Abstract Last summer during a pentest for a client we came across industrial switches made by Hirschmann, “a Belden Brand, (which) provides the industry with leading Ethernet networking technology and sets the industrial networking standards for quality, reliability and service.” (Source: http://www.belden.com/aboutbelden/brands/Hirschmann.cfm ) and found a few unknown vulnerabilities (0day) affecting […]

[0day] Authentication Bypass on Belden Hirschmann GECKO switches



Randori propose une formation pour découvrir les tests d’intrusion en 3 jours. Vous voulez réaliser vous-même des tests d’intrusion simples, mieux comprendre les résultats d’audits et de tests de sécurité,  vérifier la bonne correction des vulnérabilités ?   Descriptif: Avec l’évolution et l’augmentation de la menace cyber les tests d’intrusion […]

[Formation] Pentest 101



Nous avons co-écrit (avec Nicolas Mattiocco de Green Lock Advisory) un article sur les attaques réseaux qui a été publié dans le magazine MISC de mai/juin 2016. Nous avions opté pour une licence CC dans le but de mettre l’article à disposition de tout le monde dès l’expiration des droits d’auteur. […]

[Publication] Les réseaux: toujours sujets à des attaques



[UPDATE] An excellent article about the same issue has been posted by Detectify a few day after this one. Unfortunately Detectify was not aware of our post and had worked independently on this problem. Well they digged deeper and warned big webistes (Ars Technica, The Register, Observer, etc…) so the […]

Slack session hijacking