hackers
Get flash to fully experience Pearltrees
Si vous avez un doute sur l'intégrité de votre système (Linux / Unix) et que vous voulez savoir si certains processus n'ont pas été cachés à votre insu, il existe un petit outil bien pratique. Unhide permet de détecter les process cachés, mais aussi les ports ouverts que vous ne voyez pas avec la commande netstat. Pour l'installer sur Ubuntu, il suffit d'un petit sudo apt-get install unhide
Unhide – Trouver les processus cachés | Korben
Firefox est depuis toujours le navigateur préféré des développeurs, notamment grâce à son immense collection d'extensions en tout genre. Mais c'est aussi le navigateur préféré des pentesters et des utilisateurs avertis. Voici donc rien que pour vous, une sélection des outils pour tester la sécurité de votre site mais aussi pour vous protéger sur la toile. Attention, quelques unes de ces extensions fonctionnent encore uniquement sur Firefox 3.x Pour tester la sécurité de son site
34 extensions Firefox pour vous protéger et tester la sécurité de vos sites | Korben
Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage. Currently it supports the following modules: * ftp_login : Brute-force FTP * ssh_login : Brute-force SSH * telnet_login : Brute-force Telnet * smtp_login : Brute-force SMTP * smtp_vrfy : Enumerate valid users using the SMTP VRFY command * smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command * http_fuzz : Brute-force HTTP/HTTPS * pop_passd : Brute-force poppassd (not POP3) * ldap_login : Brute-force LDAP * smb_login : Brute-force SMB * mssql_login : Brute-force MSSQL * oracle_login : Brute-force Oracle * mysql_login : Brute-force MySQL * pgsql_login : Brute-force PostgreSQL * vnc_login : Brute-force VNC * dns_forward : Forward lookup subdomains * dns_reverse : Reverse lookup subnets * snmp_login : Brute-force SNMPv1/2 and SNMPv3 * unzip_pass : Brute-force the password of encrypted ZIP files * keystore_pass : Brute-force the password of Java keystore files
patator - Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage. - Google Project Hosting
TTYtools some tty-related tools for pen-testers: a generic backdoor for programs asking interactively for a password such as sudo and a program to steal a tty from running processes. SSTIC 2008 , a short talk ("rump session") Raphaël Rigo, Romain Raboin and I gave in French about the tools we wrote after the OpenSSL/Debian advisory to remotely discover vulnerable keys in authorized_keys files, decipher SSH traffic and retrieve DSA private keys (even from non weak keys). Some of the tools are available here . We also wrote an article in this MISC issue (french). SSTIC 2007 presentation on Wifi fuzzing : how we found this Madwifi security flaw (CVE-2006-6332) (and 3 others in other vendors drivers) and wrote a reliable remote kernel exploit for it (French). We also gave a follow-up talk at hack.lu where we focused on access point security flaws ( read from slide 41 )
www.cr0.org, homepage of Julien Tinnes
Zdenek Kalal | Homepage
I am a researcher aiming to enable machines to "see". Recently, I have defended my PhD at the University of Surrey in UK. My advisors were Krystian Mikolajczyk and Jiri Matas . My PhD examiners were Richard Bowden and Andrew Fitzgibbon from Microsoft Research Cambridge (Principal Researcher who worked on Kinect). Recently, I founded a start-up company called TLD Vision .