Introduction
« Pluck » is a new « boot2root » VM-style. You just need to launch the VM and .. get root ! Note that you can find this VM on Vulnhub.
Discovery
Scan all the ports !
Les archives de l'auteur : Lucas Laise
Retour sur le SSTIC 2016
Sodifrance était de nouveau présent au SSTIC cette année ! Encore une belle édition, et ce ne sera sans doute pas la dernière 😉 Profitons-en pour faire un retour rapide sur certaines présentations.
Conférence d'ouverture - Brad Spengler / grsecurity
Brad Spengler est l'auteur de grsecurity, un patch permettant d'ajouter des fonctionnalités de sécurité au kernel Linux. Après une brève présentation des nouveautés de grsecurity, l'orateur s'est attardé sur les problématiques touchant la communauté, avec notamment un mot sur les vulns "hype" qui influent sur les choix et priorités de développement et/ou de correction.
Feedback from a weak file permissions fail
A few weeks ago, I managed to connect to a patched Windows 7 and with a limited user account (let's call him « limited_user »). Of course, the goal was to obtain an admin/system shell.
Analyse du dump 000webhost : le nouveau rockyou ?
000webhosting, hébergeur web gratuit, a subi une attaque en octobre 2015. Ce sont près de 15 millions de comptes qui ont fuité, avec en prime les mots de passes ... qui étaient bien entendu stockés en clair.
Pour casser des hashs, il est important d'avoir des dictionnaires diversifiés, complets et ... réalistes. N'ayant pas trouvé de comparatif entre les dumps de 000webhost et de rockyou (32 millions de comptes, en 2009), nous allons procéder à une analyse des mots de passe de 000webhost, avec comme témoin le légendaire rockyou.
VENOM – Comme un poison dans l’hôte
Les mois passent et se ressemblent … La semaine passée a été porteuse d’une nouvelle vulnérabilité découverte par CrowdStrike : VENOM (Virtualized Environment Neglected Operations Manipulation), une vulnérabilité de type "VM Escape".