Yourlabs

Posts

Yourlabs security 3/3

| par Claw | securité
SSL mitm Les connections en http (port 80) ne sont pas crypter, il est donc facile de le sniffer.. En revanche les connection en https (port 443, avec le petit cadenas) sont crypté avec ssl (Secure Socket Layer) qui utilise rsa (encryption asymetrique, comme pour notre petit ransomeware) Dans cet exemple on va inserer un certificat dans le trust root ca store. On va egalement canger les network settings afin d’ajoutter un proxy pr que le traffic passe par notre mitmproxy server Read More

Yourlabs security 2/3

| par Claw | securité
Ransomware Un rançongiciel de l’anglais ransomware, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personnelles. chiffrement symétrique des fichiers avec une clef aleatoire chiffrement asymétrique de la clef avec un certificat public seul le détenteur du certificat privé dechiffrera la clef tout faire en mémoire pour ne laisser aucune trace sur le disque Un ransomware peut aussi bloquer l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé ou un outil de débridage soit envoyé à la victime en échange d’une somme d’argent. Read More

Yourlabs security 1/3

| par Claw | securité
RubberDucky Fonctionnement Il ressemble à une clef usb d’apparence anodine mais il s’agit en realité d’un clavier scripté capable de tapper plus de 1000mots par minute. Il contient une carte memoire qui contient notre script et marche très bien sur tout OS même à jour. Objectifs desactiver les antivirus | configurer un proxy | démarrer un reverse shell | insertion de certificat d’autorité | démarrer des scripts powershell | tels qu’un ransomware | Exemple de script RubberDucky: Read More
1 of 1