Failles de sécurités – TNT Sécurité

← Articles plus anciens

Archives de la Catégorie Failles de sécurités
Différentes failles de sécuritées.
Comment exploiter une faille de sécurité à l’aide de Metasploit.

Posté dans 22 janvier 2019 6:24 par TNT Sécurité

Home

Comme discuté dans mon article précédent, Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables , je vais vous démontrer comment exploiter une faille de sécurité après avoir trouvé des cibles vulnérables. En utilisant le Metasploit framework, un outil pour le développement et l’exécution d’exploits contre une machine, il est possible de prendre possession d’un serveur, que je vais démontrer dans mon example.

Metasploit ne requiert aucune installation lorsque la distribution de linux utilisée est Kali Linux. La seule chose à vérifier est de s’assurer que nous utilisons la dernière version de Metasploit.

Lire la suite → Post ID 1470

Différentes attaques Failles de sécurités Metasploit
Comment nettoyer vos ordinateurs.

Posté dans 2 octobre 2014 7:21 par TNT Sécurité

Home

Vous avez beaucoup de ‘pop-up’ lorsque vous naviguez et votre ordinateur est lent ? Vous ne le savez peut-être pas mais votre ordinateur a probablement plusieurs failles de sécurité, causées par ces virus. J’ai créé cet article pour vous montrer comment nettoyer votre ordinateur et quels logiciels utiliser pour effectuer cette tâche. En suivant ce petit guide, vous devriez être en mesure de retirer 90% des spyware,malware,virus, etc. de votre ordinateur et gagner de la vitesse.

Lire la suite → Post ID 1470

Failles de sécurités
La fin de Windows XP

Posté dans 29 août 2014 2:47 par TNT Sécurité

Home

Windows XP: attention aux failles de sécurité!

À compter du 8 avril 2014, Microsoft ne corrige plus les failles de sécurité de Windows XP. Si vous utilisez toujours ce système d’exploitation, il est temps d’en changer.

Lire la suite → Post ID 1470

Failles de sécurités Microsoft
Empoisonnement du cache DNS

Posté dans 27 août 2014 9:57 par TNT Sécurité

Home

Empoisonnement du cache DNS

L’empoisonnement du cache DNS ou ‘DNS cache poisonning’ est une ancienne vulnérabilité qui peut être encore exploitée de nos jours sur certains serveurs DNS qui n’ont pas été corrigés. Débutons par expliquer, en quelques mots, qu’est-ce qu’un serveur DNS ou ‘Domain Name Server’. Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Ces adresses sont numériques afin d’être plus facilement traitées par une machine. Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place pour permettre d’associer un nom à une adresse IP, plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée. Par exemple le nom de domaine www.tntsecurite.com à l’adresse IP correspondante de [74.208.27.51]. Cette adresse numérique est ce que les applications Internet telles que les navigateurs web, email, messagerie instantanée, et tout le reste utilisent pour communiquer sur Internet. Lire la suite → Post ID 1470

Failles de sécurités
Est-ce que votre navigateur est sécuritaire ?

Posté dans 30 novembre 2013 10:16 par TNT Sécurité

Home

Browser Scanner

J’ai gardé cet article mais Browser Scanner n’est plus fonctionnel. Au cours des deux dernières années, les navigateurs Web et les plugins ont évolué pour réduire le risque d’attaque. Java ne lance plus les plugins par défaut. Firefox ne permet plus de charger des plugins obsolètes. Internet Explorer 10 + lance maintenant une fenêtre(Pop up) quand un site essaie de détecter si Java est installé. Chrome gère ses plugins dans le cadre du navigateur lui-même, qui est constamment mis à jour. En bref, la majeure partie de la surface d’attaque que BrowserScan a été conçu pour détecter n’est plus accessible.

