TweetShareRuben Unteregger vient de publier le code source de Peskyspy, un cheval de troie pour Skype, le trojan permet le monitoring de tout appel entrant ou sortant d’une machine infectée, d’enregistrer ces conversations et les convertir au format MP3, puis les crypter et les envoyer au serveur de le l’attaquant!
Pendant 7 ans, Ruben Unteregger travaillait [...]
Archive for the ‘Hacking’ Category
Le code source du trojan Skype Peskyspy publié sous liscence GPL
Posted: 6th septembre 2009 by Mohammed CHERIFI in HackingTags: peskyspy, ruben unteregge, skype, trojan skype, voip
3
Se protéger contre les attaques CSRF Injection
Posted: 7th août 2009 by Mohammed CHERIFI in Développement WEB, HackingTags: cross site request forgories, csrf injection, xsrf, xsrf injection
TweetShareCSRF Injection (Cross Site Request Forgeries) est une classe d’attaque propre aux applications WEB qui a toujours existé mais qui reste moins connue! son exploitation par un attaquant malveillant peut avoir des conséquences dramatique sur un système d’information.
Dans ce billet, je vais vous expliquer ce que c’est une attaque de type CSRF Injection, avec des [...]
MD5Spider, Reversing d’un hash MD5
Posted: 26th juillet 2009 by Mohammed CHERIFI in HackingTags: crack md5, md5, md5rdb, md5spider, reverseing md5
Parmi les grands avantages de l’algorithme de hachage MD5 est le fait qu’il est irréversible, autrement dit à sens unique, du coup même si on connais la sortie, il est difficile de trouver l’entrée qui a produit cette sortie.
C’est pour cette raison que la fonction MD5 est fréquemment utilisée pour sécuriser les mots de passes dans les bases de données! en effet plusieurs CMS réputés ,comme Joomla/Drupal/OsCommerce etc.. , l’utilise comme solution de cryptage de mot de passes des utilisateurs.
Comment contourner un .htaccess?
Posted: 5th juillet 2009 by Mohammed CHERIFI in Hacking, TutoriauxTags: .htacces, bypass htaccess, contourner htaccess, hacking htaccess, htaccess limit flaw
TweetShareL’objectif de ce tutorial est d’expliquer une faille qui a été découverte dans les .htaccess, cette faille qui affecte un nombre importants de sites qui utilisent les fichiers .htaccess comme solution afin de restreindre l’accès à certains fichiers sensibles!
Apache c’est quoi?
Apache HTTP Server, souvent appelé Apache, est un logiciel de serveur HTTP produit par l’Apache [...]