Qu’est ce que Cloudflare Cloudflare est un reverse proxy, quad un utilisateurs veut aller sur xxxx.xx, la resolution dns va pointer sur un serveur Cloudflare qui lui, de son coté va renvoyé la reponse du serveur. De ce fait un utilisateur ne va pas directement communiquer avec le serveur xxxx.xx . Avantage de Cloudflare Le principale avantage de Cloudflare (en simplifiant un maximum) est de pouvoir bloquer les attaques dos et ddos (inutile contre les dos ou ddos espace disque etc . Read More

Dans cet article nous allons voire comment créer (ou modifier des fichiers légit imes) afin de les rendre malicieux pour l’application web ou il sera uploader ou pour un victime (exemple d’une piece jointe dans email). Des sample de fichiers infecté peuvent être téléchargés ici. Images Il existe princialment quatre principales facons de compromettre une image. A noter que dans la majoritées des cas une image malveilante servira a compromettre une application web (ou les utilisateur de celle ci) Read More

SSL mitm Les connections en http (port 80) ne sont pas crypter, il est donc facile de le sniffer.. En revanche les connection en https (port 443, avec le petit cadenas) sont crypté avec ssl (Secure Socket Layer) qui utilise rsa (encryption asymetrique, comme pour notre petit ransomeware) Dans cet exemple on va inserer un certificat dans le trust root ca store. On va egalement canger les network settings afin d’ajoutter un proxy pr que le traffic passe par notre mitmproxy server Read More

Ransomware Un rançongiciel de l’anglais ransomware, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personnelles. chiffrement symétrique des fichiers avec une clef aleatoire chiffrement asymétrique de la clef avec un certificat public seul le détenteur du certificat privé dechiffrera la clef tout faire en mémoire pour ne laisser aucune trace sur le disque Un ransomware peut aussi bloquer l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé ou un outil de débridage soit envoyé à la victime en échange d’une somme d’argent. Read More

RubberDucky Fonctionnement Il ressemble à une clef usb d’apparence anodine mais il s’agit en realité d’un clavier scripté capable de tapper plus de 1000mots par minute. Il contient une carte memoire qui contient notre script et marche très bien sur tout OS même à jour. Objectifs desactiver les antivirus | configurer un proxy | démarrer un reverse shell | insertion de certificat d’autorité | démarrer des scripts powershell | tels qu’un ransomware | Exemple de script RubberDucky: Read More