Chercher :
Newsletter :  


Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs





Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires


Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs


Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS/XML :
- Articles
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter


RSS SecuObs :
- sécurité
- exploit
- windows
- attaque
- outil
- microsoft


RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network


RSS Videos :
- curit
- security
- biomet
- metasploit
- biometric
- cking


RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco


RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques


RSS OPML :
- Français
- International











Revue de presse francophone :
- Vigilance - Drupal Storage API accès en lecture et écriture, analysé le 28 05 2015
- Piratage des grandes entreprises le maillon faible reste l'humain et les PME de leur écosystème
- Jean-Noel De Galzain, Dominique Meurisse et François Lacas, WALLIX Wallix AdminBastion est la solution agile et pragmatique de Privileged Access Management
- 6 au 8 octobre Mobility For Business
- Baromètre Infoblox Nouveau record de menaces DNS au deuxième trimestre
- Quantum Corp. prend en charge le client LAN distribué Xsan dans la bêta publique du prochain système d'exploitation d'Apple, OS X El Capitan
- Symantec En 2014, la variante du ransomware, le cryptolocker a fait 45 fois plus de victimes qu'en 2013
- Pour la sixième année consécutive VMware se place parmi les Leaders du tout dernier Magic Quadrant dédié aux infrastructures de virtualisation de serveurs x86
- Les pare-feu sans fil Dell SonicWALL TZ sont disponibles
- Imperva reconnu Leader par le cabinet Forrester Research
- Vigilance - WordPress Free Counter Cross Site Scripting, analysé le 27 05 2015
- Vigilance - WordPress Hide Login Cross Site Request Forgery, analysé le 27 05 2015
- Streaming illégal et enfants attention aux publicités pornographique
- Vigilance - WordPress NextScripts Cross Site Scripting, analysé le 27 05 2015
- Vigilance - WordPress ThemeMakers obtention d'information, analysé le 27 05 2015

Dernier articles de SecuObs :
- Renaud Bidou (Deny All): "L'innovation dans le domaine des WAFs s'oriente vers plus de bon sens et d'intelligence, plus de flexibilité et plus d'ergonomie"
- Mises à jour en perspective pour le système Vigik
- Les russes ont-ils pwn le système AEGIS ?
- Le ministère de l'intérieur censure une conférence au Canada
- Saut d'air gap, audit de firmware et (in)sécurité mobile au programme de Cansecwest 2014
- GCHQ: Le JTRIG torpille Anonymous qui torpille le JTRIG (ou pas)
- #FIC2014: Entrée en territoire inconnu
- Le Sénat investit dans les monnaies virtuelles
- #LPM2013: Un nouvel espoir ?
- L'ANSSI durcit le ton

Revue de presse internationale :
- BestArcadeHits
- Mahjong by Rapid Advance
- Edward Snowden to discuss privacy at IP EXPO Europe 2015
- Internet of Things Bracing for the data flood
- EEVblog 772 How To Calculate Wasted Battery Capacity
- Hackaday Prize Entry Wearable Robotics Toolkit
- Five Men Arrested in Connection with the 2014 JPMorgan Hack
- Landing a Hands-On Security Gig Part 1
- Planned Parenthood Website Compromised by Political Hacking Group
- Pinball Table Gets New Lease of Life With Arduino
- Gaping hole in Android lets hackers break in with just your phone number
- HP TippingPoint Protects Against Zero-Day Microsoft Internet Explorer Vulnerabilities
- This Friday, July 31 is the deadline to submit your candidacy
- HPR1822 Some tips on using ImageMagick
- Angler Exploit Kit Used to Find and Infect PoS Systems

Annuaire des videos
- FUZZING ON LINE PART THREE
- Official Maltego tutorial 5 Writing your own transforms
- Official Maltego tutorial 6 Integrating with SQL DBs
- Official Maltego tutorial 3 Importing CSVs spreadsheets
- install zeus botnet
- Eloy Magalhaes
- Official Maltego tutorial 1 Google s websites
- Official Maltego tutorial 4 Social Networks
- Blind String SQL Injection
- backdoor linux root from r57 php shell VPS khg crew redc00de
- How To Attaque Pc With Back Track 5 In Arabique
- RSA Todd Schomburg talks about Roundup Ready lines available in 2013
- Nessus Diagnostics Troubleshooting
- Panda Security Vidcast Panda GateDefender Performa Parte 2 de 2
- MultiPyInjector Shellcode Injection

Revue Twitter
- RT @fpalumbo: Cisco consistently leading the way ? buys vCider to boost its distributed cloud vision #CiscoONE
- @mckeay Looks odd... not much to go on (prob some slideshow/vid app under Linux)
- [SuggestedReading] Using the HTML5 Fullscreen API for Phishing Attacks
- RT @BrianHonan: Our problems are not technical but cultural. OWASP top 10 has not changed over the years @joshcorman #RSAC
- RT @mikko: Wow. Apple kernels actually have a function called PE_i_can_has_debugger:
- [Blog Spam] Metasploit and PowerShell payloads
- PinkiePie Strikes Again, Compromises Google Chrome in Pwnium Contest at Hack in the Box: For the second time thi...
- @mikko @fslabs y'all wldn't happen to have lat/long data sets for other botnets, wld you? Doing some research (free/open info rls when done)
- RT @nickhacks: Want to crash a remote host running Snow Leopard? Just use: nmap -P0 -6 --script=targets-ipv6-multicast-mld #wishiwaskidding
- An inexpensive proxy service called is actually a front for #malware distribution -

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse

Annuaires des videos : curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit

+ de mots clés pour les videos

Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter

Top bi-hebdo des articles de SecuObs
- [Infratech - release] version 0.6 de Bluetooth Stack Smasher
- [Infratech - vulnérabilité] Nouvelle version 0.8 de Bluetooth Stack Smasher
- Yersinia, un environnement de travail pour les attaques sur le layer 2
- [Ettercap – Partie 2] Ettercap par l'exemple - Man In the Middle et SSL sniffing
- OSSTMM une méthodologie Open Source pour les audits de sécurité
- EFIPW récupère automatiquement le mot de passe BIOS EFI des Macbook Pro avec processeurs Intel
- USBDumper 2 nouvelle version nouvelles fonctions !
- [IDS Snort Windows – Partie 2] Installation et configuration
- Mises à jour en perspective pour le système Vigik
- [Etude de cas IDX-PKI GPL – Partie 2] Installation

Top bi-hebdo de la revue de presse
- NetJapan signe un contrat exclusif pour la France avec Yves Lecomte Sofrad DS
- Dell dévoile sa nouvelle machine virtuelle AppAssure Replication Target pour Microsoft Azure Marketplace
- Secure Cloud de l'ANSSI et label Cloud Confidence une complémentarité pour le meilleur du Cloud
- BT renforce son portefeuille de sécurité avec Darktrace
- Emmanuel Meriot, Darktrace France L'Enterprise Immune System , une nouvelle catégorie de cyber défense
- Christophe Birkeland, Blue Coat Systems La sécurité informatique au sein des environnements industriels 4.0 le savoir est la meilleure protection
- Web Application Firewall Magic Quadrant 2015
- Final Round of DEF CON 23 Speakers
- SENTRYO, lauréat du Prix de l'Innovation 2015 des Assises et de la Mention spéciale Prix du Public
- Le système d'enregistrement et de lecture de Spirent améliore la géolocalisation des véhicules pour des communications entre véhicules

Top bi-hebdo de l'annuaire des videos
- Metasploit ms08 067 netapi exploit upload netcat as backdoor
- SDR based GSM Jammer USRP 2 and GNU Radio Open BTS HD
- Comment Pirater Un Ordinateur Avec Ubuntu Metasploit
- Backtrack 5r3 Armitage Metasploit
- kali linux Collecte d adresses Email avec Metasploit
- Tutoriel Supprimer Cacaoweb Botnet
- Official Maltego tutorial 5 Writing your own transforms
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- Bbkeyswin WPA d une Bbox en 2 min sous Windows
- Official Maltego tutorial 4 Social Networks

