Qui n’a jamais souhaité auditer une plateforme en équipe, et cela en se partageant les données recueillies et sessions obtenues, en temps réel.
Et bien Armitage l’a réalisé.
Armitage, qu’est ce ? 
Bon, voici une petite séance de rattrapage, Armitage est un projet qui a vu le jour de mémoire en 2010.
Il a pour but, d’apporter une interface graphique au framework Metasploit, afin de faciliter l’audit(pentest) de plateforme.
Pour ceux qui travaille avec Metasploit, et qui ne sont pas « fan » du travail au sein d’une console, armitage est une vraie plus value.
Ce produit est très interessant et performant.
Il permet d’avoir meilleure gestion de la plateforme cible, et cela à travers une vision globale de l’avancement des exploits(prise de controle à distance).
Dans cet article, nous n’aborderons pas l’installation ni la prise en main de ce produit qui fait désormais partie intégrante du Framework Metasploit.
Nous détaillerons plutot les étapes à effectuer pour préparer l’audit de plateforme à travers plusieurs clients armitage.
Pour ce faire, les instances (client) armitage se connecteront sur un serveur metasploit central qui servira de relay pour executer les scans, les exploits, pour ensuite collecter les résultats.
Read the rest of this entry »
You can find in this ebook, some guideline to increase security on your iphone or ipad.
The Australian government explains in few chapters risk, and how harden IOS security.
- Protect data with encryption on IOS
- Suggested policies
- Recommanded settings (passcode length, immediate device lock, allow installing app, etc … )
- risk incurred
To conclude, this hardening guide is very comprehensive and describes risks in the field of information and the basic reflexes to acquire.
Happy reading
<< iOS5_Hardening_Guide >>
McAfee a publié un fichier pdf, comprenant les bonnes pratiques à mettre en place au sein de son Iphone pour y assurer un minimum de sécurité.
Vous y trouverez de nombreuses astuces auxquelles nous ne ferions pas attention habituellement, mais qui pourraient nous protéger de personnes malintentionnées.
Prenez quelques minutes pour les lire, je vous assure que ce fichier est très intéressant.
Même s’il aborde plus particulièrement l’iphone, ces bonnes pratiques peuvent très bien s’adapter au système Android (notamment pour l’utilisation de son smartphone sur des hotspots gratuits qui sont la cible la plus facile pour pouvoir intercepter vos données).
Bonne lecture en anglais ( pour l’instant, je vais essayer de prendre un peu de temps pour le traduire ).
Read the rest of this entry »
Source : http://www.ghostery.com/
Présentation
Voici une extension qui prend de plus en plus d’ampleur au sein des internautes ces dernières semaines « ghostery ».
Elle a pour particularité de bloquer les différentes créations de cookies initiées à votre insu sur tous les sites commerciaux/blog/reseaux sociaux, sur lesquels vous naviguez.
Read the rest of this entry »
Versions cibles : Toutes les version apache 1.3 et 2.x
Risque : DOS sur le service apache + système
Read the rest of this entry »
Commentaires récents