Blog banner image

[PUBLICATION] Mobile Hacking CheatSheet

Davy Douhine August 25, 2021 Publications

Last year, after noticing that no serious cheatsheet about mobile security was around, we’ve published a first attempt to summarise a few interesting basics info regarding tools and commands needed to assess the security of Android and iOS mobile applications. It seemed well received by the security community and the bug bounty community, in particular despite a few typos. We’ve released a special version for the HITBCyberWeek a few months later, without the typos.

Continue reading

Blog banner image

[Publication] Return Oriented Programming 101

Davy Douhine October 6, 2020 Pentest

Exploiter un débordement de tampon sur la pile, sans protection, ça n’est pas très compliqué. Mais qu’en est-il avec la protection NX/DEP ? Brendan Guevel nous présente les bases du ROP dans le dernier Hors-Série de MISC HS 22 axé autour des fondamentaux de la sécurité système et logicielle en terme d’exploitation et de contre-mesures. Voici le synopsis de l’article: RETURN ORIENTED PROGRAMMING 101 Le returned oriented Programming (ou ROP) est une technique permettant d’exploiter des programmes disposant de la protection NX (No eXecute) ou DeP (Data execution Prevention).

Continue reading

Blog banner image

[Publication] Contournement de l'API Google Play Billing

Guillaume Lopes July 13, 2020 Pentest

L’article concernant le contournement de l’API Google Play Billing vient d’être mis à disposition par les éditions Diamond sous licence Creative Commons (BY-NC-ND). Vous pouvez retrouver également dans ce billet de blog la retranscription de l’article paru dans MISC106. Bonne lecture ! Contournement de l’API Google Play Billing D’après le blog [INVESP], le montant global des paiements dits « in-app » représentait environ 37 milliards de dollars (USD) en 2017 pour les applications mobiles (Android et Apple).

Continue reading

Blog banner image

[PUBLICATION] Éprouver la sécurité des applications mobiles

Davy Douhine October 30, 2019 Publications

Guillaume et moi-même avons écrit trois articles sur la sécurité des applications mobiles (tout le dossier en fait ;), qui ont été publiés dans le magazine MISC106 de novembre/décembre : Contournement de l’API Google Play Billing (for fun and profit ;) Auditer la sécurité d’une application iOS (avec et sans jailbreak) Présentation du Mobile Security Testing Guide de l’OWASP (devenu LA référence dans le domaine) Comme à notre habitude nous aurions aimé opter pour une licence CC dans le but de mettre les articles à disposition au plus grand nombre dès l’expiration des droits d’auteur, mais cela n’a été possible que pour un seul des trois articles.

Continue reading

Blog banner image

[Publication] Le réel danger des biais cognitifs en cybersécurité

Inti Rossenbach October 15, 2019 Gestion de crise

Dans le MISC Hors série n° 20 (octobre / novembre 2019), vous trouverez un article de votre serviteur sur les biais cognitifs et leur importance dans le traitement de la sécurité, en particulier dans les contextes de gestion d’incident majeur ou de crise (l’article reprend la trame de ma master class au FIC 2019). Les biais cognitifs sont des traitements cognitifs, c’est à dire des mécanismes de la pensée - relativement systématiques - qui provoquent une altération du raisonnement et du jugement tout en préservant l’apparence de la raison logique.

Continue reading

Blog banner image

[Conference] CLUSIF - Gestion des incidents de sécurité : résilience et amélioration

Inti Rossenbach April 26, 2019 Conference

La semaine dernière j’ai participé à la table ronde de la conférence du CLUSIF “Gestion des incidents de sécurité : résilience et amélioration.” Mon intervention présentait un travail de recherche effectué en 2016-2017, qui peut se résumer par une question: comment éviter que des biais cognitifs ou organisationnels n’impactent la gestion de la sécurité? En général les décisions en sécurité se prennent sur la base d’avis d’experts, de fournisseurs, de benchmarks ou de discussions avec les pairs.

Continue reading

Blog banner image

[Publication] Outils (open-source et gratuits) pour l’audit d’intrusions d’applications web

Davy Douhine and Guillaume Lopes April 14, 2019 Pentest

Nous avons écrit un article sur les outils open-source et gratuits pour l’audit d’intrusions d’applications web qui a été publié dans le hors-série n.97 du magazine Linux Magazine sur “Les bonnes pratiques du développement sécurisé” publié l’été dernier. Le magazine vient d’ailleurs d’être réédité. Nous avions opté pour une licence CC dans le but de mettre l’article à disposition de tout le monde dès l’expiration des droits d’auteur. C’est chose faite !

Continue reading

Blog banner image

[Conference] BSides Dublin 2019 – Abusing Google Play Billing for fun and unlimited credits!

Davy Douhine March 27, 2019 Conference

The March 23th, Guillaume Lopes gave a talk at BSides Dublin about how to bypass the payment on Google Play Billing API. Synopsis: In 2017, the estimated global in-app purchase revenue was projected to exceed $37 billion. Just in the Google Play Store, for 2018, more than 200 000 apps are offering in-app purchases. However, the Google Play Billing API is not offering a sufficient level of protection in order to ensure the security of the payment transactions.

Continue reading

Blog banner image

Get Freebies by Abusing the Android InApp Billing API

Davy Douhine December 11, 2018 Publications

As Google defines it Google Play Billing is a service that lets you sell digital content from inside an Android app, or in-app. It can be used to sell one-time products like additional game levels, premium loot boxes, media files or subscriptions like online magazines or music streaming services. But what could possibly go wrong when this service is doing client side validation? Guillaume worked on this for Checkmarx and published a complete blog post explaining the results and the detailed steps to bypass the InApp Billing process and obtain unlimited credits: https://www.

Continue reading

[0day] Digium Asterisk OS Command Injection Vulnerability

Davy Douhine December 6, 2017 0day

Abstract Last summer during a pentest for a client we came across a product made by an international provider of intercom systems which uses the very popular Asterisk communication software and found a trivial remote command execution vulnerability in its latest GUI (2.1.0). This product is used in many very sensitive environments like prisons and official buildings. We’ve choose to “responsible disclose” them, directly to Digium and the ICS-CERT (Industrial Control Systems Cyber Emergency Response Team).

Continue reading

Blog banner image

[Conference] Industrial Hacking at DeepINTEL

Davy Douhine September 18, 2017 Conference

We will be speaking about Industrial Hacking at DeepINTEL in Vienna this week! Here is the pitch: A few months ago a client asked us to assess the security of the ICS (Industrial Control Systems) of a brand new datacenter. As we were no industrial guys we discovered a whole new world and we tried and failed many times before owning the system. ”Industrial DIY“ tries to show how a small team of pentesters managed to assess the security of industrial systems (ICS/SCADA/BMS) and how to protect these critical infrastructures against a few major threats.

Continue reading

Blog banner image

[Publication] Auditer les applications iOS avec Needle

Davy Douhine April 25, 2017 Pentest

Nous avons écrit un article sur Needle, un outil permettant d’auditer la sécurité des applications iOS, qui a été publié dans le magazine MISC de mai/juin 2017. Nous avions opté pour une licence CC dans le but de mettre l’article à disposition de tout le monde dès l’expiration des droits d’auteur. Il est maintenant accessible gratuitement. Needle [needle] (aiguille en anglais) est un cadriciel (framework) open source qui accélère considérablement les analyses orientées sécurité des applications iOS.

Continue reading

Blog banner image

[Publication] Les réseaux: toujours sujets à des attaques

Davy Douhine May 13, 2016 Pentest

Nous avons co-écrit (avec Nicolas Mattiocco de Green Lock Advisory) un article sur les attaques réseaux qui a été publié dans le magazine MISC de mai/juin 2016. Nous avions opté pour une licence CC dans le but de mettre l’article à disposition de tout le monde dès l’expiration des droits d’auteur. Il est maintenant accessible gratuitement. Il fait partie d’un dossier fort intéressant sur les tests d’intrusion internes dont nous recommandons chaudement la lecture.

Continue reading

Blog banner image

[Publication] Ramonage de vulns avec mona.py

Davy Douhine June 16, 2015 Pentest

Nous avons rédigé un article sur mona.py qui a été publié dans le magazine MISC de mai/juin 2015. Nous avions opté pour une licence CC dans le but de mettre l’article à disposition de tout le monde dès l’expiration des droits d’auteur. Il est maintenant accessible gratuitement. Défini par Peter Van Eeckhoutte, son auteur, comme la boite à outils du développement d’exploits en environnement win32, mona.py est un plugin qui fonctionne avec Immunity Debugger et WinDBG.

Continue reading

Blog banner image

[Publication] Contribuer à Metasploit : guide du débutant

Davy Douhine May 27, 2015 Pentest

Nous avons rédigé un article sur Metasploit qui a été publié dans le magazine MISC en fin d’année 2014. Nous avions opté pour une licence CC dans le but de mettre l’article à disposition de tout le monde dès l’expiration des droits d’auteur. Il est maintenant accessible gratuitement. Inutile de présenter le framework d’exploitation Metasploit, conçu par HD Moore et désormais maintenu par la société Rapid7. Devenu une trousse à outils incontournable pour les tests d’intrusion en quelques années, il est très largement utilisé par la communauté de la sécurité informatique.

Continue reading

Categories

Conference (32)

Gestion de crise (1)

Publications (15)

Responsible disclosure (17)

Tags

0day

2021st

Android

Android Studio

Antivirus

Appsecil

Asterisk

Biais Cognitifs

Bsides

Bsides Budapest

Bug Bounty

Bugbounty

Bull

Burp

Camera

Cert

Cert Eu

Challenge

Chamilo

Checkmarx

Client Side

Cloud

Clusif

Conference

Confusion

Corellium

Coriin

Cortex

Csp

Ctf

Cve 2022 34918

Cyber

Deepintel

Deepsec

Dep

Dftimewolf

Donation

Edr 810

Enseirb

Exchange

Exploit

Forensics

Formation

Forseti

Free Software

Gameboy

General

Gestion De Crise

Geutebruck

Giftstick

Google

Google Play Billing

Grehack

Hack in Paris

Hack It N

Hack.lu

Hackfest

Hacking

Happynewyear

Hexacon

Hip

Hirschmann

Hitb

Ibm

Ics

Inapp

Incident

Insomnihack

Ios

Keychain

Linux Kernel

Lisbon

Logicaldoc

Metasploit

Meterpreter

Microsoft Word

Minifilter

Misc

Mobexler

Mobile

Mobileapp

Mobilesecurity

Mona

Moxa

Mstg

Needle

Netfilter

Nx

Offensivecon

Online

Open Source

Opengl

Oss

Ostorlab

Owasp

Paiement

Pass the Salt

Patrowl

Pentest

Plaso

Privilege Escalation

Provider

Proxy

Publication

Publications

Pwn

Pwntools

Qemu

Report

Responsible Disclosure

Reverse

Rop

Router

Réseau

Scada

Secnumedu

Security

Service

Shindan

Sigsegv2

Slack

Spyware

Sstic

Sthack

Swift

The Hive

Thehive

Threat

Timesketch

Training

Triangulation

Turbinia

Uefi

Uybhys

Vmware

Warcon

Web Application

Webapp

Windows

Workshop

Writeup

Xml