Exploitation de la vulnérabilité LOG4J
Nous allons voir ensemble comment exploiter la vulnérabilité LOG4J afin de compromettre une machine vulnérable.
Pour cet atelier, je me suis basé sur une application web vulnérable disponible sur github :
Nous allons voir ensemble comment exploiter la vulnérabilité LOG4J afin de compromettre une machine vulnérable.
Pour cet atelier, je me suis basé sur une application web vulnérable disponible sur github :
Cette histoire s’est déroulée à l’automne 2018. A cette époque je souhaitais m’offrir une montre connectée qui ait un design similaire à celui de l’Apple Watch et qui fournirait des services similaires.
La SCSP Community (Seasoned Cyber Security Professionnals), une organisation d’entraide sur la cybersécurité a publié en Janvier 2020 une étude sur la robustesse des mots de passe en fonction de leur complexité et le temps qu’il faut pour les casser. Voici un récapitulatif de cette étude sous forme d’image. Ces données sont calculées pour un…
Lire la suite
Au cours de l’année 2019 Google a alerté 40 000 de ses utilisateurs lorsque ceux-ci étaient la cibles de hackers financés par des États. On reconnait ce genre d’attaquants car ils ont souvent des techniques d’attaques extrêmement sophistiquées et des outils telles des attaques exploitant des failles 0-day (qui viennent d’être découvertes et dont aucune…
Lire la suite
En quelle année sommes nous réellement ? Il est vrai en faisant tourner cette question dans nos esprits on aura tendance à répondre naïvement la date qui s’affiche sur notre écran. J’ai une toute autre suggestion à vous proposer : 1984 Pourquoi cette année en particulier ? Eh bien pour annoncer cela, je ne me…
Lire la suite
L’application Stop covid est la réponse technologique du gouvernement pour faire face à la pandémie de Coronavirus en France. Cette application va enregistrer les « contacts » proches que vous avez avec les passants lors de vos déplacements. Dans la pratique si deux personnes possèdent l’application Stop covid se croisent, leur proximité est enregistrée par l’application (15…
Lire la suite
Xiaomi est un des constructeurs principaux sur Android. La marque est connue et appréciée pour proposer des smartphones bien fournis à des tarifs très agressifs.
Les smartphones sont aujourd’hui de vraies mines d’informations. Les opérateurs afin d’acheminer vos messages et appels jusqu’à vous doivent être en mesure de vous localiser le plus précisément possible.