All posts by Rémi Martin

Etudiant en informatique, passionné de Hacking, root@hackdumb.com je partage sur ce blog toute mes avancés dans ce domaine. Au départ prévu pour être un pense bête ce blog à aujourd'hui pour but de partager mes connaissances.

XSS to CSRF Worm

Je suis encore étudiant, dans l’école ou je suis, nous avons la possibilité d’uploader des tutoriaux sur une plateforme pour favoriser le partage de connaissances.

Fin octobre j’ai réussi à trouver une XSS sur ce site, rien d’extraordinaire, une XSS c’est bateau.
Mais cette XSS m’as permis de découvrir les vers à base de CSRF.
Continue reading…

L’attaque des Macros !

Le mois dernier de nombreuses entreprises ont été victimes d’attaques par Social Engineering. L’attaquant envoyais par mail aux différents membres de l’entreprise cible un mail contenant la pièce jointe « Facture.doc ». Cette dernière, vérolée par des macros, avait pour but de faire télécharger un malware aux utilisateurs.

Continue reading…

1 2 3 7