vendredi 27 mars 2009

aircrack-ng 1.0 rc3 en download

La team aircrack-ng vient de sortir sa nouvelle version de la suite aircrack-ng, elle passe en 1.0 rc3, au programme de nombreuses corrections de bug, mais aussi la possibilité d'installer de nouveau outils.

Donc pour les nouveaux outils, on a: tkiptun-ng, easside-ng (and buddy-ng) and wesside-ng disponible via une compilation et installation en ajoutant: unstable=true
(ce qui donne en ce placant dans le dossier aircrack-ng: make unstable=true && make install unstable=true)

Une compatibilité avec les fichier kismet-newcore permettant l'utilisation de giskismet...
Le changelog complet:

  • airodump-ng: Added Active Scanning Simulation.
  • airodump-ng: Added support for kismet-newcore netxml files (DTD v3.1.0)
  • airodump-ng: Changed file extensions for CSV (.csv instead of .txt) and for kismet CSV (.kismet.csv instead of .csv).
  • airodump-ng: Fixed WPA tag parsing and added QoS detection based on direction.
  • airodump-ng: Added option to only disable capture file; all other files (CSV, kismet CSV, kismet netxml, GPS) will be created.
  • aircrack-ng: Fixed -w with WEP.
  • aircrack-ng: Fixed useless memory allocation.
  • aircrack-ng: Fixed compilation with gcc 2.95.
  • aircrack-ng: Fixed compilation on 64 bit (SHA-SSE2).
  • aircrack-ng: Fixed errors when compiling on OS X 10.5.6 PPC.
  • aircrack-ng: Added an option to write the key to a file.
  • airolib-ng: Fixed a bug where database is created even if parameters are not correct.
  • airmon-ng: Added wifibox to the list of network managers.
  • airmon-ng: Updated iw download link (0.9.11).
  • airmon-ng and airdriver-ng: Move them in script/ directory.
  • airmon-ng: Bypass interface checks when ps command returns an error. Needed for BusyBox limited ps command.
  • airdriver-ng: Update legacy RT73 driver to use rt73-k2wrlz v3.0.2
  • tkiptun-ng: Allow padded arp packets to the client.
  • airserv-ng & osdep: Fixed compilation on FreeBSD 7.1
  • easside-ng & wesside-ng: Fixing again "Error Wrote 39 out of 30" error message.
  • manpages: Fixed manpages titles.
  • Makefile: Only compile and install wesside-ng, easside-ng, buddy-ng and tkiptun-ng with "make unstable=true".
  • patches: Updated sqlite (v3.6.11) patch for cygwin.
  • patches: Added patch for aircrack-ng on MacOSX
  • scripts: Added a script to automatically patch and install SQLite in cygwin.
download: http://www.aircrack-ng.org/doku.php#download
aide: crack wep wpa

 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 13:22 http://www.wikio.fr 0 commentaires

jeudi 26 mars 2009

UBUNTU Jaunty en download

Ubuntu Jaunty est la toute dernière version d'ubuntu disponible, elle est actuellement dispo en beta, pour la release candidate il faudra attendre un peu moins d'un mois, idem pour la final (ubuntu release candidate: 16 avril / ubuntu final 23 avril).

Si ca vous interesse voici le lien du calendrier previsionnel ubuntu:

https://wiki.ubuntu.com/JauntyReleaseSchedule

Vous pouvez par éxemple télécharger ubuntu jaunty ici:http://releases.ubuntu.com/

Ubuntu jaunty, dispose de gnome 2.26, x.org 1.6, noyau 2.6.28-11.37, en espérant qu'ils poseront un 2.6.29 pour la final.
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 22:06 http://www.wikio.fr 0 commentaires

mercredi 25 mars 2009

maltego video

Nouvelle video de maltego disponible sur leur site, pour rappel maltego permet d'avoir beaucoup d'informations en un temps record sur une personne, un site etc, il fonctionne avec des transforms (sorte de module spécifique, pour les actions demandés)

La dernière video montre comment utiliser maltego pour extraire des adresses email:

Indiana Jones

"Some more hands on tutorials to get you 'whipping' up massive amounts of useful information in next to no time with Maltego.

Raiders of the Lost email address

In the first of the Indy tutorials, have a look at a real life example about how to find related domains using whois information and who the individuals involved are!"

