Vive le Wifi libre ! Aujourd’hui, grâce à un petit soft et votre smartphone Android, vous allez pouvoir cracker facilement et rapidement un Wifi. Penetrate est une application pour Android qui permet de vous connecter à certains routeurs Wifi sécurisé sans avoir besoin de la clé de sécurité. Comment cela marche-t-il ? Au lieu de chercher à [...]
Publié dans Audit & Test d'intrusion 
Tags: cracker reseau wifi, cracker wifi, craquer wifi, pirater wifi, wifi 
4 Comments »
Un rogueware est un malware (logiciel malveillant) se faisant passer pour un antivirus, et indiquant que votre PC est gravement infecté. Pour rendre l’alerte crédible, la fenêtre reprend la charte graphique de certains éditeurs d’antivirus. Une liste vous donne même le détail de ceux qui l’auraient contaminé. Apres, il vous propose de désinfecter votre pc [...]
Publié dans Audit & Test d'intrusion Tags: antivirus, antivirus gratuit, antivirus payant, malaware, rogueware, virus Pas de commentaires »
Dans cet article, nous allons voir comment jailbreak son smartphone iOS ensuite nous allons voir comment télécharger et installer des applications payantes sur votre iDevice (iPhone, iPad, iPod Touch) via Cydia. Ce tutoriel n’est valable que pour les iDevice possédant les versions actuelles iOS 6x, à savoir l’iPhone 5 , iPhone 4S, iPhone 4, iPhone 3GS, [...]
Des Russes ont trouvé une technique assez simple qui nous permet de pirater un distributeur de canette et le vider sans débourser un centime. Il suffit juste d’avoir un mètre ruban, de le glisser dans la fente en bas et de crocheter les boissons, ainsi vous pourrez choper des canettes dans les distributeurs automatiques sans payer. C’est pas [...]
Le développeur Bilawal Hameed vient de découvrir une nouvelle vulnérabilité dans la balise <a> href. Des liens peuvent être modifiés par Javascript, de telle façon que même l’utilisateur le plus attentif ne le verrait pas. C’est un nouvel outil pour les phishers. Il peut être exploité par des pirates et faire croire à la victime qu’elle [...]
Le hacker Stun vient de publier l’une des plus grande collection de mot de passe pour faire des attaques par force brute. Une liste qui contient 1,493,677,780 mot de passes essentiellement destinés à être utilisés avec des logiciel de crack tels que Hashcat, Cain, John the Ripper et autres utilitaires de récupération de mot de passe. Cette [...]
Publié dans Audit & Test d'intrusion Tags: attaque par force brute, mot de passe, mots de passe 2 Comments »
Cette « hackeuse » d’origine polonaise travaille au sein d’une entreprise Singapourienne spécialisée dans la sécurité informatique, Coseinc. C’est une « white hat », qui contrairement aux black hats ne mettent pas leurs compétences au service d’actes illégaux. Elle a toujours mis son génie au service de la sécurité. Joanna Rutkowska est parmi les femmes hacker les plus connu. Elle se [...]
Publié dans Audit & Test d'intrusion Tags: femme hacker, femmes hacker, hackers, hackers marocains, hackeuse, Joanna Rutkowska Pas de commentaires »
WPScan est un scanner de faille web pour WordPress, capable de lister les plugins utilisés et afficher les failles de sécurités associées. Jusqu’à présent WPScan était disponible pour les ordinateurs de bureau, mais récemment, un hacker nommé ‘Alessio Dalla Piazza » à développé une version de WPScan pour les Smartphones Android. Il est écrit en java et [...]
L’équipe de sécurité « Web-Center » vient de publier une mise à jour pour le Scanner Joomscan. La nouvelle base de données contient maintenant 673 vulnérabilités Joomla. Joomla ! est probablement le CMS le plus utilisé et ce, pour plusieurs raisons notables : il facilite l’administration de sites complexes, il est simple d’usage et d’installation, [...]
La plupart des développeurs quand leur montre une faille XSS avec un pop-up JavaScript du genre « hack » ou «bonjour » ça ne les impressionnent pas… et ils répondent que le JavaScript c’est sécurisé, et que ça tourne au coté client. Alors comme je n’ai pas le temps de coder avec JavaScript pour vous démontrer que [...]
Un keylogger est un programme malicieux chargé dans la mémoire de votre ordinateur et qui va récupérer tout ce que vous saisissez au clavier : vos mots de passe, vos informations bancaires, etc… Une personne malveillante peut ensuite y retrouver et exploter les divers logins et mots de passe de votre ordinateur. Certains keyloggers sont [...]
La « Common Weakness Enumeration » élaborée par MITRE, comprend la liste des erreurs de programmation les plus dangereuses. Cette liste est dressée par plus de 50 experts issus d’organisations de renom telles que le SANS Institute, RSA, Red Hat Sun, Microsoft, etc. Toutes les failles relevées sont dangereuses, car elles permettent souvent aux pirates informatiques [...]
Publié dans Audit & Test d'intrusion Tags: erreurs programation, faille include, injection SQL, securité informatique 1 Comment »
Cet article rassemble une liste des cinqs meilleurs films hacker de tous les temps. Les films qui s’y retrouvent ont été réalisés au cours de la dernière décennie. War Games War Games est un film réalisé par John Badham, sorti en 1983. Le personnage principal aurait été inspiré par l’histoire du hacker Kevin Mitnick3. En [...]
Publié dans Audit & Test d'intrusion Tags: films Hacker, meilleurs films hacker, Top 5 des films Hacker 2 Comments »
Sur le web, on tombe souvent sur des articles expliquant comment récupérer les cookies d’une victime avec des outils de sniffing ou avec l’exploitation des failles XSS. Par contre, on ne trouve jamais la méthode pour exploiter le cookie. En général, le cookie est un petit fichier texte, qui est stocké par un site web sur votre disque dur. [...]
Publié dans Audit & Test d'intrusion Tags: cookie injector, cookie victime, exploiter le cookie, utiliser les cookies 2 Comments »
Webshag est un outil d’audit des serveurs web qui fonctionne sur les différents systèmes d’exploitation. Il est écrit en Python et il propose entre autre de détecter l’arborescence du répertoire web, de détecter la version du serveur, de scanner des URL. Il est en effet particulièrement spécialisé dans la découverte de répertoires et de fichiers « dissimulés » [...]
C’est quoi un proxy et comment bien l’utiliser ?
Comment désactiver la notification vu sur le chat Facebook ?
Comment débloquer un fichier PDF verrouillé ?
Mon PC est lent alors que dois je faire
Samsung Galaxy S3 ou iPhone 5 ? Que choisir ?