Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs




Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- réseau
- attaque

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- vmware
- security
- virus
- biometric
- windows
- lockpicking

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Breves
- Virus
- Failles
- Outils
- Tutoriels
- Tendances
- Acteurs
- Reportages
- Infrastructures
- Interviews
- Concours
- Livres
- Communiques

RSS OPML :
- Français
- International



Revue de presse francophone :
- L'Internet des objets doit encore apprendre à interpréter
- Alvin et les Chipmunks contre les Majors
- Frédéric Renard, Arkeia Software la virtualisation, un enjeu à ne pas louper
- CERTA-2010-ACT-011 Bulletin d'actualité numéro 011 de l'année 2010 19 mars 2010
- CERTA-2010-AVI-128 Multiples vulnérabilités dans CA ARCserve Backup 19 mars 2010
- CERTA-2010-AVI-129 Vulnérabilité dans IBM DB2 Content Manager 19 mars 2010
- Jouer à prédire, c'est déjà collaborer
- Dans les sondages, indiquer sa progression ne motive pas forcément
- Nouveau firmware pour la gamme UTM de ZyXEL
- SXSW décryptage de notre futur digital
- Gilles Polart-Donat, Alixen la valeur du libre n'est pas que dans sa gratuité
- Quand les étiquettes RFID s'impriment par rouleaux
- LANDesk enrichit son programme partenaire Expert Solution Providers'
- 14 avril Medef Ouest Parisien et Cercle d'Intelligence économique d'Entreprise, Protéger son patrimoine informationnel
- Documation 2010 150 exposants et plus de 6500 visiteurs

Dernier articles de SecuObs :
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Hogger automatise la création des tables d'attributs Snort à partir des scans Nmap
- Edenwall obtient une subvention de la DGA
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- Une faille dans l’implémentation RSA de OpenSSL
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- 100 000 dollars pour le Pwn2own 2010
- Un botnet qui rapporte gros
- Webraider offre un reverse shell contre une simple injection SQL

Revue de presse internationale :
- Report Vodafone says 3,000 phones exposed to virus
- Hiding Apache and PHP version numbers
- Friday Squid Blogging Preserving Your Giant Squid
- Skipfish, Google Enters the Web Scanner Fray
- Viridity's power management tool aims to boost efficiency
- Microsoft researchers test microblogging service
- IEBlog The New JavaScript Engine in Internet Explorer 9 Windows Virtual PC update now available for download
- New 5 3 debit cards safety precaution
- Prosecution expert Hacker Albert Gonzalez does not have Asperger s
- System Update Slowness when playing recent videos
- Cenzic Detects an Apache Memory Corruption Vulnerability
- Rich Get Richer in Hot News Stock-Tip Fight
- Silly Network Printer Fun
- An Intermediate Representation for Integrating Reverse Engineering Analyses PDF
- Google Hardens Browser Ahead of Critical Hacker Test

Annuaire des videos
- User Rights Management For Databases
- Hacking Websites You think you are secure
- Security12 Introduction Ep 01
- CAPeD Calm Audio controlled Personalized Display
- Business Logic Automatons Friend or Foe Amichai Shulman
- Shmoocon 2010 Cyborg Information Security Defense Against the Dark Arts 2 5
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- RSA Conference USA 2010 Defeating the Enemy The Road to Confidence 2
- Shmoocon 2010 Infrastructural Weaknesses in Distributed Wireless Communication Services 2 6
- Iron Geek Challenge at South by Southwest
- Shmooncon 2010 Detection of rogue access points using clock skews does it really
- Shmoocon 2010 The Splendiferous Story of Archive Team and the Disappearing Digital Heritage 5
- Living Guru Poison part 8 of 9 wmv
- Shane Lawson The Kwikset Smart Key Decoder
- Shmoocon 2010 An Existential Threat To Security As We Know It 2

Revue Twitter
- ModSecurity: Added SecDisableBackendCompression to the trunk. Just set to On in a reverse proxy. Please test.
- @trombik ModSecurity: Added SecDisableBackendCompression to the trunk. Just set to On in a reverse proxy. Please test if you can.
- [Video] Polymorphic Virus Analysis (Recon 2008) http://securitytube.net/Polymorphic-Virus-Analysis-(Recon-2008)-video.aspx
- [Video] Cracking VPN (Asleap and THCpptpbruter) http://securitytube.net/Cracking-VPN-(Asleap-and-THCpptpbruter)-video.aspx
- [Video] Attacking Backbone Technologies (Brucon 2009) http://securitytube.net/Attacking-Backbone-Technologies-(Brucon-2009)-video.aspx
- [Video] Metasploit MSSQL Payload http://securitytube.net/Metasploit-MSSQL-Payload-video.aspx
- [Video] Hitler and Cloud Computing http://securitytube.net/Hitler-and-Cloud-Computing-video.aspx
- Download Install http://ftp.gnu.org/gnu/libidn/libidn-1.9.tar.gz to fix the Compilation Error of SkipFish on some MacOS X
- @Jhaddix oh yeah :) .. note : i'm under MacOS X. And had to deal with a missed library first. But The tool seemed to crash !!!
- Now i'm pretty sure that http_client.h does not parse well the URL under MacOS X. The code bugs at parse_url test (skipfish.c)

