Les bases de données Oracle sont fréquentes lors d'un test d'intrusion. Cet article présente des techniques permettant de récupérer un maximum d'informations sur une base de données, tenter d'élever ses privilèges manuellement et automatiquement via Metasploit. Pour finir, nous verrons qu'il est possible d’exécuter du code grâce à des fonctionnalités fournies par l'éditeur lui-même.

Certains programmes sont très pudiques. Ils n'aiment pas trop qu'on s'intéresse à leurs parties intimes, et ils le font savoir. Packers, anti-debug, anti-tampering et autres anti-vm sont autant de ceintures de chasteté modernes pour nos binaires.

Pour ceux qui ne sont pas (encore) familiers avec les conteneurs, je suppose qu'ils éprouvent la même chose qu'Alice tombée dans le terrier du lapin blanc. Mais laissez-moi vous guider : nous allons démystifier ensemble ce mystérieux conteneur !

Etherpad est un éditeur de texte collaboratif temps réel en ligne. Les contributions de chacun apparaissent immédiatement sur l'écran de tous les participants et sont signalées par des couleurs différentes. Son utilisation ne requiert aucune installation, puisque de nombreux sites utilisant Etherpad sont accessibles depuis votre navigateur connecté à Internet. Cependant, si vous désirez avoir le contrôle total de vos données, il vous faudra l'installer.

« Java c'est de la m... »

Surveiller ses sites Web avec Google Analytics est monnaie courante. Il faut avouer que la quantité d'information collectée et traitée est assez impressionnante, tout comme la facilité d'utilisation par un non-technicien. C'est donc un outil de choix pour les web-marketeux échafaudant de grandes théories sur l'intérêt de la présence d'un lolcat dans le tunnel de vente, augmentant significativement le taux de conversion de 0,023 % (compléter ici avec un bla-bla équivalent et sans pertinence technique ou psychologique). Que diriez-vous de montrer à cette espèce malheureusement loin d'être en voie de disparition ce qu'on peut faire d'encore plus bling-bling lorsqu'on sait de quoi on parle et qu'on souhaite impressionner le boss ?

Présentation de faiblesses communément observées lors de recherches de vulnérabilités dans le cadre de Bug Bounty publics et privés, à l’encontre des modules web d’authentification et de réinitialisation de mot de passe.

Le contrôleur est le dernier des éléments du patron d’architecture MVC. C’est un chef d’orchestre qui fait travailler des modèles, utilise tout l’environnement qui a été construit pour lui et mis à sa disposition et pousse des données dans la ou les vues.