ESET Nod32 Antivirus | Antispyware | Console d administration
Chercher :
Newsletter :  
Revues :
- Presse
- Presse FR
- Vidéos
- Twitter
- Secuobs



Abonnez vous � Nessus Professional Feed !

Sponsors :

Sommaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Podcasts
- Communiques
- USBsploit
- Commentaires

Revue Presse:
- Tous
- Francophone
- Par mot clé
- Par site
- Le tagwall


Top bi-hebdo:
- Ensemble
- Articles
- Revue
- Videos
- Twitter
- Auteurs

Articles :
- Par mot clé
- Par auteur
- Par organisme
- Le tagwall


Videos :
- Toutes
- Par mot clé
- Par site
- Le tagwall


Twitter :
- Tous
- Par mot clé
- Par compte
- Le tagwall


Commentaires :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

Secumail :
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS/XML :
- Articles
- Brèves
- Commentaires
- Revue
- Revue FR
- Videos
- Twitter
- Secunia
- Full Disclosure
- Bugtraq
- DailyDave
- Vulnwatch
- Vulndiscuss
- FunSec
- Focus-IDS
- WebAppSec
- Security-Basis

RSS SecuObs :
- sécurité
- exploit
- windows
- microsoft
- attaque
- réseau

RSS Revue :
- security
- microsoft
- windows
- hacker
- attack
- network

RSS Videos :
- security
- vmware
- biometric
- virus
- metasploit
- windows

RSS Twitter :
- security
- linux
- botnet
- attack
- metasploit
- cisco

RSS Comments :
- Tendances
- Failles
- Virus
- Concours
- Reportages
- Acteurs
- Outils
- Breves
- Infrastructures
- Livres
- Tutoriels
- Interviews
- Communiques

RSS OPML :
- Français
- International

Abonnez vous � Nessus Professional Feed !


Revue de presse francophone :
- Windows deamon exploitme
- Face aux protestations, le gouvernement amende la loi provisoire sur la cybercriminalité
- Nexus One un utilisateur mécontent de la 3G poursuit Google
- HADOPI Communiqué d Éric Walter
- Hadopi l histoire de la circulaire qui circule
- New MBR Backup by Mischel Internet Security
- Cyril Simonnet, Verizon Business Security Solutions France les entreprises ont besoin d une offre de sécurité s'intégrant parfaitement dans leur Système d'Information
- Maje choisit la solution VPN de Funkwerk EC
- End.
- securite Symantec Application HA sécuriser la virtualisation d'applications critiques
- Jean-Marc Gremy, Cabestan Consultants Et si les questions de sécurité du Cloud Computing n'étaient pas encore dans les nuages ... mais bien toujours sur terre
- Le numéro de juillet aout 2009 de Veille internationale Télécoms-Internet édité par UBIFRANCE est paru
- 9 septembre Les Universités Computerlinks
- Emerson Network Power achète Chloride
- Facebook introduit la possibilité de se déconnecter à distance de son compte

Dernier articles de SecuObs :
- SecurityGarden.com, un annuaire en ligne d’outils de sécurité
- BlindElephant prend les empreintes des applications web
- DFF, le metasploit du forensic
- How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit
- Video: usbploit.rb and the original MSF to get all the remote USB files by extensions through Meterpreter
- Video: usbsploit.rb and the original MSF to get all the remote USB files through Meterpreter
- Video: USBsploit gets all the remote USB files by extensions through Meterpreter and a modified MSF
- Video: USBsploit gets all the remote USB files through Meterpreter and a modified MSF
- Le projet OsmocomBB, implémentation libre de la norme GSM
- Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi

Revue de presse internationale :
- armbinsh-shellcode.txt
- openscap-0.6.2.tar.gz
- phpclassifieds-rfi.txt
- ablog-sql.txt
- virtualdjtrial-overflow.txt
- ijoomlamagazine-rfi.txt
- chillycms-sqlxss.txt
- fcrackzip-overflow.txt
- phpclassifiedsads-sql.txt
- joomlaclantools-sql.txt
- moaub-syndeocms.txt
- mblogger-xss.txt
- The Twitter infosec-news Daily of Jayson E. Street
- The Twitter infosec Daily of Jayson E. Street
- CA Snow Helmet Law for Minors

