Table des matières
WAMP Attaxx
Je vais montrer comment j'ai pu réaliser une infiltration sur un serveur WAMP : “Windows+Apache+MySQL+PHP” .
Ce cas réel ne part d'aucune faille de sécurité, tel qu'on peut l'entendre généralement lorsqu'il s'agit de systèmes à l'abandon et dont les mises à jour de sécurité ne sont plus faites.
Non, ici, il s'agit d'un système en production, hébergeant divers services web, mais dont l'administration est défaillante sur plusieurs points.
Toutes ces petites fêlures me permettent d'escalader le système jusqu'à en prendre le contrôle total…
“Let's Go” pour une exploration en détails…
NGINX: Module « geoip2 » pour Debian
UPDATE : Mise à jour pour Debian Buster
Republication d'article : source
Le module geoip pour nginx a besoin de base de données à jour pour être pertinent.
Ces bases peuvent être téléchargé gratuitement, mais leur format a changé récemment, les rendant incompatible avec le module geoip historique.
C’est là qu’arrive le module geoip2 qui peut lire ce nouveau format, mais hélas, le module pour nginx est actuellement introuvable pour Debian.
Les sources du module geoip2 sont par là:
… mais pour qu’il puisse être dynamiquement importé par la version nginx de Debian, il faut recompiler entièrement le package nginx.
Comme vous allez le voir, au final, on ne récupérera que le module ngx_http_geoip2_module.so qui nous intéresse.
Et pour les plus pressé, le module prêt à l’emploi:
- Debian Buster x64 / nginx-1.14.2-2 : debian_buster_x64_ngx_http_geoip2_module.so.zip
- Debian Stretch x64 / nginx-1.10.3-1+deb9u2 : debian_stretch_x64_ngx_http_geoip2_module.so.zip
ATTENTION: ce module dépend de la librairie libmaxminddb qui se trouve dans le package Debian nommé libmaxminddb0 .
… et voici une méthode pour générer ce module.
« AppArmor » et « Bind/named »
Republication d'article : source
Dans les logs, tout plein de:
[mer. jan 10 22:49:11 2019] audit: type=1400 audit(1548884940.162:98): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/SLAVE/tmp-8tAieH8oKP" pid=716 comm="isc-worker0000" requested_mask="c" denied_mask="c" fsuid=113 ouid=113
Metasploit: Générer une « backdoor » indétectable en C … 64 bit
Republication d'article : source
Ceci est un complément au « blog post » « Metasploit: Générer une « backdoor » indétectable en C » .
J’y expliquais comment créer une « backdoor » « 32 bit », mais pas « 64 bit » .
Mes tests de « backdoor » « 64 bit » plantaient systématiquement, avec un message d’erreur abscons … J’étais pourtant sur la bonne piste et j’ai trouvé la solution quelques heures après la publication de mon « blog post » sur la version « 32 bit » …
SpamAssassin – « TxRep » en remplaçant de « AWL »
Republication d'article : source
<html>
</html>Historique du blog<html>
</html> <html><table style=“border:0px ; empty-cells:hide” border=0 width=“100%”> <tr><td style=“border:0px; text-align: right”> <a href=“https://twitter.com/thierry_jaouen” class=“twitter-follow-button” data-show-count=“false” data-lang=“fr” data-size=“large”>Suivre @thierry_jaouen</a> <script>!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=“platform.twitter.com/widgets.js”;fjs.parentNode.insertBefore(js,fjs);}}(document,“script”,“twitter-wjs”);</script> </td> <td style=“border:0px; text-align: right”> <a title=“RSS Feed” href=“/feed.php”><img border=“0” src=“/pub/img/icon-feed-25.png”></a> </td></tr> </table></html>