Abstract Last summer during a pentest for a client we came across high-end IP cameras made by Geutebruck, a “leading German manufacturer and developer of high-quality, intelligent video security solutions” (source: http://www.sourcesecurity.com/companies/enhanced-company-listing/geutebruck-gmbh.html) and found a trivial remote command execution vulnerability (0day) affecting version 1.11.0.12 and prior versions. We’ve choose to “responsible […]

Anonymous RCE on Geutebruck IP Cameras   Mise à jour récente !



Abstract Last summer during a pentest for a client we came across industrial switches made by Hirschmann, “a Belden Brand, (which) provides the industry with leading Ethernet networking technology and sets the industrial networking standards for quality, reliability and service.” (Source: http://www.belden.com/aboutbelden/brands/Hirschmann.cfm ) and found a few unknown vulnerabilities (0day) affecting […]

Authentication Bypass on Belden Hirschmann GECKO switches   Mise à jour récente !



Randori propose une formation pour découvrir les tests d’intrusion en 3 jours en collaboration avec CIL Consulting, organisme de formation et spécialiste de la protection des données personnelle. Vous voulez réaliser vous-même des tests d’intrusion simples, mieux comprendre les résultats d’audits et de tests de sécurité,  vérifier la bonne correction […]

[Formation] Pentest 101



Nous avons co-écrit (avec Nicolas Mattiocco de Green Lock Advisory) un article sur les attaques réseaux qui a été publié dans le dernier magazine MISC. Il fait partie d’un dossier fort intéressant sur les tests d’intrusion internes dont nous recommandons chaudement la lecture. Voici le synopsis: Aujourd’hui, alors que les […]

[Publication] Les réseaux: toujours sujets à des attaques