TNT Sécurité

Attention à vos informations.

← Articles plus anciens

Comment les Hackers utilisent OpenBullet 2 pour accéder vos comptes.

Posté dans 9 juillet 2025 7:03 am par TNT Sécurité

Home

Dans mon arcticle précédent Comment les hackers créent des Combo List Je vous ai montré comment les hackers créent des Combo list. Dans cet article, je vais je vais vous démontrer comment un hacker peut utiliser des Combo List pour accéder à vos comptes, comme par example, un compte OnlyFans, Netflix, Paypal, des comptes de jeux, etc. Veuillez noter que ceci est seulement une façon de faire parmi tant d’autres. Je vais vous expliquer en général comment utiliser quelques logiciels de ¨Cracking¨ car il faut ce perfectionner avec ceux-ci. Je vais aussi vous donner accès à tous les logiciels présentés. Cet article est seulement à titre éducatif, ne pas utiliser de façon illégale. La meilleure façon de se protéger contre ces attaques est de ne jamais utiliser le même mot de passe et d’utiliser un mot de passe long et complexe. Il est aussi très important d’utiliser un 2e facteur d’autentification.

Lire la suite → Post ID 1785

📂Cet article a été publié dans Cracking Différentes attaques
Comment installer/configurer OpenBullet 2

Posté dans 12 juin 2025 6:44 pm par TNT Sécurité

Home

Aujourd’hui je vais vous montrer comment installer et configurer OpenBullet 2 native pour être en mesure de suivre mon prochain article. Mon prochain article sera à propos de comment les hackers utilisent OpenBullet 2 (à venir) pour cracker des comptes à l’aide de Combo List. J’ai déjà un article sur comment les hackers créent des Combo List.

Lire la suite → Post ID 1785

📂Cet article a été publié dans Cracking Différentes attaques
Comment les hackers créent des combo lists

Posté dans 26 mai 2025 12:31 pm par TNT Sécurité

Home
Dans cet article je vais vous montrer comment les hackers font pour créer des combo lists.

Une liste combinée ou combo list, est une collection de noms d’utilisateur compromis et de leurs mots de passe associés que les acteurs malveillants utilisent pour remplir leurs outils automatisés de force brute. Ex. user@email.com:password123

Il est important de comprendre qu’il y a plusieurs façon de faire pour créer des combo lists et que la technique que j’utilise n’est pas la meilleure. Cette technique est seulement pour vous faire comprendre, de façon général, comment les personnes malveillantes créent des listes combinées.

Ce contenu est pour éducation seulement et en faire une utilisation responsable. Ne pas oublier de toujours exécuter les outils dans une VM/RDP.

Lire la suite → Post ID 1785

📂Cet article a été publié dans Cracking Différentes attaques Failles de sécurités
Burp Suite Pro 2025

Posté dans 23 mai 2025 10:35 am par TNT Sécurité

Home

Comme dans l’article précédent sur Microsoft Office Pro 2024 il est aussi possible de télécharger et d’activer Burp Suite Professional à l’aide de script.

Burp Suite Professional est un outil de test de sécurité Web conçu pour aider les testeurs de sécurité à identifier les vulnérabilités dans les applications Web, telles que le cross-site scripting et l’injection SQL. Il offre des fonctions de test automatisées et manuelles pour améliorer le processus d’évaluation de la sécurité. Il est utile d’apprendre à utiliser Burp Suite car il est très utilisé par les hackers.

Lire la suite → Post ID 1785

📂Cet article a été publié dans Divers
Microsoft Office Pro 2024 LTSC

Posté dans 28 avril 2025 12:21 pm par TNT Sécurité

Home

Microsoft Office est une suite bureautique propriété de la société Microsoft qui fonctionne avec les plates-formes fixes et mobiles. Elle s’installe sur ordinateur et fournit une suite de logiciels comme : Word, Excel, PowerPoint, OneNote, Outlook, Access et/ou Publisher selon les suites choisies.

La version grand public d’Office 2024 a été publiée le 1er octobre 2024. Comme ses prédécesseurs, Office 2024 est également disponible dans une variante macOS.

Lire la suite → Post ID 1785

📂Cet article a été publié dans Microsoft
Evil Portal pour envoyer un payload à un client.

