by Gentil Kiwi
Joyeux Nowel 2012
Répondre
Archives pour la catégorie Divers
mimikatz et les démineurs
mimikatz sait, depuis (très) longtemps, afficher le champ de mines du démineur de Windows XP/2003, grâce au module de démonstration winmine
Le démineur de Vista/7 est totalement différent :
- 5 Mo vs 120 Ko
- 40 Mo en mémoire
- C++ avec gestion objet
- fleurs pour ne plus choquer les gens sensibles
- …
Après m’être penché plus en avant vers les pointeurs de pointeurs de pointeurs…, un nouveau module de démonstration est né pour Vista/7 : minesweeper
Pour le démineur de XP/2003 :
winmine::infos
Pour le démineur de Vista/7 :
minesweeper::infos
Au passage, j’ai rajouté un petit module de triche pour le démineur de Windows XP/2003…
winmine::cheat
La version prenant en compte ces deux démineurs est disponible : http://blog.gentilkiwi.com/mimikatz
Joyeux Nowel 2011
by Cathy Siegismund
Sélection de programmes
Parce que j’en utilise beaucoup
Parce que j’en oublie beaucoup
-
Base
- Office – http://office.microsoft.com/fr-fr/
- Firefox – http://www.mozilla.org/fr/firefox/
- 7-zip – http://www.7-zip.org/
- Sysinternals Suite – http://technet.microsoft.com/en-us/sysinternals/bb842062
- Adobe Reader – http://www.adobe.com/fr/products/reader.html
-
Développement
- Visual Studio – http://msdn.microsoft.com/fr-fr/vstudio
- Visual Studio Express – http://msdn.microsoft.com/fr-fr/express/
- AnkhSVN – http://ankhsvn.open.collab.net/
- Windows Software Development Kit (SDK) – http://www.microsoft.com/download/en/details.aspx?id=8442
- Windows Driver Kit (WDK) – http://msdn.microsoft.com/en-us/windows/hardware/gg487463
- Oracle Java (JDK) – http://www.oracle.com/technetwork/java/javase/
- NetBeans – http://netbeans.org/
- Eclipse – http://www.eclipse.org/
- Cygwin – http://www.cygwin.com/
- MASM32 – http://www.masm32.com
- Netwide Assembler (NASM) – http://www.nasm.us/
- Qt – http://qt.nokia.com/
- Strawberry Perl – http://strawberryperl.com/
- PHP – http://windows.php.net/
- Dependency Walker – http://www.dependencywalker.com/
- MPRESS – http://www.matcode.com/mpress.htm
-
Dé-compilateur, débogueur, …
- IDA – http://www.hex-rays.com/products/ida/
- BinDiff – http://www.zynamics.com/bindiff.html
- Hex-Rays Decompiler – http://www.hex-rays.com/products/decompiler/
- WinDbg – http://msdn.microsoft.com/en-us/windows/hardware/gg463009
- Java Decompiler (JD-GUI) – http://java.decompiler.free.fr/
- ILSpy – http://wiki.sharpdevelop.net/ILSpy.ashx
- JetBrains dotPeek – http://www.jetbrains.com/decompiler/
- VB-Decompiler – http://www.vb-decompiler.org/
- Immunity Debugger – http://immunityinc.com/products-immdbg.shtml
- OllyDbg – http://www.ollydbg.de/
- DebugView – http://technet.microsoft.com/en-us/sysinternals/bb896647
- API Monitor – http://www.rohitab.com/apimonitor
- Kernel Detective – http://www.at4re.com/download.php?view.2
- Universal Extractor – http://legroom.net/software/uniextract
-
Cryptographie
- OpenSSL – http://www.openssl.org/
- Keytool-iui – http://code.google.com/p/keytool-iui/
- xca – http://sourceforge.net/projects/xca/
- ASN.1 Editor – http://www.lipingshare.com/Asn1Editor/
- keytool – inclus dans une JRE ou un JDK
- jarsigner – inclus dans un JDK
- certutil – inclus dans Windows NT >= 5.2, ou dans le
adminpack.mside 2003 - certreq – inclus dans Windows NT >= 5.2, ou dans le
adminpack.mside 2003 - SignTool – inclus dans les SDK, DDK ou Visual Studio Microsoft
-
Editeurs
- UltraEdit – http://www.ultraedit.com/products/ultraedit.html
- UltraCompare – http://www.ultraedit.com/products/ultracompare.html
- Notepad++ – http://notepad-plus-plus.org/
-
Serveurs et bases de données
- Apache HTTPd – http://httpd.apache.org/
- Tomcat – http://tomcat.apache.org/
- Oracle – http://www.oracle.com/technetwork/database/enterprise-edition/
- MySQL – http://www.mysql.com/downloads/mysql/
- SQuirreL SQL – http://www.squirrelsql.org/
- EseDbViewer – http://www.woanware.co.uk/?page_id=89
-
Virtualisation
- VMware Workstation http://www.vmware.com/products/workstation/
- VMware vSphere Hypervisor (ESXi) – http://www.vmware.com/products/vsphere-hypervisor/
- Virtual PC avec XP – http://www.microsoft.com/windows/virtual-pc/
-
Réseau
- Remote Desktop Connection Manager (RDCMan) – http://www.microsoft.com/download/en/details.aspx?id=21101
- Apache Directory Studio – http://directory.apache.org/studio/
- PuTTY – http://www.chiark.greenend.org.uk/~sgtatham/putty/
- FileZilla – http://filezilla-project.org/
- uTorrent – http://www.utorrent.com/intl/fr/
- Wireshark – http://www.wireshark.org/
- TeamViewer – http://www.teamviewer.com/fr/
-
Sécurité
- Microsoft Security Essentials – http://windows.microsoft.com/fr-FR/windows/products/security-essentials (pour la maison)
- TrueCrypt – http://www.truecrypt.org/
- KeePass Password Safe – http://keepass.info/
- Eraser – http://www.heidi.ie/eraser/
-
Multimédia
- Winamp – http://www.winamp.com/media-player/fr
- K-Lite Codec Pack – http://www.codecguide.com/download_kl.htm
- Adobe Creative Suite – http://www.adobe.com/fr/products/creativesuite/mastercollection.html
- ICOFormat – http://www.telegraphics.com.au/sw/product/ICOFormat
- ICOBundle – http://www.telegraphics.com.au/sw/product/ICOBundle
Désactiver le retrait / l’éjection / la suppression de périphérique apportée par VMware
Sous VMware (esx/vsphere/…), il peut être pénalisant que Windows permette d’éjecter très facilement du matériel aussi critique que le réseau ou des contrôleur de disque.
Cette fonctionnalité est intéressante lors d’usages de type serveur ou pour des tests. Mais la plupart du temps l’on voudra empêcher ces opérations à des utilisateurs tiers, ou éviter toutes mauvaise manipulation.
Cette modification peut être apporté facilement dans la configuration avancée de la machine virtuelle, ou directement dans le .vmx via la directive :
devices.hotplug = "FALSE"
Source : http://kb.vmware.com/kb/1012225
Joyeux Nowel 2010
by Dolphy