Lien direct: http://ctas.paterva.com/Maltego_Videos/Episode%205/

Lien de la page des video: http://ctas.paterva.com/view/Educational_videos



 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 22:52 http://www.wikio.fr 0 commentaires
Libellés :

mardi 24 mars 2009

metasploit, meterpreter + pivot-scan

Petit script, permettant un scan rapide de host depuis meterpreter, après le keylogger (qui est maintenant inclus dans msf)

Ca le fait, en espérant que d'autres proposeront des tools pour compléter metasploit encore et encore...
"This tool is usefull in postexplotation process for scan all those hosts unreacheable from internet but in the same subnet of the compromised host. This tool runs under meterpreter context because is a meterpreter script."

meterpreter > run pivot-scan -a
[*] Created by Augusto Pereyra aepereyra at gmail.com
[*] Uploading Portscanner
[*] Performing portscanning for IP range 192.168.1.1-192.168.1.254
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)

download
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 18:41 http://www.wikio.fr 0 commentaires

La Chine dit OSEF youtube

Voili voilou, la Chine à banni youtube, parcequ'on y voit des trucs pas beau sur eux...
Genre les JO, le tibet etc
Donc bon, durcissement du pare feu et KB (kick bann)

Heureusement que Morano bosse pas pour le gouvernement chinois, sinon ils auraient bann aussi dailymotion...
Bon ducoup, je fout une vids de youtube qui est absolument hors sujet, mais qui a le mérite d'être fun:



dédicace à MatToufoutu ~team des clochards de l'espace

source
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 18:23 http://www.wikio.fr 0 commentaires

Angry ip Scanner 3 b4

Sortit d'Angry ip scanner en version 3 beta 4, c'est vraiment un scanner très rapide permettant de lister en deux deux les hosts alive sur son réseau.

Il est multi plateforme, vous trouverez par éxemple un package deb pour ubuntu 32 bits, vous trouverez directement le jar pour les plateformes 64 bits etc.

C'est evidemment un freeware, vous pouvez le télécharger ici

The next milestone before the 3.0 final has been released, containing many small improvements and bug fixes.

Most notably, it fixes compatibility issues with MacOS Leopard Java Update 2 and newer, adds command-line support, provides stock icons for buttons on Linux, adds the possibility to add comments to scanned hosts.
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 18:06 http://www.wikio.fr 1 commentaires

kernel 2.6.29


Nouveau kernel stable dispo, terminé le tux emblématique maintenant c'est le tuz, un diable de tasmani déguisé en pingouin.

Il y a des trucs intéressants (j'ai pas testé) genre, la gestion du WiMax, le support wireless access point par le biais de hostapd.

Il supporte le brtfs (nouveau système de fichier), attention par contre brtfs est au stade de developpement.

Squashfs 4.0, compression zlib, et dans le futur lzma.
Pas mal de drivers ajoutés aussi, le support de 4096 cpu.

Plus d'infos: ici
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 14:02 http://www.wikio.fr 0 commentaires

Psyb0t: router botnet

Nouvelle menace 2009, psyb0t est un botnet s'installant sur votre router, cela fonctionne sur du matériel ayant des login password par défaut.
En version 17 il touche une trentaine de router linksys, une dizaine de router netgear entre autre, il intègre une fonction d'attaque par dico, intégrant 6000 usernames / 13000 passwords pour le bruteforce ssh, et telnet.

La version 18 est compressé UPX, il est capable d'infecter une machine linux ou VxWorks, il peut scanner pour détecter une installation mysql, phpmyadmin.
Il se met à jour en appelant hxxp://dweb.webhop.net/.bb/udhcpc.env
Les commandes qu'il utilise:

.mode   - sets a mode on a channel
.login        - login to the bot
.logout                 - logout
.exit                   - causes the botnet to exit and remove itself
.sh            - runs  on shell
.tlist                  - lists all threads
.kill                   - kills a thread
.killall       - kills threads by glob-match pattern
.silent                 - makes the bot stop sending to channel
.getip                  - show bot WAN ip address
.visit             - flood URL with GET requests
.scan                   - scans a random range for vulnerable routers/modems
.rscan           - scans a CIDR range for vulnerable routers/modems
.lscan                  - scans the local subnet for vulnerable routers/modems
.lrscan                 - scans a range in the local subnet for vulnerable routers/modems
.split        - splits the workload of a scan thread into two threads
.sql        - scans for vulnerable MySQL servers and attempts to make them download and run URL
.pma        - scans for vulnerable phpMyAdmin and attempts to make them download and run URL
.sleep            - makes the bot sleep for the given time
.sel                    - ???
.esel                   - skip next part if locale is not X
.vsel                   - skip next part if version is not X
.gsel                   - ???
.rejoin [delay]         - cycle the channel after delay
.upgrade                - download new bot from the distribution site
.ver                    - returns "[PRIVATE] PSYB0T" followed by version
.rs                     - returns detected rapidshare URLs and logins
.rsgen                  - generate a bogus rapidshare login page and force user to browse to it
.rsloop           - runs a webserver i/o loop on  as a thread
.wget              - runs wget with the provided url
.r00t                   - attempts to raise effective UID using vmsplice() exploit (seems pointless)
.sflood      - sends SYN packets to IP
.uflood      - sends UDP packets to IP
.iflood      - sends ICMP pings to IP
.pscan              - portscans IP
.fscan              - tries to bruteforce FTP server at IP

plus d'infos: http://www.dronebl.org/blog/8

D'après les dernières news, le bot serait actuellement down par l'auteur

* Now talking on #mipsel
* Topic for #mipsel is: .silent on .killall .exit ._exit_ .Research is over:
for those interested i reached 80K. That was fun :), time to get back to the real life... (To the DroneBL guys:
I never DDOSed/Phished anybody or peeked on anybody's private data for that matter)
* Topic for #mipsel set by DRS at Sun Mar 22 17:02:15 2009
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 12:24 http://www.wikio.fr 0 commentaires

lundi 23 mars 2009

C'est la fête à MAC OS X

5 exploits Mac OS X laché aujourd'hui sur milw0rm par mu-b

# * Apple MACOS X 792.0 <= xnu <= 1228.x local kernel root exploit # * by mu-b - Sat 14 June 2008 # * # * - Tested on: Apple MACOS X 10.4.8 (xnu-792.14.14.obj~1/RELEASE_I386) # * Apple MACOS X 10.4.9 (xnu-792.18.5~1/RELEASE_I386)
# * Apple MACOS X 10.4.10 (xnu-792.22.5~1/RELEASE_I386)
# * Apple MACOS X 10.4.11 (xnu-792.25.20~1/RELEASE_I386)
# * Apple MACOS X 10.5.0 (xnu-1228~1/RELEASE_I386)
# * Apple MACOS X 10.5.1 (xnu-1228.0.2~1/RELEASE_I386)
# * Apple MACOS X 10.5.2 (xnu-1228.3.13~1/RELEASE_I386)
# * Apple MACOS X 10.5.3 (xnu-1228.5.18~1/RELEASE_I386)
# * Apple MACOS X 10.5.4 (xnu-1228.5.20~1/RELEASE_I386)
# * Apple MACOS X 10.5.5 (xnu-1228.7.58~1/RELEASE_I386)
# * Apple MACOS X 10.5.6 (xnu-1228.9.59~1/RELEASE_I386)
http://www.milw0rm.com/exploits/8266

* Apple MACOS X xnu <= 1228.x local kernel DoS POC * by mu-b - Wed 19 Nov 2008 * * - Tested on: Apple MACOS X 10.5.5 (xnu-1228.8.20~1/RELEASE_I386) http://www.milw0rm.com/exploits/8265

* Apple MACOS X xnu <= 1228.3.13 local kernel memory leak/DoS POC * by mu-b - Sat 16 Feb 2008 * * - Tested on: Apple MACOS X 10.5.1 (xnu-1228.0.2~1/RELEASE_I386) * Apple MACOS X 10.5.2 (xnu-1228.3.13~1/RELEASE_I386) http://www.milw0rm.com/exploits/8264

* Apple MACOS X xnu <= 1228.3.13 local kernel memory leak/DoS POC * by mu-b - Sun 13 Apr 2008 * * - Tested on: Apple MACOS X 10.5.1 (xnu-1228.0.2~1/RELEASE_I386) * Apple MACOS X 10.5.2 (xnu-1228.3.13~1/RELEASE_I386) http://www.milw0rm.com/exploits/8263

* Apple MACOS X xnu <= 1228.3.13 appletalk zip-notify remote kernel overflow PoC * by mu-b - Sun 13 Apr 2008 * * - Tested on: Apple MACOS X 10.5.1 (xnu-1228.0.2~1/RELEASE_I386) * Apple MACOS X 10.5.2 (xnu-1228.3.13~1/RELEASE_I386) http://www.milw0rm.com/exploits/8262

Voila c'est tout... (ce qui est drole ici, c'est les dates, avril 2008)
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 17:43 http://www.wikio.fr 0 commentaires

