Logo invalide w3c css pour le validator

Juste pour le fun, j'ai modifié le logo du validator w3c css par un non valide, en gros je passais sur le blog d'offensive security quand j'ai vu le logo indiquant (il fut un temps) que le css était valide.

Ok je check la validation sur le blog, et paf:
http://jigsaw.w3.org/css-validator/validator?uri=http%3A%2F%2Fwww.offensive-security.com%2Fblog%2F

Sorry! We found the following errors (20)

On dirait que le wordpress n'est pas valide :)

Peut être que l'auteur du site a juste check la base du site, donc je test
http://jigsaw.w3.org/css-validator/validator?uri=http%3A%2F%2Fwww.offensive-security.com%2F

raté:

Sorry! We found the following errors (6)

Ducoup, voila la création du logo non valide css, donc je propose qu'il change son logo :p

(et il ne faut pas oublier à préciser dans le alt: "Invalid CSS!")

Bon pour m'a part je fais péter 85 erreurs et 59 warning :) MAIS je n'affiche pas le logo valide w3c css :p
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

UCSniff V 3.02 dispo

UCSniff permet de faire du sniff sur la VOIP en mode monitor ou en MITM, il est basé sur ettercap. Cette version apporte un Gui (interface graphique) au logiciel (le Gui n'est pas basé sur ettercap, donc après je sais pas si c'est stable, contrairement à ettercap)

Donc ce qu'il y a de nouveau:

• Realtime Video & Audio Monitor (Linux only)
• New Codec support: G.729, G.723, G.726 (Linux only)
• Windows port, including VLAN Support
• GUI User Interface, including Windows and Linux
• New Tool: VideoSnarf
• Gratuitous ARP Disablement Bypass feature
• New Skinny Support: Cisco UCM SCCP 7.0, 7.1 support
• New attack vector feature: TFTP MitM Modification of IP Phone settings

Pour l'utiliser sur de la video vous aurez besoin de ffmpeg version svn

Le download:

wget http://downloads.sourceforge.net/project/ucsniff/ucsniff/ucsniff-3.0%20src/ucsniff-3.02.tar.gz

veillez a jetter un coup d'oeil au configure pour avoir le support video et Gui etc (./configure --help) chez moi:

./configure --enable-gui --enable-ffmpeg --enable-plugins --enable-compression

Le site web

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Random la radio qui vous veut du bien

Hier c'était la première édition de l'émission radio Random, une émission réalisé par des passionnés d'informatique (mais pas que), le groupe DegenereScience Lille.

Donc ca parle de hacking (genre de caddie dans ce N°1), news (hadopie, ou comment faire de la merde qui coute plus cher que de l'or), et tout plein de trucs, avec des pauses en musique LIBRE.

Présentation de OpenBSD 4.6 (la toute dernière), et forcément de crypto.



Discussion sympa sur la nanotechnologie...





Bref c'est le Dimanche soir de 19 à 20 Heure, une fois sur deux.
Si vous avez fait un FAIL de la première c'est pas grave y a du MP3:

wget http://www.screwball-coders.net/random-vol00-2009-10-25.mp3

(wallpaper OpenBSD de chez OpenBSD-france )
Pour plus d'info sur l'émission en général: dg-sc blog
Pour récupérer du contenue: http://lille.dg-sc.org/random/ (dispo en SSL)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

airpwn et dnspwn ajouté à metasploit

Deux nouveaux modules auxiliaire ont été intégré à metasploit, airpwn et dnspwn, alors donc pour ceux qui ne connaissent pas ca sert en wifi cela permet un hijack tcp pour airpwn, et pour dnspwn un hijack dns ( que vous pouviez faire facilement avec airtun-ng et ettercap-ng) enfin bref.

Il vous faudra aussi mettre à jours lorcon via le svn (trunk) pour bénéficier de Lorcon2, ensuite dans external (du dossier metasploit trunk) vous aurez à installer la lib ruby pour lorcon2, et vous voila paré...

Donc, rappel, metasploit svn: svn co https://metasploit.com/svn/framework3/trunk/
Lorcon2: svn co https://802.11ninja.net/svn/lorcon/trunk/
Lorcon2 rc1: svn co http://802.11ninja.net/svn/lorcon/tags/lorcon2-200909-rc1/

Les sites woueb: metasploit | lorcon
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

metaspoit vendu à rapid7

L'annonce est passé aujourd'hui, la société rapid7 vient d'acheter metasploit. Pour les utilisateurs du metasploit framework la license reste inchangé, metaspoit continue son développement dans le monde de l'open source. L'auteur de metasploit travaillera désormais pour la société rapid7.

Plus d'informations, sur le blog metasploit: http://blog.metasploit.com/2009/10/metasploit-rising.html
sur la page faq de metasploit: http://www.metasploit.com/home/faq/
sur le site rapid7: http://www.rapid7.com/metasploit-announcement.jsp

Autre nouvel,un canal de discussion metasploit est maintenant disponible sur IRC, serveur freenode chan #metasploit
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Compact Disc Multisession + Forensics

Un article sympa de sh4ka sur le forensique avec un CD, comment planquer des donnés et les retrouver... (le lien est le titre) Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

demo john the ripper, récupération password root

Petite demo video, d'une attaque visant la récupération de mots de passes sur un système d'exploitation linux récent, avec john the ripper. (logiciel open source de chez openwall)



Après ca utilise un patch spécifique, mais pour d'autre type de cypher, je conseil la version mpi de john chez bindshell, elle permet entre autre si vous avez plusieurs coeurs d'avoir de bien meilleurs performances, et permet le clustering (distribution partagé de ressources pour votre crack, ideal si vous avez plusieurs machines à disposition) via mpich2, le nombre de cypher est bien plus important sur cette version que le john original.

Bref john the ripper fait partit des logiciels indispensable, par contre à ma connaissance il n'y a pas de patch pour cuda, ati stream, ou FPGA
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D