mercredi 11 février 2009

fix hal-mtab Error backtrack 4

Petit problème, avec backtrack 4, les supports usb, entre autre ne sont pas montés, vous avez la soluce ici:

http://forums.remote-exploit.org/showthread.php?t=20149

donc en gros faut repérer le nom des supports à monter, et créer le répertoire dans mnt:

cd
mkdir /mnt/sdb

puis rajouter dans le fichier /etc/fstab

/dev/sdb /mnt/sdb vfat auto,noatime,users,suid,dev,exec 0 0 #Autoupdate

(pour du fat par éxemple)

Une capture d'écran de mon fstab, pour l'exemple:


:)
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 21:56 http://www.wikio.fr 3 commentaires

fixer fast-track dans backtrack 4

Petite erreur dans le chemin menant à fast-track dans backtrack 4.
Correction, allez directement dans votre menu kde, cliq droit sur fast-track, edit item.

Dans work path, supprimez fasttrack et sauvegardez



terminé :)
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 21:04 http://www.wikio.fr 1 commentaires
Libellés :

fix gpg error backtrack 4

Petit problème d'update dans backtrack 4, pour fixer cela rentrez ceci dans votre shell (veillez a ce que synaptics ne soit evidemment pas ouvert en même temps):

wget http://apt.pearsoncomputing.net/public.gpg
sudo apt-key add public.gpg
apt-get update
Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 20:22 http://www.wikio.fr 0 commentaires
Libellés :

installer backtrack 4 [tuto]

On va voir ici comment installer rapidement backtrack 4, je ne vais pas parler de la partit partitionnement, que vous pouvez voir sur le tuto d'installation de backtrack 3

Après avoir le système de fichier (ici reiserfs)

( mkreiserfs /dev/sda5 )

Ligne une par une: (sda5 à modifier par la partition ou vous avez mis votre système de fichier "reiserfs" ou autre)

mkdir /mnt/bt

mount /dev/sda5 /mnt/bt

mkdir /mnt/bt/boot

mount /dev/sda5 /mnt/bt/boot


cp --preserve -R \

/{bin,dev,home,pentest,root,usr,boot,etc,lib,opt,sbin,var} /mnt/bt/

mkdir /mnt/bt/{mnt,tmp,proc,sys}

chmod 1777 /mnt/bt/proc

mount -t proc proc /mnt/bt/proc

mount -o bind /dev /mnt/bt/dev

chroot /mnt/bt /bin/bash

maintenant vous devez modifier votre lilo et fstab:

soit avec nano, soi en graphique en allant directement dans votre partition avec konkeror (fichier situé dans etc)

Pour le lilo, vous devez juste modifier root qui est sur sda1 par sda5 si vous l'avez installé à cette endroit.
Pour fstab, remplacez l'intégralité de la première ligne par:

/dev/sda5 / reiserfs defaults 0 0 # AutoUpdate

(sda5 et reiserfs a modifier en fonction de votre installation)

N'oubliez pas de sauvegarder, ensuite dans le shell ou vous avez toujours votre chroot

Rentrez ceci:

lilo -v
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 16:48 http://www.wikio.fr 42 commentaires
Libellés :

backtrack 4 dispo en download

Ce coup la backtrack ne dispose pas de version cd, juste une image iso de 850Mo (donc dvd ou usb oblige) une version backtrack vmware est aussi disponible.
Pour ceux qui ont testé celle de la shmoocon, elle est en principe pareil (bug compris)

pour le download:

DVD:
http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso

alternative:

ftp://vmware.aircrack-ng.org/bt4-beta.iso

VMWARE:

http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-vm

Et pour l'aide fasse au bug: backtrack4.blogspot.com

 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 00:01 http://www.wikio.fr 7 commentaires

dimanche 8 février 2009

the middler.py en download

bt middler # python middler.py --help
>>plugindir: /root/middler/middlerlib/plugins<<
Usage: middler.py [-i ip] [-p port] [--sslstrip]

