Tools / PoC / Scripts

Cet article me sert de stockage de scripts que j'ai développé et traité sur ce blog. Il s'enrichira au fur et à mesure de mes publications.
-----------------------------------------------------------------------
Script de détection des attaques Man in the Middle
Ce script permet de détecter les attaques MITM sur les résauxquels vous vous connectez et vous donne l'adresse MAC du pirate.
Plus d'information ici.

TCP/IP DoS by Handshake Flood by cloud
Ce script est un PoC montrant la vulnérabilité TCP existante en simulant des handshake TCP et en atteignant les limites d'un serveur qui finit par ne plus pouvoir répondre. Ce script a été publié avant Slowloris qui au final se base sur cette technique en étant orienté serveur Web. Ce PoC fonctionne pour bien d'autres serveurs (MySQL, Imapd, Ftpd...)
Plus d'information ici.

PoC du PHP "multipart/form-data" DoS
PoC que j'ai développé afin de montrer la vulnérabilité présente sur les versions PHP < 5.3.1.
Plus d'information ici.

Iphone Info Stealer by cloud
Ce code fait office de PoC afin de démontrer le risque d'avoir un iphone jailbreaké par défaut. Il a été développé avant la publication du 1er vers pour Iphone.
Plus d'information ici.

CMScheck, outil de fingerprint de CMS
Ce script permet de déterminer le CMS utiliser par un site.
Plus d'information ici.

Fingerprint de serveurs Web par erreur 414
Ce script permet de déterminer le serveur web hébergeant un site en se basant sur les erreurs 414 que celui ci renvoie.
Plus d'information ici.