Top bi-hebdo de la revue Twitter
- NMAP has been updated with the latest VMware ESX OS detection and correct IEEE/OUI spelling for MAC/ARP addresses Yippee!
- DNSdelve: framework to list, query zones delegated by a registry #infosec #cybercrime bit.ly/mOew7L
- RT @cbrocas: @r00tbsd will give a talk and a workshop at #rmll (July 9th10th) on reverse engineering on open source platform : http ...
- VPN (google): How ATT gets stimulus funds - CNNMoney.com Full
- Is anyone else frustrated by the interface for Python's namedtuple?
- RT @jgrusko: Defcon 20 CTF Quals - PP 200 write-up: (the actual exploit uses a trick to avoid supplying a stack add ...
- Cisco's 2009 Annual Security Report - - (NB: I am emp by Cisco)
- DDing the new version of Linux Mint onto a USB to rebuild my eeePC.
- Newly discovered zero-day exploit bypasses UAC in Windows (bug in win32k.sys)
- The Markle-Daamgard padding is different on mexican MD5, so it can't be made constant time unless you JIT.

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Tutoriels

English version with Google Translate

[ExploitTree : une base d'exploits & un framework – Partie 3] Fonctionnement et recherches

Par Rédaction, secuobs.com
Le 14/11/2007


Résumé : Trouvez dans cette partie du dossier la procédure de première mise à jour de la base d'exploits ExploitTree ainsi que le fonctionnement des outils spécifiques aux recherches sur cette base afin d'y trouver les exploits adéquats. - Lire l'article



La partie « - To download the repository run "ExploitTree.pl anonymous" (blank password). » nous intéresse ici plus particulièrement puisque on n'a pour l'instant que le script PERL :

root@tuktuk:~/ExploitTree # ./ExploitTree.pl anonymous

ExploitTree Client Utility Manager v0.6
----------------------------------------

1) Initialize (first time download)
2) Update Repository
3) Print Exploit Statistics
q) Quit

>



C'est le premier téléchargement, l'option 1 est de circonstance :

root@tuktuk:~/ExploitTree # ./ExploitTree.pl anonymous

ExploitTree Client Utility Manager v0.6
----------------------------------------

1) Initialize (first time download)
2) Update Repository
3) Print Exploit Statistics
q) Quit

> 1
Password is blank (press enter), then wait...

Logging in to :pserver:anonymous@cvs.securityforest.com:2401/home/security
/cvsroot
CVS password:



Il n'y a pas de mot de passe pour l'accès CVS en anonymous donc on appuie juste sur « Entrée » :

root@tuktuk:~/ExploitTree # ./ExploitTree.pl anonymous

ExploitTree Client Utility Manager v0.6
----------------------------------------

1) Initialize (first time download)
2) Update Repository
3) Print Exploit Statistics
q) Quit

> 1
Password is blank (press enter), then wait...

Logging in to :pserver:anonymous@cvs.securityforest.com:2401/home/security
/cvsroot
CVS password:

Logging in to :pserver:anonymous@cvs.securityforest.com:2401/home/security
/cvsroot
CVS password:
cvs checkout: Updating ExploitTree
...
...
...
Quiting...



