Distcrypt, le clustering facile via XSS et java

Distcrypt est un logiciel permettant de monter un cluster* (rassembler la puissance de plusieurs pc pour une tache commune) dans le but de casser des hash. Ce qui est original c'est que ca fonctionne avec la technologie java,cela permet via XSS ou autre de balancer l'applet java, en gros les personnes pas trop informés en matière de sécurité informatique sont des cibles potentiels. Le cassage de hash est géré via une interface web (sympa en plus)

La video:



L'outil n'est pas encore disponible, et le pdf a changé de place.
Dans le style applet java rigolot, je rappelle l'existence de SET qui est un outil vraiment très simple et violent. Il permet par exemple de copier la page un site et d'y inclure un applet java (automatiquement), qui a pour but de renvoyer un shell chez l'attaquant donnant accès au pc victime.Reste plus qu'à faire au préalable un sniff des sites que la personne visite frequement et de tenter sa chance via un dns spoof + copie du site contenant l'applet java, et on attend voir si Mr pignon accepte ce que dit l'applet

source: neohapsis
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

bloquer les pubs, sans rien installer sur son PC

le but du jeux c'est de bloquer les pubs sans rien installer, les domaines comportant des risques etc, j'ai trouvé sur le forum ubuntu cette petite astuce bien pratique ainsi qu'un script de mise à jour.

Bref, il suffit d'éditer le fichier /etc/hosts (en root) et d'y inclure les urls non désiré, on les fait pointer sur 127.0.0.1, et voila le surf est vraiment agréable d'un coup.

Ce post me viens, car j'ai recu un commentaire me demandant si j'avais vu mes ads, en l'occurrence:
"Aircrack
Nouvelle Version Disponible ! Dernière Aircrack Ici
http://aircrack.2010-fr.com/"


78.129.142.235
emule.tc, e-mule.nu, winrar.vg, ares-net.org, vvinrar.info and at least 81 other hosts point to 78.129.142.235....
www.robtex.com/ip/78.129.142.235.html

www.winrar.vg
www.winrar.vg, a, 78.129.142.235. United Kingdom. (none), 78.129.128.0/17. RapidSwitch Ltd ... ip numbers of host. 78.129.142.235...
www.robtex.com/dns/www.winrar.vg.html

www.sopcast-tv.info
www.sopcast-tv.info, a, 78.129.142.235. United Kingdom. (none), 78.129.128.0/17. RapidSwitch Ltd. AS29131. RAPIDSWITCH-AS RapidSwitch ...
www.robtex.com/dns/www.sopcast-tv.info.html

www.xvid-codec.org
www.xvid-codec.org, a, 78.129.142.235. United Kingdom. (none), 78.129.128.0/17. RapidSwitch Ltd. AS29131. RAPIDSWITCH-AS RapidSwitch Ltd ...
www.robtex.com/dns/www.xvid-codec.org.html

www.messenger-2009.info
messenger-2009.info, a, 78.129.142.235. United Kingdom. (none). ns-soa, ns1. sorpresor.com · 78.129.142.28. United Kingdom ...
www.robtex.com/dns/www.messenger-2009.info.html

www.photscape-full.info
photscape-full.info, a, 78.129.142.235. United Kingdom. (none). ns-soa, ns1. sorpresor.com · 78.129.142.28. United Kingdom ...
www.robtex.com/dns/www.photscape-full.info.html

www.ares-net.org
www.ares-net.org, a, 78.129.142.235. United Kingdom. (none), 78.129.128.0/17. RapidSwitch Ltd ... ip numbers of host. 78.129.142.235...
www.robtex.com/dns/www.ares-net.org.html

Donc non, j'avais pas vu, un rapide test indique que c'est la même personne que le dernier coup "voir post, malware via adsense", i a juste changé son nom de domaine, le malware, je l'ai pas testé mais niveau détection anti virus il se débrouille bien, détecté par 3 AV pour le moment. (lien: analyse)

et pour le script qui met à jour le blocage des pubs en récupérant une liste actualisé:
http://forum.ubuntu-fr.org/viewtopic.php?pid=2995867#p2995867

(c'est aussi possible sous windows, C:\WINDOWS\system32\drivers\)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

john the ripper 1.7.4 dev dispo en download

Depuis peu sur le site d'openwall, la version de développement john the ripper est disponible, ce qui fait que la stable est en version 1.7.3.3 (pas changé) et la version dev en 1.7.4 avec evidemment de nouvelles options.

