Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- Analyse de winpcap - Petite rectification
- Attaques en DDoS et guerres entre mondes virtuels
- Vigilance - Noyau Linux déni de service du routage
- Vigilance - SAP WebAS exécution de code via ITS
- Vigilance - gunzip exécution de code via Huffman
- Vigilance - gunzip exécution de code via LZW
- Vigilance - Noyau Linux déni de service via NFS
- Triton de Websense la sécurité unifiée
- L'Internet des objets doit encore apprendre à interpréter
- Alvin et les Chipmunks contre les Majors
- Frédéric Renard, Arkeia Software la virtualisation, un enjeu à ne pas louper
- CERTA-2010-ACT-011 Bulletin d'actualité numéro 011 de l'année 2010 19 mars 2010
- CERTA-2010-AVI-128 Multiples vulnérabilités dans CA ARCserve Backup 19 mars 2010
- CERTA-2010-AVI-129 Vulnérabilité dans IBM DB2 Content Manager 19 mars 2010
- Jouer à prédire, c'est déjà collaborer

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- Canada's Top Court Quashes Child Porn Warrant
- Man in suit takes taxi, robs office building Tampa Bay, St. Petersburg, Clearwater, Sarasota WTSP.com 10 Connects
- BitDefender 2010 Update Problem, Sat, Mar 20th
- By popular demand the OK Go Rube Goldberg machine
- Cracking WPA WPA2 with Hidden SSID Aircrack and Airolib Video Tutorial
- An Anti-malware Test Common Sense Wins
- w3af wins Segurinfo 2009 award
- WiiConnect24-WakeUps.pcap
- Litigation Hold
- Firefox 3.6.2 to be released March 30, Sat, Mar 20th
- RoBo Blower sure to become Stephen King novel
- MITM Attack using Ettercap, Metasploit and Secure Backdoor Video Tutorial
- Crack HTTP Passwords with Hydra Video Tutorial
- Cross Application Scripting All you KDE are belong to US
- IRS Security Faults Leave Taxpayer Data At Risk

Annuaire des videos
- IBM Virtual Server Security for VMware
- Avast AntiVirus 4 8 Professional with Life Time Keygen
- Comodo 4 Internet Security Review and Tests Part 1
- Root Kit Hacker Defender aufsp ren
- Remove a Virus Worm Spyware Adware Rootkit or Potentially Unwanted
- Xmas Special Crypto Encryption Protect Your Sensitive Data
- User Rights Management For Databases
- Hacking Websites You think you are secure
- Security12 Introduction Ep 01
- CAPeD Calm Audio controlled Personalized Display
- Business Logic Automatons Friend or Foe Amichai Shulman
- Shmoocon 2010 Cyborg Information Security Defense Against the Dark Arts 2 5
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- RSA Conference USA 2010 Defeating the Enemy The Road to Confidence 2
- Shmoocon 2010 Infrastructural Weaknesses in Distributed Wireless Communication Services 2 6

Revue Twitter
- experimenting with msfencode some more. How many iterations are enough damnit :-/
- @pmelson Will try to combine several encoders without destroying the payload
- RT @Carlos_Perez: installing XenDesktop, SVMM, vCenter, ESX, Hyper-V and much more in lab to research some ideas for new meterpreter scripts
- Protect Yourself from Phishing Scams. http://bit.ly/9RRtGo
- RT @bonky: metasploit's decloaking engine- shows how to get real IPs despite a user's proxies-http://decloak.net/ #proxies
- RT @SocialMediaSec: Social Media Security Podcast 11 ? Google Buzz, Geostalking, Twitter?s Phishing Filter http://bit.ly/9K4kas
- RT @SecurityBSides: RT @canoetech: Stakes Raised At CanSecWest Vancouver 2010 http://bit.ly/a7WNRW
- IT Audit Checklist: DNS Audit Checklist - http://bit.ly/8ryUny
- RT @atarii: RT @mikkohypponen Yes, that just *might* work... http://i.imgur.com/hxxYn.jpg [license plate SQL injection for speed cameras...]
- RFID Users Don't Care: The reality is that most end users don't know?or care?how an RFID tag or sensor communicate... http://bit.ly/ai8EGX

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Edenwall obtient une subvention de la DGA
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Webraider offre un reverse shell contre une simple injection SQL

Top bi-hebdo de la revue de presse
- Sun Ray interception de données des DTU
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- IIS 6 may stop responding after you install Microsoft update KB 973917
- La Face cachée de Facebook
- Téléchargements Ados de mal en pis

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Ettercap Tutorial Man In The Middle Arp Attack
- Shmoocon 2010 Firetalks SHODAN for Penetration Testers 1 2
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Blaze botnet in action www opensc ws
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- Ch0ry Euro iPhone 3G 3GS 30 Hack WIFI key

