Un problème? Venez en parler sur le forum, tout a une solution :D
jeudi 30 juillet 2009
Pour les bigleux
J'ai foutu un petit truc de sondage (à droite) ca nécessite rien du tout juste de cliquer sur un bouton, merci de donner votre avis, même si ca semble, difficile tellement certain sont complémentaires (tel que nmap msf) enfin bref votez pour votre outil préféré ou celui que vous utilisez le plus. merci :)
Lire la suite...
Mode plein ecran Firefox fullscreen
Tien c'est drole je viens de découvrir qu'il y a un mode plein écran pour firefox, mais vraiment fullscreen, ca m'a étonné, car mes doigt ont foirés sur le clavier et j'avais jamais vu ca vu que pour le plein écran normal on utilise le bouton agrandir.
Ducoup j'ai pensé a un foirage ou chépas trop quoi, mais quand j'ai foutu mon pointeur de souris en haut (la ou normallement j'ai ma barre gnome) j'aile haut de firefox qui redescent, pour pouvoir rabaisser firefox, entrer une nouvelle url etc.
Bref c'est F11 pour le foutre en fullscreen
Deux petites captures, la premiere en fullscreen:
Et celle la avec la barre abaissé:
Comme quoi on en prend tous les jours
//édite//
Fonctionne aussi avec le shell (gnome term sous buntu) et surement d'autres trucs (mais pas xchat en tout cas)
Lire la suite...
Ducoup j'ai pensé a un foirage ou chépas trop quoi, mais quand j'ai foutu mon pointeur de souris en haut (la ou normallement j'ai ma barre gnome) j'aile haut de firefox qui redescent, pour pouvoir rabaisser firefox, entrer une nouvelle url etc.
Bref c'est F11 pour le foutre en fullscreen
Deux petites captures, la premiere en fullscreen:
Et celle la avec la barre abaissé:
Comme quoi on en prend tous les jours
//édite//
Fonctionne aussi avec le shell (gnome term sous buntu) et surement d'autres trucs (mais pas xchat en tout cas)
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
noscript bloque encore l'installation de adblock plus
Le mec de chez noscript, bloque les téléchargements de adblock plus, en gros noscript ca bloque du javascipt on peut choisir les pages à bloquer, temporairement ou non, ca bloque les xss, c'est un très bon addons pour firefox, d'un autre coté il bloque pas toutes les publicités.
De sont coté adblock plus, lui est réservé vraiment au bloquage des pubs, ducoup certains installe les deux, pour se protéger des xss d'un coté, et d'un autre viré toutes les pubs.
Le truc c'est que à cette date, testé sur une ubuntu avec firefox 3.0.12, noscript à jour, si vous voulez télécharger ad block plus vous allez etre bloqué, il faudra désactiver noscript et télécharger ad block plus.
C'est pas la première fois que ca arrive, l'auteur de noscript c'était même excusé pour ca, mais apparement sa sincérité laisse à désirer..., pourquoi il fait ca, bein parceque beaucoup de gens installe noscript et adblock, a chaque mise à jour de no script vous etes redirigé sur son site, sur son site il y a des adsences noscript les bloque pas par contre ad block plus oui.
Le truc c'est que les gens risque de commencer à avoir peur, perso un moment je me suis dit qu'il faisait des updates un peu bidon juste pour l'argent, mais maintenant imaginon autre chose, il pourrait très bien inclure un keylogger ou une backdoor dans sa mise à jour, après tout si le mec ne laisse pas le choix aux usagés du téléchargement qu'ils veulent, pourquoi pas ?
Bon biensur c'est extreme et ca niquerait tout son commerce mais c'est faisable.
Si vous testez le download de adblock plus avec noscript voici la sortit que firefox donne:
Firefox n'a pas pu installer le fichier situé à
https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpi?src=addondetail
raison : Hachage invalide sur le fichier (corruption possible du téléchargement)
-261
Pour ma part je pense que je vais virer noscript et laisser adblock plus, pour certain type de surf j'utiliserais un navigateur alternatif
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
nouvel beta de Tor
Nouvel version Beta du logiciel Tor permettant de surfer anonymement, elle passe en 0.2.1.19.
"Tor vous protège en faisant rebondir vos communications à l'intérieur d'un réseau distribué de relais maintenus par des volontaires partout dans le monde : il empêche qu'une tierce personne scrutant votre connexion internet connaisse les sites que vous avez visité, et empêche les sites que vous avez visité de connaître votre position géographique. Tor fonctionne avec beaucoup de nos applications existantes, comme les navigateurs web, les clients de messagerie instantanée, les connexions à distance et tout un nombre d'applications se basant sur le protocole TCP"
Site: Tor
direct download beta: wget http://www.torproject.org/dist/tor-0.2.1.19.tar.gz
direct download stable: wget http://www.torproject.org/dist/tor-0.2.0.35.tar.gz
trunk: git clone git://git.torproject.org/git/tor
Lire la suite...
"Tor vous protège en faisant rebondir vos communications à l'intérieur d'un réseau distribué de relais maintenus par des volontaires partout dans le monde : il empêche qu'une tierce personne scrutant votre connexion internet connaisse les sites que vous avez visité, et empêche les sites que vous avez visité de connaître votre position géographique. Tor fonctionne avec beaucoup de nos applications existantes, comme les navigateurs web, les clients de messagerie instantanée, les connexions à distance et tout un nombre d'applications se basant sur le protocole TCP"
Site: Tor
direct download beta: wget http://www.torproject.org/dist/tor-0.2.1.19.tar.gz
direct download stable: wget http://www.torproject.org/dist/tor-0.2.0.35.tar.gz
trunk: git clone git://git.torproject.org/git/tor
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
mercredi 29 juillet 2009
demande de handshake pour démolition de clé wpa
De Sorcier_fkx:
"Dans le cadre de la collaboration inter projet entre Kalk et Hostile WRT, nous avons besoin d'un maximum de handshakes WPA. Ils nous serviront uniquement a établir des statistiques en vu de créer une wordlist avec le meilleur taux de réussite possible ainsi que des rainbow table sur mesures.
Voila amis wardrivers je vous rend l'antenne
envois sur ma boite mail: sorcierfxk [at] kalkulators [dot] org"
Soyez généreux...
tuto crack de clé wep et wpa
Lire la suite...
"Dans le cadre de la collaboration inter projet entre Kalk et Hostile WRT, nous avons besoin d'un maximum de handshakes WPA. Ils nous serviront uniquement a établir des statistiques en vu de créer une wordlist avec le meilleur taux de réussite possible ainsi que des rainbow table sur mesures.
Voila amis wardrivers je vous rend l'antenne
envois sur ma boite mail: sorcierfxk [at] kalkulators [dot] org"
Soyez généreux...
tuto crack de clé wep et wpa
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
Comment coller un virus à Jackie Chan
Bein on peut pas, parcequ'il utilise kaspersky maxi protection ! et Kaspersky c'est plus fort que toi !
video:
Je trouvais ca tellement ridicule qu'il fallait que je poste ca...dsl
Quelque liens, site: jackie chan
Site clamav (bon c'est pas le même av mais il est pour nux et gratos)
Site avast (c'est pas le même av non plus mais il tourne sous nux et windows et gratuit, pas de pub, juste un email d'activation de license)
Lire la suite...
video:
Je trouvais ca tellement ridicule qu'il fallait que je poste ca...dsl
Quelque liens, site: jackie chan
Site clamav (bon c'est pas le même av mais il est pour nux et gratos)
Site avast (c'est pas le même av non plus mais il tourne sous nux et windows et gratuit, pas de pub, juste un email d'activation de license)
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
bind9 remote dos, poc dispo
Une vulnérabilité vient d'être diffusé sur le net, provoquant le déni de service de bind9, bind9 est un serveur de nom de domaine et est présent sur pas mal de serveur.
A l'heure actuel la vulnérabilité dispose déja d'un patch, dans les depots ubuntu (entre autre) l'update de bind9 est disponible. Cette vulnérabilité est considéré comme critique, pensez à mettre à jours votre serveur au plustot.
Si bous voulez tester cette vulnérabilité sur votre serveur: le poc
Lire la suite...
A l'heure actuel la vulnérabilité dispose déja d'un patch, dans les depots ubuntu (entre autre) l'update de bind9 est disponible. Cette vulnérabilité est considéré comme critique, pensez à mettre à jours votre serveur au plustot.
Si bous voulez tester cette vulnérabilité sur votre serveur: le poc
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
lundi 27 juillet 2009
aircrack-ng 1.0 rc4 dispo en download
aircrack-ng passe en version 1.0 rc4 (release candidate) elle comporte rien de neufs (binaire) par rapport à l'ancienne version mise à part des corrections de bugs et des améliorations.
Il est fortement recommandé d'upgrader à cette version si vous disposiez de la rc3 ,pour la compilation des outils instables, pensez à préciser avec votre make (unstable)
pour bénéficier d'outils tel que wesside-ng.
Direct download: wget http://download.aircrack-ng.org/aircrack-ng-1.0-rc4.tar.gz
Le site officiel: aircrack-ng.org
tuto crack de clé wep et wpa
Lire la suite...
