TNT Sécurité

Attention à vos informations.

← Articles plus anciensArticles plus récents→

Hacker une caméra web avec Kali (linux)

Posté dans 16 septembre 2014 9:18 pm par TNT Sécurité

Home

Comment un hacker peut démarrer votre caméra web

Après qu’une personne malveillante aie obtenu votre clé réseau, avec Reaver ou en utilisant un outil comme Fluxion par exemple, il peut entrer dans votre ordinateur et créer des fichiers, copier, effacer, etc et même vous regarder par votre caméra web. Je vais vous démontrer, à l’aide d’une vidéo, comment un hacker peut prendre possession de votre caméra web.

Lire la suite → Post ID 564

📂Cet article a été publié dans Différentes attaques
Windows 8.1

Posté dans 3 septembre 2014 11:41 am par TNT Sécurité

Home

Tout ce qu’il faut savoir sur Windows 8.1

Un an seulement après le lancement de Windows 8, Microsoft met en marché une première mise à jour de son système d’exploitation. Faits saillants.

Lire la suite → Post ID 564

📂Cet article a été publié dans Microsoft
La fin de Windows XP

Posté dans 29 août 2014 2:47 pm par TNT Sécurité

Home

Windows XP: attention aux failles de sécurité!

À compter du 8 avril 2014, Microsoft ne corrige plus les failles de sécurité de Windows XP. Si vous utilisez toujours ce système d’exploitation, il est temps d’en changer.

Lire la suite → Post ID 564

📂Cet article a été publié dans Failles de sécurités Microsoft
Empoisonnement du cache DNS

Posté dans 27 août 2014 9:57 pm par TNT Sécurité

Home

Empoisonnement du cache DNS

L’empoisonnement du cache DNS ou ‘DNS cache poisonning’ est une ancienne vulnérabilité qui peut être encore exploitée de nos jours sur certains serveurs DNS qui n’ont pas été corrigés. Débutons par expliquer, en quelques mots, qu’est-ce qu’un serveur DNS ou ‘Domain Name Server’. Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Ces adresses sont numériques afin d’être plus facilement traitées par une machine. Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place pour permettre d’associer un nom à une adresse IP, plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée. Par exemple le nom de domaine www.tntsecurite.com à l’adresse IP correspondante de [74.208.27.51]. Cette adresse numérique est ce que les applications Internet telles que les navigateurs web, email, messagerie instantanée, et tout le reste utilisent pour communiquer sur Internet. Lire la suite → Post ID 564

📂Cet article a été publié dans Failles de sécurités
Attaque sur une clé WPA2 à l’aide de Reaver

Posté dans 18 décembre 2013 7:21 pm par TNT Sécurité

Home

Comment un hacker peut se procurer votre clé WPA2 à l’aide de Reaver, voici ce que je vais vous démontrer à l’aide d’une vidéo et d’une petite description.

En décembre 2012, le département de sécurité informatique (CERT) a émis un avertissement au sujet d’une vulnérabilité (Vulnérabilité WPS) dans les routeurs sans fil qui utilisent le WiFi Protected Setup (WPS) pour permettre à de nouveaux appareils de se brancher au routeur, plus rapidement. WiFi Protected Setup, une norme créé par la Wi-Fi Alliance, est spécialement conçu pour la maison et les petites entreprises, utilisateurs de réseaux sans fil pour configurer facilement les appareils sans avoir à entrer un mot de passe trop long. Proposé en option sur les routeurs WiFi d’un certain nombre de fabricants, il automatise la configuration de l’accès WiFi (WPA2), l’authentification protégée entre le routeur et un dispositif sans fil.

Lire la suite → Post ID 564

📂Cet article a été publié dans Encryption routeur

TNT Hacking World
Articles récents
Search for:
Exploit Database
Common Vulnerability Database
- CVE-2023-20248 24 avril 2024
  Medium Severity Description A vulnerability in the web-based management interface of Cisco TelePresence Management Suite (TMS) Software could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. This vulnerability is due to insufficient input validation by the web-based management interface. An attacker could exploit this vulnerability […]
- CVE-2023-20249 24 avril 2024
  Medium Severity Description A vulnerability in the web-based management interface of Cisco TelePresence Management Suite (TMS) Software could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. This vulnerability is due to insufficient input validation by the web-based management interface. An attacker could exploit this vulnerability […]
- CVE-2024-20313 24 avril 2024
  High Severity Description A vulnerability in the OSPF version 2 (OSPFv2) feature of Cisco IOS XE Software could allow an unauthenticated, adjacent attacker to cause an affected device to reload unexpectedly, resulting in a denial of service (DoS) condition. This vulnerability is due to improper validation of OSPF updates that are processed by a device. […]
- CVE-2024-4126 24 avril 2024
  High Severity Description A vulnerability was found in Tenda W15E 15.11.0.14 and classified as critical. This issue affects the function formSetSysTime of the file /goform/SetSysTimeCfg. The manipulation of the argument manualTime leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The […]
- CVE-2024-4127 24 avril 2024
  High Severity Description A vulnerability was found in Tenda W15E 15.11.0.14. It has been classified as critical. Affected is the function guestWifiRuleRefresh. The manipulation of the argument qosGuestDownstream leads to stack-based buffer overflow. It is possible to launch the attack remotely. VDB-261870 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early […]
Bugtraq
- Defense in depth -- the Microsoft way (part 87): shipping more rotten software to billions of unsuspecting customers 24 avril 2024
  Posted by Stefan Kanthak on Apr 24Hi @ll, this post is a continuation of and With the release of .NET Framework 4.8 in April 2019, Microsoft updated the following paragraph of the MSDN article "What's new in .NET Framework" | Starting with .NET Framework 4.5, the clrcompression.dll assembly...
- Response to CVE-2023-26756 - Revive Adserver 24 avril 2024
  Posted by Matteo Beccati on Apr 24CVE-2023-26756 has been recently filed against the Revive Adserver project. The action was taken without first contacting us, and it did not follow the security process that is thoroughly documented on our website. The project team has been given no notice before or after the disclosure. Our team has […]
- BACKDOOR.WIN32.DUMADOR.C / Remote Stack Buffer Overflow (SEH) 19 avril 2024
  Posted by malvuln on Apr 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/6cc630843cabf23621375830df474bc5.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Dumador.c Vulnerability: Remote Stack Buffer Overflow (SEH) Description: The malware runs an FTP server on TCP port 10000. Third-party adversaries who can reach the server can send a specially […]
- SEC Consult SA-20240418-0 :: Broken authorization in Dreamehome app 19 avril 2024
  Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 19SEC Consult Vulnerability Lab Security Advisory < 20240418-0 > ======================================================================= title: Broken authorization product: Dreamehome app vulnerable version:
- MindManager 23 - full disclosure 19 avril 2024
  Posted by Pawel Karwowski via Fulldisclosure on Apr 19Resending! Thank you for your efforts. GitHub - pawlokk/mindmanager-poc: public disclosure Affected application: MindManager23_setup.exe Platform: Windows Issue: Local Privilege Escalation via MSI installer Repair Mode (EXE hijacking race condition) Discovered and reported by: Pawel Karwowski and Julian Horoszkiewicz (Eviden Red Team) Proposed mitigation:...

Comment un hacker peut démarrer votre caméra web

Tout ce qu’il faut savoir sur Windows 8.1

Windows XP: attention aux failles de sécurité!

À compter du 8 avril 2014, Microsoft ne corrige plus les failles de sécurité de Windows XP. Si vous utilisez toujours ce système d’exploitation, il est temps d’en changer.

Empoisonnement du cache DNS