Options:
--version show program's version number and exit
-h, --help show this help message and exit
-i IP, --ip=IP listen on IP
-p PORT, --port=PORT listen on port
-s, --sslstrip change HTTPS links to HTTP, while sending data to the
server over HTTPS
-u URL, --url=URL URL to inject
-a AUTOPWN, --autopwn=AUTOPWN
auto-p0wn browsers via Metasploit
-r TOGGLE_ARPSPOOF, --redirect_via_arpspoof=TOGGLE_ARPSPOOF
activate ARP spoofing to send out ARP replies claiming
the router's IP address

download: ici
site officiel: ici

Présenté à la shmoocon 2009:

Middler is an open source, plugin-extensible attack tool for man in the middling (AKA middling) TCP applications, particular those using HTTP. We'll demonstrate attacks on a series of web applications, including Gmail, LinkedIn, and LiveJournal. We'll also compromise computers and an iPhone by subverting their software installation and update process. We'll inject Javascript, including the Browser Exploitation Framework (BEeF) into browser sessions and demonstrate CSRF attacks.
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 22:21 http://www.wikio.fr 1 commentaires

fast-track 4 dispo

Fast-track 4 vient de sortir, pour rappel fasttrack permet une automatisation de certaines attaques, permettant ainsi de gagner un temps considérable.

Fasttrack dispose d'un nouveau site, et d'un wiki.
Si ca vous intéresse c'est ici: fast-track
Vous y trouverez aussi en téléchargement des videos montrant son utilisation
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 20:55 http://www.wikio.fr 0 commentaires

DDos via un botnet

Pour ceux qui ne le savent pas encore le meilleur moyen de down un site est de l'attaquer via un botnet comprenant beaucoup de clients pour flooder le serveur ciblé.
C'est ce qui se passe en ce moment sur quelque sites de sécurité comme metasploit milw0rm et packetstorm

Le site metasploit n'est actuellement pas disponible et les deux autres restent relativement très lent.
Sur metasploit.com ils ont enregistré un flood sur le port 80 de 80 000 connections par secondes.
Enfin bref ce genre d'action est pathétique, en espérant que ce lamer arrête son attaque au plus vite.
Vous trouverez plus d'informations sur le blog metasploit: ici
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 20:40 http://www.wikio.fr 0 commentaires

vendredi 6 février 2009

GPU ATI cracking

Tirer sur la puissance des GPU ATI est relativement récent par rapport à NVIDIA CUDA, le crack WPA en est accéléré si la technologie est supporté.

Elcomsoft a dédié un logiciel (payant) sous windows permettant le cassage de clé WPA avec des dicos en tirant sur la puissance du GPU, qui est bien plus rapide que le CPU.
Il supporte CUDA de chez nvidia mais aussi ATI stream qui est l'équivalent de CUDA pour ATI.

Mais bon osef, pyrit lui permet de créer une table compatible airolib-ng ou cowpatty, et ils supporte maintenant ati stream en plus de cuda :)

(pour un bref rappel, le but de faire une table est d'accélérer le crack de vraiment impréssionante, par contre il faut un SSID (c'est pourquoi en général on prépare de bonnes tables en fonction d'SSID commun par défaut)
Vous pouvez par éxemple télécharger une table airolib-ng dédié au SSID linksys: ici

Bon cela dit quand on voit le nombre de cartes ati compatible "stream" faut quand même avoir une bonne carte qui ne date pas trop, le lien chez ati pour les cartes compatibles: ici

Comme par hasard la mienne n'est pas compatible...

site officiel pyrit
blog officiel pyrit

table airolib-ng special linksys: ici (566Mo)
tuto crack wep wpa
tuto cowpatty
tuto airolib-ng
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 13:50 http://www.wikio.fr 0 commentaires

jeudi 5 février 2009

metascan scan_meta

Metascan est un nouvel utilitaire permettant de réaliser un scann nmap très rapide, et de vous indiquer si des exploits contenue dans le répertoire de metasploit correspondent à la sortit du scan nmap.
Il est écrit en ruby, et est en deux parties, scan_meta permet de créer une base de donnés contenant le nom des exploit contenue dans le dossier modules de metasploit, il génère un fichier Database2.db.

