|
|---|
|
Dans la PresseHZV
La rentrée arrive pour Hackerzvoice, la nuit du hack 2011 se prépare, les meetings HZV reprennent ainsi que les trolls sur le chan #hzv ...Comme tous les premiers samedi du mois, la team HZV tiendra un meeting à partir de 16H dans les nouveaux locaux de sysdream près de Paris. Les nouveaux locaux sont situés au : 108/108 bis av. Gabriel Péri - 93400 St-Ouen, METRO 13 - GARIBALDI. Il sera nécessaire de nous contacter par téléphone au 01.78.76.55.73 afin d'accéder à l'enceinte du batiment. Lors de ce meeting, F|uxius présentera ses travaux sur l'USRP qui s'intituleront : "USRP Episode 1 : Smoke Gets in Your Eyes". Vous aurez besoin de vous munir des fournitures scolaires prévus dans la liste que le ministère de l'éducation nationale nous a fait parvenir ici. PS : la calculatrice peut être remplacée par un laptop avec les outils pour « coder » ou « reverser » une calculatrice et les cartouches d’encre par de la bière. Vos camarades de classe n’en seront que plus assidus dans leur travail ... Pour vous inscrire ou pour une information, envoyez un mail à meeting@hackerzvoice.netL'entrée est libre pour tous, alors venez nombreux ! Décollage pour Las Vegas aujourd'hui pour du repos ou pas ... On postera surement quelques photos via tweeter. La defcon s’annonce plutôt bien avec de bonnes conférences en perspective et aussi de bonnes soirées. Jhaddix a fait justement un agenda de toutes les soirées organisées autour de la blackhat et de la defcon sur son site. On ne risque pas de s’ennuyer surtout demain matin et demain soir...on vous racontera !! |
Optimisation de Blind SQL injection
Les failles d'injection de code SQL sont désormais bien connues, mais les techniques d'exploitation en aveugle le sont moins. Les astuces pour obtenir le nombre de champs employés dans une requête SELECT, ou pour brute-forcer les valeurs des champs de manière dichotomique sont elles aussi de plus en plus rencontrées au travers de l'ensemble des pages traitant de ce sujet sur Internet. Mais qu'en est-il des techniques de découverte et de récupération de données dans un environnement inconnu, lorsqu'on se trouve dans l'incapacité de déterminer si une requête forgée a provoqué le résultat attendu ? Nous allons aborder dans cet article une technique particulière qui permet de récupérer, sur des systèmes employant MySQL 5.0 et supérieur, l'architecture de la base de données, et nous nous attellerons à la réalisation d'un programme en python qui facilitera cette exploitation. << Analyse d'un packer et programmation d'un unpacker | | Nouvelle technique d'injection de code >> Liens Relatifs--> |
Presse Sécurité Informatique
|
| 2008 - 2010 © Sysdream - N° d'agrément 11930594993 - Mentions Légales - CGV | Accueil | Produits & Services | Presse | Contact |