Annuaire des videos
- Dual Core Dual Core
- Automatic HTTPS SSL bypass using Wi fEye using sslstrip
- How to use Olly debugger and Tsearch Aliens vs Predator 2010 avp3
- An Introduction to Backtrack 4 Final Install to hard drive and flash drive Part
- HNNCast ToolTime 2010 09 03
- HNNCast ConFu 2010 09 03
- Retrieve Lost Password in under 5 min
- Fedora 13 SSL Cert S Server avi
- Fedora 13 SSL S Server avi
- Sirius Got Serious The Botnet Fiasco
- eGod Botnet
- All City Arson Botnet v1 3
- Fedora 13 AES S Server Configuration 1920 wmv
- Packet Flight RickRoll 12X
- Artist Uses Computers Viruses to Create Art

Revue Twitter
- Finally found a place online that sells Havanna Alfajores. However (always a catch) the BBB gave them an F rating. Sigh.
- ?@georgevhulme: Public cloud is a value meal. Private cloud is home cooked.? - ;-)
- Blind Cat: A Blind SQL Injection Exploitation Tool!
- RT @j00ru: - a quick note on using KeUserModeCallback in kernel exploitation, after more than a month ...
- RT @jgarcia62 RT @ubuntugeek: Ubuntu 10.10 Beta (Maverick Meerkat) Released and Download links included
- @jamesurquhart When did we get a VP of Private Cloud? Who's our VP of Public Cloud? ;)
- RT @brucon: BruCON Schedule 0.9 posted
- RT @abysssec: MOAUB day5: featuring: reliable Microsoft MPEG-layer 3 (MS10-026) as binary analysis and IFnuke vulns as 0day . #MOAUB
- @ihackbanme ... and I was joking ;) Try Shmoocon!
- [SharedReader] ZAP - Zed Attack Proxy v1.0

Mini-Tagwall
Revue de presse : security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone

+ de mots clés pour la revue de presse
Annuaires des videos : security, vmware, biometric, virus, metasploit, windows, password, botnet, lockpicking, tutorial, attack, exploit, network

+ de mots clés pour les videos
Revue Twitter : security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall

+ de mots clés pour la revue Twitter



Top bi-hebdo des articles de SecuObs
- SecurityGarden.com, un annuaire en ligne d’outils de sécurité
- DFF, le metasploit du forensic
- USBDumper 2 nouvelle version nouvelles fonctions !
- La sécurité des clés USB mise à mal par USBDUMPER
- BlindElephant prend les empreintes des applications web
- Comment changer un mot de passe perdu pour un compte WINDOWS
- Ophcrack, un cracker de mot de passe Windows basé sur des rainbow tables
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Metasploitable, une image VMWare Ubuntu 8.04 vulnérable pour l'apprentissage de Metasploit
- How to install USBsploit v0.1b through SVN, the tar.gz, the .run or to work with original Metasploit

Top bi-hebdo de la revue de presse
- iWep PRO 2.0.6 iOS4 released and 2.0.3 restored to Repo
- iWep PRO 2.0.5 iOS4 released
- Wawa-Mania et Atild l épilogue logique
- HADOPI Chat La Tribune d Eric Walter les deux pieds dedans
- Earthquake in New Zealand likely to bring cybershocks
- La HADOPI va t-elle dédommager les FAI
- La pédagogie made in HADOPI
- Second-Life Des joueurs impliqués à  leur insu dans une attaque en DDoS
- PSGroove, an open-source reimplementation of the psjailbreak exploit for AT90USB and related microcontrollers.
- FREE Kaspersky Internet Security 2010 Activation Code Valid for 6 Months

Top bi-hebdo de l'annuaire des videos
- ekoparty security conference reel 2010
- install MacOSX Snow Leopard in Windows PC using Vmware Workstation as virtual machine
- Hacking with metasploit keylogger and screen captures
- Fun with Android Root and Monitoring your PC with Dropbox Hak5
- Hacking Windows XP with Metasploit tutorial VNC remote control
- OZ7IGY on 5 7 GHz received with 7m dish
- Comment creer un server botnet!!!!(Réseau de pc zombies)
- From Basic to Advanced password sniffing Part 3
- How To Get a VNC session with an active Metasploit Meterpreter session
- Combat Arms Hacks CA Aimbot Ghost Mode Wallhack and More