WebTunnel

Webtunnel permet de réaliser un proxy via un serveur web (cgi) et d'encapsuler un protocole, par exemple un ssh du port 22 sur le port 80.Webtunnel permet d'encapsuler ce que vous voulez venant du protocole tcp, le protocole udp pour bientot.
Il vient de passer en v5 depuis quelque jours, webtunnel est entièrement écrit en perl, l'archive contient (readme license) un fichier perl pour le serveur wts.pl et un pour le client wtc.pl.

extrait du readme:

Webtunnel is a network utility that encapsulates arbitrary data in HTTP and
transmits it through a web server. In that regard, it is similar to httptunnel,
however, it has several key important differences: its server component runs in
the context of a web server as a CGI application (with optional FastCGI support)
so it does not need its own port, and supports most things that the web server
supports, such as authentication, HTTP 1.1, HTTPS, and client certificates; it
uses simple requests and responses so it works seamlessly through forward and
reverse proxies; it is multi-threaded (actually multi-process using sockets for
inter-process communication) to allow multiple parallel connections to multiple
destinations simultaneously.

It's written in Perl and currently supports the tunneling of TCP connections.
Future plans include implementations in different languages, mixed tunneling of
UDP and pipes (so you can tunnel directly to a shell etc.), configuration
features such as access control lists, and transmission options like compression
and encryption.

REQUIREMENTS

Webtunnel needs a web server that can execute Perl scripts as a CGI application.

USAGE

Usage: wtc.pl [OPTIONS] [PROXY]
Arguments between <> are mandatory, while those between [] are optional.

OPTIONS:
--daemon Fork process and run in the background
--pid Write the process ID to a file after the optional fork
--log Append log messages to a file instead of STDERR
--cert Use certificate file in PEM format for client SSL
--key Use key file in PEM format without password for client SSL
--pac Assume PROXY is a proxy auto-configuration location
--help Print a verbose help message and exit

EXAMPLES

To tunnel SSH traffic to your web server:

wtc.pl tcp://localhost:8022 tcp://localhost:22 http://webserver/wts.pl
ssh -p 8022 user@localhost

To tunnel SSH traffic to some other server besides the web server:

wtc.pl tcp://localhost:8022 tcp://sshserver:22 http://webserver/wts.pl
ssh -p 8022 user@localhost

To tunnel OpenVPN traffic through a web server running on a non-standard port
and requiring authentication:

wtc.pl \
tcp://localhost:8194 \
tcp://vpnserver:1194 \
http://user:pass@webserver:8000/wts.pl

To tunnel OpenVPN traffic through a web and proxy server both requiring auth.:

wtc.pl \
tcp://localhost:8194 \
tcp://vpnserver:1194 \
http://user1:pass1@webserver/wts.pl \
http://user2:pass2@proxyserver:8080

To tunnel Telnet traffic through a web server using client certs. for auth.:

wtc.pl \
--cert client.crt \
--key client.key \
tcp://localhost:8023 \
tcp://telnetserver:23 \
https://webserver/wts.pl

To tunnel Telnet traffic through a web server with proxy auto-configuration,
and the proxy server, if any, requiring authentication:

wtc.pl \
--pac \
tcp://localhost:8023 \
tcp://telnetserver:23 \
https://webserver/wts.pl \
http://proxyuser:proxypass@pacserver:8000/proxy.pac

In most examples "https" is a valid alternative for "http".

Download: http://sourceforge.net/projects/webtunnel
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 17:10 http://www.wikio.fr 0 commentaires

ProxyStrike

ProxyStrike passe en versin 2.1, il est disponible pour windows et linux.
Proxystrike est un outil similaire à burp suite (pour ceux qui ne connaissent pas c'est un peu comme tamper data en beaucoup plus complet), il permet d'intercepter les requêtes via le proxy ainsi vous pouvez modifier le contenu et le renvoyer, cette nouvelle version apporte de nouvelles options, XSS, SQL injection.

Features:

  • Plugin engine (Create your own plugins!)
  • Request interceptor
  • Request diffing
  • Request repeater
  • Automatic crawl process
  • Save/restore session
  • Http request/response history
  • Request parameter stats
  • Request parameter values stats
  • Request url parameter signing and header field signing
  • Use of an alternate proxy (tor for example ;D )
  • Sql attacks (plugin)
  • Server Side Includes (plugin)
  • Xss attacks (plugin)
  • Attack logs
  • Export results to HTML or XML






download: google code
Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 16:52 http://www.wikio.fr 0 commentaires

keylogger pour metasploit

Darkoperator à réalisé une petite extension pour metasploit permettant d'enregistrer les frappes de touches, le tout est enregistré dans une base de donnés sqlite3.
Il est écrit en ruby tout comme metasploit et se charge facilement depuis meterpreter.

