Top articles

  • Firefox spoofing

    27 février 2016 ( #Social Engineering, #Browser )

    Voivi un billet sur les possibilités de "maquiller" Firefox pour réduire les informations exploitables en vue d'attaquer le navigateur via une faille "zero day". Autant que je sache (n'hésitez pas à compléter le cas échéant), il n'est pas possible de...

  • Reverse Social Engineering

    20 février 2016 ( #Social Engineering )

    Les techniques basiques du Social Engineering, soit la capacité à faire produire une action ou à obtenir une information préjudiciable à l'insu d'une personne par un ou des moyens détournés, ceci étant souvent un des maillons de la chaine d'une attaque...

  • Durcir son kernel : Grsecurity

    02 février 2016 ( #Hardening )

    Plus d'information sur Grsecurity ici. Pour installer le dernier patch "test" de Grsecurity (qui contient également PaX), il faut se rendre sur la page des patchs de Grsecurity pour récupérer la dernière version "test" correspondant à l'un des derniers...

  • TCP/IP OS fingerprinting

    14 septembre 2016 ( #Social Engineering )

    Suite au billet sur le spoofing de l'user-agent firefox qui permet de le faire passer pour une version Windows, voici quelques paramètres à modifier afin de déjouer le plus possible l'identification de l'OS par la prise d'empreinte TCP/IP. Ces modifications...