Catégorie : Hacking

Installation et utilisation de Ghidra (reverse engineering)

Ghidra est un outil de la NSA (National Security Agency aux Etats Unis) qui permet de décompiler n’importe quel logiciel afin d’en analyser le code source. Il peut être très utile pour réaliser du reverse engineering notamment sur des malwares afin d’étudier leur comportement.

Exploitation de la vulnérabilité LOG4J

Nous allons voir ensemble comment exploiter la vulnérabilité LOG4J afin de compromettre une machine vulnérable.
Pour cet atelier, je me suis basé sur une application web vulnérable disponible sur github :

Exploitation de la vulnérabilité EternalBlue

Cette faille affecte les machines Windows exécutant SMB. La vulnérabilité permet à un attaquant d’exécuter un code malveillant à distance. L’exploit cible une vulnérabilité dans l’implémentation du protocole Server Message Bloc (SMB) de Microsoft, par l’intermédiaire du port 445.