Il est fortement recommandé d'upgrader à cette version si vous disposiez de la rc3 ,pour la compilation des outils instables, pensez à préciser avec votre make (unstable)
pour bénéficier d'outils tel que wesside-ng.
Direct download: wget http://download.aircrack-ng.org/aircrack-ng-1.0-rc4.tar.gz
Le site officiel: aircrack-ng.org
tuto crack de clé wep et wpa
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
microsoft ils sont fun
Microsoft offre 20000 lignes de codes pour le kernel linux, donc on se dit tien ils sont cool chez microsoft, sauf que le cadeau empoisonné sert juste à remplir d'inutilités le kernel et entre autre faire tourner correctement l'ami pingouin dans un système de virtualisation made in micro$oft™.
(enfin d'après ce que j'ai lu, bievement en coup de vent)
La news complète, que je lirais plus tard :)
linux-mag.com
Lire la suite...
(enfin d'après ce que j'ai lu, bievement en coup de vent)
La news complète, que je lirais plus tard :)
linux-mag.com
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
sqlmap v0.7 stable
Sqlmap passe en version 0.7 stable, fonctionne avec python 2.4 2.5 2.6, elle comporte toute les nouveautés de la rc1
Package dispo pour windows (exe, pas de python requis) deb source, la page de download: Sqlmap download files
un direct download: wget http://downloads.sourceforge.net/project/sqlmap/sqlmap/0.7/sqlmap-0.7.tar.bz2
le svn pour avoir la toute dernière version (beta)
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap/
Lire la suite...
Package dispo pour windows (exe, pas de python requis) deb source, la page de download: Sqlmap download files
un direct download: wget http://downloads.sourceforge.net/project/sqlmap/sqlmap/0.7/sqlmap-0.7.tar.bz2
le svn pour avoir la toute dernière version (beta)
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap/
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
Gerix wifi cracker pour du crack WEP WPA facile
Gerix wifi cracker est destiné au crack WEP et WPA de manière aisé, tout se passe avec une interface graphique et controle aircrack-ng.
Il ne fait pas que gérer le crack WEP WPA, il peut aussi aider dans la création de points d'accès via airbase-ng (demo video de" airbase-ng chez benjy)
Pour le crack WEP WPA, il est beaucoup moins intuitif que Spoonwep2 Spoonwpa, cepandant il est plus complet, enfin si vous voulez juste faire du crack WEP WPA la famille Spoon* est mieux foutu je trouve.
Chez moi un foirage est présent au niveau de mon interface ralink (rt73) rausb0, il ne la détecte pas.
Ma realtek (r8187 et driver rtl8187) est bien reconnu (wlan*)
Comme le montre la tof sur le site du codeur c'est plus toi qui pwn le wifi de mamie, mais mamie qui pwn ton wifi... :)
Dernière précision, il a été recodé en python, vous aurez besoin du paquet python-qt3.
Site: Emgent
Download: Back|Track Official Deb - Source Code TAR - Arch Linux Official BUILD - Gentoo Official EBUILD
tuto crack de clé wep et wpa
Lire la suite...
Il ne fait pas que gérer le crack WEP WPA, il peut aussi aider dans la création de points d'accès via airbase-ng (demo video de" airbase-ng chez benjy)
Pour le crack WEP WPA, il est beaucoup moins intuitif que Spoonwep2 Spoonwpa, cepandant il est plus complet, enfin si vous voulez juste faire du crack WEP WPA la famille Spoon* est mieux foutu je trouve.
Chez moi un foirage est présent au niveau de mon interface ralink (rt73) rausb0, il ne la détecte pas.
Ma realtek (r8187 et driver rtl8187) est bien reconnu (wlan*)
Comme le montre la tof sur le site du codeur c'est plus toi qui pwn le wifi de mamie, mais mamie qui pwn ton wifi... :)
Dernière précision, il a été recodé en python, vous aurez besoin du paquet python-qt3.
Site: Emgent
Download: Back|Track Official Deb - Source Code TAR - Arch Linux Official BUILD - Gentoo Official EBUILD
tuto crack de clé wep et wpa
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
snorby une putain d'interface SNORT graphique opensource
Snorby est une interface graphique tout comme acidbase (gratuit, un peut vieux ) ou aanval (gratuit, récent mais avec pub de temps à autre), ce projet est entièrement écrit en ruby, pour le support de Snort (Snort un IDS: système anti intrusion / bypassable avec
sniffjoke entre autre, pour les communications externes) façon évaluation du risques etc facile et rapide à visionner.
L'ajout de modules devrait être aisé pour les dev ruby, il est concu plus ou moins pour ca et est en phase de développement.
Pour le moment il peut biensurs comporter des bug, mais je pense que c'est vraiment un projet qui mérite de l'intéret, helas je n'ai pas peu le tester à l'heure ou je tape le blog post (desktop, pas de snort, juste OSSEC)
Enfin si vous n'avez pas peur d'installer quelque gems et que vous avez un LAMP (apache mysql) avec Snort, testez le, je pense que ca vaut le coup (0 à part quelque minutes)
Bef, si j'ai un peu de temps, je vais installer snort beta, et le foutre, histoire de voir en vrai.
Sinon la video (officiel) :
Lire la suite...
sniffjoke entre autre, pour les communications externes) façon évaluation du risques etc facile et rapide à visionner.
L'ajout de modules devrait être aisé pour les dev ruby, il est concu plus ou moins pour ca et est en phase de développement.
Pour le moment il peut biensurs comporter des bug, mais je pense que c'est vraiment un projet qui mérite de l'intéret, helas je n'ai pas peu le tester à l'heure ou je tape le blog post (desktop, pas de snort, juste OSSEC)
Enfin si vous n'avez pas peur d'installer quelque gems et que vous avez un LAMP (apache mysql) avec Snort, testez le, je pense que ca vaut le coup (0 à part quelque minutes)
Bef, si j'ai un peu de temps, je vais installer snort beta, et le foutre, histoire de voir en vrai.
Sinon la video (officiel) :
Snorby - All about simplicity. from Dustin Webber on Vimeo.
Dispo en stable sur: snorby
Dispo en testing sur: github snorby
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
dimanche 26 juillet 2009
Les videos de la phreaknic 12 dispo
Si vous voulez voir les video desconférences de la phreakinic 12, c'est désormais possible via irongeek, qui propose les videos via son site.
Vue d'ensemble:
La page dédié aux videos (contenant les même infos): chez irongeek phreakinc 12
Lire la suite...
Vue d'ensemble:
Opening Remarks
What is this Phreaknic you speak of? Who we are, what we are about, and what is this stuff I got for coming to the con? We'll go over the events, hit the highlights, and some general guidelines about attending Phreaknic.Droops/Morgellon - The Extraordinary Journey from Fundamental Electronics to Fabulous Enchanted Systems with Arduino's and Magical Potions.
Droops and Morgellon will take you from basic electronics to building embedded systems. Learn how to build a standalone RFID tag reader with a fancy LCD display or your own oscilloscope or childrens toys that speak to you or how to solar power a geothermal heat pump. There may even be some giveaways and contests. Magical Potions will be consumed but not provided.Sorteal - LiVes Open Source video editor
This talk will introduce new users to the LiVES video editor and its vast array of supported formats, both audio and video. Basic and advanced video editing techniques will
be cover as well as the use of real time effects along with their importance and implementation in VJ projects. The unique networking features, the desire to build a strong
community around the project and the openness for developers to expand the project and its functionality will be addressed as well during the talk.TRiP - Discussion of the legality of wardriving
This talk is to provide a "current" legal status of wardriving throughout the US. The talk will include an overview of wardriving and it's history (wardialing), the statues regulating
all 50 states and how courts have interrupted such statutes, recent arrests for wardriving/related activities, and a brief overview of the international statues.Handgrip/Buttstock - Open Source AK-47's
Ensuring freedom through greater firepower. How to build yourself a legal, paperwork-free AK47 from salvage parts.Jack Dreher- Hacking the Mind/Body Connection
This talk will teach you a simple acupressure based algorithm along with a series of visualization exercises that can be used to overcome a wide variety of mental, physical, emotional, and spiritual limiting beliefs. While the modality itself can be applied to a multitude of issues this talk will focus on using the techniques to enhance learning and creativity.Russell Butturini - Using the Hak5 U3 Switchblade as an Incident Response and Forensics Tool
This talk will explain how to adapt the Hak5 switchblade, originally conceived as an attack/pen-testing tool into an incident response and forensics tool using different utilities. Adaptations of the original solution using a non-U3 drive and a more automated solution using U3 technology will be discussed.Lee Baird/John Skinner - JAIL: Get your iPhone out, and try NOT to get yourself in!
A guide on how to jailbreak your iPhone, install & backup unauthorized apps, and what to do with your iPhone once it's jailbroken.Scott Milliken/Erin Shelton - Beer Hacking - Real World Examples
You build your own computers from the bare parts. You'd die before paying someone else to actually write a basic HTML page for you. So why is it that you pay up to 10x the actual cost of making beer for something of lesser quality? This presentation will cover the various methods of making your own alcoholic beverages (beer, cider, wine), including the equipment required and approximate setup costs for each. Even if your skill in the kitchen is limited to the microwave, there is a method of brewing that will work for you. Some experimentation tricks will also be covered so that you can literally hack your beer to create a new flavor. Samples of various batches made by the presenters will be available during the presentation, assuming they haven't already drunk all of it.Bruce Herman - The Art of the Approach: The Steps to Attract Women
I will go through a step by step instruction of getting a womans phone number and date. I will break this down bit by bit to show how to successfully do it. I will go over the things you should do and the things you should never do. Quick over veiws on body language and what yours is saying to the opposite sex.Irongeek - Hardware Keyloggers: Use, Review, and Stealth
This talk will cover hardware keyloggers and their use. About six will be presented in person for folks to try hands on, with a few others referenced in the slide show (mini-pci ones for example) . I'll cover the advantages and disadvantages of the current crop on the market and how they work. Also covered will be possible ways to detect hardware keyloggers via physical inspection an software.Daniel Hooper - An Introduction to Software Defined Radio by Cowboy Dan
Software Defined Radio (SDR) is the latest (and possibly last) iteration of radio communication technology. Traditional radio technology is very hardware-oriented, and somewhat inaccessible to the software-hacking community. NO LONGER! With a fixed piece of hardware such as the Universal Software Radio Peripheral (USRP), we can emulate many different kinds of traditional hardware, from CW Morse-code type transmissions, all the way up to digital QAM, HDTV, and beyond. This presentation will demonstrate how to get set up with GNU Radio and the USRP hardware. We will perform a few simple tasks such as receiving radio and TV. The goal is to get most people in the audience comfortable with the setup process so that they can start experimenting.SkyDog & Crew - Starting your own Hackerspace (Panel Talk)
Got a bunch of hacker/maker friends and wanna do some projects? Start a hackerspace! We'll take you on an adventure as we look back over the last year and reflect on the progress we have made getting our hackerspace started, and share some pitfalls and triumphs along the way. Skydog will be joined by Seeblind, the VP of the HC, Mudflap, the Secretary, and Someninjamaster, a devoted, hardworking member.Scott Moulton - At Least TEN things you didn't know about your hard drive!
This speech comprises at least 10 things that are 2+2=5 type situations people do not realize about hard drives. For Example, Data is written in Cylinders on hard drives, all partitions are created on Cylinder Boundaries and that leaves an offset from the end of one partition to the next which leaves a gap between partitions that is unusable or free space at the end of the disk. In addition to that, the point would be, since the outer edge of a drive starting at Track 0 is the fastest location on the drive, and the first partition is created on a cylinder boundary at the outside edge, then each and every partition you create on the disk has to be at a cylinder boundary into the disk. This means the second partition is on a slower part of the drive than the first. So for Mac Users that create a 32 gig Fat32 partition on their drive (actually the 6th/7th partition on the drive) is 32 gigs from the end of the drive on a Cylinder boundary and they just installed Windows on the slowest part of the drive. No it will not be animated!Bruce Potter - Three Cool Security Technologies You've Never Heard Of
This talk will introduce you to 3 cool security technologies that you've probably never been exposed to. There is still innovation going on, and much of the most useful tech isn't getting press time. So I'm going to try and rekindle some of that love you've lost over the years by giving you the 20 minute low-down on each one. Go get some wine, light the candles, sit back, and enjoy security again. What are the 3 technologies? Well, you'll just have to attend the talk to find out.Nathan Hamiel /Shawn Moyer - Satan is on my Friends List: Attacking Social Networks
Social Networking is shaping up to be the perfect storm... An implicit trust of those in one's network or social circle, a willingness to share information, little or no validation of identity, the ability to run arbitrary code (in the case of user-created apps) with minimal review, and a tag soup of client-side user-generated HTML (Hello? MySpace? 1998 called. It wants its markup vulns back). Yikes. But enough about pwning the kid from homeroom who copied your calc homework. With the rise of business social networking sites, there are now thousands of public profiles with real names and titles of people working for major banks, the defense and aerospace industry, federal agencies, the US Senate... A target-rich and trusting environment for custom-tailored, laser-focused attacks. Our talk will show the results of a series of public experiments aimed at pointing out the security and privacy ramifications of everyone's increasingly open, increasingly connected online personae and the interesting new attack vectors they've created.David Hickman/Joshua Restivo - The Government Found Child Porn on My PC. Now What?
Most users of the Internet are acquainted with peer to peer filesharing and the amount of pornography available therein and elsewhere on the Internet. Any active filesharing user has likely downloaded some form of child pornography unintentionally. Law enforcement has taken the stance that downloading, possession, and/or distribution of child pornography, even accidental or system compromise, is a crime that will be prosecuted to the fullest extent of the law. As a result, there are task forces, which scour p2p networks looking for the hashes of known child pornography. When found, the local jurisdiction is notified to investigate. In many cases these local investigators do not have the computer skills or experience handle the case correctly. Unfortunately, once the computers are seized, the accused automatically inherit the stigma of being associated with this type of crime. Only if they have access to competent defense forensics do they have a chance of avoiding charges, having existing charges dropped or winning their case in court. This talk will concentrate on what happens in the pre-indictment and post-indictment stages of a case from the defense forensics viewpoint.Darren Kitchen - Lessons Learned in Hacker Media
From e-zine to podcast the world of hacking has been filled with media of all sorts. In this talk I will speak about my experiences and lessons learned in "new media". In particular how they relate to underground culture and our social responsibility to the next generation of security enthusiasts.
La page dédié aux videos (contenant les même infos): chez irongeek phreakinc 12
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
Du .torent via tracker 100% anonyme
Après les problèmes rencontrés par le plus gros tracker mondial (piratebay), ca peut faire un peut flipper d'ouvrir un serveur dédié au torrent, depuis quelque années les services se sont multipliés, mais en prenant souvent une politique de limitation d'utilisateurs, pour se protéger (enfin plus ou moins).
La nouveauté c'est un service entièrement anonyme passnt par TOR et jouant le role de tracker, bien entendu ca ne protège absolument pas les utilisateurs classiques, en gros le tracker est anonyme car il passe par un service TOR, ce qui le protège de beaucoup de choses legalement.
Résultat:
La personne va passer directement via hidden tracker, dont je paste l'url qui est compréhensible pour votre browser grace a tor2web (sinon il vous aurait fallu TOR en fonctionnement pour la vrai adresse) http://z6gw6skubmo2pj43.onion
Lire la suite...
La nouveauté c'est un service entièrement anonyme passnt par TOR et jouant le role de tracker, bien entendu ca ne protège absolument pas les utilisateurs classiques, en gros le tracker est anonyme car il passe par un service TOR, ce qui le protège de beaucoup de choses legalement.
Résultat:
- We do not have any content.
- We are not a bittorrent site, we are just a tracker, it is impossible to see what content is behind an info_hash.
- We don't have any torrent files.
- We can't give you any IP addresses in any other way than normal tracker usage - we don't have that information.
- We can't verify any claims when we have no data other than the info_hash.
- We don't have any logs or ways to trace previous connections, our meagre sytems do not have the disk and IO resources for that.
- And most importantly, we have no time.
La personne va passer directement via hidden tracker, dont je paste l'url qui est compréhensible pour votre browser grace a tor2web (sinon il vous aurait fallu TOR en fonctionnement pour la vrai adresse) http://z6gw6skubmo2pj43.onion
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
vendredi 24 juillet 2009
serveur gratuit pour 1 mois
Gandi.net offre du serveur gratuit pour 1 mois, il n'y a aucune obligations d'achats, donc si vous voulez tester l'hébergeur gandi, ou faire autre chose, vous avez juste un formulaire à leur envoyer.
Le lien avec le formulaire chez: ici (par contre c'est 1000 serveurs gratuit, et ca date du 7, donc pas sur qu'il en reste beaucoup)
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
jeudi 23 juillet 2009
nmap version proxy enable
Bon vu que j'ai fait la tourné du svn de chez nmap, j'ai trouvé une version de nmap, vous permettant l'utilisation d'un proxy.
Je trouve ca intéressant, bien qu'on puisse biensur le faire soi même en utilisant un outil en plus.
Le nmap proxy est basé sur la version nmap 4.85BETA8
Donc si ca vous interesse:
svn co svn://svn.insecure.org/nmap-exp/ioerror/nmap-proxy
./configure
make
#make install
./nmap
Nmap 4.85BETA8 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL: Input from list of hosts/networks
-iR: Choose random targets
--exclude: Exclude hosts/networks
--excludefile: Exclude list from file
HOST DISCOVERY:
-sL: List Scan - simply list targets to scan
-sP: Ping Scan - go no further than determining if host is online
-PN: Treat all hosts as online -- skip host discovery
-PS/PA/PU[portlist]: TCP SYN/ACK or UDP discovery to given ports
-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
-PO[protocol list]: IP Protocol Ping
-n/-R: Never do DNS resolution/Always resolve [default: sometimes]
--dns-servers: Specify custom DNS servers
--system-dns: Use OS's DNS resolver
--traceroute: Trace hop path to each host
SCAN TECHNIQUES:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sU: UDP Scan
-sN/sF/sX: TCP Null, FIN, and Xmas scans
--scanflags: Customize TCP scan flags
-sI: Idle scan
-sO: IP protocol scan
-b: FTP bounce scan
--socks4, ,...: Perform scanning through SOCKS4 server
--socks4a, ,...: Perform scanning through SOCKS4a server
--socks5, ,...: Perform scanning through SOCKS5 server
--http-proxy, ,...: Perform scanning through http proxy server
PORT SPECIFICATION AND SCAN ORDER:
-p: Only scan specified ports
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-F: Fast mode - Scan fewer ports than the default scan
-r: Scan ports consecutively - don't randomize
--top-ports: Scan most common ports
--port-ratio: Scan ports more common than
SERVICE/VERSION DETECTION:
-sV: Probe open ports to determine service/version info
--version-intensity: Set from 0 (light) to 9 (try all probes)
--version-light: Limit to most likely probes (intensity 2)
--version-all: Try every single probe (intensity 9)
--version-trace: Show detailed version scan activity (for debugging)
SCRIPT SCAN:
-sC: equivalent to --script=default
--script=: is a comma separated list of
directories, script-files or script-categories
--script-args=: provide arguments to scripts
--script-trace: Show all data sent and received
--script-updatedb: Update the script database.
