Geeks

Kali Linux 2017.2 Publié

Après 5 mois, Kali Linux annonce la sortie de Kali Linux 2017.2. C’est un roll-up de tous les correctifs et mises à jour de son prédécesseur. À partir de ses Debian saveur, Kali Linux 2017.2 a été ajouté avec des dizaines de nouveaux outils. Maintenant, vous devez taper « apt install » au lieu de « apt-get install de la commande ». Quelques nouvelles et mises à jour des outils qui sont introduites dans Kali Linux 2017.2 sont mentionnés ci-dessous:
lancez – un peu utile hexadécimal et l’URL de l’encodeur/décodeurphishery – phishery vous permet d’injecter SSL, l’authentification basique de phishing URLs dans un .docx document Wordssh-audit – un serveur SSH vérificateur vérifie les types de chiffrement, de bannières, de compression, et plusapt2 – Automatisé, Tests de Pénétration Toolkit qui s’exécute ses propres analyses ou des importations résulte de différents scanners, et prend des mesures pour leurchien de saint-hubert – utilise la théorie des graphes pour révéler le caché ou non des rela..

Administration Systeme Réseau

Boom boom, quand mon Cisco fait boom

Ce 29 janvier, Cisco a publié une alerte code rouge de la mort auprès de ses clients utilisant du matos ou des logiciels de la marque.

Tous les produits Cisco utilisant la fonctionnalité WebVPN qui permet de se connecter à un réseau d'entreprise sans avoir à passer par un client lourd, mais simplement en utilisant le navigateur sont vulnérables à une attaque web.

Cette attaque permet de contourner la sécurité, autorisant quelqu'un de mal intentionné à lancer des commandes sur les machines pour ensuite en prendre le contrôle total.

Ouch !

Pour vous dire l'importance de la vuln, celle-ci a atteint le merveilleux score CVSS de 10 (Common Vulnerability Scoring System), ce qui est le maximum en termes de « criticité » comme on dit dans le milieu 😉

Un message XML spécialement forgé pour l'occasion et envoyé à l'interface WebVPN permet d'exécuter une commande libérant une adresse mémoire spécifique. Cela entraine alors une fuite mémoire qui permet à l'att..