brico-wifi

2012 Les nouveautés d'aircrack-ng

2012-01-28T22:11:00.004+01:00

Ça fait un moment que aircrack-ng n'a pas réalisé de nouvelle version en stable, par contre le logiciel a continué d'évoluer dans sa version trunk, avec de nouveaux outils et des améliorations.

Pour télécharger la version trunk il faut le logiciel subversion, vous pourrez ensuite télécharger les sources à cette adresse:

svn co http://trac.aircrack-ng.org/svn/trunk/
mv trunk aircrack-ng

La compilation:
cd aircrack-ng
make

Installation facultative:
sudo make install

Quoi de neuf ?

Dans le répertoire scripts vous avez:

airmon-ng.freebsd, ducoup il doit y avoir des drivers fonctionnels pour au moins le mode monitor sous freebsd.
airmon-zc qui est la prochaine version de airmon-ng
versuck-ng qui permet de retrouver la clé wep des "actiontec routeur" je connais pas je sais pas si c'est utilisé en France.

Dans le répertoire src:

besside-ng-crawler, lui on lui donne un répertoire à surveiller et il va rechercher les fichiers au format pcap, quand un tel fichier est détecté il extrait le(s) handshake pour le(s) placer dans un autre fichier, cela permet d'avoir un fichier contenant juste les donnés importantes.
#################################################

Use: ./besside-ng-crawler <SearchDir> <CapFileOut>
What does it do?

It recurses the SearchDir directory
Opens all files in there, searching for pcap-dumpfiles
Filters out a single beacon and all EAPOL frames from the WPA networks in there
And saves them to CapFileOut.

This tool is supposed to crawl capfiles for upload to sorbo's WPA statistic server!
http://wpa.darkircop.org

################################################

besside-ng, c'est un nouvel outil d'autocracking, pour le moment je le test depuis ~2 heures et je peux vous dire que c'est efficace.
Quand vous lancez besside-ng il va créer 3 fichiers, un besside.log (format texte) qui va contenir les clés WEP découvertes + si il a des handshake de points d'accès utilisant du WPA, un wep.cap qui est donc la capture des paquets pour le WEP et un wpa.cap pour les handshake.

Le logiciel effectue un scan de tous les canaux et créé une liste des points d'accès ensuite il va parcourir la liste et tenter de casser un par un la clé WEP ou récupérer le handshake pour un ap en WPA, le nom de la liste est TO-OWN quand une attaque se termine par un succès il place le nom du point d'accès dans une nouvelle liste OWNED
Quand la liste est terminé il refait un scan puis rebelote.

Ce qui est pas mal dans le logiciel c'est la stabilité, quand vous injectez manuellement il arrive que le point d'accès ne réponde plus par exemple, et bien si c'est le cas besside-ng va pas rester bloqué dessus il va passer au suivant de la liste, une fois la liste terminé il va refaire un scan et donc tenter de réattaquer les points d'accès ou il a échoué.
Idem avec le WPA il passe pas 3 heures à deauth, ce qui fait que les attaques sont fluide.
Si vous avez un problème vous pouvez ctrl+c sans nettoyage du dossier quand vous relancerez besside il va ajouter les donnés à celles déjà collectés (et non écraser).

Au final c'est juste une petite commande et ensuite vous pouvez faire un puzzle ou je ne sais quoi, besside va s'occuper du cracking.

Sinon, aircrack-ng supporte un mode serveur, peut préparer une capture pour un cracking avec le logiciel elcomsoft ou encore hashcat.
airodump-ng dispose d'une option pour le problème des drivers mac80211 non patchés, cela fixe l'affichage du canal (sinon c'est -1).

