Une nouvelle faille de sécurité vient d'être découverte dans le système de chargement des DLL de Windows. Celle-ci peut permettre à une personne malveillante de prendre le contrôle d'un ordinateur à distance. Bien entendu, il est très facile de mettre en place ce genre d'attaque avec Metasploit et c'est ce que nous allons voir dans cet article.

Lire la suite de l'article »

Nous avons vu dernièrement l'utilisation de Metasploit sous Linux. Nous allons maintenant approfondir un peu plus le sujet, en prenant pour exemple l'exploitation d'une faille dans un des logiciels de la société Adobe.

Lire la suite de l'article »

Metasploit Framework est un logiciel spécialisé dans le développement et l'exécution d'exploits contre des machines distantes. Créé à l'origine en langage de programmation Perl, Metasploit a été complètement ré-écrit en Ruby et comporte aujourd'hui pas moins de 550 exploits et 260 modules près à l'emploi. Dans cet article, nous allons voir comment installer Metasploit sous Linux, puis nous verrons ensuite un premier exemple d'utilisation.

Lire la suite de l'article »

CUDA Multiforcer est un programme qui permet de cracker des hashs MD4, MD5 et NTLM en utilisant la technologie CUDA de Nvidia. Le fait d'utiliser votre carte graphique (GPU) au lieu du microprocesseur (CPU) permet ainsi d'accélérer considérablement la vitesse de calcul.

Lire la suite de l'article »

Voilà quelque chose d'assez surprenant : depuis 2007, plusieurs problèmes de sécurité non corrigés touchent les versions de WordPress 2.x. En effet, il est tout à fait possible de vérifier si un compte administrateur existe bien, pour ensuite lancer une attaque de type Brute Force. Les développeurs ont bien entendu été informés de ce problème plusieurs fois, mais ils ne semblent pas y attacher une grande importance.

Lire la suite de l'article »