Black Hat ® Technical Security Conference // Home
Vulnerability analysis, Security Papers, Exploit Tutorials
Currently archiving 29120 exploits Updated (CVE and Archive): Sat Apr 12 2014 <<prev12345678910next>>
ha.ckers.org web application security lab
Apprendre le hacking - Les bases du hack et la sécurité informatique, le site du vrai hacking
Home - RootThisBox
Apprendre le hacking - Les bases du hack et la sécurité informatique, le site du vrai hacking
Pré-requis et techniques de base Le buffer-overflow n'a plus de secret pour vous, mais vous êtes un peu frustré de n'injecter bêtement que du shellcode trouvé à gauche ou à droite et vous aimeriez pouvoir faire votre propre shellcode ? Vous êtes arrivés sur la bonne page. Nous allons expliquer en trois étapes comment on arrive à faire un shellcode (qui marche) :- Afficher un Shell : code de base en assembleur pour ouvrir un shell - Faire un programme uni-segment : n'utiliser que le segment text - Et pour finir, supprimer les Null Bytes : éviter la terminaison prématurée de la chaine Savoir coder un bon shellcode est tout un art, ce n'est pas notre prétention ici. La puissance des shellcodes Dans la vie du pentester, chacun de ceux-ci a une réelle utilité selon l'application et le système cible.
Bypass Captcha : petit tour d’horizon des techniques pour contourner les captchas
Ecrit par admin le Mardi 25 décembre 2007 à 19:38 - Catégorie Captchas,Outils de spam,Sécurité Internet et SEO Comment outrepasser / bypasser les codes captchas antispam (en dehors des solutions OCR) ? Le but de passer des captchas est bien sûr le spam de commentaires de blogs, de sites web…, le spam des guestbooks, l’inscription automatique sur des sites web… Il existe 3 façons pour bypasser les codes captchas antispam : 1 – Traitement OCR (Optical Character Recognition) = Reconnaissance optique de caractères. 2 – Faire traiter ces captchas par des internautes à leur insu. 3 – Passer par les failles présentes sur ces captchas (XSS, CSRF, sessions non fermées, captchas en clairs dans code source, captchas encodés en MD5 dans le source, captchas dont les différentes combinaisons sont connues/limitées et donc listables…). Plus de photos de Angelina Jolie Le script est en téléchargement ici : Le même code sur un exemple concret :
Related:
Related: