883 links
  • thican's links | thican.net
  • Home
  • Login
  • RSS Feed
  • ATOM Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
page 1 / 1
12 results tagged hack x
  • Snagging creds from locked machines · Room362
    Déverrouiller une session simplement avec un mini-ordinateur par USB, à 5 €uros ? Voici le PoC créé par le hacker Rob Fuller (alias mubix).

    En (très) vulgarisé, ce mini-ordinateur se comporte du point de vue de l’ordinateur cible comme un périphérique Ethernet. Ensuite, l’ordinateur par défaut va rechercher un serveur DHCP via ce périphérique, qui fonctionne à l’intérieur de ce même mini-ordinateur. Ce serveur DHCP indique qu’il y a un serveur mandataire (“proxy”) à utiliser en fournissant une authentification NTLM. Ainsi l’ordinateur envoie en clair l’identifiant et un hash du mot de passe, qui permet normalement de ne pas divulguer en clair le mot de passe tout en vérifiant ce dernier[1]. Voici donc avec les informations qui permettent de déverrouiller la session (je suis étonné qu’il est possible de déverrouiller une session graphique par le réseau).

    Pris séparément, ces protocoles sont bien pensés, mais offrent une grosse quantité d’informations.

    1: Wikipedia anglais https://en.wikipedia.org/wiki/Pass_the_hash

    Via ArsTechnica https://arstechnica.com/security/2016/09/stealing-login-credentials-from-a-locked-pc-or-mac-just-got-easier/
    September 9, 2016 at 1:15:22 AM GMT+2 - permalink -
    QRCode
    - https://room362.com/post/2016/snagging-creds-from-locked-machines/
    hack macos sécurité windows
  • CVE-2016-0728 exploit, language C
    Infos:
    http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0728
    https://www.nextinpact.com/news/98113-le-noyau-linux-touche-par-faille-0-day-a-partir-sa-version-3-8.htm (in french)
    January 19, 2016 at 8:27:18 PM GMT+1 - permalink -
    QRCode
    - https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f
    C hack Linux sécurité
  • Raspberry Pi controlled power sockets - it's as easy as it sounds
    Contrôler des prises électriques, à l'aide d'un Raspberry Pi et un relais.
    December 27, 2015 at 8:04:37 PM GMT+1 - permalink -
    QRCode
    - http://blog.haschek.at/2015-raspberry-pi-controlled-power-sockets
    hack Raspberry_Pi électronique
  • imgur.com thumbnail
    OoT is a broken mess - Imgur
    Wow ! Tout simplement génial !
    Cette suite de tutoriels avec quelques vidéos de démonstration concernant les glitchs possibles dans le jeu “Legend of Zelda, Ocarina of Time” est une pure mine d'or.
    J'avais déjà vu des speed runs avec ce genre de tactiques, mais là, avec cette documentation, c'est génial (certains de ces bugs fonctionnent aussi avec le jeu “LoZ Majora's Mask” puisque ces deux jeux étant sur la même console, il semble partager une grande partie de leur code source).

    En parlant de code source, ce serait génial de voir le code source des jeux vidéo, ça permettrait de découvrir tellement de conseils et astuces.

    Je copie aussi le lien fourni dans la galerie, pour sauvegarde : https://www.zeldaspeedruns.com/oot/wrongwarp/wrong-warp-explained
    October 22, 2015 at 10:32:33 PM GMT+2 - permalink -
    QRCode
    - https://imgur.com/gallery/WNWgE
    glitch hack jeux_vidéo Nintendo speedrun
  • Des chercheurs piratent Siri et Google Now sans un mot
    Oh, surprenant !

    En utilisant les écouteurs comme antenne, lorsqu'ils sont branchés, cela permet d'envoyer des commandes vocales, que seul l'appareil peut « entendre ».
    October 18, 2015 at 10:34:17 AM GMT+2 - permalink -
    QRCode
    - http://www.silicon.fr/des-chercheurs-piratent-siri-et-google-now-sans-un-mot-129137.html
    hack smartphone
  • The Secret Life of SIM Cards - DEFCON 21 - simhacks - Liens en vrac de sebsauvage
    Voilà ce que j'ai à peu près répondu à Sebsauvage à ce sujet, avec des articles de wikipedia.

