ShoxX Security Blog

  • Accueil
  • Exploit
  • Writeup
CEH 05/02/2015 3 Comments

CEH – Finaly ! (retour d’experience )

Depuis un bon moment je met en ligne de nombreux articles concernant la CEH.
Finalement j’ai pu la passer tout récemment et l’obtenir !

Continue reading…

Hacking 24/11/2014 1 Comment

SQLi – Select Basic From Injections Where 1=1 —

Faille numéro 1 du top 10 OWASP 2014, les injections sont très diverses et variés. Aujourd’hui étudions un peu les injections SQL !
Cet article sera principalement consacré aux injections sur des bases de type MySQL. Pour découvrir les SQLi vous pouvez télécharger DVWA qui vous procurera un environnement de travail.

Continue reading…

Hacking, Writeup 19/11/2014 1 Comment

No Such Con 14 – Conférences

Nous sommes le 19 Novembre 2014 il est temps pour la NoSuchCon #2 d’ouvrir ses portes !
Nous voila donc partit avec les collègues d’ Hackdumb à Paris pour 3 journées de conférences !

Continue reading…

Recherches 28/10/2014 No comments

Play my MIDI File !

Il est des soirées ou l’inutile deviens amusant ! Il est donc des soirées ou l’on ouvre un fichier MIDI avec un éditeur de texte et ou l’on essaye de comprendre ce que signifie chaque optcode ..

Continue reading…

Writeup 22/09/2014 3 Comments

Writeup – CSAW CTF 2014 – Qual

Ce week end se déroulais les qualifications de CSAW CTF, au départ nous n’avions pas prévu d’y participer et finalement avec Matth on a décidé de s’y atteler ! 48 h de CTF pour le fun et pour se remettre dans le bain !

Continue reading…

CEH, Hacking 19/08/2014 No comments

Road to CEH – Partie 2/?

Scanning Networks. Maintenant que nous avons obtenus des informations sur notre cible, il est temps de scanner son réseau, de découvrir les machines, et les ports ouverts sur ces dernières. C’est ici que nous allons sortir Nmap, le couteau Suisse de la sécurité informatique !

Continue reading…

CEH, Hacking 18/08/2014 No comments

Road to CEH – Partie 1/?

Road to CEH Begin !

J’en parle pas mal, le temps est venu pour la dernière ligne droite de la CEH ! Au programme étude des labs, révisions et découverte de nouveaux tools !
Pour commencer Le Footprinting, qu’est ce que c’est, quels sont les techniques et les outils ?  Continue reading…

Hacking, News du blog, Recherches 23/06/2014 No comments

Can I Trust This Form ?

Petite question toute simple mais qui finalement est sujette à beaucoup d’interrogations !
Comment peut on être sur que l’administrateur du site ne conserve pas nos mots de passe en clair pour pouvoir s’en resservir ailleurs ? Nous sommes en 2014 il est temps de rendre à l’utilisateur le pouvoir de sécuriser ses donnés !

Continue reading…

Hacking, Recherches 21/05/2014 4 Comments

[FAILLE] XSS – CakePhp Coment Module

Lors d’un de nos projets de cours nous avions à créer un blog en utilisant le framework Cake Php.
Lors de la manipulation j’ai pu mettre en évidence une faille XSS dans le plugin coment de Graphikart, utilisé comme son nom l’indique pour proposer un module de commentaire.

Continue reading…

Hacking 19/05/2014 1 Comment

Shellcoding – The Basic Linux 32 bits

Nous avons déjà parlé de cracking, d’exploitation buffers overflows et même récemment de ROP ! Ainsi vous commencez donc à etre un peu a l’aise avec l’assembleur et les registres. Il est donc temps d’écrire vos propres shellcodes !

Continue reading…

« Précédent 1 2 3 4 … 7 Suivant »

Hackdumb.com

Exercez vous au Hacking sur Hackdumb.com !

Articles récents

  • Exploitation – Buffer Overflow 64 bits
  • Migration d’un OnePlus One CyanogenOs vers LineageOS
  • Exploitation – Format String, les bases

Commentaires récents

  • Rémi Martin dans PwnLab: init – Writeup
  • jack12 dans PwnLab: init – Writeup
  • maximusetrov4418 dans Wifi – WPA/WPA2

Archives

  • février 2017
  • janvier 2017
  • décembre 2016
  • septembre 2016
  • mai 2016
  • mars 2016
  • janvier 2016
  • septembre 2015
  • août 2015
  • février 2015
  • novembre 2014
  • octobre 2014
  • septembre 2014
  • août 2014
  • juin 2014
  • mai 2014
  • avril 2014
  • mars 2014
  • février 2014
  • janvier 2014
  • décembre 2013
  • novembre 2013
  • octobre 2013
  • septembre 2013

Catégories

  • CEH
  • Exploit
  • Forensic
  • Hacking
  • IT
  • News du blog
  • Recherches
  • Uncategorized
  • Writeup
Copyright 2014 ShoxX Security Blog
Why Hello There theme by Siteturner