Post Populaire

  • Source Blackshades RAT
    Source Blackshades RAT Le code source de Blackshades Fusion RAT a fuité sur le net et se retrouve en téléchargement libre. Ce RAT de ty...
  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • Cracker mot de passe pour macro VBA Excel
    Comment ouvrir une macro VBA Excel protegee par un mot de passe Sebdelkil vous présenter un petit "tuto" de "dessous les fag...
  • Téléchargement Sebdelkil
    Blackbuntu Blackbuntu est la distribution des tests de pénétration qui a été spécialement conçu pour la formation d'étudiants et de p...
  • Temps de chargement de votre blog
    Visualiser le temps de chargement de votre blog - Pingdom Tools Google prend en compte le temps de chargement de votre site web comme gage...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...

Piratage P-C


Pas d'utilisation des réseaux sociaux, ni du téléphone, ni de l'email. Aucun accès physique aux locaux de l'entreprise, ni même aux alentours.
Un seul serveur avec une adresse IP publique unique protégée par un firewall, aucun port ouvert. Mission impossible ?

Beaucoup d'entreprises font appel à des sociétés de sécurité pour auditer leur sécurité informatique. Une entreprise a fait appel à Netragard pour tester sa sécurité. Les conditions du test ? 
Pas pour Netragard: Ils ont démonté une souris Logitech standard et y ont installé un micro-contrôleur qui fait que la souris se comporte comme un clavier et peut envoyer des frappes de touches à l'ordinateur. 
Ils ont ensuite refermé la souris, puis re-packagée dans l'emballage d'origine comme si elle était neuve, ajouté un petit blabla pour faire croire à une opération promotionnelle, puis envoyée par la poste à un des employés de l'entreprise à tester.
Trois jours plus tard, l'employé a reçu la souris et l'a branchée. Et elle a fonctionné comme on s'y attend pour n'importe quelle souris. Mais au bout de quelques temps, la souris a "tapé" virtuellement des choses au clavier pour lancer un logiciel-espion stocké sur la mémoire flash de la souris. 
Le circuit a même poussé le vice jusqu'à cliquer "OK" sur les fenêtres d'alerte du firewall pour autoriser les connexions. Le plus beau, c'est qu'il n'y a besoin d'aucun pilote de périphérique, et même la désactivation de l'autorun ne sert à rien (vu que la souris tape elle-même la commande qui lance le logiciel espion).
Le logiciel-espion est venu se connecter aux serveurs de NetragardPOWNED! Joli, non ?

Mais il n'est pas forcément besoin de technologie aussi tordue pour pirater des PC: Une étude a montré que 60% des employés qui trouvent une clé USB dans le parking la branchent sur le PC de l'entreprise. 90% si la clé USB arbore le logo de l'entreprise. Pourquoi se faire chier ? 

Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -