jeudi 12 novembre 2009

un serveur dédié pas cher avec OpenBSD FreeBSD...

digicube
Pas mal de personnes achete les RPS 1 de chez OVH, qui sembe être une offre intéressante niveau prix (10 euros) le trucs c'est que c'est limité en distribution, pas de BSD disponible, de plus c'est pas non plus un foudre de guerre du à ceci:

OVH:

"Le RPS est un serveur dédié sans disque dur dans le boitier. Les données sont stockées sur les SAN (Storage Area Network) et accessibles grâce à l'iSCSI."

ducoup comparé à une kimsufi ayant le même type de connexion on a pas du tout les même résultat vu que sur kimsufi le hd est dans le boitier...

Donc pour en venir a BSD et un équivalent au RPS 1 en mieux, il y a quelque temps l'admin du serveur hébergeant rafale.org à envoyé un lien sur IRC d'une autre boite ayant des serveurs vraiment pas cher.

15 euros hors taxe serveur dédié (pas du virtuel) avec un large choix de distribution notamment OpenBSD en 7.2 et FreeBSD (y a de a centOS dedian etc).

Intel Atom 230 cadencé à 1,6Ghz Hyper-Threading (deux cpu logiques)
(le RPS 1 Intel Atom mono 1.60 GHz)

Mémoire vive : 1Go DDRII
(le RPS 1 est à 512)

Disque dur : SATA II 80 Go
(le RPS1 est à 20Go avec un HD hors boitier)

Débit réseau : 100Mb/s Illimité
(RPS 1 idem, mais la perte va se jouer sur l'accès disque)

Bref ca à l'air pas ma du tout comme truc, j'ai parcouru les trois quarts du forum non officiel pour voir ce que les gens en pense etc
Bein y a pas de mauvais retour mais une question intéressante, en gros la BP est illimité mais le transfert non, donc un gars faisant mirroir ubuntu c'est quand même un peu inquiéter. L'admin de digicube a clairement répondu que c'était pour garder des serveurs dans la légalité genre pas du site de download un peu douteux, et que pour son mirroir il n'y avait aucun soucis à se faire. (si mes souvenirs sont bon c'est traité au cas par cas) et comme l'admin l'a dit il n'est pas question de bloquer un site ayant "beaucoup de visite" dépassant les transferts indiqués.

Je vous laisse voir par vous même: digicube

(trois type de serveurs dispo et des changements possible, genre pour la digismall definit ici, le passage à 2Go de RAM c'est 5 euros en plus)


Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

mardi 10 novembre 2009

le kit de forensics de chez microsoft "COFEE"

microsoft cofee
Microsoft a un kit spécialisé dans le forensics, un logiciel réservé à la police nommé COFEE. Le kit en question n'est évidemment pas disponible au publique.
Bref hier j'apprends via zone du net que le logiciel est disponible via p2p illegalement (en l'occurrence un torrent sur un des plus gros tracker).

Alors ça donne quoi ce mega kit ? bein c'est un peu de la merde franchement, y a moyen de faire un .bat de tout ce qu'il fait en très peu de temps.
Genre le dev du truc a du prendre du temps sur quoi ? l'interface graphique ?

Après c'est sur il fait un joli rapport html ou xml, niveau fonction c'est la que c'est pas top il execute que les outils de windows (ipconfig etc) il récupère les hash des comptes, après il ne fait rien d'autre il s'occupe juste de windows, il ne récupère pas d'infos sur firefox par exemple, et d'ailleurs même pas sur IE.

Je vais pas m'éterniser sur le sujet, sinon je vais chier la mise en forme (clin d'oeil pour "real" :) ) donc de la capture:

Le gentil profil:
cofee
Le méchant profil:

cofeecofee

J'espère qu'il coute que dalle leur produit :s
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

lundi 9 novembre 2009

TOR et légalité en France

TOR
Le reseau TOR permet de surfer librement sans pouvoir être tracé sur le net *¹ (une ip de sortit n'étant pas la votre et passant par de nombreux relais chiffrés les un entre les autres), la question de légalité ne s'applique pas aux simples usagés mais aux serveurs du réseau TOR en cas de complication.

Via un lien de lotfree pointant sur une archive, une personne Allemande à eu un procès pour fraude il y a peu et à été acquitté car elle a prouvé que ça passait par son ip de sortit via TOR, en gros cette personne met a disposition de sa bande passante pour le réseau TOR , donc un serveur. La personne se connecte au réseau TOR, son ip passe par plusieurs noeuds, la transition est chiffré, puis déchiffré en sortit, donc le dernier relais, de la elle n'est pas traçable, et l'ip dans les logs de la victime de la fraude, est celle du dernier relais.

(et comme vous pouvez le voir sur cette vieille video, sniffing TOR user, sur le sniff y a pas mal de bruteforce, donc ce qui veut dire que ce genre de mésaventure peut vite arriver en cas de plainte)

La source et son post:

Hi,

2 hours ago I left court with a verdict of not guilty :) They accused
me of fraud & computer fraud, because someone ordered something via my
Tor node. I think this is the first Tor verdict in germany, isn't it?

Tomorrow my lawyer will do a press release in german


Donc ca donne quoi au final ?

Je pense que le risque est une saisie du materiel pour enquête, voir un procès.
De plus en cas de saisie, vaut mieux avoir des machines vraiment propre à la maison (mp3 divx ?) en gros l'ideal est de placer ça sur un serveur dédié loué.

Le problème après c'est que pour prouver qu'on est bien innocent il faudrait faire un log de tout ce qui sort par votre serveur TOR, mais dans ce cas la, ça peut être de l'atteinte à la vie privé pour les gens n'utilisant pas TOR correctement, et de toute manière je vois pas en quoi ca serait legal.

D'ou la question, enregistrer les logs ou pas ? ; une autre alternative prouvant son innocence, mais quoi ?

Bref si vous avez un avis perso sur le truc, faites partager :)
*¹ "Le reseau TOR permet de surfer librement sans pouvoir être tracé sur le net"

en admettant une utilisation correct du navigateur utilisant le proxy socks TOR + privoxy (pas de javascript, pas de cookies d'une précédente session, pas de surf sur ce qui peut vous identifier "mail" "fesse book" etc)
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

mercredi 4 novembre 2009

WEPbuster 1.0.7 beta dispo

wepbuster
WEPbuster est un tool qui sert a cracker des clés WEP facilement, il se base sur la suite aircrack-ng, ca particularité est qu'il fait tout tout seul, il casse tout ce qu'il trouve dans le range de votre wifi. Il est écrit en perlet est donc très facile à modifier en fonction de vos besoins (commenté en plus).

Allors dans cette nouvel version, c'est du néttoyage de code, mais pas que, maintenant il integre un générateur de wordlist comme vous pourrez le voir dans le changelog:

What has changed since beta_0.6

- added wordlist generator
- added embedded documentation
- miscellaneous code cleanup

Wordlist Generator:

- generate all combinations of a given set
- generate all unique combinations of a given set
- apply filters to each generated word
- apply filters to an input file or a wordlist
- apply filters from another wordlist
- merge two wordlists and apply filters to each generated word

On remarquera aussi que au niveau svn qu'il y a eu un changement pour le support stdin (permet d'utiliser un programme tiers via pipe)

Bref, j'aurais bien fait un screenshot, mais je download un film (le dernier coup il m'a foutu mon interface en monitor sans que je lui demande rien donc pas de screenshot :p )

Le site
Le direct downoad: wget http://wepbuster.googlecode.com/files/wepbuster-1.0_beta-0.7.tgz
Le svn: svn co http://wepbuster.googlecode.com/svn/trunk/ wepbuster-read-only

Bon test, et joyeuse Saint Valentin
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

repose en vie Str0ke


Bein voila c'était un vieux troll sortit de sa grotte encore :)

http://twitter.com/str0ke/status/5422531377

Str0ke semble en vie en tout cas Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

un coup de wget pour une liste de proxy frais

Vu que je suis un gros tricheur (pour un jeux à la con en ligne) voila comment récupérer une liste récente de proxy et en faire une liste (ip:port un proxy par ligne), a noter que c'est tester sur un site, par exemple pour samair.ru ca ne fonctionnera pas faut rajouter un coup de sed pour virer la partit javascript en remplaçant les o+s+o+s par 8080 et ainsi de suite suivant la syntaxe o+s = 80 blablabla...

Donc ici, je pense que ca peut servir à ceux qui utilisaient proxy harvester ou autre (qui plante a cause de samair) et puis la ca récupère que du anonymous donc en deux secondes c'est bon et en principe ils sont valide (MAJ toutes les heures d'après ce qu'ils disent sur le site) donc pas trop besoin de tester.

wget -U="Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)" http://www.digitalcybersoft.com/ProxyList/fresh-proxy-list.shtml
grep -Eo '([[:xdigit:]]{1,3}\.){3}([[:xdigit:]]{1,3}\:)[[:xdigit:]]{1,4}' fresh-proxy-list.shtml > ~/proxylist.txt
rm -f fresh-proxy-list.shtml

Et voila en plus vous passez pour l'élite avec l'user agent de internet explorer... (proxylist.txt avec votre contenue dans home)

Résultat:
211.138.124.200:80
211.138.124.197:80
123.133.132.247:80
217.218.98.151:80
217.218.98.11:80
217.218.98.0:80
221.215.1.224:8080
...

Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

Repose en paix Str0ke

Str0ke
Str0ke admin de la base d'exploits la plus populaire sur le net (milw0rm) est décédé hier matin à 9heure23 d'un arrêt cardiaque.

1974-04-29 - 2009-11-03 09:23

source: http://bl4cksecurity.blogspot.com

(merci de prendre l'image au millième degré, je pense que ca lui aurait fait plaisir)

Sincère condoléances à sa famille.
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

mercredi 28 octobre 2009

Logo invalide w3c css pour le validator

Invalid CSS!
Juste pour le fun, j'ai modifié le logo du validator w3c css par un non valide, en gros je passais sur le blog d'offensive security quand j'ai vu le logo indiquant (il fut un temps) que le css était valide.

Ok je check la validation sur le blog, et paf:
http://jigsaw.w3.org/css-validator/validator?uri=http%3A%2F%2Fwww.offensive-security.com%2Fblog%2F

Sorry! We found the following errors (20)

On dirait que le wordpress n'est pas valide :)

Peut être que l'auteur du site a juste check la base du site, donc je test
http://jigsaw.w3.org/css-validator/validator?uri=http%3A%2F%2Fwww.offensive-security.com%2F

raté:

Sorry! We found the following errors (6)

Ducoup, voila la création du logo non valide css, donc je propose qu'il change son logo :p

(et il ne faut pas oublier à préciser dans le alt: "Invalid CSS!")

Bon pour m'a part je fais péter 85 erreurs et 59 warning :) MAIS je n'affiche pas le logo valide w3c css :p
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

mardi 27 octobre 2009

UCSniff V 3.02 dispo

UCSniff

UCSniff permet de faire du sniff sur la VOIP en mode monitor ou en MITM, il est basé sur ettercap. Cette version apporte un Gui (interface graphique) au logiciel (le Gui n'est pas basé sur ettercap, donc après je sais pas si c'est stable, contrairement à ettercap)

Donc ce qu'il y a de nouveau:
  • Realtime Video & Audio Monitor (Linux only)
  • New Codec support: G.729, G.723, G.726 (Linux only)
  • Windows port, including VLAN Support
  • GUI User Interface, including Windows and Linux
  • New Tool: VideoSnarf
  • Gratuitous ARP Disablement Bypass feature
  • New Skinny Support: Cisco UCM SCCP 7.0, 7.1 support
  • New attack vector feature: TFTP MitM Modification of IP Phone settings
Pour l'utiliser sur de la video vous aurez besoin de ffmpeg version svn

Le download:

wget http://downloads.sourceforge.net/project/ucsniff/ucsniff/ucsniff-3.0%20src/ucsniff-3.02.tar.gz

veillez a jetter un coup d'oeil au configure pour avoir le support video et Gui etc (./configure --help) chez moi:

./configure --enable-gui --enable-ffmpeg --enable-plugins --enable-compression

Le site web

Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

lundi 26 octobre 2009

Random la radio qui vous veut du bien

OpenBSD Wallpaper
Hier c'était la première édition de l'émission radio Random, une émission réalisé par des passionnés d'informatique (mais pas que), le groupe DegenereScience Lille.

Donc ca parle de hacking (genre de caddie dans ce N°1), news (hadopie, ou comment faire de la merde qui coute plus cher que de l'or), et tout plein de trucs, avec des pauses en musique LIBRE.

Présentation de OpenBSD 4.6 (la toute dernière), et forcément de crypto.

nanotechnologie

Discussion sympa sur la nanotechnologie...





Bref c'est le Dimanche soir de 19 à 20 Heure, une fois sur deux.
Si vous avez fait un FAIL de la première c'est pas grave y a du MP3:

wget http://www.screwball-coders.net/random-vol00-2009-10-25.mp3

(wallpaper OpenBSD de chez OpenBSD-france )
Pour plus d'info sur l'émission en général: dg-sc blog
Pour récupérer du contenue: http://lille.dg-sc.org/random/ (dispo en SSL)
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

vendredi 23 octobre 2009

airpwn et dnspwn ajouté à metasploit

airpwn metasploit
Deux nouveaux modules auxiliaire ont été intégré à metasploit, airpwn et dnspwn, alors donc pour ceux qui ne connaissent pas ca sert en wifi cela permet un hijack tcp pour airpwn, et pour dnspwn un hijack dns ( que vous pouviez faire facilement avec airtun-ng et ettercap-ng) enfin bref.