Metascan lui va vous demander une ip à rentrer (ou url) puis va lancer nmap en arrière plan et sortir un nmapoutput.txt ensuite il va s'appuyer sur la database2.db pour voir si un exploit correspondrait pas au scann nmap (nmapoutput.txt)

Le développement continue et les mises à jours sont actuellement fréquentes, (testé hier, aujourd'hui nouvelle maj qui met à jours la db à chaque lancement)
Il y a encore des bugs cela dit, mais bon, c'est quand même une bonne idée, car contrairement à l'autopwn de metasploit, lui il ne test pas toute une série d'exploit potentiel (un peu moins bourrin et surtout beaucoup plus discret)

Installation sous backtrack 3:

cd /pentest/exploits/framework3

wget http://kalgecin.110mb.com/scan_meta.rb

chmod +x scan_meta.rb

kate scan_meta.rb

Remplacez cette ligne par l'emplacement du dossier module de metasploit:
$path = "cat /home/kalgecin/framework/trunk/modules"

Pour backtrack 3:
$path = "cat /pentest/exploits/framework3/modules"
enregistrer et fermer la fenêtre kate

ruby scan_meta.rb

wget http://kalgecin.110mb.com/MetaScan.rb

chmod +x MetaScan.rb

./MetaScan.rb

Très simple d'utilisation, il suffit de placer l'ip à tester ou url (bricowifi.blogspot.com par exemple)
Si nmap détecte l'os vous l'écrivez, sinon vous passez avec enter.
En fin d'utilisation il n'est pas nécessaire de supprimer l'outputnmap, vous pouvez relancer metascan directement.

Le site officiel
Le blog officiel (pour connaître les update)

Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 13:40 http://www.wikio.fr 0 commentaires

mardi 3 février 2009

backtrack 4

Nouveau blog pour backtrack par muts ici; donc on peut voir que backtrack 4 utilise un kernel 2.6.28.1, il va utiliser kde 3 au lieu de kde 4 qui vraisemblablement n'est pas encore au top.
La distribution sera donc basé debian/ubuntu avec les répo ubuntu pour les mises à jours (via synaptics)

(bref, plus de la ubuntu que de la debian)


Support de cuda (accélération par GPU) avec le logiciel pyrit qui permet d'utiliser cuda pour la création d'une table cowpatty ou airolib-ng
Support FPGA pour le pico e 12 et e 16
Ajout de la section RFID, w3af GUI en principe pas buggé, la dernière version de maltego, probablement le dernier fast-track (nouveau design et trucs en plus)
Et le tout doit sortir pour le 8 ou le 9 du mois (après la shmoocon)

tuto backtrack
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 15:07 http://www.wikio.fr 3 commentaires

dimanche 1 février 2009

ssid2key stkeys [ crack WEP WPA instantané ] tuto / download

Stkeys est un outil très pratique permettant de récupérer une clé WEP ou WPA par défaut selon l'algorythme sha1.
ssid2key est la version python (donc compatible multi os)
Il permet par exemple de retrouver la clé des routeurs speedtouch et BT home hub (selon le modèle) utilisant l'algo sha1.

Le fonctionnement est ultra simple puisqu'il suffit de rentrer les caractères de SSID spécifique au routeur.
Exemple:

SpeedTouchF8A3D0
./ssid2key.py f8a3d0


crack wep wpaIl va trouver les clés possibles en quelque secondes (ici 2 clés car deux modèles de speedtouch sont touchés)

Bref vous pouvez tester d'autre box au cas ou avec, il fonctionne avec 4 ou 6 caractères.
Vous le trouverez dans le distribution wifiway ou dans ma section download

tuto crack wep wpa
Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 21:37 http://www.wikio.fr 1 commentaires
Inscription à : Messages (Atom)
 
LinuxStore