Top bi-hebdo de la revue Twitter
- How to secure a Cisco router http://ping.fm/FkG7O
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- New Weblog Post -- Finding Malware on your network via cached DNS entries http://bit.ly/ajpcmU

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Tutoriels
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @ChrisJohnRiley @carnal0wnage - Exploiting hard filtered SQL Injections
- Malicious Code Evolution from IE Zero-Day Exploit Code
- Google Releases Skipfish Application Security Scanner
- ESRT @securityninja - Burp Suite Tutorial - Repeater and Comparer Tool
- ESRT @dinodaizovi - New metasploit blog post - analyzes the first public Perm
English version with Google Translate

[ExploitTree : une base d'exploits & un framework – Partie 2] Installation et environnement

Par Xavier Poli, secuobs.com
Le 14/11/2007

Résumé : Retrouver dans cette deuxième partie du dossier l'ensemble des éléments relatifs à la récupération et à l'installation de la plateforme unifiée d'exploitation ExploitTree ainsi que les détails qui afférent à son environnement. - Lire l'article



Les présentations ayant été faites, on va maintenant étudier l'installation, le fonctionnement ainsi que la mise à jour de cette base d'exploits via ExploitTree.pl. Récupérer tout d'abord l'archive de ce script :

root@tuktuk:~ # wget www.securityforest.com/downloads/ExploitTree-pl.tar.gz
--16:19:44-- lien
=> `ExploitTree-pl.tar.gz'
Resolving www.securityforest.com... 66.118.191.85
Connecting to www.securityforest.com[66.118.191.85]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2,380 [application/x-gzip]

100%[>] 2,380 2.82K/s

16:19:48 (2.82 KB/s) - `ExploitTree-pl.tar.gz' saved [2,380/2,380]


Dézipper tout en désarchivant le fichier ainsi récupéré :

root@tuktuk:~ # tar -zxvf ExploitTree-pl.tar.gz
ExploitTree.pl


Créez un répertoire de stockage et vérifiez sa bonne présence :

root@tuktuk:~ # mkdir ExploitTree

root@tuktuk:~ # ls -l ExploitTree*
-rwxrwxrwx 1 544 513 7362 2005-02-13 02:52 ExploitTree.pl
-rw-r--r-- 1 root root 2380 2005-02-13 04:55 ExploitTree-pl.tar.gz

ExploitTree:
total 0


Mettez ensuite le script PERL dans ce nouveau répertoire et vérifiez à l'intérieur qu'il est bien présent :

root@tuktuk:~ # mv ExploitTree.pl ExploitTree/

root@tuktuk:~ # ls ExploitTree
ExploitTree.pl


On se positionne maintenant dans ce répertoire :

root@tuktuk:~ # cd ExploitTree

root@tuktuk:~/ExploitTree # pwd
/root/ExploitTree


Lancez ensuite le script PERL :


root@tuktuk:~/ExploitTree # ./ExploitTree.pl
: bad interpreter: No such file or directory


Un problème survient dû à l'encodage qui différe entre les fichiers Linux & Windows ; pour régler celui-ci, on avez besoin de la commande dos2unix, récupérez la :

root@tuktuk:~/ExploitTree # wget www.technocage.com/~caskey/dos2unix/dos2unix
--16:46:00-- lien
=> `dos2unix'
Resolving www.technocage.com... 69.13.235.8
Connecting to www.technocage.com[69.13.235.8]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 678 [text/plain]

100%[>] 678 --.--K/s

16:46:03 (6.47 MB/s) - `dos2unix' saved [678/678]


Donnez les droits en exécution à cette commande :

root@tuktuk:~/ExploitTree # chmod +x dos2unix

root@tuktuk:~/ExploitTree # ls -l dos2unix
-rwxr-xr-x 1 root root 678 2000-08-14 02:40 dos2unix


Convertissez le script PERL au format unix maintenant :

root@tuktuk:~/ExploitTree # dos2unix ExploitTree.pl


Il est possible que votre interpréteur PERL soit installé dans un autre endroit que celui spécifié par défaut dans la première ligne de dos2unix et ExploitTree.pl :

root@tuktuk:~/ExploitTree # which perl
/usr/bin/perl

root@tuktuk:~/ExploitTree # head -n 1 ExploitTree.pl
#!/usr/bin/perl

root@tuktuk:~/ExploitTree # head -n 1 dos2unix
#!/usr/bin/perl


Si le résultat de la première commande (head) on donne un résultat différent (/usr/local/bin/perl par exemple), on devrez alors à l'aide de votre éditeur préféré (vi, vim, emacs) modifier cette première ligne (#!/usr/bin/perl) dans chacun des fichiers (ExploitTree.pl et dos2unix) par le chemin d'accès correspondant à l'installation de l'interpréteur sur votre système (#!/usr/local/bin/perl dans notre exemple).

