Top articles
-
Firefox spoofing
Voivi un billet sur les possibilités de "maquiller" Firefox pour réduire les informations exploitables en vue d'attaquer le navigateur via une faille "zero day". Autant que je sache (n'hésitez pas à compléter le cas échéant), il n'est pas possible de...
-
Durcir son kernel : Grsecurity
Plus d'information sur Grsecurity ici. Pour installer le dernier patch "test" de Grsecurity (qui contient également PaX), il faut se rendre sur la page des patchs de Grsecurity pour récupérer la dernière version "test" correspondant à l'un des derniers...
-
Reverse Social Engineering
Les techniques basiques du Social Engineering, soit la capacité à faire produire une action ou à obtenir une information préjudiciable à l'insu d'une personne par un ou des moyens détournés, ceci étant souvent un des maillons de la chaine d'une attaque...
-
TCP/IP OS fingerprinting
Suite au billet sur le spoofing de l'user-agent firefox qui permet de le faire passer pour une version Windows, voici quelques paramètres à modifier afin de déjouer le plus possible l'identification de l'OS par la prise d'empreinte TCP/IP. Ces modifications...