OS DETECTION:
-O: Enable OS detection
--osscan-limit: Limit OS detection to promising targets
--osscan-guess: Guess OS more aggressively
TIMING AND PERFORMANCE:
Options which take
Lire la suite...
Je trouve ca intéressant, bien qu'on puisse biensur le faire soi même en utilisant un outil en plus.
Le nmap proxy est basé sur la version nmap 4.85BETA8
Donc si ca vous interesse:
svn co svn://svn.insecure.org/nmap-exp/ioerror/nmap-proxy
./configure
make
#make install
./nmap
Nmap 4.85BETA8 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL
-iR
--exclude
--excludefile
HOST DISCOVERY:
-sL: List Scan - simply list targets to scan
-sP: Ping Scan - go no further than determining if host is online
-PN: Treat all hosts as online -- skip host discovery
-PS/PA/PU[portlist]: TCP SYN/ACK or UDP discovery to given ports
-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
-PO[protocol list]: IP Protocol Ping
-n/-R: Never do DNS resolution/Always resolve [default: sometimes]
--dns-servers
--system-dns: Use OS's DNS resolver
--traceroute: Trace hop path to each host
SCAN TECHNIQUES:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sU: UDP Scan
-sN/sF/sX: TCP Null, FIN, and Xmas scans
--scanflags
-sI
-sO: IP protocol scan
-b
--socks4
--socks4a
--socks5
--http-proxy
PORT SPECIFICATION AND SCAN ORDER:
-p
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-F: Fast mode - Scan fewer ports than the default scan
-r: Scan ports consecutively - don't randomize
--top-ports
--port-ratio
SERVICE/VERSION DETECTION:
-sV: Probe open ports to determine service/version info
--version-intensity
--version-light: Limit to most likely probes (intensity 2)
--version-all: Try every single probe (intensity 9)
--version-trace: Show detailed version scan activity (for debugging)
SCRIPT SCAN:
-sC: equivalent to --script=default
--script=
directories, script-files or script-categories
--script-args=
--script-trace: Show all data sent and received
--script-updatedb: Update the script database.
OS DETECTION:
-O: Enable OS detection
--osscan-limit: Limit OS detection to promising targets
--osscan-guess: Guess OS more aggressively
TIMING AND PERFORMANCE:
Options which take
Un problème? Venez en parler sur le forum, tout a une solution :D
Nping 0.01a un flooder (ou pas) de chez nmap
Nping n'est pas disponible via nmap dev (pour le moment), mais devrait être intégré bientôt, vous pouvez biensur deja le tester, donc en gros ca ressemble un peu a un hping.
Download:
svn co svn://svn.insecure.org/nmap-exp/luis/nping
./configure
make
make install
./nping
Nping 0.01a ( http://nmap.org/nping )
Usage: nping [Probe mode] [Options] {target specification}
TARGET SPECIFICATION:
Targets may be specified as hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL: Read targets from list of hosts or networks
PROBE MODES:
--tcp-connect : Unprivileged TCP connect probe mode.
--tcp : TCP probe mode.
--upd : UPD probe mode.
--icmp : ICMP probe mode.
--arp : ARP/RARP probe mode.
--tr, --traceroute : Traceroute mode (can only be used with
TCP/UDP/ICMP modes.
TCP CONNECT MODE:
-p, --dest-port : Set destination port(s).
TCP PROBE MODE:
-g, --source-port : Set source port.
-p, --dest-port : Set destination port(s).
--seq : Set sequence number.
--flags : Set TCP flags.
--ack : Set ACK number.
--win : Set window size.
--badsum : Use a random invalid checksum.
--mss : Set maximum segment size.
--ws : Set window scale.
--ts : Set timestamp (echo and reply fields).
UDP PROBE MODE:
-g, --source-port : Set source port.
-p, --dest-port : Set destination port(s).
--badsum : Use a random invalid checksum.
ICMP PROBE MODE:
--icmp-type : ICMP type.
--icmp-code
Lire la suite...
Download:
svn co svn://svn.insecure.org/nmap-exp/luis/nping
./configure
make
make install
./nping
Nping 0.01a ( http://nmap.org/nping )
Usage: nping [Probe mode] [Options] {target specification}
TARGET SPECIFICATION:
Targets may be specified as hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL
PROBE MODES:
--tcp-connect : Unprivileged TCP connect probe mode.
--tcp : TCP probe mode.
--upd : UPD probe mode.
--icmp : ICMP probe mode.
--arp : ARP/RARP probe mode.
--tr, --traceroute : Traceroute mode (can only be used with
TCP/UDP/ICMP modes.
TCP CONNECT MODE:
-p, --dest-port
TCP PROBE MODE:
-g, --source-port
-p, --dest-port
--seq
--flags
--ack
--win
--badsum : Use a random invalid checksum.
--mss
--ws
--ts
UDP PROBE MODE:
-g, --source-port
-p, --dest-port
--badsum : Use a random invalid checksum.
ICMP PROBE MODE:
--icmp-type
--icmp-code
: ICMP code.
--icmp-id : Set identifier.
--icmp-seq : Set sequence number.
--icmp-redirect-addr : Set redirect address.
--icmp-param-pointer : Set parameter problem pointer.
--icmp-advert-lifetime Un problème? Venez en parler sur le forum, tout a une solution :D
Ncrack 0.1 alpha ¦ un cracker d'authentification
New tool de chez nmap.org, disponible dans le depot svn expérimental, ncrack est un outil permettant le cassage d'authentification, l'idée de la personne date de 2000, et en continuant a voir dans le top 15 des tool comme cain and abel, THC hydra, john the ripper... il a decidé de coder son outil.
Il ne sera pas disponible via la trunk de nmap, il sera dispo séparement, bref la première version alfa est disponible, vous avez des informations supplémentaires ici
Si ca vous interesse:
(pour linux)
svn co svn://svn.insecure.org/nmap-exp/ithilgore/ncrack
cd ncrack
./configure
make
////////HELP//////
./ncrack
Ncrack 0.01ALPHA ( http://ncrack.org )
Usage: ncrack [Options] {target specification}
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL
--exclude
--excludefile
SERVICE SPECIFICATION:
Can pass target specific services in
using -p which will be applied to all hosts in non-standard notation.
Service arguments can be specified to be host-specific, type of service-specific
(-m) or global (-g). Ex: ssh://10.0.0.10,at=10,cl=30 -m ssh:at=50 -g cd=3000
Ex2: ncrack -p ssh,ftp:3500,25 10.0.0.10 scanme.nmap.org google.com:80,ssl
-p
-m
-g
Misc options:
ssl: enable SSL over this service
path: path-name used in modules like HTTP ('=' needs escaping if used)
TIMING AND PERFORMANCE:
Options which take
Un problème? Venez en parler sur le forum, tout a une solution :D
rainbowcrack 1.4 mais que windows :'''/
bon bein je fais une news vite fait a contre coeur, rainbowcrack 1.4 est disponible (pas de src)
Ducoup pas envie de linker... Lire la suite...
Ducoup pas envie de linker... Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
mercredi 22 juillet 2009
Encore une victime de la grippe Abière
Bon, je retourne à mes affaires :) Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
ah bein voila, nmap 5 svn
Ca m'énervait de voir affiché nmap 4.90RC2, bon bein voila ils ont update le numéro de version dans le depot svn, ouf ca change tout...
nmap 127.0.0.1
Starting Nmap 5.05BETA1 ( http://nmap.org ) at 2009-07-22 13:09 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds
Pour info, cette version de developpement est disponible comme ceci:
svn co --username guest --password "" svn://svn.insecure.org/nmap/
cd nmap
./configure
make
make install
make clean
Update (utiistaueyr guest et pas de password) :
svn update
./configure
make
make install
make clean
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
mardi 21 juillet 2009
oups
http://www.google.com/search?q=trou+du+cul+du+web&ie=utf-8&oe=utf-8&aq=t&rls=org.debian%3Afr%3Aunofficial&client=iceweasel-a
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
chrome password decryptor 1.01 pour récupérer les pass de google chrome
Bon bein pas grand chose a dire la dessus, c'est marqué dans le titre :)
C'est un logiciel qui sert a récupérer les password google chrome contenu dans votre home, vous avez aussi comme logiciel dispo chez eux firepassword (idem que pour google chrome) et firemaster pour casser le master password de firefox.
Le tout est gratuit (pas open source) et foncionne sous windows, ne semble pas avoir de problèmes particulier pour le lancement sous linux via l'application wine.
Alors le site web: securityxploded
Le blog: nagareshwar.securityxploded
Et surtout la page de download: http://securityxploded.com/download
(non testé à vos risques et perils, mais ! semble propre à première vue)
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
wireshark passe en version 1.2.1 stable
Nouvel version de wireshark le snifer le plus complet disponible actuellement, donc il passe en version 1.2.1 et corrige pas mal de truc par rapport à la précédente version, surtout au niveau des dissectors qui pouvaient causer un crash.
Il n'y a rien de nouveau sinon, juste un gros lot de bug fix, que vous pouvez voir sur le changelog
Le telechargement sur leur page: wireshark.org/download
Et le direct download du code source: wget http://media-2.cacetech.com/wireshark/src/wireshark-1.2.1.tar.bz2
Quelque tuto wireshark
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
lundi 20 juillet 2009
tien un 0day XSS sur les worpress 2.8 et toutes les versions inferieurs
Tien c'est chez lengmo que je viens de voir une xss qui passe sur toutes les version de worpress, en gros posté dans un commentaire si l'admin passe son pointeur de souris sur le lien, il est envoyé sur (après ca dépend de ce que foutez comme lien) une page de phishing pouvant par éxemple être le panel de login.
http://www.lengmo.net’onmousemove=’location.href=String.fromCharCode
(104,116,116,112,58,47,47,119,119,119,46,118,117,108,46,107,
114,47,63,112,61,53,54,57);
Le post de l'auteur en anglais: http://www.lengmo.net/post/1365/
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
chez les 0vercl0k quand se fait chier on fait un os
0vercl0k vient de déménager de chez blogspot, pour aller chez tuxfamily, donc le new "0vercl0k" blog nous propose comme premier billet son projet de système d'exploitation (un os basé sur, bein sur pas grand chose) il le construit de a à z, donc si vous voulez lire le premier post sur son système d'exploitation, c'est ici: Hydropon-1K
Bref, j'ai pas tout lu donc j'y retourne
Lire la suite...
Bref, j'ai pas tout lu donc j'y retourne
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
soapui v3 framework pour le web hacking
Soap était il y a peu en version 3 beta et comportaient de reels bugs chez moi, maintenant il est en version stable, et c'est vraiment propre, bon c'est du java, c'est pas ce qu'il y a de plus rapide mais il fonctionne impeccable.
Donc si vous voulez tester l'usine à gaz:
le site web: soapui
le direct download pour linux deja compilé: wget http://downloads.sourceforge.net/sourceforge/soapui/soapui-3.0-linux-bin.zip
Pour le lancement, allez dans bin un chmod +x soapui.sh et ./soapui.sh
(il fonctionne sous windows aussi)
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
0day openssh 5.2 et versions inferieur dans 48H ?
Anti-sec vient de publier dans fulldisclosure, que dans 48H leur sploit openssh va être laché au publique avec tous les details, donc fake ou pas, ca sera posté sur fulldisclosure.
Bref si c'est pas un fake, ca risque d'être un sacré carnage dans le joyeux monde de l'informatique.Si il y a vraiment publication et fonctionnalité vérifié, tous les ssh de chez ovh seront temporairement désactivé en attente d'un patch.
La news sur fulldisclosure
Lire la suite...
Bref si c'est pas un fake, ca risque d'être un sacré carnage dans le joyeux monde de l'informatique.Si il y a vraiment publication et fonctionnalité vérifié, tous les ssh de chez ovh seront temporairement désactivé en attente d'un patch.
La news sur fulldisclosure
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
dimanche 19 juillet 2009
firefox 3.5 vulnérable, on passe à la 3.5.1 mais pas de bol vuln aussi
Firefox (le navigateur à utiliser si vous avez internet exploser) présente ca version 3.5.1 qui corrige une vulnérabilté, mais pas de chance, buffer overflow sur la 3.5.1 ca c'est dommage... vivement la 3.5.2.
Bref la demo: http://downloads.securityfocus.com/vulnerabilities/exploits/35707.html
Ca se joue avec document.write() , et c'est bizarre, car la fork bomb apparu récemment pour beef, se base la dessus, ce qui c'est suivi aussi d'un papier par des soi disant chercheurs en secu info présentant les faiblesses des browser
Lire la suite...
Bref la demo: http://downloads.securityfocus.com/vulnerabilities/exploits/35707.html
Ca se joue avec document.write() , et c'est bizarre, car la fork bomb apparu récemment pour beef, se base la dessus, ce qui c'est suivi aussi d'un papier par des soi disant chercheurs en secu info présentant les faiblesses des browser
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
samedi 18 juillet 2009
wireless security auditor
Petite mise à jour d'un des produits de la société elcomsoft, dont je présente quelques outils servant au crack de password, ici on a une petite mise à jour permettant de récupérer le hash wpa directement dans votre pc, bon ca sert pas à grand chose, mais ca reste une fonction supplémentaire.
Bon si ca vous interesse (c'est pas gratuit) elcomsoft
(news vu sur le tweet de elcomsoft)
tuto crack de clé wep et wpa
Lire la suite...
Bon si ca vous interesse (c'est pas gratuit) elcomsoft
(news vu sur le tweet de elcomsoft)
tuto crack de clé wep et wpa
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
freerainbowtable recherche un nouvel admin
Freerainbowtable termine ici son travail, pour manque de temps, bref si vous voulez gérer le futur de freerainbowtable, il vous faudra contacter l'admin, méssage original:
"Freerainbowtables.com is now officially inactive.
Over the last months i had no time to support it anymore and so i decided to shut it down. The website + forums will remain active, but no tables will be generated anymore. The tables generated so far are still available for download at both the GARR mirror and tbhost.eu
If you can't (or won't) download the tables from the mirrors, i can still offer to ship all the available tables on an 1.5TB external harddrive for 550US$
If YOU wan't to continue this project, contact me at admin @ freerainbowtables . com and i will send you the sources needed to overtake it."
http://www.freerainbowtables.com/
Lire la suite...
"Freerainbowtables.com is now officially inactive.
Over the last months i had no time to support it anymore and so i decided to shut it down. The website + forums will remain active, but no tables will be generated anymore. The tables generated so far are still available for download at both the GARR mirror and tbhost.eu
If you can't (or won't) download the tables from the mirrors, i can still offer to ship all the available tables on an 1.5TB external harddrive for 550US$
If YOU wan't to continue this project, contact me at admin @ freerainbowtables . com and i will send you the sources needed to overtake it."
http://www.freerainbowtables.com/
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
psnuffle ajouté a metasploit
Psnuffle dont j'ai brievement parlé précédement, est finalement directement inclus au framework de metasploit, il va vous permettre de réaliser un sniff avec meterpreter, et de vous informer des éventuels login password récupérés par protocole.
Psnuffle base has been added to metasploit! Finally a replacement for not working password sniffers. Code the individual protos now.
Donc si vous le voulez, il faut metasploit svn, sinon le code est dispo ici
Lire la suite...
Psnuffle base has been added to metasploit! Finally a replacement for not working password sniffers. Code the individual protos now.
Donc si vous le voulez, il faut metasploit svn, sinon le code est dispo ici
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
NSA nul search access 1.2
NSA est un petit outil permettant de réaliser le scan d'un range d'ip et de tester des login password directement sur les services en fonctions de certain ports (tel que ftp, ssh...)
Bref la description de l'auteur:
NSA (NullSearchAccess) Written for Linux.
Is a scanner which that can scan a range of IPs to search session by default
for protocol (ftp, pop3, imap, mysql, ssh).
Ftp, pop3 and imap protocols support SSL connection (ftps, pops, imaps).
It's possible to choose the timeout of the connection (by default the timeout = 3s ).
You're able te chose the number of thread created, but the speed depend on it
It's a system of log for recovering results, which could be written in a file .
Option "-v" for the verbose mod ( more information ) and "debug" mode possibility
4) Argument
-----------
-h : print help menu
-d : debug mode
-v : Verbose mode
-f : save result in file (NullSearch03.txt)
-W : print permission of current directory (for protocol ftp or ftps)
-m [PROTO] : choose protocole (ftp, pop, imap, mysql)
-b [IP_BEGIN] : IP begining scan
-e [IP_END] : IP end scan
-p [PORT] : port (default 21)
-t [TIMEOUT] : timeout (default 3s)
-n [N_PROC] : proc numbers (default 100)
-l [LOGIN] : login
-a [PASSWD] : passwd
5) Defaut login/passwd/port
---------------------------
PROTOCOLE: LOGIN: PASSWD: PORT:
ftp anonymous anonymous 21
ftps anonymous anonymous 21
pop posmaster 123456 110
pops posmaster 123456 995
imap posmaster 123456 143
imaps posmaster 123456 993
mysql root 3306
ssh root admin 22
6) Exemple
-----------
./nsa -b 192.168.1.1 -e 192.168.1.15 -t 1 -l admin -a 123456 -f -m pop
Le site web: Simpp chez tuxfamily
Disponible en download sur son site, ou via packetstorm, direct download ici
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
récupération de password gmail par bruteforce
Encore un bon texte dispo chez Full Disclosure, une démonstration sur comment bruteforcer un compte google mail afin de retrouver votre password perdu, ou celui de votre copine sans son accord (je plaisante).
