SocialFish est un outil hacking qui permet de créer des pages de phishing des réseaux sociaux populaires ( Facebook, Twitter, LinkedIn, etc. ) depuis votre machine. Pour rendre accessible vos pages sur l’Internet, l’outil utilise ngrok, un reverse proxy multiplateforme. Si vous souhaitez apprendre plus sur ngrok, je vous invite à jeter un coup d’oeil à cet article. Dans ce billet, ... Lire la suite »
Archives de catégorie : Hacking
Souscrire au fluxPirater un réseau wifi WPA2 avec un Raspberry
Tutoriel en français expliquant comment récupérer le handshake de reconnexion d’un client à un réseau wifi avec airodump-ng et aireplay-ng à l’aide d’un Raspberry pi 3B+. https://lestutosdeprocessus.fr/tutos/Tuto%20%5bFr%5d%20Pirater%20un%20r%c3%a9seau%20wifi%20WPA2%20avec%20un%20Raspberry%20-%20par%20Processus.mp4 Merci à Proc Lire la suite »
Decrypt Tools ou Decrypter de Ransomware
Fonctionnement des Decrypt Tools L’outil est spécifique à une famille de ransomware et une version propre, lorsque la méthode de chiffrement a pu être crackée. Bien souvent, suite à la mise à disposition d’un outil de récupération, le ransomware est mis à jour pour contourner cette méthode (jeu du chat et de la souris). Il est donc important de savoir ... Lire la suite »
Sécurité : Déplacement latéral avec mimikatz
La chaine processus thief propose une vidéo dans laquelle un déplacement latéral est effectué grâce aux outils metasploit et mimikatz. Mais aussi un déplacement dans des processus admin, bref c’est assez varié et ça devrait vous donner envie d’installer les mises à jour sur votre machine Source Lire la suite »
Comment trouver des identifiants par défaut en ligne avec Passhunt ?
Passhunt est un outil de recherche d’identifiants par défaut pour des appareils réseaux, applications Web, objets connectés, et bien d’autres. La liste des mots de passe est obtenue via le site cirt.net. A noter que la recherche des passwords se fait en ligne, vous aurez donc besoin d’une connexion Internet active pour toutes vos recherches. Installation Pour l’installer, clonez le ... Lire la suite »
Comment créer des backdoors avec TheFatRat ?
TheFatRat est un outil hacking qui peut faciliter la création de backdoors de la plate-forme Metasploit. Cet outil est capable de générer des backdoors à partir des payloads de Rapid7 qui peuvent fonctionner sur plusieurs systèmes tels que Linux, Android, Windows, Mac OSX, etc. L’outil hacking est disponible à partir de son repo sur GitHub. # git clone https://github.com/Screetsec/TheFatRat.git Pour ... Lire la suite »
Firefox et le stockage des identifiants web
Un petit article afin de vous parler d’un outil qui m’a récemment permis d’effectuer une avancée décisive lors d’un audit interne. Il s’agit de firefox_decrypt. Vous le savez certainement, mais Firefox et bien d’autres navigateurs proposent une fonctionnalité qui permet de sauvegarder les identifiants (nom utilisateur et mot de passe) des sites sur lesquels l’utilisateur s’authentifie au fil de sa ... Lire la suite »
Comment prendre le contrôle d’un smartphone Android avec AhMyth ?
AhMyth est un outil d’administration à distance destiné aux systèmes Android. Ce programme est composé de deux sections. Une section destinée à la création de la backdoor et une autre qui servira à recevoir les connexions malicieuses et à contrôler le smartphone. Ce RAT (Remote Administration Tool) est conçu à partir du framework Electron. Comme pré-réquis, il est essentiel d’avoir ... Lire la suite »
Utilisation de Nexpose pour rechercher les vulnérabilités réseau et système
Bienvenue, L’une des clés pour réussir en tant que hacker, pentester ou cyber-guerrier est la capacité à trouver des vulnérabilités ou des failles dans le système cible, qui sont ce que nous exploitons lorsque nous piratons. Nous avons examiné plusieurs moyens de le faire, y compris divers testeurs de vulnérabilités d’application Web tels que Nikto et la recherche dans des ... Lire la suite »
Ransomware Gandcrab : Un kit de récupération de données Europol
Europol et l’éditeur de solutions de sécurité roumain Bitdefender se sont associés avec la police roumaine pour développer un kit de déchiffrage de données à destination des victimes du ransomware Gandcrab. L’outil est totalement gratuit. Gandcrab chiffre les données d’un système infecté comme n’importe quel ransomware mais sa particularité est de demander des rançons en DASH, une cryptomonnaie lancée en ... Lire la suite »