ALTDNS – Un puissant outil de détection de sous-domaines

*** Traduit de l’anglais par Yandex ***

altdns – Subdomain Recon Tool With Permutation Generation

Altdns est un outil de détection de sous-domaine, écrit en langage Python. qui permet la découverte de sous-domaines qui sont conformes à des modèles pré-établis fréquemment utilisés par les entreprises (test, dev, coding etc…). On peut ajouter à la liste ses propres mots.

À partir de ces deux listes utilisées par altdns, l’outil génère ensuite une liste massive de termes approchant ou dérivés pouvant détecter de potentiels sous-domaines.

Vous pouvez télécharger ALTDNS sur GITHUB

Voir l’article original


commenter

Geeks
Les cybercriminels ciblent les remboursements des services fiscaux US

Le lundi, le 29 janvier, l’IRS a officiellement ouvert ses 2018 saison. Certains contribuables déjà déposé leurs impôts et les cybercriminels savent également. Donc, juste après les deux jours de l’officiel 2018 ouverture de la saison, nous avons reçu un message de phishing avec un faux remboursement d’état de Sites web:

Le lien dans le courriel conduit à un piraté restaurant Brésilien, la redirection de Site web avec domaine Australien de la zone.

Ainsi, l’ensemble du dispositif est de voler des informations de carte de crédit de la contribuables attendent à un remboursement d’impôt de l’IRS. Les deux Url sont bloqués par Kaspersky Anti-Phishing maintenant.

Le Site web mentionné a été piraté et comprend une vieille Webshell téléchargé de nouveau à l’horizon 2016.

Doit-on s’attendre à plus de campagnes de ce genre? Certainement oui. Rester vigilant et de ne pas perdre votre remboursement!

Hackers
Kali Linux 2017.3 est disponible

Nous sommes heureux de vous annoncer la disponibilité immédiate de Kali Linux 2017.3, qui comprend tous les patchs, correctifs, mises à jour et améliorations depuis notre dernière sortie. Dans cette version, le noyau a été mis à jour à 4.13.10 et il comprend des améliorations notables:

CIFS maintenant utilise le protocole SMB 3.0 par défaut
EXT4 répertoires peuvent maintenant contenir de 2 milliards d’entrées à la place de la vieille de 10 millions de limite
Le support TLS est maintenant intégré dans le noyau lui-même
En plus du nouveau noyau et tous les correctifs et mises à jour nous tirer de Debian, nous avons également mis à jour nos programmes pour Reaver, PixieWPS, Burp Suite, Coucou, Le Social Engineering Toolkit, et plus encore. Jetez un oeil à la Kali Changelog pour voir ce qui a été mis à jour dans cette version, ou lisez la suite pour voir ce qui est nouveau.

Nouvel Outil Ajouts
Depuis notre dernière sortie en septembre, nous avons ajouté quatre nouveaux outils pour la dis..

Hackers
OWASP ZSC – Obfuscation de Code Outil Générateur

OWASP ZSC est un open source obscurci outil de générateur de code en Python qui permet de générer personnalisé shellcodes et convertir les scripts pour une obfuscation de script.

Shellcodes sont de petits codes en langage d’Assemblage qui pourrait être utilisé comme charge dans le logiciel d’exploitation. D’autres usages sont dans des logiciels malveillants, en contournant les logiciels antivirus, obscurcissement de code de protection et ainsi de suite.

Ce logiciel peut être exécuté sur Windows/Linux/OSX sous Python.

Pourquoi utiliser OWASP ZSC d’Obfuscation de Code Outil de Générateur

Une autre bonne raison pour obscurcissement des fichiers ou de la génération de shellcode avec les ZSC est qu’il peut être utilisé pour le pen-les tests les affectations.

Lire le reste de l’OWASP ZSC – Obfuscation de Code Générateur de l’Outil maintenant! Disponible uniquement au Darknet.