Nouveaux Outils

Selon la documentation du projet publiée sur GitHub, “apimspray” est un toolkit de password spraying ciblant Entra ID, destiné à la recherche autorisée et au Red Teaming. 🧰 Description et prérequis Outil spécialisé pour Entra ID (Azure AD), utilisant des passerelles Azure API Management (APIM) comme couche de proxy distribué et rotatif (IP rotating). Prérequis : Azure CLI (az) et abonnement Azure actif pour déployer des ressources APIM en tier Consumption (coût annoncé négligeable pour de courts tests, typiquement < 0,01 $). Installation/prise en main: clonage du dépôt, installation des dépendances Python, session Azure CLI authentifiée, exécution depuis Azure Cloud Shell possible. 🏗️ Déploiement des passerelles ...

Annonce sur le blog du développeur 0xv1n (02/03/2026) présentant MacNoise, un outil open source visant à tester la visibilité et la détection des solutions de sécurité sur macOS. MacNoise est un générateur modulaire de bruit de télémétrie macOS conçu pour l’EDR testing et la recherche sécurité. Il génère de vrais événements système (connexions réseau, écritures de fichiers, créations de processus, mutations de plist, sondages de permissions TCC, etc.) afin de vérifier que l’EDR, le SIEM et les pare-feux capturent bien les signaux attendus. ...

Selon Praetorian (Security Blog), l’éditeur publie « Nerva », un outil open source de fingerprinting de services réseau visant à accélérer l’identification des services après la découverte de ports ouverts. 🚀 Nerva est un binaire unique en Go qui « fingerprint » plus de 120 protocoles sur TCP, UDP et SCTP, avec une détection à 99% et des performances 4x plus rapides que nmap -sV. Il comble le « gap » entre la découverte de ports (Masscan, RustScan, Naabu) et l’identification précise des services, grâce à une file de priorisation consciente des ports (essaie d’abord le protocole le plus probable) et un mode –fast focalisé sur les ports par défaut. ...

Selon l’annonce du projet « LSA Whisperer BOF » (port de l’outil LSA Whisperer de SpecterOps), ce module apporte aux C2 des capacités d’accès aux paquets d’authentification Windows via l’API légitime LsaCallAuthenticationPackage, sans lecture mémoire ni handle sur LSASS, y compris lorsque PPL et Credential Guard sont activés. 🔧 Capacités principales par module: MSV1_0: récupération de clés DPAPI (classiques et « strong »), génération de réponses NTLMv1 avec défi choisi. Kerberos: liste des tickets, dump de tickets (blobs .kirbi en base64 avec clés de session), purge sélective par nom de serveur. CloudAP: extraction de cookies SSO (Entra ID/Azure AD, device, AD FS) et informations cloud (statut TGT/DPAPI). 🛠️ Architecture et intégration: ...

Selon l’annonce du projet ReMemory (open source sur GitHub), un nouvel outil permet de chiffrer des fichiers puis de répartir la clé de déchiffrement entre des proches via Shamir’s Secret Sharing, avec récupération hors‑ligne dans le navigateur. 🔐 ReMemory chiffre un fichier, scinde la clé en plusieurs parts et permet de la recomposer lorsque le seuil défini est atteint (exemples donnés : 3‑sur‑5 pour un groupe d’amis, 2‑sur‑2 pour un couple). Différentes combinaisons de détenteurs peuvent ainsi restaurer la clé et déchiffrer le fichier. ...

Selon l’annonce du projet Wardgate (11 février 2026), l’outil se place entre les agents IA et le monde extérieur pour isoler les identifiants, contrôler l’accès aux APIs et garder l’exécution de commandes à distance dans des environnements dédiés appelés conclaves. Wardgate répond aux risques mis en avant par l’éditeur: fuite d’identifiants (via sorties de modèles, logs ou attaques), prompt injection entraînant des actions non intentionnées (ex. ‘rm -rf /’, exfiltration via ‘curl’), et équivalence d’accès entre agent compromis et permissions accordées. Il souligne que la conteneurisation seule ne suffit pas si les identifiants sont remis à l’agent et que des projets existants exigent de faire confiance à l’agent lui‑même. ...

Selon BleepingComputer, un nouvel outil open-source et multiplateforme, nommé Tirith, a été publié pour contrer les attaques par homoglyphes dans les environnements en ligne de commande. 🛡️ Tirith vise les attaques par homoglyphes consistant à utiliser des caractères visuellement similaires pour tromper l’utilisateur L’outil analyse les URL présentes dans les commandes tapées et empêche leur exécution lorsqu’une tentative malveillante est détectée. L’annonce met l’accent sur le caractère multiplateforme et l’intégration en CLI, ciblant les scénarios où des URL trompeuses pourraient être exécutées par inadvertance. A new open-source and cross-platform tool called Tirith can detect homoglyph attacks over command-line environments by analyzing URLs in typed commands and stopping their execution. ...

Selon le dépôt GitHub du projet Chronix, l’outil propose un espace de travail collaboratif auto‑hébergé destiné aux pentesters et opérateurs Red Team, pour capturer notes, commandes, sorties et contexte opérationnel tout au long des engagements. 🛠️ Fonctionnalités principales : journalisation chronologique (source, destination, outil, commande, sortie, résultat), notes collaboratives en Markdown avec auto‑sauvegarde et historique, synchronisation temps réel via WebSocket, filtres/recherche (par outil, cible, texte), exports CSV/Markdown (notes en .md ou archive .zip avec pièces jointes), et collage d’images (PNG/JPEG/GIF/WebP) directement dans les notes. ...

Selon Datadog (billet technique signé par la chercheuse Tesnim Hamdouni), un nouvel outil open source, IDE‑SHEPHERD, renforce la sécurité de VS Code et Cursor en surveillant et bloquant en temps réel des comportements malveillants d’extensions et de workspaces, une surface d’attaque trop peu couverte par les protections classiques. 🛡️ IDE‑SHEPHERD s’intègre au runtime Node.js de l’extension host via require‑in‑the‑middle pour patcher précocement des modules critiques (child_process, http, https). Il offre deux couches complémentaires: une défense à l’exécution (interception de l’exécution de processus, surveillance des connexions réseau, blocage de tâches VS Code dangereuses) et une détection heuristique (analyse des métadonnées d’extensions: versions suspectes, activation wildcard, commandes cachées, signes d’obfuscation). Il introduit un modèle de confiance affiné, évaluant le comportement de chaque extension et ne relayant pas automatiquement la « Workspace Trust » de l’IDE. ...

Source: numerique.gouv.fr (Espace presse, DINUM) — Le ministre délégué David Amiel annonce la généralisation de « Visio » comme outil unique de visioconférence pour les agents de l’État, afin d’assurer la souveraineté et la sécurité des communications publiques. Objectif et calendrier. Le déploiement vise à mettre fin à l’usage de solutions extra‑européennes (ex. Teams, Zoom, GoTo Meeting, Webex) et à unifier les outils au sein de l’État d’ici 2027, pour renforcer la sécurité des données, réduire les dépendances stratégiques, limiter les surcoûts et faciliter la coopération inter‑ministérielle. ...