changelog:
The following changes have been made between John 1.7.3.4 and 1.7.4:

* Support for back-references and "parallel" ranges has been added to the
word mangling rules preprocessor.
* The notion of numeric variables (to be used for character positions
and substring lengths along with numeric constants supported previously)
has been introduced into the rules engine. Two pre-defined variables
("l" for initial or updated word's length and "m" for initial or
memorized word's last character position) and 11 user-defined variables
("a" through "k") have been added. Additionally, there's a new numeric
constant: "z" for "infinite" position or length.
* New rule commands have been added: "A" (append, insert, or prefix with a
string), "X" (extract a substring from memory and insert), "v" (subtract
and assign to a numeric variable).
* New rule reject flags have been added: ":" (no-op, for use along with the
"parallel" ranges feature of the preprocessor) and "p" (reject unless word
pair commands are allowed, for sharing of the same ruleset between "single
crack" and wordlist modes).
* Processing of word mangling rules has been made significantly faster in
multiple ways (caching of the current length, less copying of data, code
and data placement changes for better branch prediction and L1 cache usage,
compiler-friendly use of local variables, code micro-optimizations,
removal of no-op rule commands in an initial pass).
* The default rulesets for "single crack" and wordlist modes have been
revised to make use of the new features, for speed, to produce fewer
duplicates, and to attempt additional kinds of candidate passwords (such
as for years 2010 through 2019 with "year-based" rules).
* The idle priority emulation code has been optimized for lower overhead when
there appears to be no other demand for CPU time.
* The default for the Idle setting has been changed from N to Y.

Après si vous voulez cracker votre pass root sur une fedora, ubuntu récente (et d'autres) c'est du sha512 ca ne passera pas, il faudra patcher john, comme indiqué dans ce precedent post: cracking root password, sha512

Le direct download: wget http://www.openwall.com/john/g/john-1.7.4.tar.bz2
Le site woueb: openwall
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

backtrack 4 final dispo bientot

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Joyeux Noel 2009 internaute

JoyeuX NoYel internaute, mais pas sur que les cadeaux arrivent bien chez vous vu la video de papa noël :)


(image via fukung)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Ubuntu 10.04 Lucid Lynx alpha en download

Bon a toute dernière Ubuntu (10.04 Lucid Lynx) est disponible en download (version LTS,support à long terme), ca reste une alpha avec les bugs qui vont avec, donc a tester en machine virtuel ou en live cd...
Elle dispose du tout dernier kernel (2.6.32), je rappelle que un de leurs objectifs est le boot en 10 secondes sur un dell mini. Pour kubuntu, c'est du kde 4.4 beta 1 disponible, pour ubuntu la dernière gnome avec de nouvelles fonctionnalités.

Pour le moment en bug, y a le driver nvidia qui crash X :) (donc faut booter en VESA pour du nv)
kubuntu est trop gros pour passer sur un live cd à l'heure actuel, sous kubuntu le raccourcis pour l'installeur est foireux, le partitionnement plante l'installeur, et le firmware pour le driver "bnx2" n'est pas disponible.

le download, se trouve sur cette page: lucid vous y trouverez aussi pas mals d'informations (bugs etc)

direct download (version desktop intel) http://cdimage.ubuntu.com/releases/lucid/alpha-1/lucid-desktop-i386.iso

idem en version amd: http://cdimage.ubuntu.com/releases/lucid/alpha-1/lucid-desktop-amd64.iso
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

VEVO country available

VEVO est la nouvelle plateforme google de diffusion de clips musicaux, pour le moment elle n'est pas disponible en France, vous tomberez sur un: "we're sorry, VEVO is not currently available in your country".
Bon bein testons une autre "country", prenons par éxemple Etats Unis comme proxy via samair

Bon ducoup c'est très lent mais ca donne l'occasion de voir à quoi ca ressembe, sinon j'ai fait quelque screen vite fait:

Une recherche rapide du groupe prodigy, me donne une seul page sur VEVO (et juste un clip, car y a des trucs qui ont rien à voir)

Donc va pour invaders die, mais avant un coup de pub Colgate de trente secondes, ca laisse le temps de manger un gâteau sucré.

Et la c'est bon VEVO nous lance le clip, dispo en HQ, et toutes les options classiques.

Alors pour rester dans la légalité ils doivent verser de l'argent aux industries du disque, donc on se tape une pub de 30 secondes avant le lancement du clip. Je pense que ca va bien leur faciliter la tache pour le tri des videos de youtube par exemple (qui ne rémunère bien souvent aucun artistes)
Coté qualité je trouve ca bien, par contre niveau catalogue y a pas encore beaucoup de choses.

On peut exporter le lecteur sur les blogs etc (normal ca leur fait que plus d'argents)

D'ailleurs j'ai pas essayé de créer un compte via les states et repasser par la France, peut être que ca passe.
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

Goggles

Dans le genre nouveau truc made in Google, on a Goggles une application pour androïde (les tel qui coutent chers) qui sert à effectuer des recherches visuelles.
Truc muche prend une photo d'une succube, et comme truc muche c'est pas ce que c'est une succube goggles va se démerder pour trouver sur google un truc ressemblant un poil et vous indiquer le contenue.
Ca fait d'autres trucs pour les cartes de visites etc

Video:




Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

metasploit version 3.3.1 dispo en download

Nouvelle stable du metasploit framework, elle fix 25 bugs, comprend une intégration avec le NeXpose scanner, inclut nmap 5.10 beta pour les utilisateurs windows.
Les exécutables générés on un détection rate par les anti virus inférieur à la précédente version, 453 exploit modules et 218 auxiliary modules.

le changelog: http://www.metasploit.com/redmine/projects/framework/wiki/Release_Notes_331

le site woueb: http://www.metasploit.com/

Le direct download:
wget http://www.metasploit.com/releases/framework-3.3.1.tar.bz2
windows: http://www.metasploit.com/releases/framework-3.3.1.exe

et la version de développement via svn: svn co https://www.metasploit.com/svn/framework3/trunk/
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

un Cracker WPA online

Un nouveau genre de service vient de faire son apparition, un cracker WPA online, il permet de tester la sécurité d'une clé WPA contre 400 CPU en cloud computing. L'attaque prend 20 minutes et Test 135 000 000 de passphrases.

Ce service n'est pas gratuit, il coute 17 dollars par attaque.
Réalisé par http://www.thoughtcrime.org, vous pouvez accéder au site web à cette url: http://www.wpacracker.com

Une idée intéressante serait de mettre les statistiques de crack publique, genre le top des passphrase par pays, ca pourrait servir à certain de faire des mini wordlist (genre embarqué dans une FON par ex) etc
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

paf une pentoo v 2009 final

La distribution linux la plus abouti au niveau test de sécurité vient de sortir en version final :)

Pas trente six milles tool merdiques, juste le meilleur; vraiment le meilleur pour un pentest.

(et ca tourne toujours sur un live cd, bravo)

go:
http://www.pentoo.ch/ Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

des exploits via svn vérifiés [exploitdb]

offensive security à des bonnes idées, il y a peu j'avais écrit un post pour dire que milw0rm ne mettait plus à jours la database d'exploits, et que offensive security prenait le relais via exploit db.

Depuis hier il y a du nouveau, les exploits sont maintenant disponible via svn, cela signifie qu'on est plus obligé de télécharger à chaque coup une archive, on peut directement faire un svn update pour avoir les dernières sources c'est quand même vachement pratique :)

Autre nouveauté un moteur de recherche qui s'intègre à firefox pour vous faciliter la vie...

Les exploits sont maintenant vérifiés, un logo indique si c'est ok, ou si l'exploit n'est pas encore vérifié (sous "V").

Les exploits disposent dans la source du lien de téléchargement de l'application vulnérable si vous voulez tester rapidement...

Le lien de la database
Le lien svn svn co svn://devel.offensive-security.com/exploitdb

(pour la fonction de recherche, suffit d'aller sur le site et cliquer sur la fleche noir dans votre barre de recherche, comme vous pouvez le voir sur la capture, la fleche entre le logo google et l'écriture google )
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

kernel 2.6.32 stable dispo

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

du streaming en RAM

Comme précédemment vue sur ce post foireux (cf commentaire N°1), pas mal de services de streaming balancent l'intégralité du stream dans /tmp, l'idée est de tout foutre en RAM l'intégralité, ne rien écrire sur le disque dur.
Niveau performance vous gagnerez probablement rien, à part si vous faites ca pour le cache navigateur (la c'est intéressant).

Bon c'est tout simple, mais je prefère préciser que c'est carrement pas la bonne idée...
En dessous de 2Go avec certain services de stream vous risquez de remplir votre RAM, ca c'est à vous de voir après...

en graphique:

sudo gedit /etc/fstab
on ajoute la ligne:
tmpfs /tmp tmpfs defaults 0 0

à chaque reboot ca va monter /tmp en RAM

Pour une meilleur idée, remplacez simplement /tmp par le cache de .mozilla firefox votre-profil cache, vous perderez votre cache a reboot, mais vous pouvez créer un cache fix des sites les plus visités, et vos performances niveau surf seront en principe bien meilleur (oui oui c'est vrai), de plus la RAM c'est pas mécanique donc vous allez contribuer à la durée de vie de votre HD.
(Ou créez direct un /RAM avec ce que vous avez besoin en RAM)

Bon ce coup ci j'espère que j'ai pas dit de conneries (/me a deja la ficelle, manque plus que l'arbre)

Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

non, le streaming ca écrit pas en RAM (ou pas)

Deux émissions que je matte sur hadopi, dans les deux j'entends "oui, le streaming c'est différent on ne stoque rien sur le disque ca se passe en RAM" (mémoire volatile, après reboot y a plus rien). Bein c'est pas vrai du tout, le streaming d'un film ca fait du 300Mo facile.
Donc si je stocke en RAM que j'ai 512Mb de RAM sur mon pc, que mon système d'exploitation prend 300Mo, que je ne dispose pas de fichier d'échange (swap etc), mon systeme d'exploitation plante net :(


(cf voir premier commentaire, pour le "ou pas")

bref, on peut tout avoir en RAM, un système d'exploitation tournant en live (cd usb) va lui tout stocker dans la RAM (et swap si monté et dispo).

Dans le cas d'un systeme d'exploitation installé, on va écrire dans le cache du navigateur pour l'image d'appercu, et dans /tmp pour le contenue du stream. Donc on écrit bien sur le disque dur, ca disparait après la fermeture de la page internet en général. Mais ca ne veut en aucun dire que c'est pas un contenue récupérable.

Avant le stream: (mon répertoire /tmp)

Pendant le stream, mon répertoire /tmp


Copie du flash de /tmp vers ~/ , fermeture de megavideo, le flash s'efface de /tmp, mais la copie est intégrale et déplacé dans mon home, ouverture avec le player totem, j'ai le contenue de la video téléchargé sur megavideo.



Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

web BOTnet open source

Quelque botnet HTTP open source, le but de ce type de logiciel est de contrôler un ensemble de pc zombies pour réaliser des taches communes, souvent utilisés en syn flood pour planter des serveurs (déni de service).

Les bots (zombies) du réseau prennent leurs commandes via une interface web ou une application graphique, les anciens botnet étaient généralement controlés via serveur IRC, mais c'est de moins en moins courant.

Si vous voulez tester, rendez vous chez x1machine (pour un C&C "command and control" via interface web ou gui)
Un modèle payant est aussi disponible avec un chiffrement plus costaud (il me semble que de base c'est du ROT47 pour chiffrer les communications)
Des sources sont disponibles en C et en perl, dans les papers vous avez aussi une source pour un bot prenant les commandes via google.

Sinon on a aussi l'exemple KreiosC2 de chez digininja qui lui est aussi en C&C web mais pas besoin d'installer quoi que ce soit, ca prend les commandes via twitter.
Disponible en ruby.
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D

WhatWeb,outil pour connaitre le CMS d'un site

whatweb, est un nouvel outil disponible en open source, permettant de savoir quel type d'application web tourne derrière un site web, genre joomla, wordpress etc. Il est capable d'indiquer les versions de certains CMS, il donne aussi des infos sur le serveur web qui héberge. Il est écrit en ruby, et fonctionne avec un système de plugins, il est ainsi plus aisé de rajouter des plugins de détection de CMS. Pour le moment il est en version 0.3 et dispose d'environ 60 plugins.

Je passe le détail de l'installation (très simple et donné dans le readme)

Ce logiciel peut être très utile dans de nombreuses situations, tel que des tests visant la sécurité d'un site web de façon automatisé (genre détection d'une joomla, scan ensuite pour des vulnérabilités via joomscan)

Le site woueb: http://www.morningstarsecurity.com
Le direct download: wget http://www.morningstarsecurity.com/downloads/whatweb-0.3.tar.gz

(d'autres tools dispo sur le site et aussi interessant, genre chopper les virtualhost d'un serveur en passant par bing)

et vu que je parle de joomscan, le site woueb chez sourceforge

(pour le moment niveau plugin, c'est encore un peu juste mais je pense que avec le temps, ca peut donner un tool vraiment complet, ex pour le moment il ne détecte pas mybb, qui est quand même un type de board très utilisé)
Lire la suite...

Un problème? Venez en parler sur le forum, tout a une solution :D