Il vous faudra aussi mettre à jours lorcon via le svn (trunk) pour bénéficier de Lorcon2, ensuite dans external (du dossier metasploit trunk) vous aurez à installer la lib ruby pour lorcon2, et vous voila paré...

Donc, rappel, metasploit svn: svn co https://metasploit.com/svn/framework3/trunk/
Lorcon2: svn co https://802.11ninja.net/svn/lorcon/trunk/
Lorcon2 rc1: svn co http://802.11ninja.net/svn/lorcon/tags/lorcon2-200909-rc1/

Les sites woueb: metasploit | lorcon
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

mercredi 21 octobre 2009

metaspoit vendu à rapid7

metasploit
L'annonce est passé aujourd'hui, la société rapid7 vient d'acheter metasploit. Pour les utilisateurs du metasploit framework la license reste inchangé, metaspoit continue son développement dans le monde de l'open source. L'auteur de metasploit travaillera désormais pour la société rapid7.

Plus d'informations, sur le blog metasploit: http://blog.metasploit.com/2009/10/metasploit-rising.html
sur la page faq de metasploit: http://www.metasploit.com/home/faq/
sur le site rapid7: http://www.rapid7.com/metasploit-announcement.jsp

Autre nouvel,un canal de discussion metasploit est maintenant disponible sur IRC, serveur freenode chan #metasploit
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

lundi 19 octobre 2009

Compact Disc Multisession + Forensics

CD
Un article sympa de sh4ka sur le forensique avec un CD, comment planquer des donnés et les retrouver... (le lien est le titre) Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

vendredi 9 octobre 2009

demo john the ripper, récupération password root

Petite demo video, d'une attaque visant la récupération de mots de passes sur un système d'exploitation linux récent, avec john the ripper. (logiciel open source de chez openwall)



Après ca utilise un patch spécifique, mais pour d'autre type de cypher, je conseil la version mpi de john chez bindshell, elle permet entre autre si vous avez plusieurs coeurs d'avoir de bien meilleurs performances, et permet le clustering (distribution partagé de ressources pour votre crack, ideal si vous avez plusieurs machines à disposition) via mpich2, le nombre de cypher est bien plus important sur cette version que le john original.

Bref john the ripper fait partit des logiciels indispensable, par contre à ma connaissance il n'y a pas de patch pour cuda, ati stream, ou FPGA
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

samedi 26 septembre 2009

SET Social Engineering Toolkit

social engineering toolkit
SET "social engineering toolkit" est un logiciel écrit en python permettant l'exploitation, via social engineering, diverses méthodes sont proposés, d'ou le "toolkit" c'est écrit par le créateur de Fast-Track (David Kennedy, que vous pourrez retrouver sur irc freenode via le nick ReL1K sur #fasttrack).

La première version 0.1 alfa du social engineering toolkit, inclut la création d'un applet java que vous pourrez par exemple utiliser dans le cas d'une faille XSS, du DNS poisoning etc. l'applet java, si accepté par la victime vous renverra un shell, une vnc, bref plusieurs choix possibles.
Un autre système d'attaque est présenté, via email, création d'un pdf exploitant la dernière vulnérabilité adobe, envoi du mail. Cela va forcement être accepté par votre boite mail (gmail ou autre) puis si le pdf téléchargé et éxécuté dans les bonnes conditions vous renverra un shell. Vous avez d'autres options qui sont intéressantes, ca reste une alfa 0.1 mais ca promet :)

Si vous voulez tester:

svn co http://svn.thepentest.com/social_engineering_toolkit/ SET/

Bon tests
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

mardi 22 septembre 2009

Utiliser le Metasploit framework


Envie d'apprendre à utiliser metasploit ? écrire un fuzzer, comprendre fasttrack, bypasser les anti virus...
Un des fondateurs de backtrack vient de mettre en ligne, un cours online gratuit, si cela vous plait, vous pouvez faire un don, les bénéfices engendrés sont envoyé à hacker for charity, qui aide les enfants d'Afrique.

