vendredi 29 janvier 2010

dirb, un autre testeur d'URL, bruteforceur

dirb est un logiciel pour trouver les répertoires et fichiers d'un site internet non diffusés / cachés en testant les URL via un dictionnaire.
Il y a biensurs des logiciels équivalents tel que dirbuster, certain script en perl etc, l'avantage comparé à un dirbuster écrit en java est que lui est écrit en C, autre avantage il se gère en ligne de commande (ce qui peut être un inconvénient pour certain), il intègre aussi des outils vraiment sympa.

Comme outil livré avec vous avez un générateur de dictionnaire pour préparer vos test de sécurités, il est écrit en C aussi, c'est un peu dans le style du logiciel crunch.

./gendict
Usage: ./gendict -type pattern
type: -n numeric [0-9]
-c character [a-z]
-C uppercase character [A-Z]
-h hexa [0-f]
-a alfanumeric [0-9a-z]
-s case sensitive alfanumeric [0-9a-zA-Z]
pattern: Must be an ascii string in which every 'X' character wildcard
will be replaced with the incremental value.

Example: ./gendict -n thisword_X
thisword_0
thisword_1
[...]
thisword_9

Vous disposez aussi de wordlists inclusent avec l'archive

ls
big.txt common.txt extensions_common.txt mutations_common.txt small.txt stress
catala.txt euskera.txt indexes.txt others spanish.txt vulns

Dans le dossier vuln par exemple, apache.txt :

.htaccess
.htpasswd
.meta
.web
access_log
cgi
cgi-bin
cgi-pub
cgi-script
dummy
error
error_log
htdocs
httpd
httpd.pid
icons
index.html
logs
manual
phf
printenv
server-info
server-status
status
test-cgi
tmp
~bin
~ftp
~nobody
~root

Il dispose aussi d'un autre outil en C permettant de faire une wordlist à partir d'un document html.
Et d'un outil permettant la récupération d'un page sur un site et la transformation en texte (écrit en bash)
(par contre il a été écrit sous window)
donc: ./web2dic.sh: /bin/bash^M: bad interpreter: No such file or directory

apt-get install tofrodos
dos2unix ~/Bureau/dirb/web2dic/web2dic.sh

./web2dic.sh http://fr.wiktionary.org/wiki/dictionnaire

et hop un petit dico avec les mots uniques de cette page.

dirb usage:

./dirb http://www.site.com/ wordlist.txt,dirnamefile.txt



(fonctionnel sous linux window etc)

Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 15:41 http://www.wikio.fr 0 commentaires

jeudi 28 janvier 2010

L'attaque récente de flood sur freeenode


Freenode à recu une attaque il y a peu, un spam proposant de rejoindre une page html contenant un javascript, toutes les infos sont dispo ici:

http://encyclopediadramatica.com/Firefox_XPS_IRC_Attack#How_it_works


Aurora
Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 20:42 http://www.wikio.fr 0 commentaires

vendredi 22 janvier 2010

petite coquille sur le theme

fix:

mv /pentest/exploits/framework3/data/msfweb/public/stylesheets/skins/bricowifi-1/windowframe/button-maximise-focused.png /pentest/exploits/framework3/data/msfweb/public/stylesheets/skins/bricowifi-1/windowframe/button-maximize-focused.png

RECORD de la ligne la plus longue pour modifier une lettre (maximise --> maximize)

Du coup il manquait un bouton sur la console...
Le package est update et à la même adresse
Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 19:03 http://www.wikio.fr 1 commentaires

jeudi 21 janvier 2010

skin metasploit (msfweb)

Je viens de faire un petit skin pour msfweb de metasploit, une fois n'est pas coutune j'ai lancé l'interface web plustot que la console. Ducoup j'ai eu envi de voir comment c'était foutu, et c'est pas mal, c'est vraiment super simple, en gros y a pas de fichier à modifier pour que le skin soit reconnu ainsi ça pose pas de problèmes avec une update de metasploit par svn.


