TouF

446 posts

TouF

@T00uF

Security enthusiast, pwning with 0x90r00t. TeamBaguette G.O.

France Katılım Ekim 2015

849 Takip Edilen1.2K Takipçiler

TouF retweetledi

Nous nous intéressons dans l'article de Nathan ci-dessous à l'implémentation d'une solution (Keeper ForceField) promettant de se prémunir contre ce type d'attaques, et ses limitations ! L'article est juste là 👇 blog.login-securite.com/protection-sec…

Français

1.1K

TouF@T00uF·18 Haz

Si vous êtes en recherche de place pour #LeHack , 3 places à gagner via Login Sécurité . Rdv demain à 13h37 linkedin.com/feed/update/ur…

Français

957

TouF@T00uF·17 Haz

@Synacktiv @HackAndDo @l4x4 @alexisdanizan GG @l4x4 😉

231

Synacktiv@Synacktiv·16 Haz

While performing penetration tests on SAP Financial Consolidation, our ninjas @l4x4 and @alexisdanizan discovered an authentication bypass for local accounts including the built-in ADMIN account, leading to the underlying system compromise: synacktiv.com/en/advisories/…

English

7.8K

TouF retweetledi

Login Sécurité est allé au @hackvens 24. On a vu plein de prez sympas, challs à faire, mais on a surtout vu notre top 2! Merci aux orgas pour cet event au top! On en a profité pour faire un retex et 4 write-ups (dont un déjà dispo)! login-securite.com/2024/11/28/le-… login-securite.com/2024/11/28/hac…

Français

1.3K

TouF retweetledi

Un EDR, c'est bien. Ca détecte et bloque des comportements malveillants. Mais c'est mieux de savoir comment ça fonctionne, alors Nathan nous a fait un post qui explique tout : hooking, callbacks, analyse des I/O et autres techniques de jedi ! Have fun :) login-securite.com/2024/10/25/les…

Français

3.9K

TouF@T00uF·5 Tem

@_zblurx @_leHACK_ vous aviez le flemme d’attendre la fin du scan sur un /16 pour commencer à fouiller dans les credz, vous aviez du mal à ouvrir le rapport de 60Mo dans votre navigateur parceque vous veniez de voler trop de secret … tout ça est terminé grâce à la nouvelle gui ❤️‍🔥 GG @_zblurx

Français

419

TouF retweetledi

Thomas Seigneuret@_zblurx·5 Tem

One year ago, @T00uF and I did a talk at @_leHACK_ about DPAPI and #DonPAPI. Well, we've completely rewritten it to add a lot of new features. DonPAPI 2.0 available now 🚀 ▶️github.com/login-securite…

English

237

23.6K

TouF retweetledi

Nathan Blondel@slowerzs·23 May

I wrote a blogpost on injecting code into a PPL process on Windows 11, without abusing any vulnerable driver. blog.slowerzs.net/posts/pplsyste…

English

241

599

49.9K

TouF retweetledi

Pixis@HackAndDo·22 Nis

Excited to announce the transfer of lsassy to @LoginSecurite Github account! Get some cedz using github.com/login-securite…

English

7.1K

TouF@T00uF·11 Nis

@DefconParis @_zblurx Que de belles prez par des beaux speakers, pour une fois que je suis à Paris un lundi soir c’est le moment de se bouger @Alka_Nor @l4x4 @iansus @v1csec @HackAndDo @maki_mitz

Français

346

TouF retweetledi

DEFCON GROUP Paris@dcgparis·8 Nis

🇬🇧 Next DEFCON Paris on APR-22 🇫🇷 Prochain DEFCON Paris le 22/04 - "NetExec", by @_zblurx - "Exploiting Windows Tokens", by Deft - "ReDOS Attack", by R3800T 📍 Le Carlie, 177 rue Saint Martin, Paris 🕖 19:00 🎟️ framadate.org/CeTqS1I6ytXfu1…

English

8.2K

TouF retweetledi

Plusieurs articles sont sortis cette semaine sur login-securite.com/blog/ :) Des WriteUp de crypto, de web et même d'#IOT ! Ils sont tous géniaux (si si, promis) login-securite.com/2024/01/31/sth… login-securite.com/2024/01/31/gre… login-securite.com/2024/01/30/gre… login-securite.com/2024/01/30/gre… login-securite.com/2024/01/30/gre…

Français

658

TouF@T00uF·11 Ara

Great talk by Radu Tudorica about stealing Google Refresh Token during #defcamp2023 bitdefender.com/blog/businessi… Now GCP Refresh Token are collected by #DonPAPI 🙃 also fixed a LOT of bugs. DonPapi should be back collecting all your loots like a charm ❤️‍🔥 github.com/login-securite…

English

2.6K

TouF@T00uF·19 Eyl

@d3lb3_ @_leHACK_ Le talk était super intéressant, un grand merci ☺️

Français

111

Julien Bedel@d3lb3_·18 Eyl

[FR] Mon premier talk donné à @_leHACK_ est maintenant disponible en replay ! J'y présente une technique inédite d'extraction des secrets KeePass ainsi que les différentes mesures permettant de la corriger, enjoy ✌️ youtube.com/watch?v=nFIbQ5…

YouTube

Français

3.8K

TouF@T00uF·30 Haz

C’est un peu tôt pour une bière, mais si qq1 veut discuter autour d’un café , je suis à #lehack -> dm

Français

871

TouF@T00uF·27 Haz

RDV Vendredi 18h pour parler DPAPI et DPAPI-NG avec @_zblurx 🥳

leHACK@_leHACK_

[🎙️ #Talk] Discover #leHACK 2023 talk: "DPAPI - Don't put administration passwords in" presented by "Thomas Seigneuret & Pierre-Alexandre Vandewoestyne" 📅 Friday, June 30 ⌚ 6:00 PM ℹ️ Details: lehack.org/track/dpapi-do… 🎟️ Tickets: helloasso.com/associations/h…

Français

1.6K

TouF@T00uF·19 Haz

@Sh0ckFR @LoginSecurite @_zblurx #DonPapi collecte les secrets chrome …

English

168

Moins de 2 semaines avant #lehack, les talks sont maintenant publics, on a donc officiellement le droit de dire que @Loginsecurite fera la conférence sur DPAPI, le joujou préféré de @t00uf et @_zblurx : lehack.org/track/dpapi-do… :) On se retrouve là bas !

Français

3.3K

TouF@T00uF·27 Nis

@dkx02668274 @l4x4 I’d love to know if you find something. I only have a few tricks to bypass some edr with MS-RRP, that would make a great addition to #DonPapi

English

dkx@dkx02668274·25 Nis

@l4x4 Thanks for this great state of the art summary. I am currently wondering if there are other ways besides utilizing MS-RRP to get the DPAPI system userkey. Do you know any other technique? I took a look into MS-LSAD and noticed mentions for "secret object" but found no examples.

English

laxa@l4x4·21 Nis

Be sure to check my latest blogpost, let me know if you have questions, comments or other techniques to share :)

Synacktiv@Synacktiv

Beside LSASS, are you sure to loot every available secrets on your compromised Windows host? In our latest blogpost, @l4x4 summarizes the techniques and tools to ensure you do not miss any: synacktiv.com/publications/w…

English

5.6K

TouF@T00uF·24 Nis

in this branch, by clicking on a target in the Cookie reports, you get the full commandline to import the cookies in your clipboard. You're now just one clic away from bypassing this MFA 🙃

English

437

TouF@T00uF·24 Nis

Thanks to @_zblurx , #DonPapi now dump certificates from your targets users & system 🤩 github.com/login-securite… it should be merged into main soon ...

English

6.1K

Keşfet

@Synacktiv @HackAndDo @l4x4 @alexisdanizan @hackvens @_zblurx @_leHACK_ @LoginSecurite