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- Apprendre à parler Skype pour mieux le faire taire !
- Une faille dans l’implémentation RSA de OpenSSL
- Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
- VASTO une extension Metasploit dédiée à l'exploitation des infrastructures virtuelles
- Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
- Keimpx un outil d'audit pour les réseaux Microsoft Windows
- SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
- Webraider offre un reverse shell contre une simple injection SQL
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Comment changer un mot de passe perdu pour un compte WINDOWS

Top bi-hebdo de la revue de presse
- Sun Ray interception de données des DTU
- How to Jailbreak iPhone 3.1.3 IPSW with PwnageTool 3.1.5
- Dev Team Confirms iPhone 3.1.3 IPSW Jailbreak
- Rozlyn Papa sex tape rumours lead to malware
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months
- installer backtrack 4 [tuto]
- Nouveau dictionnaire WPA Livebox
- IIS 6 may stop responding after you install Microsoft update KB 973917
- La Face cachée de Facebook
- Téléchargements Ados de mal en pis

Top bi-hebdo de l'annuaire des videos
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- vSphere 4 0 update 1 VMware Update Manager and EMC PowerPath VE
- Ettercap Tutorial Man In The Middle Arp Attack
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Blaze botnet in action www opensc ws
- Windows XP Pro SP3 in VMWare off iSCSI Target using gPXE over 802.11n
- Shmoocon 2010 Firetalks SHODAN for Penetration Testers 1 2
- Running Wireshark on Mac OS X 10 6 Snow Leopard
- Avast Internet Security 5 0 396 Final Free Full Download Licensed with Serial Key
- BackTrack 4 on Windows XP with VMware Workstation Tutorial by Puridee HD

Top bi-hebdo de la revue Twitter
- How to secure a Cisco router http://ping.fm/FkG7O
- RT @manicode: Very interesting Java ESAPI-like library coming out of Apache : http://bit.ly/9poefg
- Wirshark + SSH = Wireshark Remote Capturing - http://www.howtoforge.com/wireshark-remote-capturing (via @welias)
- Nessus Scan through a Meterpreter Session (demo) http://vimeo.com/10203481 #PaulDotCom #nessus #meterpreter
- Nux Keylogger 0.0.1 http://packetstormsecurity.org/filedesc/nuxkeylogger0.0.1.c.html
- Collection of security checks for Linux http://bit.ly/a7IH7m
- RT @FrikiFeeds: The newbie's guide to hacking the Linux kernel | TuxRadar Linux http://dlvr.it/6sQp
- Exploit for Apache mod_isapi = 2.2.14 Dangling Pointer (CVE2010-0425) vulnerability ported to Metasploit http://bit.ly/ctDQjk
- Discoverer: Automatic Protocol Reverse Engineering from Network Traces #pdf http://ow.ly/1gHd1
- New Weblog Post -- Finding Malware on your network via cached DNS entries http://bit.ly/ajpcmU

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Outils
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @ChrisJohnRiley @carnal0wnage - Exploiting hard filtered SQL Injections
- Malicious Code Evolution from IE Zero-Day Exploit Code
- Google Releases Skipfish Application Security Scanner
- ESRT @securityninja - Burp Suite Tutorial - Repeater and Comparer Tool
- ESRT @dinodaizovi - New metasploit blog post - analyzes the first public Perm
English version with Google Translate

Sipvicious, un outil d’audit pour SIP

Par Ludovic Blin, secuobs.com
Le 17/10/2007

Résumé : Sipvicious est une suite d’outils qui permet de tester la sécurité des terminaux et autocommutateurs SIP. Elle est composée de quatre utilitaires. - Lire l'article



L’utilisation de la téléphonie sur IP et du protocole SIP s’est largement développée ces dernières années, notamment grâce au faible coût des communications et aux possibilités que peuvent offrir les outils libres qui existent. Il est dorénavant possible pour un coût additionnel quasi nul de se doter d’un autocommutateur IP fonctionnant sous Linux comme Asterisk, ou encore d'acheter un boitier dédié (un peu plus cher).

Les implications en terme de sécurité informatique sont également importantes, puisque l’historique de sécurité de tous ces systèmes, terminaux et autocommutateurs est déjà chargé (voir notamment les travaux du chercheur américain Shawn Merdinger sur les téléphones VOIP, ou encore les nombreux bulletins de sécurité d’Asterisk).

Il semble donc que l’audit des équipements VOIP soit particulièrement intéressant. Dans cette optique, la suite d’outils Sipvicious offre quatre utilitaires permettant de réaliser diverses taches liées à cette fin.