Bon la machine google ca se laisse pas pwned comme ca, (blacklist d'ip, captcha etc) et la demo passe apparement très bien, (pas testé) mais pour cela vous devez avoir au minimum un compte gmail, à partir de la vous pourez réaliser une attaque comportant 1200 requetes par jours (ce qui est deja pas mal pour les pass de foireux) ensuite en multipliant vos compte gmail vous augmenter votre nombre de requetes maximal, genre 10 comptes mail et hop on passe de suite à 12 000 requetes... et ainsi de suites.
Vous noterez donc l'importance d'un bon password qui ne soit pas dans un dico ou basé sur votre nom etc, pour le pure bruteforce faut quand même avoir paquet de comptes gmail pour que ca valle le coup...
Bref pour plus d'informations sur la technique à utiliser, visitez cette page: full disclosure
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
vendredi 17 juillet 2009
pwntooth utilitaire pour les attaques bluetooth automatisés
Pwntooth est un nouvel outil en shell se basant sur un fichier de configuration. Il gère blueper, bluesnarfer, bss, BT audit, carwisperer, helmoto-maemo ainsi que vcardblaster.
Le projet est hosté chez sourceforge.net et est en version 0.2, la compilation se déroule bien avec gcc 4.3, vous aurez a compiler tous les tools séparement la makefile principal compile uniquement pwntooth.
Le dossier helmoto-maemo est quand à lui déja compilé, les sources sont incluses, mais en tentant une nouvel compilation avec gcc 4.3 c'est l'echec, noté qu'il y a aussi un .so (un ldconfig sera necessaire après le make install sous ubuntu et autre)
Compilation rapide:
sudo su
cd
wget http://downloads.sourceforge.net/sourceforge/pwntooth/pwntooth-0.2.tar.gz
tar zxvf pwntooth-0.2.tar.gz
rm -f *0.2.tar.gz
cd pwntooth
make
make install
cd tools
cd blueper
make && make install
cd ../bluesnarfer && make && make install
cd ../bss && make && make install
cd ../bt_audit && make && make install
cd ../carwhisperer && make && make install
cd ../helomoto-maemo && make install && ldconfig
cd ../vcardblaster && make && make install
cd && rm -rf pwntooth
Le site: http://www.hackfromacave.com/pwntooth.html
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
anti-sec down blackhat forums
Anti-sec a envoyé son petit papier sur fulldisclosure en indiquant qu'ils avaient pwned blackhat forum.
Ce qui semble vrai, puisque vous tombez sur un 404.
Prochaine cible envisagé par le groupe, milw0rm et hackforums.net
Pour rappel le groupe anti-sec avait déja fait parler de lui sur un soi disant 0 day open ssh, et sur le pwnage de imageshack, ils font une pseudo lutte contre le full disclosure, les script kiddies.
"This is primarily to
prove that we are serious and committed to our primary goal - eradicating
full-disclosure of computer vulnerabilities and exploits, and terminating
general discussion of hacking for any n00b and script-kiddie to read and
review"
Lire la suite...
Ce qui semble vrai, puisque vous tombez sur un 404.
Prochaine cible envisagé par le groupe, milw0rm et hackforums.net
Pour rappel le groupe anti-sec avait déja fait parler de lui sur un soi disant 0 day open ssh, et sur le pwnage de imageshack, ils font une pseudo lutte contre le full disclosure, les script kiddies.
"This is primarily to
prove that we are serious and committed to our primary goal - eradicating
full-disclosure of computer vulnerabilities and exploits, and terminating
general discussion of hacking for any n00b and script-kiddie to read and
review"
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
jeudi 16 juillet 2009
new sploit pour fast-track
Les deux derniers sploit pour pwn du browser (le zero day firefox et le internet eploser) sont désormais inclus à l'exellent outil fast-track de chez securestate.
Pour en bénificier il vous faudra avoir la version svn de fast-track dispo chez the pentest via svn.
Pour ceux qui dispose déjà de fast-track un svn update that's all.
svn co http://svn.thepentest.com/fasttrack Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
nmap 5.0 en download
Good news, nmap est sortit en version 5.0 et est désormais disponible en téléchargement, pour rappel nmap est probablement le meilleurs scanner disponible il est open source et dispose d'un developpement constant.
Il permet de détecter le systeme d'exploitation cible, détecter les ports ouverts, filtrés, fermés, et de définir le service tournant derrière le port ouvert, il fait aussi traceroute et créé des fichiers de sauvegardes en xml.
Bref c'est un outil indispensable.
La page de téléchargement: http://nmap.org/download.html
Direct download:
linux (source): http://nmap.org/dist/nmap-5.00.tar.bz2
mac os x: http://nmap.org/dist/nmap-5.00.dmg
windown: http://nmap.org/dist/nmap-5.00-setup.exe
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
Nouveau scanner de virus online par F-Secure
F-Secure vient de faire une update de son scanner online, il passe donc en version 4.1 ce basant sur la futur suite disponible en 2010, donc si vous utilisez windows, il est compatible navigateur Firefox et internet exploser.
Et est disponible ici: F-secure Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
Deux nouveaux modules pour beEF browser exploitation
hop, petite ballade du jour, je passe chez bindshell, histoire de voir si ils n'auraient pas intégré les deux derniers sploit (ie et firefox 0day) mais non, par contre surprise, deux nouveaux modules disponible depuis aujourd'hui.
Alors un étant un sploit exploitant une faille upload sur le cms vtiger 5.0.4 et un module browser fun, le module browser fun étant un outil de dos.
Ducoup je me suis dit cool je vais tester le deni de service sur opera, bon bein ca marche bien, ca a completement bloqué mon ubuntu, hard reboot.
Après un hard reboot faut toujours tenter un autre blocage systeme pour gagner des points (1 points un hard reboot, 2 points supplémentaire pour un autre hard reboot dans l'heure)
Ducoup j'ouvre firefox, et je lui file le html, bingo blocage complet du navigateur et hard reboot.
Donc si ca vous intéresse c'est sur cette page chez bindshell
Sinon le direct download des deux modules:
wget http://www.bindshell.net/tools/beef/modules/vtiger_upload.tar.gz
et wget http://www.bindshell.net/tools/beef/modules/browser_dos_fun.tar.gz
A et pendant que j'y pense, je vais tester google chrome linux
Ducoup je poste et j'edite pour le résultat, tant qu'a gagner des points...
////////////EDIT/////////////
Bon bein voila j'ai test google chrome sous ubuntu, et lui n'a pas bougé, à environ 750Mo de ma RAM il a stoppé la lecture de la page, par contre si vous testez firefox ca va très vite, en quelque seconde mais 2Go de RAM sont saturés, et la swap idem
Lire la suite...
Alors un étant un sploit exploitant une faille upload sur le cms vtiger 5.0.4 et un module browser fun, le module browser fun étant un outil de dos.
Ducoup je me suis dit cool je vais tester le deni de service sur opera, bon bein ca marche bien, ca a completement bloqué mon ubuntu, hard reboot.
Après un hard reboot faut toujours tenter un autre blocage systeme pour gagner des points (1 points un hard reboot, 2 points supplémentaire pour un autre hard reboot dans l'heure)
Ducoup j'ouvre firefox, et je lui file le html, bingo blocage complet du navigateur et hard reboot.
Donc si ca vous intéresse c'est sur cette page chez bindshell
Sinon le direct download des deux modules:
wget http://www.bindshell.net/tools/beef/modules/vtiger_upload.tar.gz
et wget http://www.bindshell.net/tools/beef/modules/browser_dos_fun.tar.gz
A et pendant que j'y pense, je vais tester google chrome linux
Ducoup je poste et j'edite pour le résultat, tant qu'a gagner des points...
////////////EDIT/////////////
Bon bein voila j'ai test google chrome sous ubuntu, et lui n'a pas bougé, à environ 750Mo de ma RAM il a stoppé la lecture de la page, par contre si vous testez firefox ca va très vite, en quelque seconde mais 2Go de RAM sont saturés, et la swap idem
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
XPROBE-NG dispo en download
J'avais vu la news chez security database il y a peu, donc je surveillais le git de xprobe 2 pour voir les changements, seulement plus d'update de puis peu, donc j'ai retest une compilation.
