Squirtle un outil pour la collecte de valeurs de hachage NTLM via une faille XSS

Par Rédaction, secuobs.com
Le 04/12/2008

---

Squirtle est un outil qui permet de récupérer massivement des valeurs de hachage NTLM pour les systèmes d’exploitation Microsoft Windows via l’exploitation d’une simple faille de Cross Site Scripting, ou autres, avec un navigateur de type Microsoft Internet Explorer. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [7/4/2009] à 10:31:6

Video Tutorial: Pass-The-Hash Toolkit lien

---

>>> par XPO - le [29/4/2009] à 21:5:34

lm2ntcrack v1.0 instant hash cracker released lien

---

>>> par XPO - le [9/5/2009] à 9:17:32

libntlm-1.1.tar.gz lien

---

>>> par XPO - le [23/9/2009] à 11:3:15

Vidéo : ESRT @hdmoore NTLM Challenge Credential Theft with BeEF and Metasploit lien

---

>>> par XPO - le [28/12/2009] à 16:31:37

Video : Retrieving Password Hashes with WinScanX -y lien

---

>>> par XPO - le [11/2/2010] à 15:48:35

KEIMPX V 0.2 Released, Check for the usefulness of credentials across a network over SMB lien

---

>>> par XPO - le [24/2/2010] à 1:8:15

Pass-the-hash attacks Tools and Mitigation lien

---

>>> par XPO - le [12/5/2010] à 20:49:21

Video : HashGrab2 Demo lien

---

>>> par XPO - le [13/8/2010] à 08:44:19

NTLM Authentication - Still Broken After All These Years

---

>>> par XPO - le [5/2/2011] à 14:19:54

OpenDLP Pass-The-Hash lien

---

>>> par XPO - le [1/3/2011] à 13:12:57

SMBRelay bible - 2. SMBRelay by MS SQL server lien

---

Les derniers commentaires publiés pour cet article:
- UPDATE Hashkill-0.2.4 ... - Reversing LSASS in-memory hashes ... - ESRT @Roni_Bachar @mushy99 - hackcrack.com - Reverse Hash Lookup for MD5, SHA1, MySQL, NTLM and Lanman-Password-Hashes ... - Kaspersky administration Kit - Remote code execution via SMBRelay ... - SMBRelay bible - 2. SMBRelay by MS SQL server ...

Les derniers commentaires de la catégorie Outils:
- IDA 6.2 Released ... - Microsoft to fix 23 flaws in October Patch Tuesday security update ... - UPDATE Digital Forensics Framework v1.2.0 ... - Dissecting Flash with EASE ... - ESRT @opexxx @r0bertmart1nez @Foundstone - FreeRADIUS-WPE updated ...

Les 10 derniers articles de la catégorie Outils :
- Le bracelet Nimy, une solution d authentification à 3 facteurs utilisant un capteur d ECG - IronWASP une plate-forme d audit Web résolument modulaire - Limitation portée à cinquante cinq caractères dans la version 0.15 d ocl-Hashcat-plus - Powerpreter, un nouveau module Powershell de post-exploitation pour Nishang 0.3 - JTAGulator, une solution open-source pour l identification OCD - ZMap scanne l internet en 44 minutes et trouve 2,56 millions de cibles UPnP - Avec Teeth, Maltego passe à l offensive - RDFU une plate-forme de détection des Rootkits UEFI - Crypton, une solution Open Source démocratisant le chiffrement applicatif - Version Beta publiée pour Qubes 2, AppVMs Windows supportées + d'articles de la catégorie Outils

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter