TNT Sécurité

Attention à vos informations.

Archives de la Catégorie Failles de sécurités
Différentes failles de sécuritées.
Comment les hackers créent des combo lists

Posté dans 26 mai 2025 12:31 pm par TNT Sécurité

Home
Dans cet article je vais vous montrer comment les hackers font pour créer des combo lists.

Une liste combinée ou combo list, est une collection de noms d’utilisateur compromis et de leurs mots de passe associés que les acteurs malveillants utilisent pour remplir leurs outils automatisés de force brute. Ex. user@email.com:password123

Il est important de comprendre qu’il y a plusieurs façon de faire pour créer des combo lists et que la technique que j’utilise n’est pas la meilleure. Cette technique est seulement pour vous faire comprendre, de façon général, comment les personnes malveillantes créent des listes combinées.

Ce contenu est pour éducation seulement et en faire une utilisation responsable. Ne pas oublier de toujours exécuter les outils dans une VM/RDP.

Lire la suite → Post ID 1990

Cracking Différentes attaques Failles de sécurités
Comment exploiter une faille de sécurité à l’aide de Metasploit.

Posté dans 22 janvier 2019 6:24 pm par TNT Sécurité

Home

Comme discuté dans mon article précédent, Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables , je vais vous démontrer comment exploiter une faille de sécurité après avoir trouvé des cibles vulnérables. En utilisant le Metasploit framework, un outil pour le développement et l’exécution d’exploits contre une machine, il est possible de prendre possession d’un serveur, que je vais démontrer dans mon example.

Metasploit ne requiert aucune installation lorsque la distribution de linux utilisée est Kali Linux. La seule chose à vérifier est de s’assurer que nous utilisons la dernière version de Metasploit.

Lire la suite → Post ID 1990

Différentes attaques Failles de sécurités Metasploit
L’exploit KRACK affecte tous les périphériques Wi-Fi utilisant le protocole WPA2

Posté dans 20 octobre 2017 12:53 pm par TNT Sécurité

Home

Une nouvelle série de vulnérabilités connexes, baptisées KRACKs (Key Reinstallation AttaCKs), affectant tous les périphériques utilisant le cryptage WPA2, cette attaque pourrait permettre aux attaquants à proximité de votre maison d’intercepter et de voler les données transmises sur un réseau Wi-Fi. Mathy Vanhoef, un chercheur en sécurité dans une université belge, a découvert KRACKs, qui comprend 10 vulnérabilités distinctes, dont une réinstallation de la clé de chiffrement par paire (PTK-TK) dans le »4-way handshake », une réinstallation de la clé de groupe dans GTK dans le » 4-way handshake » et la réinstallation de la clé de groupe d’intégrité (IGTK) dans le »4-way handshake ».

Notez que si votre appareil prend en charge le Wi-Fi, il est très probablement affecté, a déclaré le chercheur. Au cours de la recherche initiale, ils ce sont aperçus qu’Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys et d’autres, sont tous affectés par une variante des attaques.

Lire la suite → Post ID 1990

Différentes attaques Encryption routeur Failles de sécurités Information
Comment nettoyer vos ordinateurs.

Posté dans 2 octobre 2014 7:21 pm par TNT Sécurité

Home

Vous avez beaucoup de ‘pop-up’ lorsque vous naviguez et votre ordinateur est lent ? Vous ne le savez peut-être pas mais votre ordinateur a probablement plusieurs failles de sécurité, causées par ces virus. J’ai créé cet article pour vous montrer comment nettoyer votre ordinateur et quels logiciels utiliser pour effectuer cette tâche. En suivant ce petit guide, vous devriez être en mesure de retirer 90% des spyware,malware,virus, etc. de votre ordinateur et gagner de la vitesse.

Lire la suite → Post ID 1990

Failles de sécurités Information
La fin de Windows XP

Posté dans 29 août 2014 2:47 pm par TNT Sécurité

Home

Windows XP: attention aux failles de sécurité!

À compter du 8 avril 2014, Microsoft ne corrige plus les failles de sécurité de Windows XP. Si vous utilisez toujours ce système d’exploitation, il est temps d’en changer.

Lire la suite → Post ID 1990

Failles de sécurités Microsoft
Empoisonnement du cache DNS

Posté dans 27 août 2014 9:57 pm par TNT Sécurité

Home

Empoisonnement du cache DNS

L’empoisonnement du cache DNS ou ‘DNS cache poisonning’ est une ancienne vulnérabilité qui peut être encore exploitée de nos jours sur certains serveurs DNS qui n’ont pas été corrigés. Débutons par expliquer, en quelques mots, qu’est-ce qu’un serveur DNS ou ‘Domain Name Server’. Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Ces adresses sont numériques afin d’être plus facilement traitées par une machine. Pour faciliter l’accès aux systèmes qui disposent de ces adresses, un mécanisme a été mis en place pour permettre d’associer un nom à une adresse IP, plus simple à retenir, appelé nom de domaine. Résoudre un nom de domaine consiste à trouver l’adresse IP qui lui est associée. Par exemple le nom de domaine www.tntsecurite.com à l’adresse IP correspondante de [74.208.27.51]. Cette adresse numérique est ce que les applications Internet telles que les navigateurs web, email, messagerie instantanée, et tout le reste utilisent pour communiquer sur Internet. Lire la suite → Post ID 1990

Failles de sécurités
Est-ce que votre navigateur est sécuritaire ?

Posté dans 30 novembre 2013 10:16 am par TNT Sécurité

Home

Browser Scanner

J’ai gardé cet article mais Browser Scanner n’est plus fonctionnel. Au cours des deux dernières années, les navigateurs Web et les plugins ont évolué pour réduire le risque d’attaque. Java ne lance plus les plugins par défaut. Firefox ne permet plus de charger des plugins obsolètes. Internet Explorer 10 + lance maintenant une fenêtre(Pop up) quand un site essaie de détecter si Java est installé. Chrome gère ses plugins dans le cadre du navigateur lui-même, qui est constamment mis à jour. En bref, la majeure partie de la surface d’attaque que BrowserScan a été conçu pour détecter n’est plus accessible.

Lire la suite → Post ID 1990

Failles de sécurités
Vulnérablité UPnP

Posté dans 29 novembre 2013 9:14 pm par TNT Sécurité

Vulnérabilité UPnP

Une nouvelle vulnérabilité contre les routeurs a été découverte en Janvier 2013. Cette vulnérabilité utilise le protocole UPnP.

Universal Plug and Play (UPnP) est un protocole standard qui facilite la communication entre les ordinateurs et les appareils compatibles avec le réseau. Ce protocole est activé par défaut sur des millions de systèmes, y compris les routeurs, imprimantes, serveurs de médias, des caméras IP, les téléviseurs intelligents, les systèmes de domotique et les serveurs de stockage en réseau.

Lire la suite → Post ID 1990

Failles de sécurités

Your Information:

Your IP: 216.73.216.4

Country: United States

Flag:

Region: OH

City: Columbus

Browser: Unknown

System: Unknown OS Platform
Login
Outils

Swiss Army Suite (SAS) | 9.35 MB
Télécharger

Mango Keywords 3.4.1 | 25.26 MB
Télécharger

Dork Searcher V3 | 64.46 MB
Télécharger

Magic Dork V3.4.5 | 14.59 MB
Télécharger

SQLi Dorks Generator | 1.62 MB
Télécharger

SQLi Dumper 10.5 | 31.46 KB
Télécharger

Scan Now UPnP | 5.91 MB
ScanNowUPnP
Microsoft Office Pro 2024
Windows 11 Téléchargez le .ISO
Darwbeb avec Tails
Articles parlant de Metasploit
L’exploit KRACK affecte tous les périphériques Wi-Fi
Windows 10 Téléchargez le .ISO
Vulnérabilité DNS
Indésirable bloqué

0 indésirable bloqué par Akismet
Vitesse de connexion
Catégories

Cracking Différentes attaques Divers Encryption routeur Failles de sécurités Information Metasploit Microsoft Protection
Archives

TNT Hacking World
Articles récents
Search for:
Exploit Database
Common Vulnerability Database
- CVE-2025-13786 30 novembre 2025
  Medium Severity Description A vulnerability was detected in taosir WTCMS up to 01a5f68a3dfc2fdddb44eed967bb2d4f60487665. Impacted is the function fetch of the file /index.php. Performing manipulation of the argument content results in code injection. It is possible to initiate the attack remotely. The exploit is now public and may be used. This product is using a rolling […]
- CVE-2025-13785 30 novembre 2025
  Medium Severity Description A security vulnerability has been detected in yungifez Skuul School Management System up to 2.6.5. This issue affects some unknown processing of the file /user/profile of the component Image Handler. Such manipulation leads to information disclosure. The attack may be performed from remote. The exploit has been disclosed publicly and may be […]
- CVE-2025-13784 30 novembre 2025
  Medium Severity Description A weakness has been identified in yungifez Skuul School Management System up to 2.6.5. This vulnerability affects unknown code of the file /dashboard/schools/1/edit of the component SVG File Handler. This manipulation causes cross site scripting. The attack is possible to be carried out remotely. The exploit has been made available to the […]
- CVE-2025-13783 30 novembre 2025
  Medium Severity Description A security flaw has been discovered in taosir WTCMS up to 01a5f68a3dfc2fdddb44eed967bb2d4f60487665. This affects the function check/uncheck/delete of the file application/Comment/Controller/CommentadminController.class.php of the component CommentadminController. The manipulation of the argument ids results in sql injection. The attack can be executed remotely. The exploit has been released to the public and may be […]
- CVE-2025-66433 30 novembre 2025
  Medium Severity Description HTCondor Access Point before 25.3.1 allows an authenticated user to impersonate other users on the local machine by submitting a batch job. This is fixed in 24.12.14, 25.0.3, and 25.3.1. The earliest affected version is 24.7.3. Read more at https://www.tenable.com/cve/CVE-2025-66433
Bugtraq
- [REVIVE-SA-2025-004] Revive Adserver Vulnerabilities 19 novembre 2025
  Posted by Matteo Beccati on Nov 19======================================================================== Revive Adserver Security Advisory REVIVE-SA-2025-004 ------------------------------------------------------------------------ https://www.revive-adserver.com/security/revive-sa-2025-004 ------------------------------------------------------------------------ Date: 2025-11-19 Risk Level: Medium Applications affected: Revive...
- [REVIVE-SA-2025-003] Revive Adserver Vulnerabilities 19 novembre 2025
  Posted by Matteo Beccati on Nov 19======================================================================== Revive Adserver Security Advisory REVIVE-SA-2025-003 ------------------------------------------------------------------------ https://www.revive-adserver.com/security/revive-sa-2025-003 ------------------------------------------------------------------------ Date: 2025-11-05 Risk Level: High Applications affected: Revive...
- [SYSS-2025-059]: Dell computer UEFI boot protection bypass 19 novembre 2025
  Posted by Micha Borrmann via Fulldisclosure on Nov 19Advisory ID: SYSS-2025-059 Product: Dell computer Manufacturer: Dell Affected Version(s): Probably all Dell computers Tested Version(s): Latitude 5431 (BIOS 1.33.1), Latitude 7320 (BIOS 1.44.1), Latitude 7400 (BIOS 1.41.1), Latitude 7480 (BIOS 1.41.3), Latitude 9430 (BIOS...
- Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885) 14 novembre 2025
  Posted by Patrick via Fulldisclosure on Nov 13Hello Jan, You are completely right and it’s something I warned about early, which is abuse of AI-generated sensationalized headline and fake PoC-s, for fame. I urge the Full Disclosure staff to look into it. Discussions with the individual responsible seem to be fruitless, and this likely constitutes […]
- APPLE-SA-11-13-2025-1 Compressor 4.11.1 14 novembre 2025
  Posted by Apple Product Security via Fulldisclosure on Nov 13APPLE-SA-11-13-2025-1 Compressor 4.11.1 Compressor 4.11.1 addresses the following issues. Information about the security content is also available at https://support.apple.com/125693. Apple maintains a Security Releases page at https://support.apple.com/100100 which lists recent software updates with security advisories. Compressor Available for: macOS Sequoia 15.6 and later Impact: An unauthenticated […]

Windows XP: attention aux failles de sécurité!

À compter du 8 avril 2014, Microsoft ne corrige plus les failles de sécurité de Windows XP. Si vous utilisez toujours ce système d’exploitation, il est temps d’en changer.

Empoisonnement du cache DNS

Browser Scanner

Vulnérabilité UPnP