Derniers Articles
Vous êtes ici : Accueil / Tutoriaux / Réseaux et Sécurités

Archives de catégorie : Réseaux et Sécurités

Souscrire au flux

Bloquer l’exécution de PSexec.exe

Introduction PSexec fait partie de la fameuse SysInternals Tools/PsTools Suite de Microsoft, créée par Mark Russinovich, qui n’est autre que le CTO actuel de la firme américaine. PSexec vous permet d’exécuter des commandes/Processus sur des machines distantes, et ce sans avoir besoin d’installer de features/outils supplémentaires. Il s’agit d’un outil très puissant d’Administration (à distance) et troubleshooting des plateformes Windows ... Lire la suite »

Pirater un réseau wifi WPA2 avec un Raspberry

Tutoriel en français expliquant comment récupérer le handshake de reconnexion d’un client à un réseau wifi avec airodump-ng et aireplay-ng à l’aide d’un Raspberry pi 3B+. https://lestutosdeprocessus.fr/tutos/Tuto%20%5bFr%5d%20Pirater%20un%20r%c3%a9seau%20wifi%20WPA2%20avec%20un%20Raspberry%20-%20par%20Processus.mp4 Merci à Proc Lire la suite »

Decrypt Tools ou Decrypter de Ransomware

Fonctionnement des Decrypt Tools L’outil est spécifique à une famille de ransomware et une version propre, lorsque la méthode de chiffrement a pu être crackée. Bien souvent, suite à la mise à disposition d’un outil de récupération, le ransomware est mis à jour pour contourner cette méthode (jeu du chat et de la souris). Il est donc important de savoir ... Lire la suite »

Sécurité : Déplacement latéral avec mimikatz

La chaine processus thief propose une vidéo dans laquelle un déplacement latéral est effectué grâce aux outils metasploit et mimikatz. Mais aussi un déplacement dans des processus admin, bref c’est assez varié et ça devrait vous donner envie d’installer les mises à jour sur votre machine Source Lire la suite »

Firefox et le stockage des identifiants web

Un petit article afin de vous parler d’un outil qui m’a récemment permis d’effectuer une avancée décisive lors d’un audit interne. Il s’agit de firefox_decrypt. Vous le savez certainement, mais Firefox et bien d’autres navigateurs proposent une fonctionnalité qui permet de sauvegarder les identifiants (nom utilisateur et mot de passe) des sites sur lesquels l’utilisateur s’authentifie au fil de sa ... Lire la suite »

Comment prendre le contrôle d’un smartphone Android avec AhMyth ?

AhMyth est un outil d’administration à distance destiné aux systèmes Android. Ce programme est composé de deux sections. Une section destinée à la création de la backdoor et une autre qui servira à recevoir les connexions malicieuses et à contrôler le smartphone. Ce RAT (Remote Administration Tool) est conçu à partir du framework Electron. Comme pré-réquis, il est essentiel d’avoir ... Lire la suite »

Utilisation de Nexpose pour rechercher les vulnérabilités réseau et système

Bienvenue, L’une des clés pour réussir en tant que hacker, pentester ou cyber-guerrier est la capacité à trouver des vulnérabilités ou des failles dans le système cible, qui sont ce que nous exploitons lorsque nous piratons. Nous avons examiné plusieurs moyens de le faire, y compris divers testeurs de vulnérabilités d’application Web tels que Nikto et la recherche dans des ... Lire la suite »

Ransomware Gandcrab : Un kit de récupération de données Europol

Europol et l’éditeur de solutions de sécurité roumain Bitdefender se sont associés avec la police roumaine pour développer un kit de déchiffrage de données à destination des victimes du ransomware Gandcrab. L’outil est totalement gratuit. Gandcrab chiffre les données d’un système infecté comme n’importe quel ransomware mais sa particularité est de demander des rançons en DASH, une cryptomonnaie lancée en ... Lire la suite »

2 failles découvertes au niveau de NTLM – Pensez à patcher votre Windows

Si vous évoluez dans un environnement Windows, prenez le temps de lire cet article. 2 failles ont été découvertes dans le protocole de sécurité NTLM de Windows qui permettraient à un attaquant de créer des comptes administrateurs sur un domaine et donc d’en prendre le contrôle. Pour rappel, NTLM (NT Lan Manager) est un ancien protocole utilisé pour ajouter sur ... Lire la suite »

shared on wplocker.com