Effacez votre historique Facebook automatiquement

Si comme moi vous utilisez votre compte Facebook de manière quotidienne, que vous postez régulièrement du contenu personnel, et ceci depuis un bon moment, vous devez maintenant avoir un historique aussi long que les quatre tomes de guerre et paix. Plus gênant, Facebook garde tout ça au chaud pour vous, ad vitam eternam. Toute votre Suite …

Pocsuite, un environnement de test de vulnérabilités à distance

Pocsuite est un environnement open-source pour tester les vulnérabilités des systèmes à distance et procéder à leur exploitation. A l’instar de Metasploit PocSuite est doté d’une console interactive. Il s’agit d’un bon outil à intégrer dans votre bibliothèque de ressources pour effectuer vos tests d’intrusion. La démo c’est par ici :

Extraire la clé de chiffrement de volume de Bitlocker sous Volatility

Ce plugin pour l’environnement Volatility, qu’on ne présente plus peut vous permettre d’extraire la clé de chiffrement de volume de Bitlocker (FVEK) depuis la mémoire du système d’exploitation ou les fichiers de mise en veille prolongée. Les systèmes supportés sont pour l’instant : Windows 10 (en cours), Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server Suite …

Visite d’un datacenter de Google (360 degres)

Pour ceux qui ne connaissent pas l’univers des Datacenters, je vous invite à visiter celui de Google, le tout à 360° (ça ne fonctionne pas sous Safari, utilisez plutôt chrome et changez d’angle au drag and drop de souris). Je vous conseille notamment la séquence à 5mn02 où Google vous montre ce qu’est vraiment un Suite …

Rechercher les traces de meterpreter en mémoire avec Volatility

Désireux de voir si il est possible de mettre en évidence, au niveau forensic, la compromission d’une machine par l’intermédiaire de metasploit, je me suis penché sur la question. La recherche de traces en mémoire de meterpreter est assez ardue car le processus peut migrer dans des processus annexes étant déjà en cours d’exécution sur la machine, Suite …