par Alexandre Zanni | Oct 21, 2022 | Articles techniques, Outils et méthodes
Note: This article is also available in french 🇫🇷. What the ffuf? ffuf is the acronym of Fuzz Faster U Fool, it is a command line utility (CLI) intended for penetration testers (pentesters). It is primarily a file and folder scanner for web...
par Alexandre Zanni | Oct 21, 2022 | Articles techniques, Outils et méthodes
Note : Cet article est aussi disponible en anglais 🇬🇧. Qu’est-ce que ffuf? ffuf est l’acronyme de Fuzz Faster U Fool, c’est un utilitaire en ligne de commande (CLI) destiné aux auditeurs en test d’intrusion (pentesters)....
par Alexandre Zanni | Oct 4, 2022 | Articles techniques, Outils et méthodes
Transformer des vulnérabilités en ou comment voler des sessions utilisateur en enchaînant plusieurs vulnérabilités à bas risque Note : Cet article est aussi disponible en anglais 🇬🇧. Cet article présente un scénario d’attaque permettant...
par Alexandre Zanni | Oct 4, 2022 | Articles techniques, Outils et méthodes
Transform vulnerabilities to or how to steal user sessions by chaining low risk vulnerabilities Note: This article is also available in french 🇫🇷. This article presents an attack scenario that allows chaining together vulnerabilities, which...
par Alexandre Zanni | Juil 19, 2022 | Articles techniques, Outils et méthodes
In this article we’ll see how to crack encrypted archive protected with a password: Using Biham and Kocher plaintext attack on Zip archives (PKZIP) using encryption method ZipCrypto Store (can be extended to ZipCrypto Deflate) Using classic wordlist attack on...
par Alexandre Zanni | Juil 19, 2022 | Articles techniques, Outils et méthodes
Dans cet article, nous allons voir comment craquer une archive chiffrée protégée par un mot de passe en utilisant : L’attaque à clair connu de Biham et Kocher sur des archives Zip (PKZIP) basées sur la méthode de chiffrement ZipCrypto Store (peut être étendu à...