On relance le script :

root@tuktuk:~/ExploitTree # ./ExploitTree.pl
ExploitTree v0.6
Coded by Loni - loni@securityforest.com
lien

Normal Usage:
- Run this tool from the directory that already or will contain
the directory ExploitTree.
- To download the repository run "ExploitTree.pl anonymous" (blank password).

ExploitTree Administrators and Contributers Usage:
- To log in to the repository run "ExploitTree.pl <your_nick>", enter your
password when prompted.
- When updating the repository, close the default editor
and then c<enter> to continue when prompted.
eg. vi: type :q<enter>
eg. nano: type <ctrl>x
eg. notepad: type <alt>f,x


Ranger dos2unix dans vos binaires, on en aurez encore surement besoin :

root@tuktuk:~/ExploitTree # mv dos2unix /usr/bin/


Autres ressources dans ce dossier :

[ExploitTree : une base d'exploits & un framework – Partie 1] Présentation – lien

[ExploitTree : une base d'exploits & un framework – Partie 3] Fonctionnement et recherches – lien

[ExploitTree : une base d'exploits & un framework – Partie 4] Exemple & mises à jour - lien




- Article suivant : [ExploitTree : une base d'exploits & un framework – Partie 3] Fonctionnement et recherches
- Article précédent : [ExploitTree : une base d'exploits & un framework – Partie 1] Présentation
- Article suivant dans la catégorie Tutoriels : [ExploitTree : une base d'exploits & un framework – Partie 3] Fonctionnement et recherches
- Article précédent dans la catégorie Tutoriels : [ExploitTree : une base d'exploits & un framework – Partie 1] Présentation


Les derniers commentaires de la catégorie Tutoriels:
- ESRT @dinodaizovi - New metasploit blog post - analyzes the ...
- ESRT @iagox86 @hdmoore - Using Metasploit to Locate and Expl ...
- ESRT @opexxx @synopsi - Remote stack overflows ...
- The New Disclosure Debate and the Evil Mr. Moore ...
- OSSIM v2.2 Multiple Vulnerabilities ...

Les derniers articles de la catégorie Tutoriels :
- PktAnon un framework pour l anonymat des traces PCAP
- [NessusWX – Partie 2] Audits et conclusion
- [NessusWX – Partie 1] Introduction, installation et configuration
 - [IDS Snort Windows – Partie 4] Conclusion et webographie
- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration
- [IDS Snort Windows – Partie 2] Installation et configuration
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- [Sécurité et PHP - Partie 5] Astuces
 - [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner
 - [Sécurité et PHP - Partie 3] Les failles PHP





Les derniers commentaires publiés sur SecuObs (6-25):
- ESRT @iagox86 @hdmoore - Using Metasploit to Locate and Exploit the Energizer
- ESRT @innismir - New Weblog Post -- Finding Malware on your network via cache
- Sniffing with Wireshark as a Non-Root User
- Focus on MacNikto v1.1.1
- New Google Chrome v4.1.249.1036 released, fixes multiple security vulnerabili
- ESRT @opexxx @synopsi - Remote stack overflows
- ESRT @postmodern_mod3 @tmm1 - memprof now displays stack frames and threads
- ESRT @_MDL_ @gollmann - Locking botnet agents to specific victim systems in o
- CsFire 0.4.1 autonomously protects against dangerous or malicious cross-domai
- Seccubus v1.4.1 - Nessus 4.2 compatibility release
- ESRT @JGamblin @threatpost - Hackers say they will definitely break into an A
- ESRT @hdmoore @iagox86 - Weaponizing dnscat - first version of dnscat shellco
- iWep PRO 1.1.3 Released
- FireCAT v1.6.2 updated with Framework Detector
- ESRT @opexxx - FireCAT v1.6.2 updated with BackendInfo
- sipwitch 0.7.4
- Oracle XDB FTP service UNLOCK buffer overflow exploit that spawns a reverse s
- XSSploit XSS scanner multiplatfom v0.5 available
- Network forensics in IRB xtractr Ruby gem
- GreenPois0n Possible Jailbreak Software for iPad OS 32


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38989 Fedora update for tar
- SA38988 Fedora update for cpio
- SA38921 SUSE update for OpenOffice_org
- SA38971 Multi Auktions Komplett System id_auk SQL Injection Vulnerability
- SA38945 Ubuntu update for audiofile

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure Fingerprinting Paper with Laser
- Full-disclosure Vulnerability Httpdx v1.5.3b
- Full-disclosure CA20100318-01: Security Notice for CA ARCserve Backup
- Re: Full-disclosure Fingerprinting Paper with Laser

Archives Mailing Bugtraq :
- announcing skipfish, an automated web app security scanner
- Vulnerability Httpdx v1.5.3b
- IBM Lotus 6.x HTTP Response Splitting Vulnerability
- There are lost of xss vul in PHPWind v6.0 !
- CA20100318-01: Security Notice for CA ARCserve Backup
- SECURITY DSA-2018-1 New php5 packages fix null pointer dereference

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :