Collaborative Penetration Test & Vulnerability Management Platform: Faraday

Faraday introduces a new concept – IPE (Integrated Penetration-Test Environment) a multiuser Penetration test IDE. Designed for distribution, indexation and analysis of the data generated during a security audit. The main purpose of Faraday is to re-use the available tools in the community to take advantage of them in a multiuser way. Designed for simplicity,…

DHCP exhaustion attack: DHCPig

DHCPig initiates an advanced DHCP exhaustion attack. It will consume all IPs on the LAN, stop new users from obtaining IPs, release any IPs in use, then for good measure send gratuitous ARP and knock all windows hosts offline. It requires scapy >=2.1 library and admin privileges to execute. No configuration necessary, just pass the…

LogonTracer

Investigate malicious logon by visualizing and analyzing Windows active directory event logs. LogonTracer uses PageRank and ChangeFinder to detect malicious hosts and accounts from event log. This tool can visualize the following event id related to Windows logon based on this research. 4624: Successful logon 4625: Logon failure 4768: Kerberos Authentication (TGT Request) 4769: Kerberos Service Ticket (ST Request) 4776:…

net-Shield – An Easy and Simple Anti-DDoS solution for VPS, Dedicated Servers and IoT devices

An Easy and Simple Anti-DDoS solution for VPS,Dedicated Servers and IoT devices based on iptables. Requirements Linux System with python, iptables Nginx (Will be installed automatically by install.sh) Quickstart Running as a standalone software (No install.sh required) via DryRun option (-dry) to only check connections agains ip/netsets and do not touch iptables firewall. python nshield-main.py…

Et Si Genève Devenait La Nouvelle Capitale Mondiale De La Cybersécurité ?

Alors qu’en matière de sécurité informatique, Israël apparait depuis de longues années comme un leader, une nouvelle capitale mondiale de la cybersécurité pourrait faire son apparition sur la carte. Il s’agit de Genève, un choix qui semble évident pour Brad Smith, Président et Avocat du géant Microsoft. Vers une « convention de Genève du numérique » ? Quelques mois…

Kaspersky Lab: L’ordinateur Du Hacker De La NSA Contenait 121 Malwares

L’éditeur vient de publier un rapport d’enquête qui confirme les résultats préliminaires et apporte de nouvelles informations sur le faible niveau de sécurité de la machine analysée. Ce qui renforce l’incohérence de cette histoire. L’histoire d’espionnage présumée autour de Kaspersky Lab devient de plus en plus étrange. L’éditeur russe vient de publier un rapport d’enquête sur les…

Le Système De Livraison Dans La Maison Amazon Key Déjà Piraté ?

Amazon a lancé, fin octobre 2017, un nouveau service qui n’a pas manqué de faire le buzz : Amazon Key. Avec ce nouveau système en phase de test aux Etats-Unis, il est possible de se faire livrer directement à l’intérieur de la maison par Amazon. Pour ce faire, le géant de Seattle utilise une caméra et…

AndroL4b: Android Security Virtual Machine

AndroL4b is an android security virtual machine based on ubuntu-mate includes the collection of latest framework, tutorials and labs from different security geeks and researchers for reverse engineering and malware analysis. The tools directory contains tools and frameworks. Labs, documents and source codes are in the labs directory. Tools: APKStudio Cross-platform Qt5 based IDE for reverse-engineering…

Source Code For CIA’s Spying Tool Hive Released By Wikileaks: Vault 8

As a part of its Vault 7 series, in mid-April, Wikileaks dropped a leak that contained six new documents revealing a CIA malware control program called Hive. It was a back-end infrastructure designed by CIA to keep an eye on other malware implants. From November 9, Wikileaks has started a new series named Vault 8. As a…