wifidiot-ng preview [ crack wep auto ]

Wifidiot-ng est un nouvel outil développé par shamavirtuel reprenant le principe d'airoscript (automatisation mais sans GUI contrairement à spoonwep2 ), qui donc permet de faire un crack wep facilement.
Entièrement codé en python, il est très efficace et facilement "retravaillable" si vous en avez le besoin.


Aperçu des fonctions:

choix de la carte à utiliser

scann de victimes si besoin /encryption / channel

choix du bssid et station (si présentes)

choix des attaques:

* 1) P0841 MODIFIED PACKET REPLAY
* 2) ARP REPLAY WITH DEAUTH ATTACK
* 3) CHOPCHOP & REPLAY ATTACK
* 4) FRAGMENTATION & REPLAY ATTACK

En gros l'utilisation, se résout à rentrer un chiffre puis [Entrée] et ainsi de suite...pas de commandes à connaître.

Disponible en principe demain, s'il n'y a pas de retard
tuto crack wep wpa

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

tuto cowpatty [ crack WPA / WPA 2 PSK]

Cowpatty permet le crack wpa de facon très rapide, il s'utilise uniquement contre le TKIP.
A l'heure actuel un des moyens les plus rapide de faire un crack wpa, le premier étant le logiciel payant de chez elcomsoft permettant un crack sur le GPU mais surtout en cluster (un coté serveur, et des clients qui s'y connectent pour cumuler leur puissance et accelérer le crack, encore faut il avoir une connectivité et plusieurs machines pour ca...)

Bref cowpatty est un très bon logiciel open source que vous trouverez dans la distribution linux backtrack et sinon:
http://www.willhackforsushi.com/Cowpatty.html


Tout d'abord il faut récupérer le handshake ( tuto crack wpa )

Une fois récupéré:

cowpatty -r *.cap -f dico.txt -s Livebox-bond

-r pour indiquer l'emplacement de votre fichier contenant le handshake
-f votre fichier dictionnaire
-s le SSID

S'il y a un espace dans le SSID:

cowpatty -r *.cap -f dico.txt -s "Livebox bond"

Ca c'est pour le simple crack

Maintenant si on veut accélérer les choses on peut se préparer une table de hash avec un SSID commun.
Pour cela on va créer la table avec genpmk:

genpmk -f dico.txt -d hash -s linksys

-f étant notre fichier dictionnaire
-d le nom de notre table
-s le nom du réseau ( SSID )

Une fois la table préparé (c'est ce qui prend du temps) on peut lancer le crack:

cowpatty -r *.cap -d hash -s linksys

-r la location du fichier contenant le handshake
-d notre table
-s SSID

(ici par éxemple je travail dans home et le fichier cap ainsi que la table de hash s'y trouvent)

A titre d'exemple sur la même machine un crack avec aircrack-ng (sans db) ca tourne à 90 passphrases / sec
Ici c'est de l'ordre de 45000 passphrases /sec

Avec un FPGA sur dico:

(Bon c'est sur encore faut il en avoir un, si vous ne savez pas ce que c'est, c'est que vous n'en avez pas, et dans ce cas la je vous conseil la création d'une table de hash ou le tuto airolib-ng qui est plus flexible)

On lance le crack de cette manière:


modprobe pico_e12

modprobe pico_e16

(suivant le FPGA)

cowpatty -r *.cap -f dico.txt -s Livebox-bond -F pico

Video de démonstration: bt3 teaser (vers le milieux de la video)

Airolib-ng permet la convertion de table cowpatty vers base de donnés airolib-ng et inversement

tuto crack wep wpa
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

sniffer les telephones sans fil [ dect ]

Apparemment il serait très facile de pouvoir sniffer les communications des téléphones sans fils utilisant la technologie dect, avec un simple pc sous linux et une carte spécifique (pcmcia d'une trentaine/quarantaine d'euros)
Pour ce qui est de dect, c'est en gros ce que l'on retrouve partout, ces téléphones sans fils avec station d'accueil pour la charge etc.

Présenté fin 2008 au chaos computer club, vous pouvez télécharger les slides ici: ©©©
(Si vous souhaiter en prendre une, attention au prix, il y a un peu une pénurie et certain ne se gène pas pour en vendre à prix très élevé)

Deux types de carte sont supportés pour le moment, la comonair type 3:


Et la comonair type 2:


(la même modifié avec antenne)


Donc pour se faire, tout comme l'injection avec le wifi, il faut un driver bidouillé que vous trouverez sur le site du projet: dedected.org
(ainsi que les outils nécessaires)

Pour plus d'explications je conseil en plus du site officiel, la lecture d'un blog, ou la personne a acheté une carte et testé:
article 1
article 2
article 3

(attention ca fonctionne en principe avec beaucoup de téléphones, mais pas tous... histoire d'encryption entrant en jeux)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

quelque sources de trojan botnet

Les trojan (troyen) et botnet peuvent avoir leur utilité dans certain cas, aussi appelé RAT (remote administration tool), backdoor (porte dérobé), ils permettent le contrôle d'une machine à distance.
Le botnet permet de faire l'administration (ou pas) d'une machine via le biais d'un canal sur un serveur irc.

Bref backtrack contient de quoi garder le controle d'une machine windows, vous trouverez cela dans sa section binaire, vous avez vnc radmin netcat...

VNC par éxemple n'est pas forcément détecté par les anti virus, et pourtant il peut être caché de l'utilisateur, mais après vous avez peut être besoin d'autre chose.

Donc je reviens au titre du sujet:

Un qui est très connu, spybot (c'est un botnet):

http://98.15.250.229/Bots%20and%20BotNets/spybot1.4.zip

L'utilité est donc de compiler avec votre mot de passe puis de le crypter...


Bon je vais pas en sortir un paquet c'est a vous de faire vos courses (attention il n'y a pas que des sources, donc n'allez pas exécuter n'importe quoi sur votre pc)
\

(chez vx chaos les pages sont relativement longue, CTRL+F pour rechercher dedans)

VX chaos: http://98.15.250.229/

VX heavens: http://vx.netlux.org/

Une collection de botnet:

securitydot: http://securitydot.net/exploits/bots/

Des trojan /botnet récent comme poison ivy, bifrost, bandook, turkojan:

troyanosyvirus: http://troyanosyvirus.com.ar/

ici vous ne trouverez pas de sources, et attention quand même...

Petit rappel,scanner online un fichier (crypter etc) détecté par un AV et c'est finit votre fichier est vendu aux autres éditeurs d'anti virus et vous pouvez être sur que en peu de temps il sera détecté par tous les av.
(on peut noter quand même que chez novirus thanks il y a une option pour qu'il ne donne pas votre fichier aux entreprises d'AV, après est ce qu'il la respecte...)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

l' erreur 503

L'erreur 503 est un peu ambétante, en gros vous avez accès à rien, par exemple avec free et les pages perso, j'ai pu observer deux types d'erreur 503 (accès au site impossible).
Celle qui est actuellement en cours, donne "service indisponible", celle la en général elle est pas méchante.

Cela indique un problème avec le serveur hebergant votre page perso, ou le serveur est en maintenance


Pour vérifier qu'il ya rien de bien méchant, il suffit de se logger sur son compte, et d'aller sur "re-activer votre compte pour les pages perso..."


En principe vous avez un message disant que votre compte n'est pas bloqué.


Par contre si l'erreur 503 n'est pas "service indisponible" mais "le serveur a compris votre demande mais refuse de la satisfaire" la c'est plus grave...
Si vous vous connectez sur votre compte comme précédemment cité il devrait indiqué que votre page perso est bloqué, et vous donnez la raison (pour moi c'était un proxy présent sur le site, ce qui n'est pas toléré par free)
(ca peut aussi être un piratage entraînant phishing ou autre, la il bloque votre page).

Bref si votre page est bloqué vous pouvez suivre mon tuto, débloquer sa page perso free
Une fois débloqué vous n'avez plus la possibilité de recréer d'autre page perso via de nouveaux compte mail, et si votre site est re-bloqué, c'est définitif.

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

répertoire rapidshare [ index Of ]

Si vous voulez aller vous balader dans le repository de rapidshare, pour y découvrir peut être quelque chose à download que vous cherchiez il y a bien longtemps...
Voici le lien, attention la page est lourde:

http://www.rapidshare1.com/ddl5/?C=S;O=A

(cela n'empêche pas le timer pour le download) Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

preview backtrack 4

Et voila deux petites images du prochain backtrack qui devrait sortir à la fin de ce mois ou au début février


Pour le wallpaper officiel de backtrack 4 beta :


Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

crack de clef wep instantané sur speedtouch [ windows ]

Après les routeurs TECOM et le fameux weptool c'est au tour des speedtouch (ancienne box de chez sfr notamment) Et oui c'est du coté de chez securidad wireless qu'en me baladant j'ai observé la présence d'un crackeur wep.
Donc apparemment il peut décrypter les clé wep de deux type de routeur speedtouch a coup sur (+ option dlink...), ni une ni deux je test ca...

Et la bingo, je rentre la fin du SSID, en moins de 5 secondes il me sort un texte avec deux clef possible en fonction de deux modèle de routeur speedtouch, dans le lot une était correct...

Si ca vous intéresse je l'ai ajouté dans ma section download

tuto crack wep wpa
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

aircrack-ng 1.0 rc2

Nouvelle beta de la suite aircrack-ng incluant deux nouveaux outils, tkiptun-ng et airdecloack-ng.
Perso, j'utilise la version dev qui les inclut déja depuis un moment, de plus j'ai jamais eu de soucis avec cette version étant en principe la plus buggé...

Bon bref si vous utilisez la beta, je recommande l'upgrade

(cela dit au passage, pour wireshark c'est idem les version dev sont très bien)

Pour le download ca se passe sur le site aircrack-ng

Pour la version trunk (installation) et les commandes en accès rapide (sans reel informations) des différentes attaques (pas toutes, mais plus que sur le blog), vous pouvez jetter un oeil sur mon wiki

tuto crack wep wpa Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

database airolib-ng special linksys [ download ]

Voila la base de donnés airolib-ng avec comme SSID linksys / 4751026 passwords est disponible en téléchargement. http://dl.free.fr/dIFS50eSP
566Mb

tuto airolib-ng

passwd: les wordlists de chez darkc0de, openwall, securinfo
récupération de mots en aspirant des sites:
(FR):korben blog, blog de moto, voitures, chasse, pèche, finance, sex, du langage sms aussi...
(étranger): quelque gros sites de divers nationalités: suisse italien espagnol allemand américain...

(dans le lot y a forcement des pass peu probable, comme des email des url et des charset foireux due à l'aspiration des sites)

bt db # airolib-ng linksys --stats
There are 1 ESSIDs and 4751026 passwords in the database. 4751026 out of 4751026 possible combinations have been computed (100%).

ESSID Priority Done
linksys 64 100.0

Voila y a plus qu'a faire tourner aircrack-ng avec votre db airolib-ng :)

tuto crack wep wpa Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

tuto airolib-ng [ crack wpa ]

La suite aircrack-ng propose airolib-ng un outil très pratique pour le bruteforce de clef wpa.
Il permet de créer une base de donné (rainbowtable) contenant vos fichier dico pour un SSID (ou plusieurs).
Le crack wpa est très rapide par cette méthode, le problème c'est que la création de la base de donnés est elle longue à réaliser.

Au préalable vous devez avoir un handshake, pour le récupérer vous pouvez suivre ce tuto crack wpa

C'est pourquoi le but n'est pas de créer une grosse table pour un SSID que l'on va rencontrer que une fois (genre les livebox, neuf-box...qui de toute manière comporte une clé wpa par défaut bien trop complexe)

Vous aurez bientot à disposition une grosse table pour le SSID linksys (le SSID le plus fréquent mondialement)


Vous pourrez ainsi ajouter un SSID sur une table contenant beaucoup de passwords.

Faire une table airolib-ng n'a rien de compliqué, comme nous allons le voir.

Ce qui est important c'est d'avoir aircrack-ng compilé avec sqlite, pour ceci on va partir de la dernère version de développement que l'on va compiler avec sqlite, il suffit de copier coller tout ca dans votre shell (l'intégralité) et ca va tout faire pour vous:

cd
svn co http://trac.aircrack-ng.org/svn/trunk aircrack-ng
cd aircrack-ng
make SQLITE=true
make SQLITE=true install


Bon maintenant vous avez sqlite de compilé avec la suite aircrack-ng ce qui va vous permettre d'utiliser airolib-ng.

Au préalable vous aurez besoin de fichier texte comprenant des passwords et créer un fichier texte contenant le ssid, tout comme le dico c'est un mot par ligne.

éxemple

ssid.txt:

linksys
NETGEAR

Ceci inclut deux ssid à la base de donnés (attention deux ssid double la taille de votre base de donnés, 3 triple...)

On place nos fichier dans home (dico et texte) puis:

airolib-ng wpa --import passwd dico.txt

Cette commande permet de créer la base de donné avec comme nom "wpa" et d'importer nos password presents dans dico.txt

Bien on va faire pareil avec le SSID:

airolib-ng wpa --import essid ssid.txt

Maintenant si on désire nettoyer la base on pace la commande:

airolib-ng wpa --clean all

Ensuite, la procédure qui prend du temps:

airolib-ng wpa --batch

Terminé \\\

Pour savoir combien de password vous avez:

airolib-ng wpa --stats

pour vérifier la structure

airolib-ng wpa --verify all

Après le batch vous pouvez biensur réimporter de nouveaux password ou de nouveaux SSID

Récapitulatif des commandes importantes:

airolib-ng wpa --import passwd dico.txt
airolib-ng wpa --import essid ssid.txt
airolib-ng wpa --clean all
airolib-ng wpa --batch

Et on crack avec:

aircrack-ng -r wpa *.cap

---------

Et maintenant si je veux convertir une table cowpatty vers airolib-ng existente ou non :

Ici j'ai une table, linksys.wpa qui est au format cowpatty, je veux la rajouter a une de mes table airolib-ng qui est justement pour le ssid linksys:

airolib-ng linksys --import cowpatty linksys.wpa

Si j'avais uniquement la table linksys.wpa (au format cowpatty) et pas de table il n'aurait pas ajouté les informations, mais entierement créé la database.

-----------

airolib-ng permet aussi la convertion d'une table cowpatty vers airolib-ng ou inversement (cowpatty à l'avantage de supporter le FPGA cependant il ne fonctionne que sur du TKIP)

Pour plus d'infos, vous avez la video wifu CK to the max sur le wiki: aircrack-ng cowpatty et créer gérer sa wordlist

Vous pouvez télécharger une base de donné spécial linksys: ici (566Mo environ)

(pour du wpa, le minimum est 8 caractères, airolib-ng va automatiquement virer les mauvais password lors de leur importation)

tuto crack wep wpa

tuto cowpatty (permet de faire une table de hash)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

airoscript 2.1 pack backtrack 3 (crack wep facile)

Chez airoscript ils ont bien avancé leur travaux, et propose la dernière version, en tar.gz et en lzm.
Dispo depuis 5 jours, si vous ne connaissez pas airoscript c'est l'occasion de le tester.
Airoscript permet d'automatiser la suite aircrack-ng via le biais d'un shell intéractif, il comporte un grand nombre d'attaques allant de l'attaque avec client ou sans (chopchop, fragmentation...).


Pour le tester:

cd
wget http://airoscript.googlecode.com/files/airoscript-2.1.0-noarch-1.lzm
lzm2dir airoscript-2.1.0-noarch-1.lzm /

Il ne reste plus qu'à le lancer dans un shell:
airoscript


accueil crack de clé wep et wpa Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

preview fast-track 3.5

Des images du prochain fast-track:


Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

dirbuster pour bruteforcer repertoires et fichiers d'un site web

Dirbuster va permettre de trouver des fichiers et répertoires "cachés, non listé" sur un site web cible.
Dirbuster est très simple d'utilisation comme vous allez pouvoir le voir sur quelque capture d'écran (ca se résume à quelque clic).

Vous pourrez télécharger dirbuster sur le site officiel:

http://www.owasp.org/index.php/Category:OWASP_DirBuster_Project

Il fonctionne en véritable bruteforce ou par fichier dicos, l'archive en téléchargement sur OWASP contient déjà des dicos avec les répertoires communs.

Le but étant de trouver des répertoires sans liens avec des fichiers éventuellement intéressants; vous l'aurez compris, c'est un outil très pratique.

Décompression de l'archive:

tar zxvf Dirbuster-0.12.tar.bz2

Il est écrit en java, donc le lancement d'un jar sous linux:

java -jar DirBuster-0.12.jar

On rentre l'url, on rentre le chemin du dico, et start pour commencer notre attaque (il y a une gestion des threads, pour la vitesse, et des options sur l'attaque)...


Nous observons ainsi la structure du site web, vous pouvez observer le répertoire 2 qui ne comporte aucun lien sur le site web et qui à parfaitement été trouvé par DirBuster:


Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D