NTLM Attack Toolkit. The purpose of this little doodad is to help you prove to your employer, your client, your best friend, your dog, or God that NTLM is truly dead. It does this by taking control of any browser that comes into contact with it and making it perform NTLM authentication at will. By using a set of API calls you can embed Squirtle into existing penetration toolkits, proxies or other fun tools at your disposal. The latest version of Squirtle should always be obtained with your SVN client of choice: svn checkout squirtle-read-only XSS == Domination Thanks to Internet Explorer's automatic security zones, servers on the 'inside' are typically within the "Trusted Zone" by default.
More background here: -- Squirtle performs this attack by default when a user connects to it. Pass The Dutchie. Failles systèmes : 0day. Injection SQL tuto sur les failles de type injection sql. Home > tutoriel-injection-sql Voici un tutoriel sur l'injection SQL sous MySQL et MS SQL server. Dans ce tuto vous verez toutes la puissance des injections; ma platforme de test : LAMP avec magic_quote à OFF dans une première partie et ensuite magic_quote à ON ;-) Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application web. On va injecter une requête SQL non prévue par le système et pouvant compromettre sa sécurité, cette requête va permettre dans certain cas d'afficher carrement les mot de passe et les identifiants associées.
Injection de Radar Grâce a un mauvais filtrage des variables (injection via des variables php dans notre cas mais cela fonctionne tous aussi bien pour de l'asp ou tout autres languages web dynamique), on va pourvoir modifier la requête et afficher ce que l'on veux dans la base de données. Voici une fonction php qui permet de filter mes variables addslashes(), qui ajoute des slashes ;-) alors la chaîne ' -- devient \' --. Le mysql_error() Black Hat Conférence Sécurité. Clam AntiVirus Linux. NTLM Authentication Weak Nonce Vulnerability.