|
|
Yesterday, Djerad Sofiane started a new url shortening website called Shr1rink.me (yeah you get it, shrink me) using the open source project yourls. So I tried to see how secure it was, and after a while I found few vulnerabilities, I also promised Sofiane to show him live examples of how-to exploit them –he is kinda newbie :D, nah seriously, he is a cool guy, check his blog out-Ok, first I discovered that I can shrink links from the website it |
|
|
Comme vous le savez peut être déjà, je suis quelqu’un qui s’intéresse beaucoup au domaine de la sécurité informatique. J’essaie donc de me tenir au courant des nouveautés.
Il m’arrive de plus en plus souvent ces derniers temps de tomber sur des liens pointant vers des sites arabophones, preuve que cette communauté devient de plus en plus active, il faut dire aussi que son épanouissement est favorisé pa |
|
|
Cette année j’ai eu droit à des cours en administration des serveurs web (apache) et en sécurité. Notre prof très sympathique, nous a suggéré d’essayer de pirater la passerelle de notre salle de cours, c’est une machine sous Debian sur laquelle tourne certains services (Squid proxy, iptables, …).
Je me suis donc attaqué à cette machine avec l’aide de 3 camarades, nous avons ainsi réussi |
|
|
With 90 trillion emails sent in 2009 and an average of 247 billion email messages per day, email is one of the most valuable technologies to the 1.4 billion email users world-wide.Despite these huge numbers, email is still the same as it was before 40 years from now, and security is a major problem that is facing our privacy day after day.Most of email users have no idea about how email works, and have no idea that an email claimed to be from AAA@BB.COM can be easily sent from anyone with a simp |
|
|
I’m seriously feeling sick of this, few minutes ago I come across a topic on Iniplus’ forum from a guy in high school talking about some Algerian websites security, and as a proof of his talking, he provide some passwords to websites he claims they are just opened widely to be hacked. As an example, he is giving the login of the ech-chaab newspaper’s website, the website is using Joomla CMS, and the guy who posted the logins said he contacted the webmaster 3 times without an answer, so do |
|
|
Voici une formation gratuite est très complete sur le framework Metasploit. Cette action a pour but de soulever des fonds pour les enfants pauvres d'afrique. Cette formation a été conçue et réalisée par plusieurs professionels de la sécurité. Si vous trouvez ce cours utile et intéressant, merci de faire un dont à :IHS Home of Johnny Long and Hackers for Charity, Inc |
|
|
XSS is the web vulnerability number 1 according to the OWASP project. If you developed web applications before, you know that it prevention exceeds escaping characters and using some regular expressions to filter out user input. A good video here, show in 40 minutes XSS and why it’s more dangerous than what most of us think, check it out to understand fully what XSS is, although it explains only the WEB XSS and not injected JavaScript like in PDF files or vulnerabilities in QuickTime and other |
|
|
Today while trying to solve the Realistic mission number 7 on hackthissite.org, I remembered a lot of websites that were hacked the same way this mission has to be hacked, and I want every developer or webmaster out there to know this issue, and NEVER do such errors. This is the website, http://www.hackthissite.org/missions/realistic/7/, the mission is to gain access to it’s admin section, easy! so easy actually. I advice you to try to figure it out yourself just for fun. A little move around |
|
|
Just 37 seconds ago I hacked Bloginy.com and Google.com, they recovered too fast but I could have took a video of this, watch the following video to see the proof. OK, still here? You feel like this is not true, well you are right, maybe because you know that I don’t hack people or that hacking Google.com is just too much for anyone out there to do (impossible in other words). I want just to show how that a video showing a hacked website doesn’t prove actually that the website |
|
|
It has been almost 20 months now from the publishing of the small tutorial about decrypting / decoding VBScript viruses, and today doing some GoogleFu I discovered a lot of academic papers that were based on my small tutorial :) First of all, I want to mention that this little tutorial (books as it called, maybe;) was written almost two years before, when I was 19 years old, I wrote it, to express what world I live in, and the idea of writing this book is too funny actually. One day I was wi |
|
|
Le Site Web du Ministère égyptien de l'information à été piraté cette soirée par un pirate Algérien.
La nouveauté dans tout ça, c'est l'amalgame qui surgit entre le football et le hacking, donc le Match commence sur internet....
Un grand bonjour aux gens de BLIDA spécialement Anis.
NB: super belle musique. |
|
|
désolé je pense que mon firefox ne reconnait pas la langue arabeLa guerre médiatique entre algériens et égyptiens n'est pas prête de s'arrêter, après l'attaque de pirates égyptiens sur le site d' Echorouknline.com, des pirates algériens ont répliqué en attaquant le site du ministère égyptien de l'information. La tension monte entre les deux pays suite à une guerre médiatique à cause des qualifications pour la coupe du monde en Afrique du sud. Les deux matchs à venir vont décider qui va se quali |
|
|
Voila un petit utilitaire "le grand petit outils.." sous forme de CD LIVE ou d'image disquette, et ne dépassant pas 100 Ko, idéal pour le mettre sur un CD type "carte de visite".
Il vous permetera d'effacer tous les mots de passe de tous les utilisateur du PC.
Vous n'avez qu'à demarer avec en boot et c'est Bon......
C'est qui ? qui me disait que désactiver le boot à partir d'un CD n'etait pas vraiment necessaire.
:: Télécharger l'image Disquette ::
:: Télécharger l'image pour CD ::
|
|
|
it has been less that 30 seconds now, when I saw a post on my RSS feed about a new "Algerian" website, details are here.
I'm not sure, but... is any algerian website out there is vulnerable? I don't know why, but it is, just 10 seconds makes me see the whole picture of this new born.
Some screenshots :
So once again, web development is not just some simple CSS and nasty php scripts, it goes beyond that! (try asp.net maybe, it has a built in XSS filter so I'll try to figur |
|
|
Le blog de DZSHOW, viens d'être hacké par un italien et un allemand !
A titre indicatif, hier en passant sur le blog, puisque j'ai été alerté par ma chère "ZITA ONE", ils avait publié un billet sur le nouveau Barcamp, et en voyant le billet j'ai remarqué au niveau du "footer" un message d'erreur de MySql.
j'ai cherché sur tous le site un numéro de téléphone, et voyant qu'il n'y avait rien, j'ai envoyer un mail au web master.
Ce soir, en allant vérifier si mon mail avait été pris en comp |
|
13 mars 2010 à 20:43:37
0 Commentaire(s)
Proposé par : martani 