Top bi-hebdo de la revue Twitter
- Oups - LastPass IMPORTANT : DO NOT USE Google Chrome DEV BETA Channel : Google has created a terrible bug. See Chrome bug 52096
- The dd_ssh bot is currently responsible for an increase in brute force attacks on SSH connections.
- RT @reversemode: DLL Hijacking (KB 2269637) ? the unofficial list RT @dave_rel1k: RT @corelanc0d3r: check this one out :
- RT @Ivanlef0u: Automatic Detection of Unsafe Component Loadings by Taeho Kwon and Zhendong Su DLL hell reloaded
- RT @mubix: Maltego transform for the Aircrack-NG suite:
- RT @botherder: YoyoDDos: A new family of DDos bots
- RT @pauldotcom: Read my post on Zen and the Art of Nessus Web Application Scanning
- Tenable skunk works - visualizing Nessus scans in 3D -
- RT @PortSwigger Burp Suite Pro v1.3.08 released -
- New Exploit [webapps] - Joomla Component (com_Fabrik) SQL Injection Vulnerability: #Exploit

Top des articles les plus commentés
- [Metasploit 2.x – Partie 1] Introduction et présentation
- Microsoft !Exploitable un nouvel outil gratuit pour aider les développeurs à évaluer automatiquement les risques
- Webshag, un outil d'audit de serveur web
- Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?
- CAINE un Live[CD|USB] pour faciliter la recherche légale de preuves numériques de compromission
- Nessus 4.0 placé sous le signe de la performance, de l'unification et de la personnalisation
- Yellowsn0w un utilitaire de déblocage SIM pour le firmware 2.2 des Iphone 3G
- [Renforcement des fonctions de sécurité du noyau Linux – Partie 1] Présentation
- [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT
- GreenSQL un proxy MySQL pour filtrer les requêtes SQL et contrer les injections

Outils
Les derniers commentaires publiés sur SecuObs (1-5):
- ESRT @komeilipour - PDF Dissector 1.7.0 released
- Getting OSSEC To Parse Auditd
- New version of Malicious PDF Scanner
- remote - Movie Maker Remote Code Execution MS10-016 - CVE 2010-0265
- ESRT @julianor - more PDF art from @feliam EXE file that is also a valid PDF document for Adobe
English version with Google Translate

Webshag, un outil d'audit de serveur web

Par Rédaction, secuobs.com
Le 24/04/2009

Résumé : Webshag est destiné à l'audit de serveurs web, en se basant notamment sur Nikto et Nmap. Il permet aussi la découverte de pages et répertoires via un dictionnaire ou un outil de fuzzing de noms de fichiers. - Lire l'article



La compromission de serveurs web est aujourd'hui l'un des principaux vecteurs de distribution de codes malveillants. Par ailleurs, devant le grand nombre de failles potentielles qui peuvent affecter un tel serveur, principalement au niveau applicatif, il est de plus en plus important de réaliser un audit de sécurité spécifique web.

En effet, de nombreux scripts php, entre autres, qui peuvent être utilisés par une application installée sur le serveur, sont vulnérables à une ou plusieurs failles, en particulier les scripts les plus populaires. De la même manière, des documents confidentiels peuvent être disponibles dans des répertoires plus ou moins bien dissimulés.

L'outil Webshag, de la société suisse SCRT, est destiné a auditer les serveurs web selon ces problématiques. Il est en effet particulièrement spécialisé dans la découverte de répertoires et de fichiers « dissimulés » grâce à plusieurs méthodes. Ainsi, cet outil peut scanner les répertoires d'un site en se basant sur une liste de répertoires les plus courants.

Mais il est également doté d'un fuzzer de noms de fichiers et de noms de répertoires, qui peut s'avérer utile pour récupérer des informations cachées par un webmaster imprudent. Des modules d'audit plus classiques sont également inclus, reprenant les outils nmap et nikto.

Webshag offre deux interfaces d'utilisation, une CLI (Command Line Interface) et un GUI (Graphical User Interface), des versions Linux et Windows sont disponibles. Il est entièrement codé en Python. et fait usage de la bibliothèque WxPython pour son interface graphique .

Pour télécharger Webshag ( lien )



- Article suivant : Le projet de loi HADOPI bientôt de retour à l'assemblée
- Article précédent : SCS, un scanner pour déterminer si un poste est contaminé par Conficker
- Article suivant dans la catégorie Outils : Keykeriki une solution Open Source matérielle et logicielle pour capturer les frappes des claviers sans-fil
- Article précédent dans la catégorie Outils : Un exemple de PinTool pour empêcher automatiquement la détection SMM par le code Red Pill

Les derniers commentaires publiés pour cet article:
- ESRT @revskills @t0ka7a @ethicalhack3r - Extending Burp Suit ...
- ESRT @exploitdb - remote - nginx v0.6.38 Heap Corruption Exp ...
- Acunetix WVS V7 RC1 is available ...
- ESRT @rickdeaconx @PortSwigger - Burp Suite Pro v1.3.08 rele ...
- DotDotPwn v1.0 Directory Traversal Checker Scanning Tool ...

