Sans contexte en cette fin décembre et pour le mois de janvier ma lecture fut largement axé sur Meltdown et Spectre dont voici d'ailleurs le site "officiel" : https://meltdownattack.com/
Notamment les articles de Pixis sur Spectre et Meltdown qui sont très bien fichu pour expliquer les failles avec cerise sur le gâteau une explication de la création d'un PoC pour Spectre.
Et le bonus du mois c'est tout de même pour ceux qui font du bug Bounty ou du pentest pour gagner du temps l'utilisation d'un outil pour afficher les serveurs d'origine quand il y a un Cloud Flare d'installé sur le site. Et puis pas mal de cheatsheet et de write up de bug bounty.
- Le site dit officiel de Meltdown et Spectre [EN]
- Le PDF explicatif complet de Spectre [PDF][EN]
- Le PDF complet explicatif sur Meltdown [PDF][EN]
- Le billet sur le blog Projet Zero de l'équipe de Google [EN]
- Mozilla confirme l'exploitation possible des failles Meltdown et Spectre via des applications web et propose une première contre-mesure, Chrome emboîte le pas très bientôt [EN]
- CoffeeMiner : utiliser un réseau Wi-Fi public pour miner des cryptocurrency [EN]
- Une vulnérabilité avec des codes Metasploit pour l'exploiter sur des produits MyCloud de Western Digital [EN]
- L'impact sur l'industrie de la santé avec deux nouveaux texte de lois notamment le RGPD
- Information de suivi chez OVH pour se protéger de meltdown et spectre [EN]
- Un retour d'investigation de la part de Wavestone sur la présence d'un dossier utilisateur chinois sur un PC
- Explication de la construction d'une preuve de concept pour la faille Spectre par Pixis
- Un outil pour voir les IP réel des sites Internet qui utilisent CloudFlare [EN][GITHUB]
- Un outil pour automatiser la création de document MS Office pour des tests d'intrusion [EN][TOOLS]
- Cookie & RGPD pour Google Analytics ? Un exemple de démarche pour une installation conforme
- Une explication sur une faille trouvée dans un outil médical pour gérer les injections de médicament [EN][GITHUB]
- KNOXSS pour les débutants vous allez pouvoir enfin maîtriser les XSS et les tester surtout ! [EN]
- Un cheatsheet pour les injections SQL, rien de nouveau mais ça pourra vous aider si vous n'en aviez pas encore sous la main. [EN]
- Vous regardez MR Robot ? Un hacker c'est amusé à regroupé les outils utilisés dans la série dans un framework [EN][GITHUB]
- MISC N°95
- Vous reprendrez bien un peu de Spectre et Meltdown ? [EN]
- Une explication sur l'évasion d'un WAF [EN]
- Transformer votre Raspberry Pi en accès WLAN[EN]
- Une explication sur le décodage des cartes de paiement sans contact [EN]
- Un petit outil pour savoir quel process sur votre Linux consomme votre bande passante !
- Comment vous créer un hacklab avec Docker
- Partir d'une faille dans une application Web pour voler les hashs NTLM de l'hôte [EN]
- Encore un retour d'expérience sur un bug bounty de l'upload d'un fichier à un RCE [EN]
- Si comme moi vous n'avez pas pu vous rendre à GreHack 2017, voici les vidéos [YOUTUBE]
- Une liste de technique pour contourner les protections des WAF[EN]
- Un retour sur la durée de vie des failles 0days[EN]
- Write sur un bug Bounty sur Fastmail [EN]
- Technique avancée de piratage de Wifi contre des réseaux d'entreprise [PDF][EN]
- Une grosse collection de règle YARA pour la détection de malware [GITHUB][EN]
- XML Cheat Sheets [GITHUB][EN]
- XML External Entity pour allez plus loin q'un /etc/passwd [EN]