Il gère winlogon.exe et explorer.exe

meterpreter > run keylogrecorder -h
Keylogger Recorder Meterpreter Script
This script will start the Meterpreter Keylogger and save all keys
in a sqlite3 db for later anlysis. To stop capture hit Ctrl-C
Usage:
OPTIONS:
    -c   Type of key capture. (0) for user key presses or (1) for winlogon credential capture Default is 0.
    -h        Help menu.
    -t   Time interval in seconds between recollection of keystrokes, default 30 seconds.
meterpreter >

source (l'auteur du script)
download

**update

hdm a directement inclus dans meterpreter, il suffit de faire l'update de metasploit.

meterpreter > grabdesktop
Trying to hijack the input desktop...

meterpreter > keyscan_start
Starting the keystroke sniffer...

meterpreter > keyscan_dump
Dumping captured keystrokes...
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 14:17 http://www.wikio.fr 2 commentaires

dimanche 22 mars 2009

nftables

nftables est destiné à être le successeur d'iptables (iptables est l'actuel pare feu linux, que l'on gère avec des règles en fonctions de ses besoins), nftables est écrit par la team de netfilter et est disponible depuis quatre jours en version alpha.
Dans un avenir proche il sera directement implanté dans le kernel linux (à la place d'iptables).

Exemple de règle nftables:

nft add rule output tcp dport 22 log accept

Les trois composant inclus:

- the kernel implementation
- libnl netlink communication
- nftables userspace frontend

The source code is available in three git trees:

git://git.kernel.org/pub/scm/linux/kernel/git/kaber/nft-2.6.git
git://git.netfilter.org/libnl-nft.git
git://git.netfilter.org/nftables.git

The kernel tree will eventually also move to netfilter.org, currently
the git daemon is unable to handle it because of memory shortage.

Source (plus d'infos)

 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 20:03 http://www.wikio.fr 0 commentaires

google délire avec chrome experiments

C'est en regardant les news de google, que je suis tombé sur google experiments, c'est une suite de jeux prévu pour google chrome, ca se joue avec la souris et fait intervenir de multiples fenètres de google chrome, comme vous pouvez le voir sur cette capture.


En gros ici, on doit déplacer un oeil et le placer dans le réceptacle opposé à celui d'origine (et ne pas oublier de cliquer sur l'oeil une fois dedans, sinon vous perdez du temps), la fenêtre à gauche m'indique mon score en temps, a chaque petite fenêtre terminé, une autre s'ouvre, et ainsi de suite jusqu'à la fin du jeu.

Bref c'est sympa à tester (ne vous fiez pas a mon score, c'était mon premier essa).

Je rajoute une petite video: (pas de moi)



et le lien vers le site: http://www.chromeexperiments.com/
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 16:24 http://www.wikio.fr 0 commentaires

jeudi 12 mars 2009

hadopiX

HADOPI - Le Net en France : black-out
Parce que HADOPI défend que les grands groupes de distribution audio/numérique et non les vrais Artistes. !!
Parce que y’en a marre de leur oppression !
Parce que cette mesure ce raproche beaucoup trop du fachisme intéléctuel.
Parce que HADOPI viol les libertés individuelles !
Cybercitoyens battez vous !!! Sinon on verra ca sur nos navigateurs

Le Net est mort en France…

Le Cyber-espace est libre et doit le rester ! Dehors capitalistes ! Dehors fachistes !

Je vous invite a réagir par les commentaires, aucun sera censuré.

src:

http://www.tdark-knight.com/

Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 00:28 http://www.wikio.fr 7 commentaires

mardi 10 mars 2009

maltego transform nmap

Nouveau transform disponible pour maltego, se basant sur nmap



url: http://rogue.smelkovs.com/svn/pymaltego/trunk (à récupérer avec votre client svn)

plus d'infos: http://www.paterva.com/forum/index.php/topic,122.0.html

fonctionnel, pour les versions 2.0.2 commercial et community


Je rappel aussi que depuis peu il y a de nouveaux transforms disponibles pour l'édition community, plus d'info ici
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 16:31 http://www.wikio.fr 0 commentaires
Libellés :
Inscription à : Messages (Atom)
 
LinuxStore