Posté dans 27 mai 2024 4:36 pm par TNT Sécurité

Home

Dans mon article précédent comment-contourner-microsoft-defender , je vous ai démontré comment on peut contourner Microsoft Defender et établir une session Meterpreter avec persistence. Nous devons créer un payload et envoyer un lien à notre client pour qu’une session TCP soit établie entre notre machine Kali (attaquant) et notre machine Windows (attaqué). Il est évident que nous pouvons envoyer ce lien par courriel mais il est aussi possible de créer un Evil Portal pour que lorsqu’un client se branche à notre wifi (evil portal), il doit absolument installer un fichier pour initiliser la connexion à Internet et par le fait même installer notre fichier malveillant. Evidemment ce contenu est pour éducation seulement et en faire une utilisation responsable.

Lire la suite → Post ID 1785

📂Cet article a été publié dans Différentes attaques
Comment contourner Microsoft Defender et établir une session Meterpreter avec persistence.

Posté dans 23 mai 2024 12:19 pm par TNT Sécurité

Home
Je vais vous démontrez comment on peut contourner Windows Defender et établir une session Meterpreter à l’aide d’un nouveau Framework appelé Africana-Framework. Je ne suis pas le développeur de ce Framework et il est sous développement intense donc il est possible que certaine section ou application ne fonctionne pas bien. Il est possible de signaler les erreurs sur le GitHub du Dev.

Je vais créer une série de vidéo sur ce Framework

Lire la suite → Post ID 1785

📂Cet article a été publié dans Différentes attaques
Téléchargez le ISO de Windows 11

Posté dans 23 janvier 2023 1:41 pm par TNT Sécurité

Home

Depuis un certain temps il est possible de télécharger Windows 11 gratuitement. Il y a trois options pour installer ou créer un média Windows 11

Lire la suite → Post ID 1785

📂Cet article a été publié dans Microsoft
Office 2021 Pro LTSC

Posté dans 17 janvier 2023 4:49 pm par TNT Sécurité

Home
Vue d’ensemble d’Office LTSC 2021

Microsoft Office 2021 est la dernière version de la suite Microsoft Office pour les systèmes d’exploitation Microsoft Windows et macOS. C’est le successeur d’Office 2019. Il est sorti avec Windows 11 le 5 octobre 2021. La prise en charge des versions commerciales d’Office 2021 prendra fin le 13 octobre 2026. La version Office Professionnel 2021 s’adresse aux petites entreprises ainsi qu’à tous et toutes. Elle inclut les applications suivantes : Word, Excel, Powerpoint, Outlook, Publisher, Access. Cette version a une licence perpétuelle, il n’est donc pas nécessaire de s’abonner et de payer chaque année comme avec Microsoft 365.

Lire la suite → Post ID 1785

📂Cet article a été publié dans Microsoft
Hacking — Crypto monnaies — Forum underground — Informations

Posté dans 14 janvier 2023 9:29 pm par TNT Sécurité

Home
J’ai décidé de créer un petit article pour vous donner quelques grandes lignes sur comment trouver de l’information pertinente sur le hacking. Je tiens à vous informer que tous les infos dans ce poste est sur le « Clearnet » et non sur le Darkweb. Sur le Darkweb il est souvent possible de trouver de l’information que nous ne voulons pas vraiment voir mais détrompé vous il y a aussi de l’information très utiles mais souvent difficile à trouver.

Lire la suite → Post ID 1785

📂Cet article a été publié dans Cracking Divers Information

Your Information:

Your IP: 18.97.9.172

Country: United States

Flag:

Region: VA

City: Ashburn

Browser: Unknown

System: Unknown OS Platform
Login
Outils

Swiss Army Suite (SAS) | 9.35 MB
Télécharger

Mango Keywords 3.4.1 | 25.26 MB
Télécharger

Dork Searcher V3 | 64.46 MB
Télécharger

Magic Dork V3.4.5 | 14.59 MB
Télécharger

SQLi Dorks Generator | 1.62 MB
Télécharger

SQLi Dumper 10.5 | 31.46 KB
Télécharger

Scan Now UPnP | 5.91 MB
ScanNowUPnP
Microsoft Office Pro 2024
Windows 11 Téléchargez le .ISO
Darwbeb avec Tails
Articles parlant de Metasploit
L’exploit KRACK affecte tous les périphériques Wi-Fi
Windows 10 Téléchargez le .ISO
Vulnérabilité DNS
Indésirable bloqué

0 indésirable bloqué par Akismet
Vitesse de connexion
Catégories

Cracking Différentes attaques Divers Encryption routeur Failles de sécurités Information Metasploit Microsoft Protection
Archives