Notez que pour mon test besside-ng j'utilise un kernel 3.x avec mon alfa network, la suite aircrack utilise le driver livré avec mon noyau, le driver n'est pas patché (et les résultats sont ok) (driver rtl8187)

Pour le reste je vous laisse découvrir, j'ai pas regardé si il y avait d'autres choses. (il n'y a pas de manuel et de documentation officiel pour besside-ng, mais c'est ultra simple à utiliser)

La tumeur Node.js

2011-12-02T21:35:00.000+01:00

Node.js utilise le moteur javascript google v8 et lui ajoute les fonctionnalités I/O (input output), il est relativement populaire et les gens disent que c'est très rapide, je vais pas m'étendre sur le sujet car j'ai jamais fait de benchmark sur Node.js.
Comme on entend principalement du bien de Node.js, voici un lien (en Anglais) "Node.js is Cancer" qui à le mérite de donner un point de vue appuyé par des tests.
http://teddziuba.com/2011/10/node-js-is-cancer.html

Changer de dns pour accéder à megaupload

2011-11-29T00:39:00.001+01:00

Ce soir megaupload est dead sur ma connexion SFR, mais comme on sait que SFR n'est pas forcement ce qu'il y a de plus honnête, j'ai même pas essayé des tests j'ai directement changé mes dns.
Étrangement en utilisant le dns de google (ou opendns) le site megaupload répond parfaitement et le débit est comme d'hab…

Bref pour changer de dns sous linux il suffit d'éditer /etc/resolv.conf et c'est tout, il n'y a pas besoin de se reconnecter les changements sont effectifs dés la sauvegarde de votre resolv.conf.

Un exemple du mien:

# Generated by dhcpcd from eth0
# /etc/resolv.conf.head can replace this line

#google dns
nameserver 8.8.8.8
nameserver 8.8.8.4

#opendns
#nameserver 208.67.222.222
#nameserver 208.67.220.220

#box dns
#nameserver 192.168.1.1
# /etc/resolv.conf.tail can replace this line

NOTE !

si vous commentez pas (#) votre dns actuel il faut qu'il soit en dessous du dns que vous voulez utiliser.

Note 2, le réglage n'est pas persistent

votre resolv.conf est réécrit si vous vous reconnecté, vous pouvez changer les droits de resolv.conf ou: https://wiki.archlinux.org/index.php/Resolv.conf si vous voulez garder votre modification.

Ettercap 0.7.4.2 dispo

2011-11-20T22:20:00.000+01:00

Ettercap-ng passe en version 0.7.4.2, en fonctionnalités c'est pareil qu'avant mais du gros bug fix à été appliqué. Il faut dire que ettercap est un outil relativement vieux et laissé à l'abandon par les deux principaux mainteneurs (alor / naga) donc il y avait du travail.

Comme indiqué les deux mainteneurs ont laissé tomber le projet, et c'est donc un nouveau groupe de programmeurs qui s'en occupe au travers de la plateforme github.

(Il y a cependant rien d'officiel, le site chez sourceforge n'indique pas la reprise des travaux par un nouveau groupe)

Téléchargement:

https://github.com/drizztbsd/ettercap/tags

Sur arch linux (aur):
yaourt -S ettercap-drizzbsd

un keylogger gratuit livré avec Xorg

2011-11-03T00:37:00.000+01:00

Si vous avez installé le paquet xorg-server-utils (sous arch) vous disposez d'un keylogger sur votre système, le logiciel se nomme xinput et vous feriez bien de vous en débarrasser si il est installé.