    (lien de Sebsauvage : https://simhacks.github.io/defcon-21/)

    --- début ---
    Je viens de voir passer un de tes "liens" sur ton Shaarli, au sujet que
    les cartes à puce ont un CPU et de la RAM, et exécute du code.
    http://sebsauvage.net/links/?hjazZQ

    C'est pourtant le cas, et ça n'a rien de secret :
    https://en.wikipedia.org/wiki/Subscriber_identity_module#Design
    https://en.wikipedia.org/wiki/Javacard

    C'est un domaine qui m'intéresse énormément, mais je n'ai toujours pas
    trouvé de postes ni de "formations" pour débuter dans ce domaine (même
    l'ANSSI qui propose des offres de stage pour étudiants de troisième
    année ignore mes courriels...).

    Bon, il n'y a pas de quoi s'inquiéter, du peu que j'ai lu et compris.
    Mais ça, c'était avant de découvrir l'article, je vais prendre le temps
    de bien écouter et lire.
    --- FIN ---
    August 17, 2014 at 9:43:15 PM GMT+2 - permalink -
    QRCode
    - http://sebsauvage.net/links/?hjazZQ
    crypto hack smartcard
  • Hook de lib sous Linux avec LD_PRELOAD - 0x0ff.info
    Oh, sublime exemple de hack !

    Sous GNU/Linux, il est possible grâce à la variable d'environnement LD_PRELOAD de modifier le fonctionnement d'une bibliothèque, en chargeant des libs modifiées _avant_ celles par défaut.
    July 8, 2014 at 5:52:55 PM GMT+2 - permalink -
    QRCode
    - http://www.0x0ff.info/2014/hook-lib-linux-ld_preload/
    GNU/Linux hack
  • On Hacking MicroSD Cards « bunnie's blog
    Un article (en anglais) sur le bidouillage des cartes mémoire ; il ne s'agit pas d'un simple support de mémoire, mais bien d'un mini-ordinateur avec du micro-code.
    January 6, 2014 at 8:14:09 PM GMT+1 - permalink -
    QRCode
    - http://www.bunniestudios.com/blog/?p=3554
    hack hardware
  • #TouchID hacked : La « sécurité » biométrique de l’ #iPhone5S d’Apple est cassée… comme prévu
    Ben voilà, comme indiqué dimanche, c'est donc officiel :
    Le système TouchID s'est fait humilié, par le Chaos Computer Club allemand.
    http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid

    Pourtant, on avait déjà prévenu ici http://links.thican.net/?jc_waQ et là http://links.thican.net/?DzNvdg
    Et on avait même un tutoriel du CCC http://links.thican.net/?cBgS7g
    September 23, 2013 at 1:03:49 PM GMT+2 - permalink -
    QRCode
    - http://reflets.info/touchid-hacked-la-securite-biometrique-de-l-iphone5s-dapple-est-cassee-comme-prevu/
    Apple biométrie hack on_vous_avait_prévenu sécurité
  • Touch ID : un concours de hack est lancé pour casser le lecteur biométrique
    Haha, sympa cette initiative :-D

    Bon, dommage, je n'ai pas de quoi participer au concours, et je n'ai pas envie d'essayer avec mes empreintes...

    EDIT 2013-09-22: ben voilà, c'est fait depuis dimanche http://www.ccc.de/en/updates/2013/ccc-breaks-apple-touchid
    September 21, 2013 at 4:32:30 PM GMT+2 - permalink -
    QRCode
    - http://www.numerama.com/magazine/27049-touch-id-un-concours-de-hack-est-lance-pour-casser-le-lecteur-biometrique.html
    Apple biométrie concours faille fun hack
  • Sprites mods - Hard disk hacking - Intro
    Wouah, mais c'est trop génial ce hack :-)

    Cette personne nous montre pas à pas comment elle a modifié et contourné un disque dur pour faire fonctionner une distribution GNU/Linux sur sa partie électronique.
    August 6, 2013 at 10:02:57 AM GMT+2 - permalink -
    QRCode
    - http://spritesmods.com/?art=hddhack
    astuces DIY découverte hack hardware
  • Zac et puce
    Du travail de génie :
    Révéler grâce à de l'acide nitrique les circuits en or et en silice des composants électroniques, pour ensuite lire grâce à un microscope électronique (pas à la porté de tout el monde, ça, car ce n'est pas donné) les bits en fonctionnement dans le circuit, pour ensuite grâce à du code Python décoder les images prises, tout simplement chapeau.
    May 29, 2013 at 12:18:41 PM GMT+2 - permalink -
    QRCode
    - http://korben.info/zac-franken.html
    hack hardware high_tech
Links per page: 20 50 100
page 1 / 1
Shaarli - The personal, minimalist, super-fast, database free, clarity, bookmarking service by the Shaarli community - Help/documentation