Screenshot, chez moi (je suis en 1024x800), sur un pc comme le EEE je pense que le fond est trop gros pour que ce soit propre (enfin pas sur)

L'interface web metasploit:

skin metasploitLa console de l'interface web metasploit:

skin metasploit

Pour ceux qui veulent faire leur skin, l'emplacement c'est {dossier metasploit}/data/msfweb/public/stylesheets/skins

J'ai directement pris le dossier du skin wooden, j'ai changé la console par celle de luminous, plus changement de couleur et bouton (bouton provenant de google chrome) Niveau CSS j'ai laissé quasi intact, (changements pour les images et le background, le menu est inchangé sauf images)
Le fond d'écran provient d'ici:


(il est juste inversé, et le metasploit rajouté provient du thème luminous)

Si vous voulez le thème que j'ai fait en speed
(pour backtrack, à adapter)

cd /pentest/exploits/framework3/data/msfweb/public/stylesheets/skins
wget http://bricowifi.free.fr/bricowifi-1.tar.bz2
tar jxvf bricowifi-1.tar.bz2
rm -f bricowifi-1.tar.bz2
cd /pentest/exploits/framework3/ && ./msfweb

http://127.0.0.1:55555/
options
bricowifi-1 style
save skin


Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 23:23 http://www.wikio.fr 1 commentaires

mardi 19 janvier 2010

tuto récupération d'informations

Bon, un petit tuto sur la récupération d'informations d'une personne. Bon y a un peu d'illégal dans le poste donc pour le réaliser vous devrez demander l'accord de la personne.


Bon on commence, je viens de trouver une livebox connexion ouverte (pas de protections) cela dit en WEP c'est vite fait...
(pour le ouvert, niveau légalité, je sais pas trop, c'est discutable)

On se connecte, première chose à faire, rentrer sur l'interface d'administration, http://192.168.1.1
identifiant "admin"
password "admin"
(par défaut)
Bingo c'est pas changé.
On va aller dans la section, "Mes services" et sous section "Téléphonies par ADSL".
On a le numéro de téléphone, et c'est déjà pas mal.


liveboxBon, on va essayer de Geolocaliser la box et avoir le nom du proprio etc, un coup de page jaune sur le numéro de téléphone; Bingo, nom prénom adresse.
(sur certaine box, on peut avoir accès à l'historique des coups de téléphone aussi, N° des personnes appelés et N° des personnes qui ont appelés, c'est pas mal intéressant, mais on a pas ça sur la livebox de chez mamadoo)

liveboxMaintenant qu'on à le nom, on va éssayer d'en savoir plus, un coup de google pour ça (google est ton amis, ou pas)
"prenom nom" les guillemet servent à rechercher avec les deux mots à la suite, ca limite efficacement les résultats.

Bingo, on a un compte sur copains d'avant.
liveboxBon, on a l'age de la personne, ici 69 ans, ainsi que en contact un membre de sa famille, le collège, correspond bien à la région ou la prise d'info est mené, les probabilités que ce soit la bonne personne sont très bonne.

Hélas on a pas de photo :(

liveboxChez orange y a un truc interessant à savoir, c'est que quand vous êtes connecté sur la box, et que vous accedez au site orange.fr, il reconnait automatiquement l'ip, et vous avez accès au compte mail etc.
liveboxBon, ici pas de chance que du spam, les messages ne sont plus regardés, on obtiendra pas d'infos tel que des pseudo etc :(

On peut encore faire quelque trucs, on retourne dans la conf de la livebox, on va repérer quelques info.

On jette un oeil voir si des ports sont ouverts, ici on a skype pour l'ip 192.168.1.12 ouvert ca peut être intéressant, On a donc une personne qui utilise une ip statique.
La fonction remote de la livebox est activé, ca peut servir aussi.
Regardons les statistiques DHCP (dans configuration avancé)
On à 3 adresses mac (si on compte pas la mienne)

On va jetter un coup d'oeil sur le matos, via l'application woueb "coffer mac" on a besoin de donner les 6 premiers chiffres, qui sont relatifs au matériel.

liveboxDans les 3 adresses dispo on a 2 @ mac qui donnent Apple Computer, Inc. (je pense que le wifi est activé sur le mac, et le cable ethernet branché, une @ mac pour la carte ethernet, et une pour la carte wifi, ca sert à rien, mais c'est courant)

Maintenant, il reste plus qu'à préparer l'attaque, étant donné que la personne est pas connecté on peut rien faire, mais au final, on a quand même l'adresse, le nom le prénom, le type de matériel, c'est déjà pas mal.

Le fait que la personne tourne sous mac c'est vraiment une bonne nouvelle, si le mac est récent, il inclue une webcam, le screenshot de la personne est possible (puis biensurs arrivé la, l'accès au profil safari, les documents perso etc), mais çà c'est de l'exploitation.

(peut être plus tard une part2 sur l'exploitation, mais c'est pas sur du tout :) )


(au passage un autre truc intéressant pour les livebox, c'est le bluetooth activé avec comme code 0000)

 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 22:58 http://www.wikio.fr 23 commentaires

lundi 11 janvier 2010

backtrack 4 final dispo en download

backtrack 4 final
Voila la dernière version de backtrack est disponible en téléchargement, il s'agit donc de la version 4 en final.
Pour rappel backtrack est basé sur ubuntu, j'ai pas encore testé celle la, donc je sais pas si c'est toujours sur ibex.

L'iso fait 1.5Go en version iso (elle a pris un peu de poids), donc vous l'aurez compris pas encore de boot floppy...
L'édition vmware fait 2Go, kernel 2.6.30.9
Bref bon download et bon tests.

Pas de direct liens, (ils comptent les stats)
donc la page de téléchargements: http://www.backtrack-linux.org/downloads/
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 21:35 http://www.wikio.fr 6 commentaires

samedi 9 janvier 2010

P3n7b0x v 1.2 b37@

root ☯ ruby pentbox.rb

pentbox
------------- Menu


1- Cryptography tools

2- Network tools

3- Extra

4- License and contact

-> Cryptography tools

1- Base64 Encoder & Decoder
2- Multi-Digest (MD5, SHA1, SHA256, SHA512)
3- Secure Password Generator
4- Hash Password Cracker (MD5, SHA1, SHA256, SHA512)

-> Network tools

1- TCP Flood DoSer
2- TCP Flood AutoDoSer
3- Nmap Spoofed SYN Flood DoSer [Require Nmap installed and Root Privileges]
4- UltraFast Port scanner [Only for LAN or SuperFast networks]
5- Honeypot Creator [Require Root Privileges]
6- Secure IM Client
7- Fuzzer

-> Extra

1- L33t Sp3@k Converter

-> 1
-------------

// L33t Sp3@k Converter //

Insert string to convert.

-> Le site woueb de PenTBox: Le direct download:

Here are your converted string:

L3 s173 w0u3b d3 p3n7b0x: |_3 d1r3c7 d0wn|_0@d:

root ☯


L3 s173 w0u3b d3 p3n7b0x: Ici
|_3 d1r3c7 d0wn|_0@d: wget http://www.pentbox.net/download_pentbox/releases/pentbox_1.2beta.tar
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 18:17 http://www.wikio.fr 2 commentaires

Record

Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 15:42 http://www.wikio.fr 3 commentaires

mercredi 6 janvier 2010

Upload Megaupload sous linux

megaupload
Je viens de me faire un compte gratos megaupload, pour partager des fichiers contenue sur mon PC avec des amis, c'est un peu le but de MU en même temps.
Donc je vais sur la page principale je choisis le fichier sur le PC, je rentre la description, avec élégance je fais un clique gauche sur le bouton d'upload, et la y a tout qui merde... :(

Firefox freeze nette, pas d'upload, ducoup je bute firefox ( killall firefox) et je me tente une mise à jours firefox plus flashplayer

Une fois cela fait, je retente et paf idem.

Ducoup, vu que je connais un casseur de captcha pour MU, je me suis dit peut être qu'il propose l'upload.
Et oui :)

le logiciel c'est plowshare:

root : plowup -a monuser:monpass -d "ma description de fichier" /root/Bureau/osef.jpg megaupload

starting upload (megaupload)
starting login process: monuser/********
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 33135 0 33086 0 49 45623 67 --:--:-- --:--:-- --:--:-- 59526
downloading upload page: http://www.megaupload.com
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 73242 0 73242 0 0 84831 0 --:--:-- --:--:-- --:--:-- 126k
starting file upload: /root/Bureau/osef.jpg
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 84.5M 0 210 100 84.5M 0 97297 0:15:10 0:15:10 --:--:-- 0
http://www.megaupload.com/?d=*******

Je vérifie si l'up est bon, et bingo

Donc si le logiciel vous intéresse c'est chez google code: http://code.google.com/p/plowshare/

Au passage merci à l'auteur de l'outil

(il y a quelque dépendances, notamment un OCR pour la convertion du captacha en texte, mais juste pour le download ca)
Niveau fonctionnalités il ne se limite pas que au service megaupload, permet l'upload et le download
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 15:15 http://www.wikio.fr 5 commentaires

mardi 5 janvier 2010

une vids de bt4 final, attaque sur adobe (0day)

Un post en coup de vent, la vids:

http://www.offensive-security.com/videos/adobe-0day/index.html

et l'activité de bt4, (dernier truc fait la maj de msf) donc bon ca devrait pas trop trainer je pense

http://devel.offensive-security.com/projects/backtrack/activity Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 19:42 http://www.wikio.fr 6 commentaires

un cracker SHA1 MD5 MYSQL pour du clustering (opensource)

Un nouvel outil dispo si vous disposez de plusieurs PC, un cracker permettant d'utiliser la puissance de plusieurs machines dans le but de cracker du MD5 SHA1 ou Mysql password, c'est open source et ca tourne sous linux comme sous windows.

