We Need You 1/5 Interpol and the FBI have been investigating for over a year now. They are trying to get their hands on two hackers very well known for their ransomware and their ultra efficient botnet. After long months of investigation, they managed to get their hands on…
La semaine dernière s'est déroulé un challenge de cybersécurité. Ce challenge était composé d'une phase "d'échauffement" constituée dans un premier temps, d'une analyse du site web pour trouver une interface de "chat". Ensuite, 4 choix s'offraient au challenger: -Forensic -Web -Crypto -Algo J'aime beaucoup la forensic, je me suis donc…
Petite nouveauté, je m'intéresse depuis un peu plus d'une année à la sécurité physique, qui est pour moi tout aussi importante que la sécurité informatique, bien souvent, quand on pense sécurité informatique, on pense cyber-attaque phishing ... Rare sont les personnes qui pensent à la sécurité physique. J'ai commencé à m'y…
Deuxième walkthrough VulnHub, cette fois-ci, j'ai essayé la VM Potato, celle-ci est très intéressante, l'attaque s'est déroulée en deux trois étapes: Analyse, gain de l'accès, escalade de privilège vers le compte Root. Comme pour toute attaque, j'ai commencé par un scan nmap afin de déterminer l'adresse IP de la machine…
Dans ce walkthrough, je vais détailler la démarche de résolution de la VM Monitoring:1 de VulnHub, le but ici n'est pas de donner une bête réponse mais de comprendre en détail ce qu'il se passe, la difficulté de cette VM est "Easy". Je vais plusieurs Walkthrough afin d'augmenter la…
Dans la suite logique, après GOPHISH... EVILGINX! EVILGINX est un outil qui se qualifie de "man-in-the-middle attack framework" utilisé pour le phishing, en effet, celui-ci propose des fonctionnalités plutôt intéressantes! Voyons ça ensemble... EVILGINX2 est codé en GO, c'est le successeur d'EVILGINX, la solution embarque un serveur web NGINX, un…
Hello! Dans cette article, je vais vous parler de GOPHISH! Un outil pour réaliser des campagnes de phishing! il se présente sous la forme d'un framework Open Source de phishing, un "toolkit" au démarrage rapide codé en GO. Vous pouvez l'installer via les binary ou télécharger en précompilé, l'installation est…