Les derniers commentaires de la catégorie Outils:
- ESRT @komeilipour - PDF Dissector 1.7.0 released ...
- New version of Malicious PDF Scanner ...
- remote - Movie Maker Remote Code Execution MS10-016 - CVE 20 ...
- ESRT @julianor - more PDF art from @feliam EXE file that is ...
- ESRT @johnhsawyer - SHODAN search scripts ...

Les derniers articles de la catégorie Outils :
- BlindElephant prend les empreintes des applications web
 - DFF, le metasploit du forensic
 - Interpolique un outil visant à dé-responsabiliser en partie les développeurs sur des problématiques comme les XSS et les SQLi
- HoneyBot automatise les attaques par ingénierie sociale à l encontre des services de messageries instantanées
 - POET automatise l exploitation d une vulnérabilité de la plateforme de développement JavaServer Faces
 - PDF Dissector pour analyser les fichiers PDF malveillants
 - Le concept de machines virtuelles jetables devrait être implémenté au sein de la Beta 1 de Qubes OS
 - Le WAB en version 2.1
 - Le CERT publie Basic Fuzzing Framework en Open Source
 - RIPS un analyseur statique Open Source se caractérisant par sa rapidité sur des applications PHP de tailles importantes





Les derniers commentaires publiés sur SecuObs (6-25):
- ESRT @hackerzvoice @berendjanwever - Exploits, ASLR and randomness
- ESRT @johnhsawyer - SHODAN search scripts
- ESRT @DidierStevens - I released my 010 Editor template for PDF - PDFTemplate
- Script Video fakeAP_pwn v0.3
- My Mistake - Suricata Reassembles on All TCP Ports
- remote - Trend Micro Internet Security 2010 ActiveX Remote Exploit
- New Live Hacking v1.2 Linux Security Distro Released
- ESRT @packet_storm - Novell Netware OpenSSH Remote Stack Overflow
- ESRT @DennisF - Google Releases Chrome 6 With 14 Security Updates - Paid 4337 dollars in bug bounties
- cvechecker 0.5
- Suricata TCP Evasions
- Configuring Conditional SSH Connections
- Compromising Twitter's OAuth security system
- Suricata 1.0.2 released
- Onapsis to release ERP vulnerability testing suite
- When bugs are forgotten
- ESRT @xanda @urlvoid - Added New Scanning Engine: DNS-BH
- ESRT @sbrabez @mwrlabs Second blog post on Linux application exploitation mitigation techniques Kernel features
- Apple patches 13 iTunes security holes
- Researcher Will Demo Bypass of Windows Service Isolation Feature


SecuToolBox :

Mini-Tagwall des articles publiés sur SecuObs :

Archives Failles Secunia :
- SA41272 Fedora update for wireshark
- SA41273 Fedora update for sssd
- SA41253 L0phtCrack Insecure Library Loading Vulnerability
- SA41275 Fedora update for rekonq
- SA41242 Google Chrome Multiple Vulnerabilities

Archives Mailing Full Disclosure :
- Full-disclosure Jonathan Plourde est absent(e).
- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e).
- Re: Full-disclosure DLL hijacking with Autorun on a USB drive
- Full-disclosure Did someone hack Dave Aitel's Twitter account or is it an impostor?
- Re: Full-disclosure reCaptcha secret key - where is the point?

Archives Mailing Bugtraq :
- Re: Re: IIS5.1 Directory Authentication Bypass by using ?:$I30:$Index_Allocation?
- VUPEN Security Research - Google Chrome Focus Processing Memory Corruption Vulnerability (VUPEN-SR-2010-249)
- SECURITY DSA-2102-1 New barnowl packages fix arbitrary code execution
- MDVSA-2010:170 wget
- security bulletin HPSBMA02572 SSRT100082 rev.1 - HP Operations Agent Running on Windows, Local Elevation of Privileges and Remote Execution of Arbitrary Code
- GLSA 201009-01 wxGTK: User-assisted execution of arbitrary code

Mini-Tagwall de l'annuaire video :

Mini-Tagwall des articles de la revue de presse :

Mini-Tagwall des Tweets de la revue Twitter :