Le premier, dénommé Svmap, permet de scanner une plage d’adresse IP à la recherche de dispositifs VOIP. Le second, svwar, permet de déterminer la liste des extensions actives sur un autocommutateur (PBX). Svcrack permet de cracker les mots de passes d’un PBX et svreport gère les rapports générés par ces outils, qui peuvent être aux formats pdf, xml,html, csv ou txt. Les résultats peuvent être stockés dans une base et il est possible de reprendre une session après l’avoir arrêté. Tous ces outils sont écrits en Python et destinés aux plate-formes Linux, Mac OS X, Windows et FreeBSD 6.2.

Le site du projet : lien

Le blog : lien

Les failles des terminaux VOIP : lien





- Article suivant : [Sécurité avec Microsoft Internet Explorer – Partie 1] Introduction et rappel
- Article précédent : Publication du premier rapport annuel de PhishTank
- Article suivant dans la catégorie Outils : Wifizoo un outil pour les tests d’intrusion sur les réseaux sans fil
- Article précédent dans la catégorie Outils : Des commandes non documentées dans les zones constructeurs des disques durs

Les derniers commentaires publiés pour cet article:
- Video : ESRT @SecurityTube Hacking SIP Proxies with Sipvicio ...

Les derniers commentaires de la catégorie Outils:
- ESRT @ChrisJohnRiley @carnal0wnage - Exploiting hard filtere ...
- Malicious Code Evolution from IE Zero-Day Exploit Code ...
- Google Releases Skipfish Application Security Scanner ...
- ESRT @securityninja - Burp Suite Tutorial - Repeater and Com ...
- ESRT @innismir - New Weblog Post -- Finding Malware on your ...

Les derniers articles de la catégorie Outils :
- VASTO une extension Metasploit dédiée à l exploitation des infrastructures virtuelles
 - Hogger automatise la création des tables d attributs Snort à partir des scans Nmap
 - Imposter 0.9 une plateforme de phishing ciblant les navigateurs Web
 - Flint un scanner pour simuler, vérifier et nettoyer les règles de filtrage
 - SET 0.4.1 - Social Engineering Toolkit - une plateforme de Social Engineering
 - Webraider offre un reverse shell contre une simple injection SQL
 - Keimpx un outil d audit pour les réseaux Microsoft Windows
 - DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication
 - BLADE un outil gratuit pour lutter contre les attaques de type Drive-By Download
 - rWeb v4: Une nouvelle version aux multiples innovations





Les derniers commentaires publiés sur SecuObs (6-25):
- ESRT @iagox86 @hdmoore - Using Metasploit to Locate and Exploit the Energizer
- ESRT @innismir - New Weblog Post -- Finding Malware on your network via cache
- Sniffing with Wireshark as a Non-Root User
- Focus on MacNikto v1.1.1
- New Google Chrome v4.1.249.1036 released, fixes multiple security vulnerabili
- ESRT @opexxx @synopsi - Remote stack overflows
- ESRT @postmodern_mod3 @tmm1 - memprof now displays stack frames and threads
- ESRT @_MDL_ @gollmann - Locking botnet agents to specific victim systems in o
- CsFire 0.4.1 autonomously protects against dangerous or malicious cross-domai
- Seccubus v1.4.1 - Nessus 4.2 compatibility release
- ESRT @JGamblin @threatpost - Hackers say they will definitely break into an A
- ESRT @hdmoore @iagox86 - Weaponizing dnscat - first version of dnscat shellco
- iWep PRO 1.1.3 Released
- FireCAT v1.6.2 updated with Framework Detector
- ESRT @opexxx - FireCAT v1.6.2 updated with BackendInfo
- sipwitch 0.7.4
- Oracle XDB FTP service UNLOCK buffer overflow exploit that spawns a reverse s
- XSSploit XSS scanner multiplatfom v0.5 available
- Network forensics in IRB xtractr Ruby gem
- GreenPois0n Possible Jailbreak Software for iPad OS 32


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA38989 Fedora update for tar
- SA38988 Fedora update for cpio
- SA38921 SUSE update for OpenOffice_org
- SA38971 Multi Auktions Komplett System id_auk SQL Injection Vulnerability
- SA38945 Ubuntu update for audiofile

Archives Mailing Full Disclosure :
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure Fingerprinting Paper with Laser
- Full-disclosure Vulnerability Httpdx v1.5.3b
- Full-disclosure CA20100318-01: Security Notice for CA ARCserve Backup
- Re: Full-disclosure Fingerprinting Paper with Laser

Archives Mailing Bugtraq :
- announcing skipfish, an automated web app security scanner
- Vulnerability Httpdx v1.5.3b
- IBM Lotus 6.x HTTP Response Splitting Vulnerability
- There are lost of xss vul in PHPWind v6.0 !
- CA20100318-01: Security Notice for CA ARCserve Backup
- SECURITY DSA-2018-1 New php5 packages fix null pointer dereference

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :