Certaines XSS peuvent sembler être des faux-positifs, où la réflexion est bien présente dans le DOM, mais l’injection ne se déclenche pas en raison d’erreurs préalables dans le code source… Avant de déclarer forfait en tant qu’auditeur, est-il possible de corriger/réparer le code légitime grace au JavaScript Hoisting pour réussir l’injection ?

Après un bref rappel des principaux types de menaces et du contexte propice à leur apparition, mise en scène d’un cas concret avec une attaque en temps réel dans un TGV, illustrant la vulnérabilité de certaines connexions de clavier et souris sans fil et les risques associés lors de l’évènement Silicon & Intel vPro. [1][2][3][4][5]

Le « Hash Shucking » est une approche récente consistant à « éplucher » / « écailler » un hash ou jeton d’authentification vers un algorithme jugé plus faible et donc plus optimisé pour le cassage. Cette technique s’applique particulièrement bien pour les algorithmes reposant sur le DES, notamment les jetons NetNTLMv1. [1][2][3][4]

Les vulnérabilités XSS restent mal considérées et sous-évaluées. Les spécificités des navigateurs modernes ainsi que les contre-mesures applicatives complexifient la conception de payloads génériques. Cet article vise à présenter la dissection d’un payload dans un contexte (très) contraint et filtré rencontré lors d’un audit. [1][2][3]

Gareth HEYES, chercheur chez PortSwigger et l’un des experts mondial incontesté de référence sur le Hacking via JavaScript (XSS, bypass-WAF, payloads, browsers SOP evasion), me mentionne dans les crédits de son ouvrage ainsi que sur l’incontournable XSS Cheat Sheet en ligne. [1][2]

Interview par le Télégramme/Mensuel de Rennes pour un dossier CyberSécurité : des entreprises laissent carte blanche à des hackers pour tester leur sécurité par la méthode offensive… Tour d’horizons des meilleures « intrusions physiques ».

Pour ceux qui touchent à la sécurité informatique, le bug bounty peut apparaître comme une porte d’entrée alléchante : perspective de récompense financière et liberté de s’organiser, loin des contraintes du milieu professionnel. Mais ce rythme n’est pas forcément pour tout le monde.

Le réseau métier Min2rien organisait sa 16ème journée thématique Sécu. Une journée de conférences consacrée à la sécurité informatique. Le sujet abordé au cours de cette conférence : Les mots de passe ne suffisent plus, adoptez l’authentification-forte !

Interview par l’équipe de la plateforme de Bug Bounty Yogosha sur l’activité de Bug Hunter de la série Rencontrez nos hackers.

Présentation de faiblesses communément observées lors de recherches de vulnérabilités dans le cadre de Bug Bounty publics et privés, à l’encontre des modules web d’authentification et de réinitialisation de mot de passe.

L’authentification forte, 2FA, 3FA, MFA pour « Multi-Factor Authentication » se démocratise ces dernières années. Le simple couple « login/password » ne suffit plus, notamment pour les accès sensibles à privilèges. Mais de quels « facteurs » parle-t-on ?

Les vulnérabilités XSS restent généralement sous-évaluées, inconsidérées, alors qu’elles permettent des méfaits d’une grande criticité. Le présent article détaille comment obtenir un reverse-shell root à partir d’une simple XSS GET via un cas concret : la distribution firewall-routeur pfSense 2.3.2.

Comment déchiffrer un script protégé par SHc ? Comment décrypter un fichier *.sh.x ? SHc fait-il bon usage de la cryptographie? UnSHc répond à ces questions : décortiquons son fonctionnement.

Il est assez aisé de se cacher sur l’Internet et de nombreuses techniques permettent de le faire. Se cacher ? Oui, mais de quoi et dans quel but ? Quels sont les principaux outils/techniques permettant de rester discret et de réduire, voire totalement privatiser vos informations ?

L’ouvrage de référence concernant l’exploitation de vulnérabilités liées aux navigateurs via le framework BeEF cite l’un de mes travaux et module développé : exploitation du firewall-routeur m0n0wall au travers d’un enchaînement XSS / CSRF / RCE pour obtenir un reverse-shell root sur la distribution.

ASafety me permet de présenter mes travaux personnels, mes recherches, contributions diverses et variées à la sphère de la sécurité, des projets en développement, ainsi que des « advisory » de vulnérabilités décelées notamment au cours d’audits, Bug Bounty et CTFs.