virus via google adsense | "obtenir aircrack"

De nos jour pour gagner de l'argent sur le net "rapidement" en ne respectant pas les lois, on peut créer un botnet et le louer à des entreprises, "backdoorer" des pc pour récupérer compte paypal etc. Après le malware il faut bien sûr le diffuser très largement.

Et c'est ainsi que vous pouvez voir sur mon blog (actuellement) une annonce google adsense qui propose de télécharger aircrack-ng, alors ni une ni deux je récupère l'URL et je vais voir.
Le site est pas dégueulasse mais le français est pas tip top (genre comme chez moi mais en vachement pire :))

Démonstration, des mots bizarres ou HS (le WAP c'est pour les téléphones pas le wifi):

"Avec AirCrack-ng on pourra décoder la clé qui protège le réseau Wi-Fi, soit WEP/WAP/WAP2-PSK, pour utiliser donc n’importe quelle connexion disponible dans l’air.
Le fonctionnement d’AirCrack-ng est très simple, il consiste en lancer des attaques, contre notre propre réseau, pour découvrir la clé WEP, en combinant des attaques statistiques avec des attaques de force brute. A travers des attaques statistiques s’accumulent une série de points pour chaque clé WEP, via d’une probabilité mathématique, c’est-à dire que quand aille plus « points » sera majeure la possibilité d’arriver au mot de passe correct. La force brute d’AirCrack-ng déterminera celle qui peut être la correcte. Dernièrement, AirCrack-ng possède un dictionnaire qui met en relation les résultats des paquets obtenus et s’ils coïncident, on a trouvé la clé."

Ce qui est sympa aussi c'est sous le bouton de download d'aircrack:

"Télécharger 100% livre virus"

moi j'aurais foutu, "Télécharger, 100% livré avec virus" :)

Bon le exe, je commence par un envoi chez virustotal, voici le permalink de l'analyse:

analyse virustotal
Résultat: 5/41 (12.2%) (pas mal)

Antiy-AVL

2.0.3.7

2009.11.24

Backdoor/Win32.Small.gen

ClamAV

0.94.1

2009.11.24

Trojan.Agent-118730

Jiangmin

11.0.800

2009.11.24

Backdoor/Small.bmm

McAfee+Artemis

5812

2009.11.24

Artemis!9E7BFE169ADD

Norman

6.03.02

2009.11.24

Suspicious_Gen.GGB.dropper

Ensuite on va faire mieux, envoi chez anubis, voici le résultat:

resultat texte

La on a plus trop de doute sur le fichier exécutable, on a bien un malware,
ce qui est intéressant (je rappelle que le logiciel aircrack-ng ne comunique pas avec un serveur en principe... Bein celui la si, il cherche à récupérer un fichier xml de "configuration" (qui n'est plus présent sur le serveur d'ailleurs)

    Monitored Registry Keys:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Key: [ HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 ],
     Watch subtree: [ 0 ], Notify Filter: [ Key Change ], 3 times
Key: [ HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9 ],
     Watch subtree: [ 0 ], Notify Filter: [ Key Change ], 3 times

    DNS Queries:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
 Name: [ aircrack-fr.com ], Query Type: [ DNS_TYPE_A ],
     Query Result: [ 78.129.142.235 ], Successful: [ 1 ], Protocol: [  ]

[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
HTTP Conversations:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
 From ANUBIS:1038 to 78.129.142.235:80 - [ aircrack-fr.com ]
      Request: [ GET /fr/config_7046.xml ], Response: [ 302 "Found" ]

[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Unknown TCP Traffic:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
 From ANUBIS:1039 to 78.129.142.235:80
      State: [ Normal establishment and termination ],
      Outbound Bytes: [ 106 ], Inbound Bytes: [ 0 ]
      Data sent:

Le traffic enregistré par anubis est dispo via un fichier pcap, si vous voulez voir: pcap
Niveau whois du serveur ca donne rien:

Registrant:
Domains by Proxy, Inc.
DomainsByProxy.com
15111 N. Hayden Rd., Ste 160, PMB 353
Scottsdale, Arizona 85260
United States

par contre en reverse DNS c'est pas mal...
Un coup de robtex sur ca tronche: robtex
Sur le même serveur on a:
www.xvid-codec.org
www.winrar.vg
www.sopcast-tv.info
www.emule-emule.net
www.messenger-2009.info
www.virtualdj-full.net
www.free-3gpconverter.com

J'ai pas cherché plus d'infos, mais je pense que c'est suffisant
:)

Donc le fin mot de l'histoire, téléchargez TOUJOURS sur le site de l'auteur de l'outil si possible, et pas sur des sites de merdes comme celui la, si vous voulez pas vous retrouver backdooré jusqu'à la moelle. Les pubs sont a un exellent moyen de diffuser un malware, les annonces adsense sont générés par adwords, et ouvrir un compte c'est très rapide.


Tant qu'à faire le lien du site officiel: aircrack-ng
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Random 3 l'émission de radio

Random est une émission de radio bien sympa, ca discute d'informatique, technologies etc, j'ai déja présenté donc je vais pas revenir la dessus.

Le numéro 3 était hier, si comme moi vous avez oublié, vous pouvez récupérer le fichier MP3 sur radio campus, je dis ca car le serveur dg-sc n'est pas joignable actuellement.

donc le lien: wget http://www-radio-campus.univ-lille1.fr/ArchivesN/2009-11-22/19h.mp3
(par contre faut être patient, le serveur à du mal en upload la)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

faire sauter Megaupload Timer + captcha

Une belle astuce de chez riadh permettrait de bénéficier des avantages d'un compte premuim chez megaupload sans rien payer, intéressant ca nan ? :)
(notez que sur l'image le download est lancé sans avoir passé le captcha)

Bref quand est il vraiment ?

Alors l'astuce consiste à ajouter mgr_dl.php entre megaupload.com/ et ?d=
genre megaupload.com/mgr_dl.php?d=1234567

après vérification ce n'est pas totalement vrai, on ne passe pas en premium, mais c'est quand même intéressant, on bypass le captcha et le timer de 45 secondes megaupload. Le compte premium megaupload peut vous autoriser à télécharger deux fichiers en même temps, ici ce n'est pas le cas j'ai testé on arrive sur download limit, mais merci riadh pour cette astuce utile :) .

Pour finir dans son article il parle de captcha breaker pour megaupload en php python...
Il ne donne pas de sources, mais perso j'ai celle de python, donc si ca vous intéresse aussi tant qu'on y est: plowshare dispo chez google code, par contre je suis pas sur qu'il soit encore valide (très récent mais bon)

La source pour MU captcha et timer: riadh
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Rechauffement Climatique, la plus belle arnaque des temps modernes ?

Une personne aurait réussi à mettre la main sur des emails de scientifiques vraiment gênant à propos du réchauffement climatique, en ayant accès aux ordinateurs du Hadley center "CRU" (Climate Research Unit). Et ce qu'on apprend, bein c'est que le réchauffement climatique serait une belle manipulation visant à toucher l'économie gouvernementale entre autre, futur taxe carbone pour la France et bien d'autres choses (suffit de regarder les pubs TV). Apparemment les textes récupérés n'ont pas subit de manipulations, ils seraient originales, ce qui implique que beaucoup de chercheurs ont travaillés sur des donnés de température complètement falsifiés.

Bref la liste des emails est dispo ici (y en a un paquet, de 1996 à novembre 2009)

http://www.anelegantchaos.org/cru/ Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

mdk3 v6 dispo en download :)

mdk3 aussi appelé airchucknorris-ng est un outil permettant le flood de point d'accès wifi, station, le bruteforce, la génération de fake ap. mdk3 est un outil indispensable pour le pentesting wireless, disposant de beaucoup d'options sympa notamment pour le WPA.
Le changelog:

# Amok Mode now works on Ad-Hoc and MANET networks (WARNING: Clients may not reconnect automatically, so they may stay disconnected after the attack stopped!)
# Removed duplicate WPA downgrade in Deauth Mode (sorry for the confusion)
# SSID Bruteforce Mode understands 0 and 1 byte SSIDs as hidden now, and tries all lengths
# GCC 4.4 support, all warnings and extra warnings fixed
# Whitelists and Blacklists in Amok Mode are re-read periodically every 3 seconds.
You can use this to dynamically allow or block hosts with scripts.
# A lot of small bugfixes

On note aussi, une homepage retravaillé niveau design.
Le site : ASPj's
le direct download: wget http://homepages.tu-darmstadt.de/~p_larbig/wlan/mdk3-v6.tar.bz2
( installation: tar jxvf mdk3-v6.tar.bz2 && cd mdk3-v6 && make && sudo make install && rm -rf mdk3-v6* )

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

fuck ipred application graphique pour aircrack-ng

J'ai découvert aujourd'hui un nouveau logiciel permettant d'utiliser la suite aircrack-ng via une interface graphique (pas de lignes de commandes), donc cool, je me suis dit je vais tester ca.

Le logiciel est développé en C, ca utilise GTK2 pour le graphique. La compilation se déroule sans problèmes, je test; donc déjà ça utilise weeside-ng un outil de la suite aircrack-ng disponible en compilation instable, donc faut que vous ayez compilé aircrack-ng comme il faut avant.

L'interface graphique est sympa sinon, c'est ultra simple, du point and click, par contre chez le résultat est pas top... ma carte est bien détecté, elle passe correctement en monitor, et le problème c'est qu'il y a aucun choix donc ca utilise que weeside-ng et aircrack-ng, et chez moi weeside-ng ca chie dans la semoule.

Je ne lui est pas facilité la tache, je me suis deco, de toute manière je crois qu'il tue les process cités par airmon-ng comme pouvant faire planter l'attaque en l'occurrence dhcp network manager...

Au final, j'ai passé environ 20 minutes à éssayer de cracker la wep, quasi 10 fois moins de temps aurait suffit en CLI, après c'est un logiciel en beta donc peut être que ca gèrera d'autres attaques que la fragmentation via weeside-ng :)

fuck ipred, selection de la carte à utiliser (j'ai pas tester les interfaces tun tap)


On presse le bouton de rafraichissement, et ça scan les ap dispo à porté:

Sélection de la cible en cliquant sur l'ap cible, puis "Make with cracking" et ca lance weeside-ng

Connexion, pas encore dispo


Pour finir au niveau graphique, on a gerix wifi cracker celui pérsenté sur ce post "fuck ipred", et spoonwep | spoonwep2, pour le moment il n'y a pas photo spoonwep 2 est largement superieur, mais n'oublions pas que c'est une beta en cours de développement.

Le site web: dm9
dispo dans la section download (version testé fuckipred-0.2.14b.tar.gz)

tuto crack de clé wep et wpa
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

une histoire

:) (juste le titre) Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

0day sur microsoft windows 7 ( SMB )

Et hop un 0 day affecte le protocole SMB de microsoft windows 7 le dernier OS en date de la firme de redmond, aussi touché les serveurs windows 2008.

C'est pas trop méchant si vous tournez pas un serveur de production, c'est bien du remote mais c'est juste un DoS, donc en gros si le script est lancé contre une machine avec son port ouvert netbios, ca va la planter et c'est tout, donc pour bloquer une telle action il suffit de désactiver SMB le tant qu'ils fassent leur patch de sécurité.

[ Microsoft Windows 'KeAccumulateTicks()' SMB Packet Remote Denial of Service Vulnerability ]

Download

Le poc en python: http://www.securityfocus.com/data/vulnerabilities/exploits/36989.py
Le poc en ruby: http://www.securityfocus.com/data/vulnerabilities/exploits/36989.rb
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

milw0rm ne met plus à jours sa database d'exploits

Etant donné que str0ke ne met plus à jour la database d'exploits, offensive security à décidé de prendre le relais via son serveur.

Currently Archiving
9461
Exploits

On dispose donc d'une database qui devrait être entretenue et contenant comme milw0rm de DoS, d'exploits en local en remote, web. On a pas de paper ou de video comme chez milw0rm.

Bref le lien: http://exploits.offensive-security.com/

et moi je vais switcher mon RSS milw0rm du blog tant qu'à faire...
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Defcon 17 talk video dispo

Video, audio, de la defcon 17 disponible sur le site officiel defcon, y a un bon paquet mais le serveur semble avoir du mal pour le moment, perso je vais commencer par "EMP" ou "biohacking" :) bref la liste des videos:



Adam Savage - Failure - Video.m4v (vidéo MPEG-4, 195 Mo)

Alek Amrani - Session Donation - Video and Slides.m4v (vidéo MPEG-4, 63.7 Mo)

Andrea Barisani and Daniele Bianco - Sniffing Keystrockes with Lasers and Voltmeters - Video and Slides.m4v (vidéo MPEG-4, 155 Mo)

Antione Gademer and Corentin Cheron - Low cost Spying Quadrotor for Global Security Applications -Video and Slides.m4v (vidéo MPEG-4, 125 Mo)

Antony Rucci - Protecting Against and Investigating Insider Threats A Methodical Multi-Pronged Approach to Protecting Your Organization - Video and Slides.m4v (vidéo MPEG-4, 169 Mo)

Ava Latrope - eXercise in Messaging and Presence Pwnage - Video and Slides.m4v (vidéo MPEG-4, 72.4 Mo)

Beth Noid and Nick Farr - Robot Shark Laser What Hackerspaces Do - Video and Slides.m4v (vidéo MPEG-4, 172 Mo)

Bosse Eriksson- Runtime Kernel Patching on Mac OS X - Video and Slides.m4v (vidéo MPEG-4, 67.8 Mo)

Brandon Dixon - Attacking SMS its no longer your BFF - Video and Slides.m4v (vidéo MPEG-4, 65.3 Mo)

Bruce Potter and Logan Lodge - Fragging Game Servers - Video and Slides.m4v (vidéo MPEG-4, 164 Mo)

Bruce Schneier - Question and Answer Session - Video and Slides.m4v (vidéo MPEG-4, 153 Mo)

Charlie Vedaa and Anonymous - Proxy Prank o Matic - Video and Slides.m4v (vidéo MPEG-4, 72.5 Mo)

Chema Alonso and Jose Palazon - Tactical Fingerprinting Using Metadata Hidden Info and Lost Data - Video and Slides.m4v (vidéo MPEG-4, 139 Mo)

Chris Gates and Mario Ceballos - Breaking the Unbreakable Oracle with Metasploit - Video and Slides.m4v (vidéo MPEG-4, 135 Mo)

Chris Paget - RFID Mythbusting - Video and Slides.m4v (vidéo MPEG-4, 132 Mo)

Christopher Mooney and James Luedke - Subverting the World of Warcraft API - Video and Slides.m4v (vidéo MPEG-4, 191 Mo)

Christopher Soghoian - Manipulation and Abuse of the Consumer Credit Reporting Agencies - Video and Slides.m4v (vidéo MPEG-4, 62.4 Mo)

Cody Pollet and George Louthan - Hack like the Movie Stars A Big Screen Multi Touch Network Monitor - Video and Slides.m4v (vidéo MPEG-4, 66.9 Mo)

Cough - Confidence Game Theater - Video.m4v (vidéo MPEG-4, 132 Mo)

Da Beave and JFalcon - AAPL Automated Analog Telephone Logging - Video and Slides.m4v (vidéo MPEG-4, 67.7 Mo)

Dan Kaminsky - Something about Network Security -Video and Slides.m4v (vidéo MPEG-4, 214 Mo)

Daniel Raygoza - Automated Malware Similarity Analysis - Video and Slides.m4v (vidéo MPEG-4, 65.4 Mo)

Danny Quist and Lorie Liebrock - Reverse Engineering by Crayon -Video and Slides.m4v (vidéo MPEG-4, 174 Mo)

Dark Tangent - Closing Ceremonies - Video and Slides.m4v (vidéo MPEG-4, 414 Mo)

Dark Tangent and Joe Grand - Welcome and Badge Hacking Talk - Video and Slides.m4v (vidéo MPEG-4, 156 Mo)

Datagram - Lockpicking Forensics - Video and Slides.m4v (vidéo MPEG-4, 170 Mo)

David Mortman and Panel - Defcon Security Jam 2 The Fails Keep on Coming - Video and Slides.m4v (vidéo MPEG-4, 379 Mo)

David Rook - The Security Risks of Web 2.0 - Video and Slides.m4v (vidéo MPEG-4, 181 Mo)

Dead Addict - Defcon 1 A Personal Account - Video and Slides.m4v (vidéo MPEG-4, 168 Mo)

Dead Addict - Unfair Use Speculations on the Future of Privacy - Video.m4v (vidéo MPEG-4, 158 Mo)

Deviant Ollam - Packing and the Friendly Skies Why Transporting Your Firearms May Be the Best Way to Safeguard Your Tech When you Fly - Video and Slides.m4v (vidéo MPEG-4, 67.2 Mo)

Digividual - Sharepoint 2007 Knowledge Network Exposed - Video and Slides.m4v (vidéo MPEG-4, 63.4 Mo)

Digividual - Socailly Owned in the Cloud - Video and Slides.m4v (vidéo MPEG-4, 50.1 Mo)

Dmitri Alperovich and Panel - Preparing for Cyber War Strategy and Force Posture in the Information Centric World - Video.m4v (vidéo MPEG-4, 193 Mo)

Dominic Spill Michael Ossmann and Mark Steward - Bluetooth Smells like Chicken - Video and Slides.m4v (vidéo MPEG-4, 183 Mo)

Douglas C Merrill - Is that you Baby or Just a Bridge in the Sky - Video and Slides.m4v (vidéo MPEG-4, 125 Mo)

Edward Zaborowski - Doppleganger The Webs Evil Twin - Video and Slides.m4v (vidéo MPEG-4, 50.2 Mo)

Efrain Torres - Metasploit Goes Web - Video and Slides.m4v (vidéo MPEG-4, 79.5 Mo)

Efstratios Gavas - Asymetric Defense How to fight off the NSA Red Team - Video and Slides.m4v (vidéo MPEG-4, 78.5 Mo)

Egypt - Automatic Browser Fingerprinting and Exploitation with Metasploit - Video and Slides.m4v (vidéo MPEG-4, 153 Mo)

Endgrain Dan Kaminsky and Tiffany Rad - Hello My Name is hostname - Video and Slides.m4v (vidéo MPEG-4, 128 Mo)

Erez Metula - Managed Code Rootkits Hooking into Runtime Enviroments - Video and Slides.m4v (vidéo MPEG-4, 171 Mo)

etd - Dradis Framework Sharing Information Will Get You Root - Video and Slides.m4v (vidéo MPEG-4, 90.2 Mo)

Fred Von Lohman and Jennifer Granick - Jailbreaking and the Law of Reversing - Video and Slides.m4v (vidéo MPEG-4, 158 Mo)

FX - Router Exploitation - Video and Slides.m4v (vidéo MPEG-4, 168 Mo)

Goldy and Pierce - Intro to WiMAX Hacking - Video and Slides.m4v (vidéo MPEG-4, 135 Mo)

Grant Jordan - Stealing Profits from Stock Market Spammers - Video and Slides.m4v (vidéo MPEG-4, 173 Mo)

Gregory Fleischer - Attacking Tor and the Application Layer - Video and Slides.m4v (vidéo MPEG-4, 158 Mo)

Haroon Meer and Marco Slaviero - Clobbering the Cloud - Video And Slides.m4v (vidéo MPEG-4, 191 Mo)

Iftach Ian Amit - Down the Rabbit Hole Uncovering a Criminal Server - Video and Slides.m4v (vidéo MPEG-4, 152 Mo)

Itzik Kotler and Tomer Bitton - The Day of the Updates - Video and Slides.m4v (vidéo MPEG-4, 128 Mo)

James Myrcurial Arlen and Tiffany Rad - Your Mind Legal Status Rights and Securing Yourself - Video and Slides.m4v (vidéo MPEG-4, 161 Mo)

Jason Ostrom and Arjun Sambamoorthy - Advancing Video Application Attacks with Video Interception Recording and Replay - Video and Slides.m4v (vidéo MPEG-4, 180 Mo)

Jason Schlesinger - Cloud Security in Map Reduce - Video and Slides.m4v (vidéo MPEG-4, 45.6 Mo)

Jason Scott - That Awesome Time I Was Sued for Two Billion Dollars - Video and Slides.m4v (vidéo MPEG-4, 110 Mo)

Jay Beale and Justin Searle - The Middler 2.0 Its Not Just for Web Apps Anymore - Video and Slides.m4v (vidéo MPEG-4, 201 Mo)

Jayson E Street - Bag Full of Rock Dispelling the Myths and Discussing the Facts of Global Cyber Warfare - Video and Slides.m4v (vidéo MPEG-4, 148 Mo)

Jeff Yestrumskas and Matt Flick - Cross Site Scripting Anonymous Browser 2.0 - Video and Slides.m4v (vidéo MPEG-4, 62.3 Mo)

Jennifer Granick - The year in Computer Crime Cases - Video and Slides.m4v (vidéo MPEG-4, 169 Mo)

Jhind - Catching DNS Tunnels with AI - Video and Slides.m4v (vidéo MPEG-4, 168 Mo)

Joe Grand and Zoz - The Projects of Prototype This - Video and Slides.m4v (vidéo MPEG-4, 169 Mo)

Joe Grand Jake Appelbaum and Chirs Tarnovsky - Smart Parking Meters -Video and Slides.m4v (vidéo MPEG-4, 182 Mo)

Joey Calca and Ryan Anguiano - Hadoop Apaches Open Source Implementation of Googles MapReduce Framework- Video and Slides.m4v (vidéo MPEG-4, 129 Mo)

Johnny Long - Three Point Oh - Video and Slides.m4v (vidéo MPEG-4, 138 Mo)

Jon R Kibler and Mike Cooper - Hack The Textbook - Video and Slides.m4v (vidéo MPEG-4, 67.8 Mo)

Deblaze A Remote Method Enumeration Tool for Flex Servers - Video and Slides.m4v (vidéo MPEG-4, 72.9 Mo)

Joseph McCray - Advanced SQL Injection - Video and Slides.m4v (vidéo MPEG-4, 153 Mo)

Josh Marks and Rob Rehrig - Hacking the Wiimote and WiiFit to help the Disabled - Video and Slides.m4v (vidéo MPEG-4, 86.3 Mo)

Joshua Abraham and Robert Hansen - Unmasking You - Video and Slides.m4v (vidéo MPEG-4, 133 Mo)

KC Phreakmonkey Budd and Taylor Dr Kaos Banks - Old Skool Brought Back A 1964 Modem Demo - Video and Slides.m4v (vidéo MPEG-4, 178 Mo)

Kenshoto - WarGamez Redux - Video and Slides.m4v (vidéo MPEG-4, 155 Mo)

Kevin Estis - Hacking the Apple TV - Video and Slides.m4v (vidéo MPEG-4, 219 Mo)

Kevin Johnson and Panel - Injectable Exploits Two New Tools for Pwning Web Apps and Browsers - Audio.m4b (7.5 Mo)

Kevin Mahaffey John Hering and Anthony Lineberry - Is Your iPhone Pwned Auditing Attacking and Defending Mobile Devices - Video and Slides.m4v (vidéo MPEG-4, 178 Mo)

Lee Kushner and Mike Murray - Effective Information Security Career Planning - Video and Slides.m4v (vidéo MPEG-4, 196 Mo)

Luiz effffn Eduardo - 30k Look at WiFi - Video and Slides.m4v (vidéo MPEG-4, 166 Mo)

Marc Weber Tobias and Panel - Invisible Access Electronic Access Control Audit Trails and High Security - Video and Slides.m4v (vidéo MPEG-4, 166 Mo)

Mark Ryan Del Moral Talabis - Dangerous Minds The Art of Guerrilla Data Mining - Video and Slides.m4v (vidéo MPEG-4, 140 Mo)

Matt Richard and Steven Adair - 0-day gh0stnet and the Inside Story of the Adobe JBIG2 Vulnerability - Video and Slides.m4v (vidéo MPEG-4, 147 Mo)

Matt Weir - Cracking 400000 Passwords or How to Explain to Your Roommate Why the Power Bill is a Little High - Video and Slides.m4v (vidéo MPEG-4, 171 Mo)

MD Sohail Ahmad and Prabhash Dhyani - WiFish Finder Who Will Bite the Bait - Video and Slides.m4v (vidéo MPEG-4, 74.4 Mo)

Michael Brooks and David Aslanian - BitTorrent Hacks - Video and Slides.m4v (vidéo MPEG-4, 111 Mo)

Michael L Davis - Who Invented the Proximity Card - Video and Slides.m4v (vidéo MPEG-4, 87.3 Mo)

Michael Ligh and Matthew Richard - Making Fun of your Malware - Video and Slides.m4v (vidéo MPEG-4, 155 Mo)

Michael Schrenk - Screen Scraper Tricks Extracting Data from Difficult Websites - Video and Slides.m4v (vidéo MPEG-4, 147 Mo)

Mike Bailey and Russ McRee - CSRF Yeah it Still Works - Video and Slides.m4v (vidéo MPEG-4, 137 Mo)

Mike Zusman - Criminal Charges Not Pursued Hacking PKI - Video and Slides.m4v (vidéo MPEG-4, 135 Mo)

Moxie Marilinspike - More Tricks for Defeating - Video and Slides.m4v (vidéo MPEG-4, 169 Mo)

Muhaimin Dzulfakar - Advanced MySQL Exploitation - Video and Slides.m4v (vidéo MPEG-4, 52.0 Mo)

Ne0nRa1n and Keith Biddulph - Hacking Sleep How to Build Your Very Own Sleep Lab - Video and Slides.m4v (vidéo MPEG-4, 163 Mo)

Nicholas Percoco and Jibran Ilyas - Malware Freak Show - Video and Slides.m4v (vidéo MPEG-4, 167 Mo)

Nick Harbour - Win at Reversing Tracing and Sandboxing Through Inline Hooling - Video and Slides.m4v (vidéo MPEG-4, 147 Mo)

Panel - Ask The EFF The Year in Digital Civil Liberties - Video.m4v (vidéo MPEG-4, 291 Mo)

Panel - DEFCON 101 - Video and Slides.m4v (vidéo MPEG-4, 329 Mo)

Panel - Hardare Black Magic Building Devices with FPGAs - Video and Slides.m4v (vidéo MPEG-4, 604 Mo)

Panel - MetaSploit Panel - Video and Slides.m4v (vidéo MPEG-4, 678 Mo)

Panel - Meet the Feds - Video.m4v (vidéo MPEG-4, 184 Mo)

Paul F Renda - Injecting EMP into Digital Devices - Video and Slides.m4v (vidéo MPEG-4, 196 Mo)

Pedro hkm Joaquin - Attacks Against 2wire Residential Gateway Routers - Video and Slides.m4v (vidéo MPEG-4, 55.7 Mo)

Pratap Prabhu and Yingbo Song - Smashing the Stack with Hydra - Video and Slides.m4v (vidéo MPEG-4, 73.4 Mo)

Psifertx - Matimum CTF Getting the most out of Capture the Flag - Video and Slides.m4v (vidéo MPEG-4, 146 Mo)

Rafael Dominiguez Vega - USB Attacks Fun with Plug and 0wn - Video and Slides.m4v (vidéo MPEG-4, 126 Mo)

RenderMan and Michael theprez98 Shearer - Hacker Vs Disasters Large and Small Hacker Skills for the Wilderness and Disaster Survival - Video and Slides.m4v (vidéo MPEG-4, 339 Mo)

Richard Thieme - Hacking Biohacking and the Future of Humanity - Video and Slides.m4v (vidéo MPEG-4, 183 Mo)

Richard Thieme - Hacking UFOlogy 102 The Implications of UFOs for Life the Universe and Everything - Video.m4v (vidéo MPEG-4, 217 Mo)

Ricky Lawshae - Picking Electronic Locks using TCP Sequence Prediction - Video and Slides.m4v (vidéo MPEG-4, 39.2 Mo)

Righter Kunkel - Air Traffic Control Insecurity and ADS B - Video and Slides.m4v (vidéo MPEG-4, 189 Mo)

Rob Degulielmo - Con Kung Fu Defending Yourself - Video and Slides.m4v (vidéo MPEG-4, 69.5 Mo)

Robert Clark - Computer and Internet Security Law A Year in Review 2008 - 2009 - Video and Slides.m4v (vidéo MPEG-4, 197 Mo)

Robert Lentz - Perspective of the DoD CSO - Video and Slides.m4v (vidéo MPEG-4, 182 Mo)

Roberto Suggi Liverani and Nick Freeman - Abusing Firefox Addons - Video and Slides.m4v (vidéo MPEG-4, 131 Mo)

Rod Beckstrom - Beckstroms Law A Model for Valuing Networks and Security - Video and Slides.m4v (vidéo MPEG-4, 159 Mo)

Roger Dingledine - Why Tor is Slow and What We Are Doing About It - Video and Slides.m4v (vidéo MPEG-4, 164 Mo)

RogueClown - Hackerspaces The Legal Bases - Video and Slides.m4v (vidéo MPEG-4, 159 Mo)

Sam Bowne - Hijacking Web 2.0 Sites with SSLstrip Hands on Training - Video and Slides.m4v (vidéo MPEG-4, 129 Mo)

Sandy Mouse Clark and Edw0rd -De Gustibus or Hacking your Tastebuds - Video and Slides.m4v (vidéo MPEG-4, 205 Mo)

Scott Moulton - RAID Recovery Recover Your PORN By Sight and Sound - Video and Slides.m4v (vidéo MPEG-4, 174 Mo)

Sean Boyce - Design and Implementation of a Quantum True number Generator - Video and Slides.m4v (vidéo MPEG-4, 51.8 Mo)

Sean Taylor - Binary Obfuscation from the Top Down Obfuscating Executables Without Writing Assembly - Video and Slides.m4v (vidéo MPEG-4, 152 Mo)

Shawn Moyer and Nathan Hamiel - Weaponizing the Web New Attacks on User Generated Content - Video and Slides.m4v (vidéo MPEG-4, 188 Mo)

Sherri Davidoff - Death of Anonymous Travel - Video and Slides.m4v (vidéo MPEG-4, 357 Mo)

Sho Ho - FOE Feeding Controversial News to Censored Countries - Video and Slides.m4v (vidéo MPEG-4, 157 Mo)

Stephen Afterburn Janansky and Nick Waite - Hardware Trojans Infiltrating the Faraday Cage - Video and Slides.m4v (vidéo MPEG-4, 69.8 Mo)

Steve and Kristie Dunker - Personal Disaster Prepardness - Video and Slides.m4v (vidéo MPEG-4, 113 Mo)

Summit Siddharth - The Making of the Second SQL Injection Worm - Video and Slides.m4v (vidéo MPEG-4, 69.0 Mo)

Thomas Holt and Panel - Identifying Exploring and Predicting Threats in the Russian Hacker Community - Video and Slides.m4v (vidéo MPEG-4, 161 Mo)

Thomas Wilhelm - Hacking with the iPod Touch - Video and Slides.m4v (vidéo MPEG-4, 150 Mo)

Tom Eston and Kevin Johnson - Social Zombies Your Friends want to Eat Your Brains - Video and Slides.m4v (vidéo MPEG-4, 150 Mo)

Tottenkoph - Good Vibrations Hacking Motion Sickness on the Cheap - Video and Slides.m4v (vidéo MPEG-4, 56.5 Mo)

Travis Goodspeed - An Open JTAG Debugger - Video and Slides.m4v (vidéo MPEG-4, 150 Mo)

Travis Goodspeed - Locally Exploiting Wireless Sensors - Video and Slides.m4v (vidéo MPEG-4, 171 Mo)

Tyler Pitchford - Search and Seizure Explained - Video and Slides.m4v (vidéo MPEG-4, 174 Mo)

Valsmith Colin Ames and David Kerb - MetaPhish - Video and Slides.m4v (vidéo MPEG-4, 227 Mo)

Videoman - Hacking with GNURadio - Video and Slides.m4v (vidéo MPEG-4, 160 Mo)

Zulu Meet - PLA Information Warfare Development Timeline and Nodal Analysis - Video and Slides.m4v (vidéo MPEG-4, 208 Mo)

La page comprenant les liens cités audessus avec le descriptif: defcon RSS et le site woueb
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

photosynth encore un truc de forensics microsoft

Bon le dernier coup je présentais le logiciel COFEE réservé à la police et qui sert à rien. La je présente photosynth, ca c'est dispo pour tout le monde (enfin je crois j'ai pas vu de section download) et ca à l'air """sympa""", ca permet à partir de photos d'avoir une vision dans l'espace, tourner autour de l'objet zoomer dézoomer, changer de texture...

Y a quand même une video de présentation via youtube et une autre sur le site officiel, donc la vids youtube:



La vids du site (elle est top...)

wget http://mslabs-999.vo.llnwd.net/e1/inc/movies/Photosynth_08_FINAL6_Lwr3rd_500k.wmv

Donc si vous tournez sur microsoft et que vous avez envi de prendre deux cents photographies de votre pc pour le voir en "3D" go chez eux.

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

3

3: 3 videos | 3 infos

1] Video "Les Hackers sortent du bois" :



2] Fierce domain scan v2 beta en svn chez trac.assembla

3] W3af (Web Application Attack and Audit Framework) 2 videos de la conférence par l'auteur à la sector:
sector.ca
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

un serveur dédié pas cher avec OpenBSD FreeBSD...

Pas mal de personnes achete les RPS 1 de chez OVH, qui sembe être une offre intéressante niveau prix (10 euros) le trucs c'est que c'est limité en distribution, pas de BSD disponible, de plus c'est pas non plus un foudre de guerre du à ceci:

OVH:

"Le RPS est un serveur dédié sans disque dur dans le boitier. Les données sont stockées sur les SAN (Storage Area Network) et accessibles grâce à l'iSCSI."

ducoup comparé à une kimsufi ayant le même type de connexion on a pas du tout les même résultat vu que sur kimsufi le hd est dans le boitier...

Donc pour en venir a BSD et un équivalent au RPS 1 en mieux, il y a quelque temps l'admin du serveur hébergeant rafale.org à envoyé un lien sur IRC d'une autre boite ayant des serveurs vraiment pas cher.

15 euros hors taxe serveur dédié (pas du virtuel) avec un large choix de distribution notamment OpenBSD et FreeBSD en 7.2 (y a de la centOS dedian etc).

Intel Atom 230 cadencé à 1,6Ghz Hyper-Threading (deux cpu logiques)
(le RPS 1 Intel Atom mono 1.60 GHz)

Mémoire vive : 1Go DDRII
(le RPS 1 est à 512)

Disque dur : SATA II 80 Go
(le RPS1 est à 20Go avec un HD hors boitier)

Débit réseau : 100Mb/s Illimité
(RPS 1 idem, mais la perte va se jouer sur l'accès disque)

Bref ca à l'air pas ma du tout comme truc, j'ai parcouru les trois quarts du forum non officiel pour voir ce que les gens en pense etc
Bein y a pas de mauvais retour mais une question intéressante, en gros la BP est illimité mais le transfert non, donc un gars faisant mirroir ubuntu c'est quand même un peu inquiéter. L'admin de digicube a clairement répondu que c'était pour garder des serveurs dans la légalité genre pas du site de download un peu douteux, et que pour son mirroir il n'y avait aucun soucis à se faire. (si mes souvenirs sont bon c'est traité au cas par cas) et comme l'admin l'a dit il n'est pas question de bloquer un site ayant "beaucoup de visite" dépassant les transferts indiqués.

Je vous laisse voir par vous même: digicube

(trois type de serveurs dispo et des changements possible, genre pour la digismall definit ici, le passage à 2Go de RAM c'est 5 euros en plus)


Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

le kit de forensics de chez microsoft "COFEE"

Microsoft a un kit spécialisé dans le forensics, un logiciel réservé à la police nommé COFEE. Le kit en question n'est évidemment pas disponible au publique.
Bref hier j'apprends via zone du net que le logiciel est disponible via p2p illegalement (en l'occurrence un torrent sur un des plus gros tracker).

Alors ça donne quoi ce mega kit ? bein c'est un peu de la merde franchement, y a moyen de faire un .bat de tout ce qu'il fait en très peu de temps.
Genre le dev du truc a du prendre du temps sur quoi ? l'interface graphique ?

Après c'est sur il fait un joli rapport html ou xml, niveau fonction c'est la que c'est pas top il execute que les outils de windows (ipconfig etc) il récupère les hash des comptes, après il ne fait rien d'autre il s'occupe juste de windows, il ne récupère pas d'infos sur firefox par exemple, et d'ailleurs même pas sur IE.

Je vais pas m'éterniser sur le sujet, sinon je vais chier la mise en forme (clin d'oeil pour "real" :) ) donc de la capture:

Le gentil profil:

Le méchant profil:



J'espère qu'il coute que dalle leur produit :s
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

TOR et légalité en France

Le reseau TOR permet de surfer librement sans pouvoir être tracé sur le net *¹ (une ip de sortit n'étant pas la votre et passant par de nombreux relais chiffrés les un entre les autres), la question de légalité ne s'applique pas aux simples usagés mais aux serveurs du réseau TOR en cas de complication.

Via un lien de lotfree pointant sur une archive, une personne Allemande à eu un procès pour fraude il y a peu et à été acquitté car elle a prouvé que ça passait par son ip de sortit via TOR, en gros cette personne met a disposition de sa bande passante pour le réseau TOR , donc un serveur. La personne se connecte au réseau TOR, son ip passe par plusieurs noeuds, la transition est chiffré, puis déchiffré en sortit, donc le dernier relais, de la elle n'est pas traçable, et l'ip dans les logs de la victime de la fraude, est celle du dernier relais.

(et comme vous pouvez le voir sur cette vieille video, sniffing TOR user, sur le sniff y a pas mal de bruteforce, donc ce qui veut dire que ce genre de mésaventure peut vite arriver en cas de plainte)

La source et son post:

Hi,

2 hours ago I left court with a verdict of not guilty :) They accused
me of fraud & computer fraud, because someone ordered something via my
Tor node. I think this is the first Tor verdict in germany, isn't it?

Tomorrow my lawyer will do a press release in german

Donc ca donne quoi au final ?

Je pense que le risque est une saisie du materiel pour enquête, voir un procès.
De plus en cas de saisie, vaut mieux avoir des machines vraiment propre à la maison (mp3 divx ?) en gros l'ideal est de placer ça sur un serveur dédié loué.

Le problème après c'est que pour prouver qu'on est bien innocent il faudrait faire un log de tout ce qui sort par votre serveur TOR, mais dans ce cas la, ça peut être de l'atteinte à la vie privé pour les gens n'utilisant pas TOR correctement, et de toute manière je vois pas en quoi ca serait legal.

D'ou la question, enregistrer les logs ou pas ? ; une autre alternative prouvant son innocence, mais quoi ?

Bref si vous avez un avis perso sur le truc, faites partager :)
*¹ "Le reseau TOR permet de surfer librement sans pouvoir être tracé sur le net"

en admettant une utilisation correct du navigateur utilisant le proxy socks TOR + privoxy (pas de javascript, pas de cookies d'une précédente session, pas de surf sur ce qui peut vous identifier "mail" "fesse book" etc)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

WEPbuster 1.0.7 beta dispo

WEPbuster est un tool qui sert a cracker des clés WEP facilement, il se base sur la suite aircrack-ng, ca particularité est qu'il fait tout tout seul, il casse tout ce qu'il trouve dans le range de votre wifi. Il est écrit en perlet est donc très facile à modifier en fonction de vos besoins (commenté en plus).

Allors dans cette nouvel version, c'est du néttoyage de code, mais pas que, maintenant il integre un générateur de wordlist comme vous pourrez le voir dans le changelog:

What has changed since beta_0.6

- added wordlist generator
- added embedded documentation
- miscellaneous code cleanup

Wordlist Generator:

- generate all combinations of a given set
- generate all unique combinations of a given set
- apply filters to each generated word
- apply filters to an input file or a wordlist
- apply filters from another wordlist
- merge two wordlists and apply filters to each generated word

On remarquera aussi que au niveau svn qu'il y a eu un changement pour le support stdin (permet d'utiliser un programme tiers via pipe)

Bref, j'aurais bien fait un screenshot, mais je download un film (le dernier coup il m'a foutu mon interface en monitor sans que je lui demande rien donc pas de screenshot :p )

Le site
Le direct downoad: wget http://wepbuster.googlecode.com/files/wepbuster-1.0_beta-0.7.tgz
Le svn: svn co http://wepbuster.googlecode.com/svn/trunk/ wepbuster-read-only

Bon test, et joyeuse Saint Valentin
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

repose en vie Str0ke

Bein voila c'était un vieux troll sortit de sa grotte encore :)

http://twitter.com/str0ke/status/5422531377

Str0ke semble en vie en tout cas Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

un coup de wget pour une liste de proxy frais

Vu que je suis un gros tricheur (pour un jeux à la con en ligne) voila comment récupérer une liste récente de proxy et en faire une liste (ip:port un proxy par ligne), a noter que c'est tester sur un site, par exemple pour samair.ru ca ne fonctionnera pas faut rajouter un coup de sed pour virer la partit javascript en remplaçant les o+s+o+s par 8080 et ainsi de suite suivant la syntaxe o+s = 80 blablabla...

Donc ici, je pense que ca peut servir à ceux qui utilisaient proxy harvester ou autre (qui plante a cause de samair) et puis la ca récupère que du anonymous donc en deux secondes c'est bon et en principe ils sont valide (MAJ toutes les heures d'après ce qu'ils disent sur le site) donc pas trop besoin de tester.

wget -U="Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)" http://www.digitalcybersoft.com/ProxyList/fresh-proxy-list.shtml
grep -Eo '([[:xdigit:]]{1,3}\.){3}([[:xdigit:]]{1,3}\:)[[:xdigit:]]{1,4}' fresh-proxy-list.shtml > ~/proxylist.txt
rm -f fresh-proxy-list.shtml

Et voila en plus vous passez pour l'élite avec l'user agent de internet explorer... (proxylist.txt avec votre contenue dans home)

Résultat:
211.138.124.200:80
211.138.124.197:80
123.133.132.247:80
217.218.98.151:80
217.218.98.11:80
217.218.98.0:80
221.215.1.224:8080
...

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Repose en paix Str0ke

Str0ke admin de la base d'exploits la plus populaire sur le net (milw0rm) est décédé hier matin à 9heure23 d'un arrêt cardiaque.

1974-04-29 - 2009-11-03 09:23

source: http://bl4cksecurity.blogspot.com

(merci de prendre l'image au millième degré, je pense que ca lui aurait fait plaisir)

Sincère condoléances à sa famille.
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D