Voila le résultat:
ip.cc: In constructor ‘usipp::IP::IP(const char*, u_int8_t)’:
ip.cc:34: erreur: ‘srand’ was not declared in this scope
ip.cc:45: erreur: ‘rand’ was not declared in this scope
ip.cc: In constructor ‘usipp::IP::IP(u_int32_t, u_int8_t)’:
ip.cc:82: erreur: ‘srand’ was not declared in this scope
ip.cc:87: erreur: ‘rand’ was not declared in this scope
ip.cc: In member function ‘int usipp::IP::set_src(const char*)’:
ip.cc:410: erreur: ‘exit’ was not declared in this scope
ip.cc: In member function ‘int usipp::IP::set_dst(const char*)’:
ip.cc:432: erreur: ‘exit’ was not declared in this scope
ip.cc: In member function ‘virtual int usipp::IP::init_device(char*, int, size_t)’:
ip.cc:558: attention : deprecated conversion from string constant to ‘char*’
make[1]: *** [ip.o] Erreur 1
make[1]: quittant le répertoire « /root/xprobe/libs-external/USI++/src »
make: *** [all] Erreur 2
OK, bon vu qu'il y a pas eu de changements depuis le 7 juillet sur le git, c'est moi qui ai du foirer, je test avec le tarball de xprobe2, bonne nouvelle même erreur, la date de sortit d'xprobe2 : Wed Jul 27 2005 10:09
Vu que j'utilise ubuntu 9, je dispose de gcc 4.3, c'est de la que vient le problème, un petit tour dans les depots, me donne: gcc 4.2 / 4.1 et gcc 3, récupération de gcc 4.1 et la tout se compile bien.
./xprobe2
Xprobe-ng v.2.1 Copyright (c) 2002-2009 fyodor@o0o.nu, ofir@sys-security.com, meder@o0o.nu
usage: ./xprobe2 [options] target
Le truc c'est que le nouveau xprobe-ng a le même nom de binaire, donc si vous disposez déja d'xprobe2 et que vous voulez le garder, on va s'arrêter a make:
sudo su
apt-get install git-core g++-4.1
#on récupère g++ avec les depandances plus git, si après ca foire ajoutez build-essential
git clone git://xprobe.git.sourceforge.net/gitroot/xprobe
cd xprobe
rm -fr /usr/bin/gcc
rm -fr /usr/bin/g++
ln -s /usr/bin/gcc-4.1 /usr/bin/gcc
ln -s /usr/bin/g++-4.1 /usr/bin/g++
#on delete les liens symboliques, pour les refaire sur notre gcc 4.1
./configure
make
#on compile
rm -fr /usr/bin/gcc
rm -fr /usr/bin/g++
ln -s /usr/bin/gcc-4.3 /usr/bin/gcc
ln -s /usr/bin/g++-4.3 /usr/bin/g++
#on restore nos liens
cd src
./xprobre2
#on joue avec xprobe-ng
Voila, vous utilisez xprobe-ng, bon test
et vu que je suis super cool, j'ai fait un deb i386 (processeur 32 sex) que vous pouvez télécharger ici: xprobe-ng
(installation dpkg -i xpro*)
(package fait avec checkinstall, faut pas déconner non plus)
Lire la suite...
Voila le résultat:
ip.cc: In constructor ‘usipp::IP::IP(const char*, u_int8_t)’:
ip.cc:34: erreur: ‘srand’ was not declared in this scope
ip.cc:45: erreur: ‘rand’ was not declared in this scope
ip.cc: In constructor ‘usipp::IP::IP(u_int32_t, u_int8_t)’:
ip.cc:82: erreur: ‘srand’ was not declared in this scope
ip.cc:87: erreur: ‘rand’ was not declared in this scope
ip.cc: In member function ‘int usipp::IP::set_src(const char*)’:
ip.cc:410: erreur: ‘exit’ was not declared in this scope
ip.cc: In member function ‘int usipp::IP::set_dst(const char*)’:
ip.cc:432: erreur: ‘exit’ was not declared in this scope
ip.cc: In member function ‘virtual int usipp::IP::init_device(char*, int, size_t)’:
ip.cc:558: attention : deprecated conversion from string constant to ‘char*’
make[1]: *** [ip.o] Erreur 1
make[1]: quittant le répertoire « /root/xprobe/libs-external/USI++/src »
make: *** [all] Erreur 2
OK, bon vu qu'il y a pas eu de changements depuis le 7 juillet sur le git, c'est moi qui ai du foirer, je test avec le tarball de xprobe2, bonne nouvelle même erreur, la date de sortit d'xprobe2 : Wed Jul 27 2005 10:09
Vu que j'utilise ubuntu 9, je dispose de gcc 4.3, c'est de la que vient le problème, un petit tour dans les depots, me donne: gcc 4.2 / 4.1 et gcc 3, récupération de gcc 4.1 et la tout se compile bien.
./xprobe2
Xprobe-ng v.2.1 Copyright (c) 2002-2009 fyodor@o0o.nu, ofir@sys-security.com, meder@o0o.nu
usage: ./xprobe2 [options] target
Le truc c'est que le nouveau xprobe-ng a le même nom de binaire, donc si vous disposez déja d'xprobe2 et que vous voulez le garder, on va s'arrêter a make:
sudo su
apt-get install git-core g++-4.1
#on récupère g++ avec les depandances plus git, si après ca foire ajoutez build-essential
git clone git://xprobe.git.sourceforge.net/gitroot/xprobe
cd xprobe
rm -fr /usr/bin/gcc
rm -fr /usr/bin/g++
ln -s /usr/bin/gcc-4.1 /usr/bin/gcc
ln -s /usr/bin/g++-4.1 /usr/bin/g++
#on delete les liens symboliques, pour les refaire sur notre gcc 4.1
./configure
make
#on compile
rm -fr /usr/bin/gcc
rm -fr /usr/bin/g++
ln -s /usr/bin/gcc-4.3 /usr/bin/gcc
ln -s /usr/bin/g++-4.3 /usr/bin/g++
#on restore nos liens
cd src
./xprobre2
#on joue avec xprobe-ng
Voila, vous utilisez xprobe-ng, bon test
et vu que je suis super cool, j'ai fait un deb i386 (processeur 32 sex) que vous pouvez télécharger ici: xprobe-ng
(installation dpkg -i xpro*)
(package fait avec checkinstall, faut pas déconner non plus)
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
mercredi 15 juillet 2009
OWASP testing guide v3 spanish
Ils ont de la chance les Espagnols, une personne a traduit le OWASP testing guide (formidable book gratuit) en Espagnol.
Vivement une version Française...
Donc pour les spanish le diret download du guide: OWASP testing guide V3 spanish
Idem en format ".doc": ici
///
Pour les autres, bein la version English..: OWASP testing guide V3 ENG
Idem en format ".doc": ici
La page pricipal du wiki concernant cette ebook: ici
Lire la suite...
Vivement une version Française...
Donc pour les spanish le diret download du guide: OWASP testing guide V3 spanish
Idem en format ".doc": ici
///
Pour les autres, bein la version English..: OWASP testing guide V3 ENG
Idem en format ".doc": ici
La page pricipal du wiki concernant cette ebook: ici
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
new cool tool pour metasploit
J'ai pas fait de news pour ca, mais si vous vous intéressez au framework de metasploit, parmis les nouveautés on notera que meterpreter passe en ssl, et qu'un nouveau module à été ajouté au framework permettant de faire un sniff.
Bon le new cool tool, va être un module permettant la capture direct des password/s, il est écrit par max mowser mais n'est pas encore dispo.
(c'est le genre de modules qui je pense va être intégré par défaut au framework, comme certain modules de darkoperator)
Vue sur le twitter de max (un des fondateurs de la distribution backtrack)
working on msf password sniffing module
Et y a trois heures:
Writing on psnuffle.rb yeah!
(a noté aussi que le sniffer de keyboard est bientot pret à la vente)
Plus d'info sur le sniffer sur max's blog
Lire la suite...
Bon le new cool tool, va être un module permettant la capture direct des password/s, il est écrit par max mowser mais n'est pas encore dispo.
(c'est le genre de modules qui je pense va être intégré par défaut au framework, comme certain modules de darkoperator)
Vue sur le twitter de max (un des fondateurs de la distribution backtrack)
working on msf password sniffing module
Et y a trois heures:
Writing on psnuffle.rb yeah!
(a noté aussi que le sniffer de keyboard est bientot pret à la vente)
Plus d'info sur le sniffer sur max's blog
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
exploit 0day firefox 3.5
Hier j'ai fait un post rapide sur deux zero day, un affectant firefox 3.5 et l'autre internet explorer.
L'exploit Internet explorer étant directement intégré au metasploit framework, l'autre étant dispo chez milw0rm, aujourd'hui est ajouté au framework le 0 day firefox 3.5 touchant le moteur de javascript tout beau tout neuf de firefox.
Un coup de karmetasploit et ca peut vite devenir le chaos entre le sploit ie et ff... Lire la suite...
L'exploit Internet explorer étant directement intégré au metasploit framework, l'autre étant dispo chez milw0rm, aujourd'hui est ajouté au framework le 0 day firefox 3.5 touchant le moteur de javascript tout beau tout neuf de firefox.
Un coup de karmetasploit et ca peut vite devenir le chaos entre le sploit ie et ff... Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
pyrit pour générer des tables de crack WPA
Pyrit a rajouté le support SSE-2 pour la génération de tables destiné au crack WPA, le SSE-2 est disponible pour les cpu récent et permet d'accroitre la vitesse du logiciel le supportant, pour pyrit c'est chose faite dans la version svn à partir de la revision 112.
Les tables de crack wpa générés par pyrit sont utilisabe avec airolib-ng et cowpatty suivant les paramètres.
Le lien svn chez google code:
svn checkout http://pyrit.googlecode.com/svn/trunk/ pyrit-read-only
Pour savoir si votre cpu dispose du sse 2 , rentrez ceci si vous disposez de la suite aircrack-ng:
aircrack-ng --cpu-detect
Si votre sortit donne:
(SSE2 available)
Vous pouvez générer environ 3 fois plus vite votre table en utilisant le cpu.
