Si 2016 a connu l’explosion des ransomwares, une autre famille de malwares apparaît fréquemment depuis quelque temps dans les attaques de masse : les cryptominers. Le principe de fonctionnement est simple et répond à la question : « Pourquoi attendre le...
Context At Intrinsec, source code auditing is one of our missions. Among different languages and technologies, CMS analysis is common. When auditing a CMS, we have to answer the following questions: Which version of the CMS core is used? Are there any vulnerabilities...
Intrinsec s’est rendu à la 7ème édition de la conférence Hack In Paris, précédant la Nuit du Hack, au centre de conférence de l’hôtel Newport Bay Club à Disneyland Paris. L’intégralité des supports de conférence devrait prochainement être mise à...
La présentation de Raoul Alvarez lors de la Hack In Paris 2017 est intéressante lors de l’analyse du malware PETYA, c’est pourquoi nous vous conseillons de regarder la conférence en entier. Toutefois, voici ici l’essentiel des informations à retenir. I....
L’un des sujets présentés lors de la Hack In Paris 2017 portait sur le standard 802.1x et un outil facilitant les techniques de contournement. Conférence particulièrement intéressante, nous vous proposons ici un compte-rendu plus détaillé. Le but de ce projet...
Burp Suite Pro is our tool of choice for webapps pentesting. We use it for manual operations but we also like its powerful scanner. However we usually prefer to use it surgically: only scan a specific parameter at a time (called an « insertion point »). This feature...
tl;dr: we bypassed several steps of a challenge, based on a virtual machine, by directly extracting, decrypting and mounting its disk instead of abusing its network services. This technique is not new nor very clever, but it was still a fun bypass that interested many...
Nous sommes très fiers de participer à nouveau cette année en tant que sponsor de la 15ème édition de la Nuit Du Hack qui se tiendra du 24 au 25 juin 2017 aux portes du parc Disneyland Paris. Nous serons ravis de vous accueillir sur notre stand le 24 juin pour...
Liens vers les compte-rendus des autres jours : SSTIC 2017 – jour 1 SSTIC 2017 – jour 2 SSTIC 2017 – jour 3 PacketWeaver Les agents de l’ANSSI Florian Maury et Sébastien Mainand, du laboratoire sécurité des réseaux et des protocoles, nous ont...
Liens vers les compte-rendus des autres jours : SSTIC 2017 – jour 1 SSTIC 2017 – jour 2 SSTIC 2017 – jour 3 CrashOS : recherche de vulnérabilités système dans les hyperviseurs Anaïs Gantet (Airbus) nous a présenté un système d’exploitation,...
