Failles de sécurités – TNT Sécurité

← Articles plus anciens

Archives de la Catégorie Failles de sécurités
Différentes failles de sécuritées.
Comment exploiter une faille de sécurité à l’aide de Metasploit.

Posté dans 22 janvier 2019 6:24 par TNT Sécurité

Home

Comme discuté dans mon article précédent, Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables , je vais vous démontrer comment exploiter une faille de sécurité après avoir trouvé des cibles vulnérables. En utilisant le Metasploit framework, un outil pour le développement et l’exécution d’exploits contre une machine, il est possible de prendre possession d’un serveur, que je vais démontrer dans mon example.

Metasploit ne requiert aucune installation lorsque la distribution de linux utilisée est Kali Linux. La seule chose à vérifier est de s’assurer que nous utilisons la dernière version de Metasploit.

Lire la suite → Post ID 1470

Différentes attaques Failles de sécurités Metasploit
Comment nettoyer vos ordinateurs.

Posté dans 2 octobre 2014 7:21 par TNT Sécurité

Home

Vous avez beaucoup de ‘pop-up’ lorsque vous naviguez et votre ordinateur est lent ? Vous ne le savez peut-être pas mais votre ordinateur a probablement plusieurs failles de sécurité, causées par ces virus. J’ai créé cet article pour vous montrer comment nettoyer votre ordinateur et quels logiciels utiliser pour effectuer cette tâche. En suivant ce petit guide, vous devriez être en mesure de retirer 90% des spyware,malware,virus, etc. de votre ordinateur et gagner de la vitesse.

Lire la suite → Post ID 1470

Failles de sécurités
La fin de Windows XP

Posté dans 29 août 2014 2:47 par TNT Sécurité

Home

Windows XP: attention aux failles de sécurité!

À compter du 8 avril 2014, Microsoft ne corrige plus les failles de sécurité de Windows XP. Si vous utilisez toujours ce système d’exploitation, il est temps d’en changer.

Lire la suite → Post ID 1470

Failles de sécurités Microsoft
Empoisonnement du cache DNS

Posté dans 27 août 2014 9:57 par TNT Sécurité

Home

Empoisonnement du cache DNS

L’empoisonnement du cache DNS ou ‘DNS cache poisonning’ est une ancienne vulnérabilité qui peut être encore exploitée de nos jours sur certains serveurs DNS qui n’ont pas été corrigés. Débutons par expliquer, en quelques mots, qu’est-ce qu’un serveur DNS ou ‘Domain Name Server’. Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Ces adresses sont numériques afin d’être plus facilement traitées par une machine. Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place pour permettre d’associer un nom à une adresse IP, plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée. Par exemple le nom de domaine www.tntsecurite.com à l’adresse IP correspondante de [74.208.27.51]. Cette adresse numérique est ce que les applications Internet telles que les navigateurs web, email, messagerie instantanée, et tout le reste utilisent pour communiquer sur Internet. Lire la suite → Post ID 1470

Failles de sécurités
Est-ce que votre navigateur est sécuritaire ?

Posté dans 30 novembre 2013 10:16 par TNT Sécurité

Home

Browser Scanner

J’ai gardé cet article mais Browser Scanner n’est plus fonctionnel. Au cours des deux dernières années, les navigateurs Web et les plugins ont évolué pour réduire le risque d’attaque. Java ne lance plus les plugins par défaut. Firefox ne permet plus de charger des plugins obsolètes. Internet Explorer 10 + lance maintenant une fenêtre(Pop up) quand un site essaie de détecter si Java est installé. Chrome gère ses plugins dans le cadre du navigateur lui-même, qui est constamment mis à jour. En bref, la majeure partie de la surface d’attaque que BrowserScan a été conçu pour détecter n’est plus accessible.

