par Alexandre Zanni | Fév 16, 2023 | Articles techniques, Outils et méthodes
Those who are keen on notifications, whether on twitter or github, will not have missed the release of version 2.0.0 of ffuf. In my previous article Advanced Tips with ffuf, I started by introducing ffuf: What is it for? What makes it different from the others? The...
par Kelly RESCHE | Fév 10, 2023 | Articles techniques, Cryptologie
En cybersécurité, qui n’a pas entendu parler de l’OWASP (Open Web Application Security Project) ? Chaque année, cette organisation à but non lucratif travaillant sur la sécurité des applications Web, publie son Top 10, à savoir la liste des dix risques de...
par Alexandre Zanni | Fév 6, 2023 | Articles techniques, Challenges
n°1 – Open-Redirect – Solutions The vulnerability to be detected for this challenge was an arbitrary redirect ("open-redirect"). At least three solutions were possible to solve this challenge. Solving the challenge does not necessarily require...
par Alexandre Zanni | Fév 6, 2023 | Articles techniques, Challenges
n°1 – Open-Redirect – Solutions La vulnérabilité à détecter pour ce challenge était une redirection arbitraire ("open-redirect"). Au moins trois solutions étaient possibles pour résoudre cette épreuve. La résolution de challenge ne demande pas...
par Alexandre Zanni | Oct 21, 2022 | Articles techniques, Outils et méthodes
Note: This article is also available in french 🇫🇷. What the ffuf? ffuf is the acronym of Fuzz Faster U Fool, it is a command line utility (CLI) intended for penetration testers (pentesters). It is primarily a file and folder scanner for web...
par Alexandre Zanni | Oct 21, 2022 | Articles techniques, Outils et méthodes
Note : Cet article est aussi disponible en anglais 🇬🇧. Qu’est-ce que ffuf? ffuf est l’acronyme de Fuzz Faster U Fool, c’est un utilitaire en ligne de commande (CLI) destiné aux auditeurs en test d’intrusion (pentesters)....
par Alexandre Zanni | Oct 4, 2022 | Articles techniques, Outils et méthodes
Transformer des vulnérabilités en ou comment voler des sessions utilisateur en enchaînant plusieurs vulnérabilités à bas risque Note : Cet article est aussi disponible en anglais 🇬🇧. Cet article présente un scénario d’attaque permettant...
par Alexandre Zanni | Oct 4, 2022 | Articles techniques, Outils et méthodes
Transform vulnerabilities to or how to steal user sessions by chaining low risk vulnerabilities Note: This article is also available in french 🇫🇷. This article presents an attack scenario that allows chaining together vulnerabilities, which...
par Alexandre Zanni | Juil 19, 2022 | Articles techniques, Outils et méthodes
In this article we’ll see how to crack encrypted archive protected with a password: Using Biham and Kocher plaintext attack on Zip archives (PKZIP) using encryption method ZipCrypto Store (can be extended to ZipCrypto Deflate) Using classic wordlist attack on...
par Alexandre Zanni | Juil 19, 2022 | Articles techniques, Outils et méthodes
Dans cet article, nous allons voir comment craquer une archive chiffrée protégée par un mot de passe en utilisant : L’attaque à clair connu de Biham et Kocher sur des archives Zip (PKZIP) basées sur la méthode de chiffrement ZipCrypto Store (peut être étendu à...