(enfin j'ai pas test)

./netcrack --help

NetCrack Official Client 1.0 - (C) 2009 Salvatore Fresta
http://www.salvatorefresta.net

Usage: ./netcrack [options]

Required options:

--host : Server hostname or IP address
--port : Server TCP port
--password : Server authentication password (default: netcrack)

Common options:

--daemon : Start as daemon
--verbose : Enable the verbose mode
--help : Display this help

-------------------------------------------------------------------------------------------------

./netcrackd --help

NetCrack Server 1.0 - (C) 2009 Salvatore Fresta
http://www.salvatorefresta.net

usage: ./netcrackd [options]

Required options:

--port : TCP port to listen on

Common options:

--verbose : Enable verbose mode
--daemon : Start as daemon
--list : Hash IDs list
--help : Display this help

Site web: http://www.salvatorefresta.net
Direct download: wget http://www.salvatorefresta.net/files/tools/NetCrack-1.0.tar.gz

Dans le style on a aussi la version de john the ripper mpich2
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 15:57 http://www.wikio.fr 0 commentaires

lundi 4 janvier 2010

wafp un autre scaner d'applications web

wafp
J'ai présenté il y a peu un nouveau type de scaner permettant de détecter une application CMS, forum, blog (version) etc, voila un autre logiciel du même type mais peut être encore plus intéressant.

Le logiciel en question c'est "wafp" (web application fingerprinter) il est écrit en ruby et fonctionne avec une database (sqlite3), il est capable d'identifier les versions des applications via un calcul de somme de certain fichier porpre à l'appli.

C'est un peu lent comme logiciel mais super pratique quand même, car même si l'autre logiciel était écrit en ruby il ne se servait pas de database et demandait à la personne voulant inclure des applications de coder un petit peu (il ne se base pas sur des somme de fichier, mais regarde au niveau de fichier source).

Celui la comme dit plus haut à l'avantage de fonctionner avec une base de donnés, mais ce qui fait l'énorme différence c'est que n'importe qui peut ajouter une application web facilement, un script bash est prevu pour cela, il suffit de lui indiquer le répertoire de l'application à inclure dans la db.

Si ca vous intéresse:

le site de stockage: http://code.google.com/p/webapplicationfingerprinter/
le site web: http://mytty.org/wafp/
le direct download: wget http://webapplicationfingerprinter.googlecode.com/files/wafp-0.01-26c3.tar.bz2

(il y a aussi un script de mise à jour de la base de donné automatique)

ruby wafp.rb http://www.desirsdavenir.org
Collecting and fetching the files we need to identify the product ...
.............................................................
Identified Product: drupal (160.00 %)
Collecting the files we need to fetch ...
Fetching needed files (#475), calculating checksums and storing the results to the database:
...........................................................................
Checking gathered/stored checksums (#475) against the selected product (drupal) versions (#127) checksums:
found the following matches (limited to 10):
+-------------------------------------------------------------+
drupal-5.7 141 / 144 (97.92%)
drupal-5.6 140 / 144 (97.22%)
drupal-5.8 139 / 144 (96.53%)
drupal-5.9 139 / 144 (96.53%)
drupal-5.3 139 / 144 (96.53%)
drupal-5.4 139 / 144 (96.53%)
drupal-5.5 139 / 144 (96.53%)
drupal-5.2 138 / 144 (95.83%)
drupal-5.10 138 / 144 (95.83%)
drupal-5.13 138 / 144 (95.83%)
+-------------------------------------------------------------+
WAFP 0.01-26c3 - - - - - - - - - http://mytty.org/wafp/
 Lire la suite... 
Un problème? Venez en parler sur le forum, tout a une solution :D
Publié par * à l'adresse 15:02 http://www.wikio.fr 2 commentaires
Inscription à : Messages (Atom)
 
LinuxStore