Lire la suite → Post ID 1470

Failles de sécurités

Téléchargement

AndFTP.apk | 652.31 KB

AndFTP.apk

AndSMB.apk | 905.25 KB

AndSMB.apk

CF-Auto-Root-SGHI337m | 19.90 MB

CF-Root-sghi337m.zip

Droidsheep15.apk | 302.36 KB

Droidsheep 15.apk

DSploit.apk | 6.38 MB

DSploit1.031b.apk

Fast Reboot.apk | 19.55 KB

Fast Reboot.apk

Fing Network Tools.apk | 757.22 KB

Fing.apk

French Pack 2010.zip | 428.18 MB

Landroid.apk | 52.83 KB

Landroid.apk

Netwok Spoofer.apk | 2.28 MB

Network Spoofer.apk

Network Log.apk | 1.24 MB

Network Log.apk

Office 2010 Toolkit.zip | 4.27 MB

Print Bot.apk | 37.05 KB

Print Bot.apk

Remote RDP.apk | 370.64 KB

Remote RDP.apk

Router Password.apk | 96.22 KB

Router Password.apk

Samba file sharing.apk | 1.84 MB

Samba file sharing

Scan Now UPnP | 5.91 MB

ScanNowUPnP

Triangleaway-3.26.apk | 311.91 KB

Triangleaway-3.26.apk

Wifi Analyser.apk | 534.08 KB

Wifi Analyser

Wifi Inspect.apk | 8.30 MB

Wifi Inspect.apk

National Vulnerability Database

CVE-2020-9405 26 février 2020

IBL Online Weather before 4.3.5a allows unauthenticated reflected XSS via the redirect page.

CVE-2020-9406 26 février 2020

IBL Online Weather before 4.3.5a allows unauthenticated eval injection via the queryBCP method of the Auxiliary Service.

CVE-2020-9407 26 février 2020

IBL Online Weather before 4.3.5a allows attackers to obtain sensitive information by reading the IWEBSERVICE_JSONRPC_COOKIE cookie.

CVE-2020-9398 25 février 2020

ISPConfig before 3.1.15p3, when the undocumented reverse_proxy_panel_allowed=sites option is manually enabled, allows SQL Injection.

CVE-2015-5201 25 février 2020

VDSM and libvirt in Red Hat Enterprise Virtualization Hypervisor (aka RHEV-H) 7-7.x before 7-7.2-20151119.0 and 6-6.x before 6-6.7-20151117.0 as packaged in Red Hat Enterprise Virtualization before 3.5.6 when VSDM is run with -spice disable-ticketing and a VM is suspended and then restored, allows remote attackers to log in without authentication via unspecified vectors.

Bugtraq

Defense in depth -- the Microsoft way (part 62): Windows shipped with end-of-life components 25 février 2020

Posted by Stefan Kanthak on Feb 25Hi @ll, since Microsoft Server 2003 R2, Microsoft dares to ship and install the abomination known as .NET Framework with every new version of Windows. Among other components current versions of Windows and .NET Framework include C# compiler (C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe, C:\Windows\Microsoft.NET\Framework64\v2.0.50727\csc.exe) J# compiler (C:\Windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe,...

Local information disclosure in OpenSMTPD (CVE-2020-8793) 25 février 2020

Posted by Qualys Security Advisory on Feb 25Qualys Security Advisory Local information disclosure in OpenSMTPD (CVE-2020-8793) ============================================================================== Contents ============================================================================== Summary Analysis Exploitation POKE 47196, 201 Acknowledgments ============================================================================== Summary...

LPE and RCE in OpenSMTPD's default install (CVE-2020-8794) 25 février 2020

Posted by Qualys Security Advisory on Feb 25Qualys Security Advisory LPE and RCE in OpenSMTPD's default install (CVE-2020-8794) ============================================================================== Contents ============================================================================== Summary Analysis ... Acknowledgments ============================================================================== Summary...

[SECURITY] [DSA 4633-1] curl security update 25 février 2020

Posted by Alessandro Ghedini on Feb 25------------------------------------------------------------------------- Debian Security Advisory DSA-4633-1 security () debian org https://www.debian.org/security/ Alessandro Ghedini February 22, 2020 https://www.debian.org/security/faq ------------------------------------------------------------------------- Package : curl CVE ID : CVE-2019-5436 CVE-2019-5481...

Cisco Unified Contact Center Express Privilege Escalation Vulnerability (CVE-2019-1888) 25 février 2020

Posted by Jamie R on Feb 25I've quoted the Cisco summary below as it's pretty accurate. tl;dr is an admin user on the web console can gain command execution and then escalate to root. If this is an issue in your environment, then please patch. Thanks to Cisco PSIRT who were responsive and professional. Shouts […]

Windows XP: attention aux failles de sécurité!

À compter du 8 avril 2014, Microsoft ne corrige plus les failles de sécurité de Windows XP. Si vous utilisez toujours ce système d’exploitation, il est temps d’en changer.

Empoisonnement du cache DNS

Browser Scanner