Le logiciel n'est pas prévu pour être utilisé en keylogger cela dit il le fait très bien…

xinput --list ~
⎡ Virtual core pointer id=2 [master pointer (3)]
⎜ ↳ Virtual core XTEST pointer id=4 [slave pointer (2)]
⎜ ↳ Microsoft Microsoft Basic Optical Mouse id=8 [slave pointer (2)]
⎣ Virtual core keyboard id=3 [master keyboard (2)]
↳ Virtual core XTEST keyboard id=5 [slave keyboard (3)]
↳ Power Button id=6 [slave keyboard (3)]
↳ Power Button id=7 [slave keyboard (3)]
↳ Microsoft Wired Keyboard 400 id=9 [slave keyboard (3)]

xinput test 9 ~

key release 36

skey press 45

key release 45

tkey press 44

key release 44

ckey press 43

key release 43

,key press 42

key release 42

ekey press 41

key release 41

Ça ne record pas dans le terminal courant mais bien sur l'ensemble de la session (si vous tapez dans firefox vous aurez les touches utilisés) bien entendu le logiciel fonctionne avec l'utilisateur courant (pas besoin d'être root)

Ubertooth mode monitor et plus pour le bluetooth

2011-07-02T00:04:00.000+02:00

Ubertooth est une plateforme de développement bluetooth open source, ce qui signifie que vous avez les plans pour faire votre ubertooth et des logiciels permettant son fonctionnement, il gère notamment le mode monitor (ce qui vous permet d'enregistrer les transferts bluetooth d'une cible) *(kismet compatible), il peut aussi faire analyseur de spectre ce qui est très intéressant.

L'injection et d'autres choses sympa seront aussi possible.

Les plans de la construction du ubertooth 0 sont dispo (c'est l'équivalent d'un class 3, donc pas terrible en porté) cela dit l'ubertooth one est l’équivalent d'un class 1 (donc longue porté ~ 100M)
L'ubertooth one est en vente sinon pour 79£, le design est similaire au zero, je pense que plus de details sur la construction viendront avec le temps.

Techniquement ça à l'air sympa mais la construction n'est pas à la porté de tout le monde (le step by step est un poil lège) bref si vous avez du temps un peu d'argent et des compétences en électronique je pense que c'est intéressant à faire.

La page du projet: http://ubertooth.sourceforge.net

La page de vente: http://rfidiot.org/ (dans le tableau)

John the ripper et markov pour vraiment casser du hash

2011-06-26T20:32:00.000+02:00

Après mon article sur john the ripper opencl, j'ai regardé ce qu'offrait de nouveau le patch jumbo dans les dernières versions, et j'ai eu des bonnes surprises. John the ripper peut s'utiliser simplement sur du pdf de l'archive rar et ssh via pdf2john rar2john et ssh2john.

Mais il y a mieux, pour ceux qui utilisaient incremental mode, il y a maintenant markov.
Incremental est géré par un fichier de configuration et suivant la configuration il va effectuer des mutations sur une liste de mots (par défaut password.lst), ex: dans password.lst j'ai root avec incremental je peux tester à la volé des choses comme 1root root1 root! ...

Markov est un pure outil de probabilités et se base sur une liste de mots de passes déjà récupérés, à partir de la il va effectuer des mutations en fonction des résultats trouvés.

Alors j'ai testé le truc sur une liste de MD5 non crackés disponible sur le web.

J'ai commencé par parser la liste pour récupérer que les MD5 raw (il y avait aussi des MD5 unix), j'arrive à 1610 hash.

Ducoup le plus simple est de commencer par une wordlist de qualité (pas le dico fr et autre, une grosse liste de vrai passwords) (j'utilise notamment rockyou, les crackers de passwords connaissent bien cette liste)

Résultat en deux secondes j'arrive à 333 hash découverts.
guesses: 333 time: 0:00:00:02 DONE

Markov utilise le fichier "stats" alors on peut le générer au préalable avec sa wordlist (bonne wordlist je rappelle, avec doublon < important) ou lancer directement john avec l'option markov, c'est ce que j'ai fait.

Ducoup markov va se baser sur les 333 passwords découverts et générer son fichier stat, ensuite il va utiliser les probabilités pour générer des mots (caractères les plus utilisés etc).

tiré de la doc:

"--markov:LEVEL:START:END:LENGTH

Where:
* LEVEL is the "Markov level". This value is the maximum strength of passwords
that are going to be cracked. When LEVEL increases, the quantity of passwords
that are going to be tested increases exponentially."