Le lien: msf
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

lundi 21 septembre 2009

wouaw, BeEF v0.4 (browser exploitation framework)

browser exploitation
Nouvelle version de beef, disponible, et y a du neuf, il est maintenant capable d'utiliser metasploit, pour le browser autopwn, on peut faire un applet java, et pousser la personne à télécharger par exemple un meterpreter...
Il permet de detecter les plugin, il detecte TOR, et bref tout plein de trucs, donc quelques images:

browser exploitation
beef
beef
beef
Site woueb: bindshell
Page beef: beef
direct download: wget http://www.bindshell.net/tools/beef/beef-latest.tar.gz
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

Cannot find file etterfilter.tbl


Si vous utilisez ubuntu, comme d'habitude on se retrouve face à des compilations de logiciel un peu foireuse :x
L'erreur Cannot find file etterfilter.tbl du package ettercap-ng des depots, rend impossible l'exécution de etterfilter:


root ☯ etterfilter /root/Bureau/DTC -o java.ef

etterfilter 2.1 copyright 2009 VIPER Lab

ERROR : 2, No such file or directory
[ef_tables.c:load_tables:82]

Cannot find file etterfilter.tbl

Plustot que de chercher à ajouter le fichier manquant, je réinstalle tout

C'est pas grave, encore une chance on a encore un shell dans ubuntu :)
Donc on compile à la main.

1 On vire le ettercap du système avec synaptic, le core, et le gui...

2 On installe ettercap facon fonctionnel:

wget http://downloads.sourceforge.net/project/ettercap/ettercap/NG-0.7.3/ettercap-NG-0.7.3.tar.gz

tar zxvf ettercap-NG-0.7.3.tar.gz
cd ettercap-NG-0.7.3
./configure
make

et paf:
/usr/include/bits/fcntl2.h:51: error: call to ‘__open_missing_mode’ declared with attribute error: open with O_CREAT in second argument needs 3 arguments
make[2]: *** [ettercap-ec_log.o] Error 1
make[2]: Leaving directory `/root/Bureau/ettercap-NG-0.7.3/src'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/root/Bureau/ettercap-NG-0.7.3/src'
make: *** [all-recursive] Error 1

Comme d'hab gcc fait le malin avec les versions récentes :s

On nettoie:
make clean

(La configuration est bonne donc on laisse)

On installe un gcc plus vieux:

apt-get install gcc-4.1 g++-4.1
rm -fr /usr/bin/gcc
rm -fr /usr/bin/g++
ln -s /usr/bin/gcc-4.1 /usr/bin/gcc
ln -s /usr/bin/g++-4.1 /usr/bin/g++

On recompile le basard:

make
#c'est cool ca passe, on installe
make install

On test:

root ☯ etterfilter /root/Bureau/DTC -o java.ef

etterfilter NG-0.7.3 copyright 2001-2004 ALoR & NaGA


12 protocol tables loaded:
DECODED DATA udp tcp gre icmp ip arp wifi fddi tr eth

11 constants loaded:
VRRP OSPF GRE UDP TCP ICMP6 ICMP PPTP PPPoE IP ARP

Parsing source file '/root/Bureau/DTC' done.

Unfolding the meta-tree done.

Converting labels to real offsets done.

Writing output to 'java.ef' done.

-> Script encoded into 16 instructions.

C'est bon ca :D

On restore notre gcc et g++

rm -fr /usr/bin/gcc
rm -fr /usr/bin/g++
ln -s /usr/bin/gcc-4.3 /usr/bin/gcc
ln -s /usr/bin/g++-4.3 /usr/bin/g++

Terminé

tuto ettercap-ng
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

dimanche 20 septembre 2009

Un analyseur de spectre pour votre wifi à 30 euros

analyseur de spectre
Si certain sont intéressés par le joyeux voyage des ondes wifi, ils connaissent surement la gamme wi spy de metageek, Bref ici rien de neuf les produits sont aux alentours de 600 Dollar$.

Par contre chez ubiquiti on en propose un qui peut être pour le moment moins évoué mais à un prix défient toute concurence.
Chez MHZ vous le trouverez aux alentours de 59 euros sans frais de ports, par contre sur une boutique Espagnol, je l'ai trouvé pour moins de 27 euros sans les frais de ports (modèle identique)

Bref je pense qu'il livrent sans problèmes en France avec un tarif de ports peu élevé pour les intéresses
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D

le bog prend un coup de nitro

Je viens de virer le javascript add to any, c'était une vrai usine a gaz pour pas grand chose. (ca faisait digg like et compagnie, mais bon osef)

L'effet se fait clairement ressentir sur l'accueil du blog étant donné qu'il y a 15 posts et que ca charge 15 fois chez leur serveur.
Ducoup je suis passé à 20 méssage sur l'accueil, et ca tourne carrément bien, je vais peut être passer à 25, ca restera toujours beaucoup pus rapide qu'avant...

Bref je suis content de libérer mon blog de ce boulet (un boulet pratique quand même)
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D