On vérifie que tout s'est bien déroulé :

Citation Deb
root@tuktuk:~/ExploitTree # ls -l
total 12
drwxr-xr-x 6 root root 4096 2006-05-03 17:13 ExploitTree
-rwxrwxrwx 1 root root 7174 2006-05-03 16:48 ExploitTree.pl



Un nouveau répertoire a été créé, explorez le :

root@tuktuk:~/ExploitTree # cd ExploitTree

root@tuktuk:~/ExploitTree/ExploitTree # ls
application bids.txt CVS exploit_db.txt network _SecurityForest system _Ver xsearch2-beta.pl xsearch.pl



On retrouve dans l'architecture la classification précédemment explicitée, « application », « network » et « system » et un utilitaire xsearch.pl qui va nous permettre de gagner du temps dans les recherches d'exploits :


root@tuktuk:~/ExploitTree/ExploitTree # ./xsearch.pl
: bad interpreter: No such file or directory

root@tuktuk:~/ExploitTree/ExploitTree # dos2unix xsearch.pl

root@tuktuk:~/ExploitTree/ExploitTree # ./xsearch.pl

Xsearch engine for ExploitTree v0.2
----------------------------------------

1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit

>



Trois options sont proposées, la première concerne les BID ou « Bugtraq ID » qui sont les numéros d'identification des failles dans la base de données du site de référence SecurityFocus qui héberge la liste de diffusion concernant la sécurité, Bugtraq. Les correspondances BID/ExploitTree sont stockées dans le fichier bids.txt :

root@tuktuk:~/ExploitTree/ExploitTree # ./xsearch.pl

Xsearch engine for ExploitTree v0.2
----------------------------------------

1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit

> 1
BID> 2503
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apa-longslash.pl
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apache2.pl
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apache3.pl
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apacheslash.c

Xsearch engine for ExploitTree v0.2
----------------------------------------

1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit

> q
Quitting...

Citation Fin


La seconde opére au niveau du nom de l'exploit lui-même :

root@tuktuk:~/ExploitTree/ExploitTree # ./xsearch.pl

Xsearch engine for ExploitTree v0.2
----------------------------------------

1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit

> 2
Exploit Name> apache
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apache2.pl
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apache3.pl
:2503:Apache Artificially Long Slash Path Directory Listing Vulnerability:apacheslash.c
:3335:Red Hat Linux Apache Remote Username Enumeration Vulnerability:apachex.php
:5033:Apache Chunked-Encoding Memory Corruption Vulnerability:apache-scalp.c
:5033:Apache Chunked-Encoding Memory Corruption Vulnerability:apache-nosejob.c
:5033:Apache Chunked-Encoding Memory Corruption Vulnerability:apache_chunked_win32.pm
:5787:Apache Oversized STDERR Buffer Denial Of Service Vulnerability:apache-stderr-dos.c
:7254:Apache Web Server Linefeed Memory Allocation Denial Of Service Vulnerability:apache-massacre.c
:9302:Apache mod_php Module File Descriptor Leakage Vulnerability:apache_poc.c
:10619:Apache ap_escape_html Memory Allocation Denial Of Service Vulnerability:apache-dos.pl
:10619:Apache ap_escape_html Memory Allocation Denial Of Service Vulnerability:apacheEscapeHeaderD0SExploit.c
:11471:Apache mod_include Local Buffer Overflow Vulnerability:apacheModIncludeLocalBufferOverflowExploit.c

Xsearch engine for ExploitTree v0.2
----------------------------------------

1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit

> q
Quitting...



Et enfin la troisième et dernière permet une recherche plus étendue par mot-clé :

