Je pense bien frôler des records de lenteurs sur cet article. Il dormait depuis des mois et des mois mais aujourd’hui il est disponible ! Au programme, les buffer overflows classiques ( level easy ) en 64bits.
Tagged in: hacking
Exploitation – ByPass ASLR+NX with ret2plt
Continuons notre exploraiton du monde fascinant de l’exploitation de binaires en ajoutant une nouvelle protection, l’ASLR.
Exploitation – Bypass NX with ret2libc
Dans un précédant article, j’était passé en vitesse sur le ROP. Revenons un peu sur nos pas pour expliquer certaines techniques en détail. Aujourd’hui ret2libc !
L’attaque des Macros !
Le mois dernier de nombreuses entreprises ont été victimes d’attaques par Social Engineering. L’attaquant envoyais par mail aux différents membres de l’entreprise cible un mail contenant la pièce jointe « Facture.doc ». Cette dernière, vérolée par des macros, avait pour but de faire télécharger un malware aux utilisateurs.
SQLi – Select Basic From Injections Where 1=1 —
Faille numéro 1 du top 10 OWASP 2014, les injections sont très diverses et variés. Aujourd’hui étudions un peu les injections SQL !
Cet article sera principalement consacré aux injections sur des bases de type MySQL. Pour découvrir les SQLi vous pouvez télécharger DVWA qui vous procurera un environnement de travail.
No Such Con 14 – Conférences
Nous sommes le 19 Novembre 2014 il est temps pour la NoSuchCon #2 d’ouvrir ses portes !
Nous voila donc partit avec les collègues d’ Hackdumb à Paris pour 3 journées de conférences !