///
crack de clé wep et wpa
autre: des tables pour cowpatty en download
Lire la suite...
Les tables de crack wpa générés par pyrit sont utilisabe avec airolib-ng et cowpatty suivant les paramètres.
Le lien svn chez google code:
svn checkout http://pyrit.googlecode.com/svn/trunk/ pyrit-read-only
Pour savoir si votre cpu dispose du sse 2 , rentrez ceci si vous disposez de la suite aircrack-ng:
aircrack-ng --cpu-detect
Si votre sortit donne:
(SSE2 available)
Vous pouvez générer environ 3 fois plus vite votre table en utilisant le cpu.
///
crack de clé wep et wpa
autre: des tables pour cowpatty en download
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
mardi 14 juillet 2009
C'est la fete du browser
Je me casse en week end, je reviens et pouf, un 0 day sur firefox 3.5 plus un 0 day sur internet explorer...
Bref le ie c'est direct dans metasploit 3 svn
et le firefox chez milw0rm: http://www.milw0rm.com/exploits/9137
Autant dire que la ca peut cartonner, tous à Opera (ou pas)
A et sinon j'ai test la version dev de opera sous nux, et c'est pas mal, je joue en principe pas avec opera mais le mode connexion lente ca peut etre vachement utile en tunneling...Donc testez le quand même, sinon coté autre browser sous nux, epiphany (decevant) et google chrome (vraiment pas mal, mais pas encore de flash dispo sous nux), je parle pas de lynx (trop spécifique) et pas de konkeror, car étant sous gnome (y a trop de trucs à installer juste pour une utilisation en navigateur)
Lire la suite...
Bref le ie c'est direct dans metasploit 3 svn
et le firefox chez milw0rm: http://www.milw0rm.com/exploits/9137
Autant dire que la ca peut cartonner, tous à Opera (ou pas)
A et sinon j'ai test la version dev de opera sous nux, et c'est pas mal, je joue en principe pas avec opera mais le mode connexion lente ca peut etre vachement utile en tunneling...Donc testez le quand même, sinon coté autre browser sous nux, epiphany (decevant) et google chrome (vraiment pas mal, mais pas encore de flash dispo sous nux), je parle pas de lynx (trop spécifique) et pas de konkeror, car étant sous gnome (y a trop de trucs à installer juste pour une utilisation en navigateur)
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
samedi 11 juillet 2009
Routeurs actuel = lents et couteux... > Solution
La solution est présenté par un des fondateurs de l'internet, Lawrence G. Roberts, il affirme pouvoir proposer un routeur plus rapide moins cher, et gérant d'une meilleur manière l'alimentation électrique.
Le problème actuel se présente principalement pour le streaming, l'internet à la base a évolué de sites statiques, vers de plus en plus de sites dynamiques, la voip, le streaming, et le p2p.
5% des utilisateurs de p2p dans un réseau peuvent consommer facilement 75% des ressources, de ce fait les opérateurs doivent continuellement investir dans plus de materiel, de la fibre etc pour garantir aux autres usagés un débit pas trop en dessous de celui vendu.
La gestion des paquets est mal foutu sur un routeur classique, ce qui entraine une perte de performances.
Je vous propose de lire l'intégralité de l'article sur IEE spectrum:
http://www.spectrum.ieee.org/computing/networks/a-radical-new-router/0
Traduction fr babelfish:
http://fr.babelfish.yahoo.com/
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
vendredi 10 juillet 2009
milw0rm works !
Bon le site chie un peu dans la semoule, mais il est up, en principe le pwnage de la database, osef, à part le nombre de requetes (attaques) tout devrai rentrer dans l'ordre d'ici peut :)
milw0rm alive :) Lire la suite...
milw0rm alive :) Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
jeudi 9 juillet 2009
wepbuster pour du crack wep sans rien faire
Wepbuster est un outil relativement recent qui est utilisable pour péter le wifi de son voisin (je plaisante, strictement illegal, à tester sur sa connexion), alors wepbuster c'est un script perl, qui utilise la suite aircrack-ng.
Bon alors en gros si vous avez que une interface wifi et que vous étiez connecté au net, bein ca la passe en monitor sans rien demander, pour le reste il fait tout tout seul, rien à rentrer dans le shell.
Le truc de ce genre de script c'est que c'est facilement modifiable, je l'ai testé d'origine et eu un bon résultat (wep cracké en moins de deux minutes)
Je conseil de prendre la version svn qui est update régulièrement pour le moment
svn checkout http://wepbuster.googlecode.com/svn/trunk/ wepbuster-read-only
tuto crack WEP et WPA avec aircrack-ng
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
milw0rm restart
vu sur le twitter de str0ke:
damn box, fixing it now.
milw0rm's back up & posting will start once again, I can't let all of the emails in my submit box to just sit there.
Le serveur est relancé et fonctionnel à l'heure actuel Lire la suite...
damn box, fixing it now.
milw0rm's back up & posting will start once again, I can't let all of the emails in my submit box to just sit there.
Le serveur est relancé et fonctionnel à l'heure actuel Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
cowpatty 4.6 dispo (crack wpa)
Nouvel version de cowpatty (la 4.5 de juin) et maintenant la 4.6, depuis a 4.5 il y a l'import de hash à partir de stdin, le gros changement est biensurs le passage du crack avec un 2 way handshake, en effet avant il en fallait 4, le problème c'est que aircrack-ng à été amélioré avant, ce qui fait que airodump vous informait que vous aviez un handshake (2way) donc non compatible avec la crack wpa de cowpatty.
La 4.6 corrige une bete vulnérabilité, bref plus d'infos:
http://www.willhackforsushi.com/?page_id=50
direct download:
wget http://www.willhackforsushi.com/code/cowpatty/4.6/cowpatty-4.6.tgz
installation:
(juste un make dans un shell)
crack de clé wep et wpa
Lire la suite...
La 4.6 corrige une bete vulnérabilité, bref plus d'infos:
http://www.willhackforsushi.com/?page_id=50
direct download:
wget http://www.willhackforsushi.com/code/cowpatty/4.6/cowpatty-4.6.tgz
installation:
(juste un make dans un shell)
crack de clé wep et wpa
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
sqlsus passe en version 0.4
Sqlsus pour jouer avec le requetes sql sort en version 0.4 intégrant un brute forceur de colonne et le nom des tables (via wordlist ou en pure brute force), ajout de la version d'sqlsus à son lancement, et remplacement des espaces par /*/, bon le soucis, c'est qu'il semble y avoir un problème sur cette version, enfin testez, j'ai pas eu trop de temps...
download: http://sourceforge.net/projects/sqlsus/files/
demo: http://sqlsus.sourceforge.net/demo.html
direct download:
wget http://downloads.sourceforge.net/sourceforge/sqlsus/sqlsus-0.4.tgz
Lire la suite...
download: http://sourceforge.net/projects/sqlsus/files/
demo: http://sqlsus.sourceforge.net/demo.html
direct download:
wget http://downloads.sourceforge.net/sourceforge/sqlsus/sqlsus-0.4.tgz
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
milw0rm stop, inj3ct0r start
Bon, bein milw0rm c'est terminé, le site est clos, il y a eu une brève annonce sur milw0rm de str0ke:
"Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t :( . For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past. Be safe, /str0ke"
Enfin bref, il aura pas fallu beaucoup de temps pour qu'une nouvelle plateforme d'exploits, voit le jour.
Vous allez pas être trop surpris par le design, c'est quasi un clone de milw0rm.
Le link:
http://inj3ct0r.com/
Bon après je dis pas que c'est le successeur definitif, faut aussi voir si le serveur va tenir le choque etc Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
mercredi 8 juillet 2009
google chrome dispo pour linux
Le navigateur google chrome est disponible en download pour linux en format deb (package debian), c'est une version instable, bien que de ce que j'ai testé, ca l'a bien fait, (pas de crash ni rien). Vous pourrez télécharger un deb en 32 bits ou 64 bits, j'ai testé sur une ubuntu 9.04, et pour être franc il va très vite dans l'affichage des pages web, c'est impressionant, j'ai pas fait de tests particulier comparé par éxemple à un opera en mode turbo (qui compresse les images à la volés pour diminuer le temps de chargement, ideal sur les petites connexions, proxy etc) enfin bref toujours est il que sur les 20 minutes de test que j'ai fait, je suis entierement satisfait pour une version "instable".
Bon le hic c'est que j'ai pas reussi à installer flashplayer (qui attend par défaut un chemin vers /usr/lib, la avec chrome c'est /opt/google... histoire de pas faire comme tout le monde)
Ducoup j'ai foutu le lien symbolique de la lib flash dans les différents dossiers de google, mais rien.
Donc pour ceux qui veulent test c'est par la:
http://www.google.com/chrome/intl/en/eula_dev.html?dl=unstable_amd64_deb
ou en 32 bits:
http://www.google.com/chrome/intl/en/eula_dev.html?dl=unstable_i386_deb
Lire la suite...
Un problème? Venez en parler sur le forum, tout a une solution :D
Inscription à :
Messages (Atom)
