Quantcast
Channel: Blog de Gentil Kiwi
Browsing latest articles
Browse All 56 View Live

Image may be NSFW.
Clik here to view.

mimikatz @ sekurlsa : Credman

Comme vu lors de l’essai de récupération des mots de passe des tâches planifiées, le gestionnaire d’identification ne retourne pas très facilement de credentials en clair pour un type...

View Article


Image may be NSFW.
Clik here to view.

Visual Studio 2012 (Express)

Juste quelques petits liens pratiques : Visual Studio 2012 Express : vs2012_wdx_fra.iso Visual Studio 2012 Ultimate : vs2012_ult_fra.iso leurs Update 1 : vsupdate_kb2707250.exe Les redistribuables :...

View Article


Image may be NSFW.
Clik here to view.

mimikatz :: sekurlsa et SSP NTLM

Après un petit passage dans le monde des mots de passe enregistrés, retournons voir une catégorie sous estimées : les mots de passes réseau… Ces mots de passes sont souvent conseillés, car il n’y a pas...

View Article

Image may be NSFW.
Clik here to view.

La calculatrice de Windows

cette alliée sous-estimée… Que ce soit celle de NT 5 ou NT 6, la calculatrice de Windows à été faites par des programmeurs… pour des programmeurs ! Manipulation bit-à-bit, modulo, opérations hexa… une...

View Article

Image may be NSFW.
Clik here to view.

gentilkiwi @ AfterWork OSSIR Février 2013

news0ft m’a offert une tribune sympathique pour présenter mimikatz. Je serais donc présent à l’AfterWork de l’OSSIR ce Mardi 26 Février à partir de 19h30. En dehors du plaisir d’y rencontrer une riche...

View Article


Image may be NSFW.
Clik here to view.

sekurlsa :: minidump

mimikatz est déjà très facile d’emploi sur place… mais si nous prenions à emporter ? - « Un minidump de LSASS et 4 Cocas » NT 6 Microsoft nous a fait une bonne surprise ! Il est maintenant possible de...

View Article

Image may be NSFW.
Clik here to view.

Symboles Microsoft

pour WinDBG, IDA, Process Explorer, … Parce que WinDBG seul ne suffit pas, un petit HowTo rapide sur les symboles Microsoft Les symboles de débogage Microsoft Microsoft n’est pas avare d’informations,...

View Article

Cryptographie rapide sous Windows

Comment obtenir un hash MD5 sous Windows, déchiffrer un bloc DES ? j’ai totalement conscience d’évoquer dans ce post des algorithmes considérés comme dépassés, mais ces derniers sont toujours...

View Article


Visual Studio – Compilation C, dépendances et taille d’exécutable

Quelques données brutes post-compilation d’un code source simple : #include <stdio.h> int main(int argc, char **argv) { printf("Hello Kiwi\n"); return 0; } Rien de particulier, ce code devrait...

View Article


Image may be NSFW.
Clik here to view.

Créer des exécutables liés au runtime par défaut du système

parce que c’est plus léger, et plus portable… Reprenons notre code « simple » : #include <stdio.h> int main(int argc, char **argv) { printf("Hello Kiwi\n"); return 0; } Introduction Afin de...

View Article

Image may be NSFW.
Clik here to view.

Oups, compte Microsoft et Windows 8.1 preview (en clair)

Une bonne surprise d’un point de vue sécurité Il semblerait que Microsoft ait (enfin) compris qu’il valait mieux ne pas conserver au même endroit : des données chiffrées les clés de déchiffrement les...

View Article

Image may be NSFW.
Clik here to view.

mimikatz n’aime pas les Detours

Un nombre relativement important de produits de sécurité utilise maintenant la librairie Detours de Microsoft. Cette librairie facilite la mise en place de hooks inline dans ses propres applications,...

View Article

Image may be NSFW.
Clik here to view.

mimikatz 2.0 et observations

Changements La version 2.0 de mimikatz apporte (heureusement) son lot de nouveautés : Liée à la compilation aux runtimes par défaut (plus léger) Gestion d’une sortie fichier Gestion des minidumps pour...

