Failles de sécurités – TNT Sécurité

← Articles plus anciens

Archives de la Catégorie Failles de sécurités
Différentes failles de sécuritées.
Comment exploiter une faille de sécurité à l’aide de Metasploit.

Posté dans 22 janvier 2019 6:24 par TNT Sécurité

Home

Comme discuté dans mon article précédent, Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables , je vais vous démontrer comment exploiter une faille de sécurité après avoir trouvé des cibles vulnérables. En utilisant le Metasploit framework, un outil pour le développement et l’exécution d’exploits contre une machine, il est possible de prendre possession d’un serveur, que je vais démontrer dans mon example.

Metasploit ne requiert aucune installation lorsque la distribution de linux utilisée est Kali Linux. La seule chose à vérifier est de s’assurer que nous utilisons la dernière version de Metasploit.

Lire la suite → Post ID 1470

Différentes attaques Failles de sécurités Metasploit
Comment nettoyer vos ordinateurs.

Posté dans 2 octobre 2014 7:21 par TNT Sécurité

Home

Vous avez beaucoup de ‘pop-up’ lorsque vous naviguez et votre ordinateur est lent ? Vous ne le savez peut-être pas mais votre ordinateur a probablement plusieurs failles de sécurité, causées par ces virus. J’ai créé cet article pour vous montrer comment nettoyer votre ordinateur et quels logiciels utiliser pour effectuer cette tâche. En suivant ce petit guide, vous devriez être en mesure de retirer 90% des spyware,malware,virus, etc. de votre ordinateur et gagner de la vitesse.

Lire la suite → Post ID 1470

Failles de sécurités
La fin de Windows XP

Posté dans 29 août 2014 2:47 par TNT Sécurité

Home

Windows XP: attention aux failles de sécurité!

À compter du 8 avril 2014, Microsoft ne corrige plus les failles de sécurité de Windows XP. Si vous utilisez toujours ce système d’exploitation, il est temps d’en changer.

Lire la suite → Post ID 1470

Failles de sécurités Microsoft
Empoisonnement du cache DNS

Posté dans 27 août 2014 9:57 par TNT Sécurité

Home

Empoisonnement du cache DNS

L’empoisonnement du cache DNS ou ‘DNS cache poisonning’ est une ancienne vulnérabilité qui peut être encore exploitée de nos jours sur certains serveurs DNS qui n’ont pas été corrigés. Débutons par expliquer, en quelques mots, qu’est-ce qu’un serveur DNS ou ‘Domain Name Server’. Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Ces adresses sont numériques afin d’être plus facilement traitées par une machine. Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place pour permettre d’associer un nom à une adresse IP, plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée. Par exemple le nom de domaine www.tntsecurite.com à l’adresse IP correspondante de [74.208.27.51]. Cette adresse numérique est ce que les applications Internet telles que les navigateurs web, email, messagerie instantanée, et tout le reste utilisent pour communiquer sur Internet. Lire la suite → Post ID 1470

Failles de sécurités
Est-ce que votre navigateur est sécuritaire ?

Posté dans 30 novembre 2013 10:16 par TNT Sécurité

Home

Browser Scanner

J’ai gardé cet article mais Browser Scanner n’est plus fonctionnel. Au cours des deux dernières années, les navigateurs Web et les plugins ont évolué pour réduire le risque d’attaque. Java ne lance plus les plugins par défaut. Firefox ne permet plus de charger des plugins obsolètes. Internet Explorer 10 + lance maintenant une fenêtre(Pop up) quand un site essaie de détecter si Java est installé. Chrome gère ses plugins dans le cadre du navigateur lui-même, qui est constamment mis à jour. En bref, la majeure partie de la surface d’attaque que BrowserScan a été conçu pour détecter n’est plus accessible.

Lire la suite → Post ID 1470

Failles de sécurités