TNT Hacking World
Articles récents
Search for:
Exploit Database
Common Vulnerability Database
- CVE-2025-7488 12 juillet 2025
  Low Severity Description A vulnerability has been found in JoeyBling SpringBoot_MyBatisPlus up to a6a825513bd688f717dbae3a196bc9c9622fea26 and classified as critical. This vulnerability affects the function Download of the file /file/download. The manipulation of the argument Name leads to path traversal. The attack can be initiated remotely. The exploit has been disclosed to the public and may be […]
- CVE-2025-7487 12 juillet 2025
  Low Severity Description A vulnerability, which was classified as critical, was found in JoeyBling SpringBoot_MyBatisPlus up to a6a825513bd688f717dbae3a196bc9c9622fea26. This affects the function SysFileController of the file /file/upload. The manipulation of the argument portraitFile leads to unrestricted upload. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may […]
- CVE-2025-7485 12 juillet 2025
  Medium Severity Description A vulnerability classified as problematic was found in Open5GS up to 2.7.3. Affected by this vulnerability is the function ngap_recv_handler/s1ap_recv_handler/recv_handler of the component SCTP Partial Message Handler. The manipulation leads to reachable assertion. The attack needs to be approached locally. The patch is named cfa44575020f3fb045fd971358442053c8684d3d. It is recommended to apply a patch […]
- CVE-2025-7483 12 juillet 2025
  Medium Severity Description A vulnerability was found in PHPGurukul Vehicle Parking Management System 1.13. It has been rated as critical. This issue affects some unknown processing of the file /users/forgot-password.php. The manipulation of the argument email leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and […]
- CVE-2025-7484 12 juillet 2025
  Low Severity Description A vulnerability classified as critical has been found in PHPGurukul Vehicle Parking Management System 1.13. Affected is an unknown function of the file /admin/view-outgoingvehicle-detail.php. The manipulation of the argument viewid leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may […]
Bugtraq
- Missing Critical Security Headers in OpenBlow 13 juillet 2025
  Posted by Tifa Lockhart via Fulldisclosure on Jul 12Advisory ID: OPENBLOW-2025-003 Title: Missing Critical Security Headers in OpenBlow Date: 2025-07-12 Vendor: OpenBlow (openblow.it) Severity: High CVSS v3.1 Base Score: 8.2 (High) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N Summary: Multiple public deployments of the OpenBlow whistleblowing software lack critical HTTP security headers. These configurations expose users to client-side vulnerabilities including […]
- SAP NetWeaver S/4HANA - ABAP Code Execution via Internal Function 11 juillet 2025
  Posted by Office nullFaktor GmbH on Jul 11nullFaktor Security Advisory < 20250719 > =========================================================== Title: ABAP Code Execution via Internal Function Module WRITE_AND_CALL_DBPROG Vulnerability: Exposed Dangerous Functionality Product: SAP NetWeaver S/4HANA Homepage: http://www.sap.com Affected Version: S/4HANA, SAP_BASIS 757 SP 3 SAP Note: 3546011 Impact: High...
- Tiki Wiki CMS Groupware <= 28.3 Two Server-Side Template Injection Vulnerabilities 10 juillet 2025
  Posted by Egidio Romano on Jul 09---------------------------------------------------------------------------------- Tiki Wiki CMS Groupware
- KL-001-2025-011: Schneider Electric EcoStruxure IT Data Center Expert Unauthenticated Server-Side Request Forgery 9 juillet 2025
  Posted by KoreLogic Disclosures via Fulldisclosure on Jul 09KL-001-2025-011: Schneider Electric EcoStruxure IT Data Center Expert Unauthenticated Server-Side Request Forgery Title: Schneider Electric EcoStruxure IT Data Center Expert Unauthenticated Server-Side Request Forgery Advisory ID: KL-001-2025-011 Publication Date: 2025-07-09 Publication URL: https://korelogic.com/Resources/Advisories/KL-001-2025-011.txt 1. Vulnerability Details Affected Vendor: Schneider Electric Affected...
- KL-001-2025-010: Schneider Electric EcoStruxure IT Data Center Expert Privilege Escalation 9 juillet 2025
  Posted by KoreLogic Disclosures via Fulldisclosure on Jul 09KL-001-2025-010: Schneider Electric EcoStruxure IT Data Center Expert Privilege Escalation Title: Schneider Electric EcoStruxure IT Data Center Expert Privilege Escalation Advisory ID: KL-001-2025-010 Publication Date: 2025-07-09 Publication URL: https://korelogic.com/Resources/Advisories/KL-001-2025-010.txt 1. Vulnerability Details Affected Vendor: Schneider Electric Affected Product: EcoStruxure IT Data Center Expert...

Vue d’ensemble d’Office LTSC 2021