View Article


Image may be NSFW.
Clik here to view.

WinDbg et l’extension de mimikatz

mimikatz prenait déjà en charge l’extraction de hash/mot de passe depuis : l’accès direct au processus LSASS l’exploitation de l’image mémoire (Minidump) de LSASS …et cela suffit à la majorité des...

View Article

Image may be NSFW.
Clik here to view.

Windows 8, code PIN et mot de passe image

Avec l’arrivée de Windows 8 dans un monde de tablettes, certaines équipes de Microsoft ont dû réfléchir à la facilité de saisir des mots de passe tel que Tr0ub4dor&3 ou Tmb1W>r~ sur un clavier...

View Article


Image may be NSFW.
Clik here to view.

Pass the ticket

Le gardien des Enfers (Κέρϐερος) de Microsoft mimikatz permettait la récupération de deux type de données d’authentification : les hashs, réutilisables dans Windows via « Pass the hash » les mots de...

View Article

Image may be NSFW.
Clik here to view.

Golden Ticket

Nous l’avons vu précédemment, les tickets Kerberos peuvent être récupérés et réinjectés. Ces derniers sont très pratiques : ils permettent l’authentification basé sur un mot de passe ou une carte à...

View Article


Image may be NSFW.
Clik here to view.

Windows 8, empreintes digitales

Dans un post précédent j’abordais deux méthodes d’authentifications alternative au mot de passe historique sous Windows 8.x ; le code pin ou l’image. Mais Windows 8.x supporte maintenant nativement...

View Article

Image may be NSFW.
Clik here to view.

gentilkiwi @ St’Hack 4.0

Agix a eu la gentille idée de m’inviter à Bordeaux pour la 4ème édition de la St’Hack. Je présenterai donc mimikatz et ses nouveautés Vendredi 14 Mars à 15h50 au CAPC (https://goo.gl/maps/QtwvV) Venez...

View Article

Image may be NSFW.
Clik here to view.

MsCache v2 / DCC2 et nombre d’itérations

Dans un domaine Windows, il se peut que les clients soient (temporairement) dans l’impossibilité de valider leur authentification auprès d’un contrôleur de domaine. C’est particulièrement le cas des...

View Article

Image may be NSFW.
Clik here to view.

gentilkiwi @ RMLL 2014 (Libre Software Meeting 2014)

Christophe Brocas m’a proposé un événement qui m’est un peu particulier : les 15èmes Rencontres Mondiales du Logiciel Libre (RMLL / LSM). Mon attachement sur certains aspect à Windows ne laisse pas...

View Article


Image may be NSFW.
Clik here to view.

gentilkiwi @ Eurotrash Security Podcast (épisode 48)

Il y a quelques semaines, Chris John Riley me proposait une petite interview pour Eurotrash Security, dans leur Podcast, disponible sur SoundCloud Avec Chris John Riley, Wicked Clown et Dale Pearson,...

View Article


Image may be NSFW.
Clik here to view.

gentilkiwi @ blackhat 2014 – LV

Cette année, Skip `Alva` Duckwall a eu la très gentille idée de m’inviter à présenter les nouveautés de mimikatz au sujet de Kerberos! Nous présenterons donc, ensemble, le 7 août à 11:45 dans la salle...

View Article

Overpass-the-hash

A quelques jours du BlackHat et de la Defcon, je profite de ce post pour donner quelques explication sur un petit billet Twitter du mois d’Avril. #mimikatz now makes "Pass-The-Hash" to obtain Kerberos...

View Article

GIDS Cards

GIDS Cards are wonderful gifts from Vincent Le Toux (@mysmartlogon), they can transform JavaCards (2.2.1 or +) into universal SmartCards for Windows (7/2008r2 or +), without any middleware/crappy...

View Article

Browsing latest articles
Browse All 56 View Live