabilities in Cisco Video Surveillance Products
- Full-disclosure Cisco Security Advisory: Cisco Physical Access Gateway Denial of Service Vulnerability
- Full-disclosure Cisco Security Advisory: Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
- Full-disclosure Cisco Security Advisory: Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability
- Full-disclosure SSANZ - Server Systems Administration NZ.

Archives Mailing Bugtraq :
- Cisco Security Advisory: Vulnerabilities in Cisco Video Surveillance Products
- Cisco Security Advisory: Cisco Physical Access Gateway Denial of Service Vulnerability
- Cisco Security Advisory: Cisco Unified Communications Manager IP Phone Personal Address Book Synchronizer Privilege Escalation Vulnerability
- Cisco Security Advisory: Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability
- Re: Cross-Site Scripting vulnerabilities in Mozilla, Internet Explorer, Opera and Chrome
- SECURITY DSA 1825-1 New nagios2/nagios3 packages fix arbitrary code execution

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :

Poster un commentaire sur cet article:

Auteur du commentaire :

Prénom et nom de l'auteur de l'article sur lequel vous voulez poser un commentaire ? (ici Xavier Poli) :

Message du commentaire :