Lire la suite → Post ID 1470

Failles de sécurités

Téléchargement

Scan Now UPnP | 5.91 MB

ScanNowUPnP

AndFTP.apk | 652.31 KB

AndFTP.apk

AndSMB.apk | 905.25 KB

AndSMB.apk

Droidsheep15.apk | 302.36 KB

Droidsheep 15.apk

DSploit.apk | 6.38 MB

DSploit1.031b.apk

Fast Reboot.apk | 19.55 KB

Fast Reboot.apk

Fing Network Tools.apk | 757.22 KB

Fing.apk

Landroid.apk | 52.83 KB

Landroid.apk

Network Log.apk | 1.24 MB

Network Log.apk

Netwok Spoofer.apk | 2.28 MB

Network Spoofer.apk

Print Bot.apk | 37.05 KB

Print Bot.apk

Remote RDP.apk | 370.64 KB

Remote RDP.apk

Router Password.apk | 96.22 KB

Router Password.apk

Samba file sharing.apk | 1.84 MB

Samba file sharing

Wifi Analyser.apk | 534.08 KB

Wifi Analyser

Wifi Inspect.apk | 8.30 MB

Wifi Inspect.apk

Office 2010 Toolkit.zip | 4.27 MB

French Pack 2010.zip | 428.18 MB

CF-Auto-Root-SGHI337m | 19.90 MB

CF-Root-sghi337m.zip

Triangleaway-3.26.apk | 311.91 KB

Triangleaway-3.26.apk

National Vulnerability Database

CVE-2020-7284 3 juillet 2020

Exposure of Sensitive Information in McAfee Network Security Management (NSM) prior to 10.1.7.7 allows local users to gain unauthorised access to the root account via execution of carefully crafted commands from the restricted command line interface (CLI).

CVE-2020-10281 3 juillet 2020

This vulnerability applies to the Micro Air Vehicle Link (MAVLink) protocol and allows a remote attacker to gain access to sensitive information provided it has access to the communication medium. MAVLink is a header-based protocol that does not perform encryption to improve transfer (and reception speed) and efficiency by design. The increasing popularity of the […]

CVE-2020-10282 3 juillet 2020

The Micro Air Vehicle Link (MAVLink) protocol presents no authentication mechanism on its version 1.0 (nor authorization) whichs leads to a variety of attacks including identity spoofing, unauthorized access, PITM attacks and more. According to literature, version 2.0 optionally allows for package signing which mitigates this flaw. Another source mentions that MAVLink 2.0 only provides […]

CVE-2020-7283 3 juillet 2020

Privilege Escalation vulnerability in McAfee Total Protection (MTP) before 16.0.R26 allows local users to create and edit files via symbolic link manipulation in a location they would otherwise not have access to. This is achieved through running a malicious script or program on the target machine.

CVE-2020-7282 3 juillet 2020

Privilege Escalation vulnerability in McAfee Total Protection (MTP) before 16.0.R26 allows local users to delete files the user would otherwise not have access to via manipulating symbolic links to redirect a McAfee delete action to an unintended file. This is achieved through running a malicious script or program on the target machine.

Bugtraq

Defense in depth -- the Microsoft way (part 62): Windows shipped with end-of-life components 25 février 2020

Posted by Stefan Kanthak on Feb 25Hi @ll, since Microsoft Server 2003 R2, Microsoft dares to ship and install the abomination known as .NET Framework with every new version of Windows. Among other components current versions of Windows and .NET Framework include C# compiler (C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe, C:\Windows\Microsoft.NET\Framework64\v2.0.50727\csc.exe) J# compiler (C:\Windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe,...

Local information disclosure in OpenSMTPD (CVE-2020-8793) 25 février 2020

Posted by Qualys Security Advisory on Feb 25Qualys Security Advisory Local information disclosure in OpenSMTPD (CVE-2020-8793) ============================================================================== Contents ============================================================================== Summary Analysis Exploitation POKE 47196, 201 Acknowledgments ============================================================================== Summary...

LPE and RCE in OpenSMTPD's default install (CVE-2020-8794) 25 février 2020

Posted by Qualys Security Advisory on Feb 25Qualys Security Advisory LPE and RCE in OpenSMTPD's default install (CVE-2020-8794) ============================================================================== Contents ============================================================================== Summary Analysis ... Acknowledgments ============================================================================== Summary...

[SECURITY] [DSA 4633-1] curl security update 25 février 2020

Posted by Alessandro Ghedini on Feb 25------------------------------------------------------------------------- Debian Security Advisory DSA-4633-1 security () debian org https://www.debian.org/security/ Alessandro Ghedini February 22, 2020 https://www.debian.org/security/faq ------------------------------------------------------------------------- Package : curl CVE ID : CVE-2019-5436 CVE-2019-5481...

Cisco Unified Contact Center Express Privilege Escalation Vulnerability (CVE-2019-1888) 25 février 2020

Posted by Jamie R on Feb 25I've quoted the Cisco summary below as it's pretty accurate. tl;dr is an admin user on the web console can gain command execution and then escalate to root. If this is an issue in your environment, then please patch. Thanks to Cisco PSIRT who were responsive and professional. Shouts […]

Windows XP: attention aux failles de sécurité!

À compter du 8 avril 2014, Microsoft ne corrige plus les failles de sécurité de Windows XP. Si vous utilisez toujours ce système d’exploitation, il est temps d’en changer.

Empoisonnement du cache DNS

Browser Scanner