root@tuktuk:~/ExploitTree/ExploitTree # ./xsearch.pl

Xsearch engine for ExploitTree v0.2
----------------------------------------

1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit

> 3
KeyWord> Citri
:2956:Citrix Nfuse Webroot Disclosure Vulnerability:
:3440:Citrix MetaFrame Multiple Sessions Denial of Service Vulnerability:
:3566:Citrix MetaFrame False IP Address Vulnerability:
:3688:Citrix ICA Client Automatic Remote Code Execution Vulnerability:
:3926:Citrix Nfuse Published Applications Information Leak Vulnerability:citrix-pa-exploit.pl
:4142:Citrix NFuse Network Information Disclosure Vulnerability:
:4372:Citrix NFuse Cross-Site Scripting Vulnerability:
:4382:Citrix Nfuse boilerplate.asp Web Root Disclosure Vulnerability:
:5439:Citrix Metaframe Java ICA Environment Denial Of Service Vulnerability:
:5817:Citrix MetaFrame Client-Specified Published Applications Vulnerability:
:5908:Citrix Published Applications Information Disclosure Vulnerability:pubappbrute.tar.gz
:6641:Citrix Metaframe ICA Client Privilege Inheritance Vulnerability:
:7276:Citrix ICA Client Server Key Verification Vulnerability:
:8939:Citrix Metaframe XP Cross-site Scripting Vulnerability:
:10049:Citrix MetaFrame Password Manager Failure To Encrypt Application Password Vulnerability:
:10234:Citrix MetaFrame XP Client Drive Access Vulnerability:

Xsearch engine for ExploitTree v0.2
----------------------------------------

1) Search via BID
2) Search via exploit name
3) Search via keyword
+---------------------------------------
q) Quit

> q
Quitting...



On peut également si on le souhaite naviguer directement dans les répertoires, par exemple si on souhaite connaître l'ensemble des exploits disponibles pour l'application de type serveur de fichiers Samba :

root@tuktuk:~/ExploitTree/ExploitTree # ls application/samba/*.*

application/samba/0x333hate.c
application/samba/sambal2-mass.c
application/samba/smb.c
application/samba/0x82-Remote.54AAb4.xpl.c
application/samba/sambal.c
application/samba/smbexp.c.txt
application/samba/backrush.patch
application/samba/sambash.c
application/samba/smbmountDoS.txt
application/samba/flyswatter.c
application/samba/sambash-release.c
application/samba/smbnuke.c
application/samba/gimme-login.sh
application/samba/sambaSWATBufferOverflowPOC.pl
application/samba/swat-exp.c
application/samba/linux-smbd.c
application/samba/sambaSWATBufferOverflow.txt
application/samba/swat-exp.sh
application/samba/sambal2.c
application/samba/shambala.pl



Autres ressources dans ce dossier :

[ExploitTree : une base d'exploits & un framework – Partie 1] Présentation – lien

[ExploitTree : une base d'exploits & un framework – Partie 2] Installation et environnement - lien

[ExploitTree : une base d'exploits & un framework – Partie 4] Exemple & mises à jour - lien




- Article suivant : [ExploitTree : une base d'exploits & un framework – Partie 4] Exemple & mises à jour
- Article précédent : [ExploitTree : une base d'exploits & un framework – Partie 2] Installation et environnement
- Article suivant dans la catégorie Tutoriels : [ExploitTree : une base d'exploits & un framework – Partie 4] Exemple & mises à jour
- Article précédent dans la catégorie Tutoriels : [ExploitTree : une base d'exploits & un framework – Partie 2] Installation et environnement


Les derniers commentaires de la catégorie Tutoriels:
- UPDATE Snort 2.9.1.1 ...
- Apache Issues Patch To Stop Reverse-Proxy Bypass Attack ...
- ESRT @HackerTheDude @r0bertmart1nez @xanda @morenops - Kernel hacking the BSD way, new post ...
- ESRT @room362 - The Dirty Little Secrets They Didn't Teach You In Pentesting Class ...
- ESRT @jcran @dkarg - Metasploit Payloads VS Libemu - Alienvault Labs ...

Les derniers articles de la catégorie Tutoriels :
- PktAnon un framework pour l anonymat des traces PCAP
- [NessusWX – Partie 2] Audits et conclusion
- [NessusWX – Partie 1] Introduction, installation et configuration
- [IDS Snort Windows – Partie 4] Conclusion et webographie
- [IDS Snort Windows – Partie 3] Exemple de fichier de configuration
- [IDS Snort Windows – Partie 2] Installation et configuration
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- [Sécurité et PHP - Partie 5] Astuces
- [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner
- [Sécurité et PHP - Partie 3] Les failles PHP




SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :