Articles – Synoslabs

Hacker la prévisualisation des liens

Vous êtes-vous déjà demandé comment les arnaqueurs et les personnes malveillantes faisaient en sorte d’afficher une image avec un lien sur les réseaux sociaux qui ne redirige pas vers le site légitime ? ⚠️ Disclaimer ⚠️ Je n'incite en aucun cas la reproduction de ce tutoriel à des fins malveillantes. Cet article a pour unique…

En savoir plus

August 8, 2024

NeutrOSINT – L’outil d’OSINT pour Protonmail

Dans cet article, on va parler d’un outil que j’ai développé en Python il y a quelques temps de ça et qui permet d’obtenir des informations concernant une adresse email qui a été créée sur Protonmail (mais pas que). Lien vers le repo Github : https://github.com/Kr0wZ/NeutrOSINT Objectif de l’outil Le but premier de l’outil est…

En savoir plus

July 22, 2024

Méthodologie GEOINT par l’exemple

Faut-il être un expert en informatique, savoir coder et être ultra intelligent pour faire de l’OSINT/GEOINT et résoudre des challenges ? Spoiler : non. Une simple méthodologie et une grande curiosité sont généralement nécessaires. Aujourd’hui je vous montre un exemple concret de géolocalisation en n’utilisant que l’OSINT sans jamais faire de recherche d’image inversée. Et…

En savoir plus

March 30, 2024

Une backdoor découverte dans XZ Utils (CVE-2024-3094)

Ce vendredi 29 mars 2024, un certain Andres Freund a découvert une backdoor dans la suite XZ Utils. Cela nous rappelle la backdoor qui avait été injectée dans PHP (https://flast101.github.io/php-8.1.0-dev-backdoor-rce/) ou même encore la très connue version 2.3.4 de vsftpd dans laquelle on pouvait également exécuter des commandes sans avoir besoin de s’authentifier sur la…

En savoir plus

March 30, 2024