NTLM Attack Toolkit. The purpose of this little doodad is to help you prove to your employer, your client, your best friend, your dog, or God that NTLM is truly dead.
It does this by taking control of any browser that comes into contact with it and making it perform NTLM authentication at will. By using a set of API calls you can embed Squirtle into existing penetration toolkits, proxies or other fun tools at your disposal. The latest version of Squirtle should always be obtained with your SVN client of choice: Failles systèmes : 0day.
Injection SQL tuto sur les failles de type injection sql. Home > tutoriel-injection-sql Voici un tutoriel sur l'injection SQL sous MySQL et MS SQL server.
Dans ce tuto vous verez toutes la puissance des injections; ma platforme de test : LAMP avec magic_quote à OFF dans une première partie et ensuite magic_quote à ON ;-) Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application web. On va injecter une requête SQL non prévue par le système et pouvant compromettre sa sécurité, cette requête va permettre dans certain cas d'afficher carrement les mot de passe et les identifiants associées.
Black Hat Conférence Sécurité. Clam AntiVirus Linux. NTLM Authentication Weak Nonce Vulnerability.