(le level max est de 295 il me semble)

Première session:

./john -markov:240:0:0:12 --format=raw-md5 tester
guesses: 188 time: 0:00:22:47 DONE

188 passwords supplémentaires en 22 minutes

2eme:

./john -markov:247:0:0:12 --format=raw-md5 tester
guesses: 25 time: 0:00:46:39 DONE

25 en plus en 46 minutes.

Notez que j'augmente la difficulté donc le temps augmente, de plus markov ne se base plus sur 333 passwords puisqu'il y en a 188 supplémentaires.

./john -markov:260:0:0:10 --format=raw-md5 tester
guesses: 39 time: 0:02:36:09 DONE

39 en plus en 2 heures 36, ici j'ai baissé le max lenght de 12 à 10 caractères pour limiter la monté en difficulté.

./john -markov:270:0:0:9 --format=raw-md5 tester
guesses: 23 time: 0:03:51:32 94.34%

à 270 j'ai ctrl+c au bout de 3H51 ( 94.34% ) dodo... et 23 passwords en bonus.

Bilan:
sur 1610, j'ai récupéré 610 passwords, dont 333 en deux secondes et le reste en ~8 heures ce qui montre bien l’efficacité redoutable de markov.

Alors évidemment c'était juste pour tester, une rainbow table aurait été beaucoup plus efficace, vu qu'ici il n'y a pas de sel.

####
Pour les wordlist si vous êtes intéressé par le cracking, j'ai déposé une archive sur filesonic avec ni plus ni moins que les meilleurs wordlists dispo (entre autre rockyou) avec aussi celle de chez hotmail myspace phpbb etc, j'ai ajouté une de chez lulzsec que j'ai parsé (extraction des pass uniquement).
Le dossier contient 9 wordlists (véritable passwords avec doublons) idéal pour les proba. ( + les 9 en une sans les doublons).

http://www.filesonic.com/file/1311500691

(par contre je garantis pas la validité du lien x temps, donc si vous téléchargez gardez les précieusement)

Pour markov il est dispo chez openwall (john the ripper version jumbo)

virtualhost finder, pour détecter les virtualhost d'un site

2011-06-25T00:31:00.001+02:00

Après ma rapide introduction sur les outils permettant de trouver les virtualhost d'un site j'ai fait le mien en bash, parce que les deux qui me semblaient intéressants tournent sous ruby1.8 et je suis en ruby1.9 (et installer ruby1.8 pour un script c'est un peu ridicule).

Ducoup le script utilise le moteur de recherche bing et extrait les donnés (wget grep sed), seulement il y a une limitation, bing a besoin de javascript pour les pages supérieur à 20 ce qui fait que le script s’arrête à la page 20.
Si l'IP ciblé contient plus de 200 virtualhost le script ne pourra en lister que 200 au max, puisque wget n'a pas de moteur javascript.

J'ai pensé à un truc pour passer cette limitation mais je l'ai pas implémenté, cela consiste à faire une recherche avec ip: et ajouter -domain: en précisant le nom de ceux que ont déja été récupérés (20 premières pages) mais la requête ne serait pas accepté (trop longue) ducoup il faudrait séparer avec genre une dizaine de host en moins.

Ce qui donne 20 requêtes de 10 hosts qui crawl 20 pages = 400 pages et un résultat incertain (vu que l'on ne blacklist pas tous les domaines par requêtes on risque de se retrouver avec plein de doublon).
Donc comme indiqué j'ai pas testé car je pense que cela ferait trop de flood par rapport au résultat.

wget http://bricowifi.free.fr/utile/virtualhost-finder
chmod +x virtualhost-finder
./virtualhost-finder

fonctionnement:
1er argument l'IP (ipv4) ou le NDD
2 eme argument facultatif "w" pour écrire le résultat dans votre home.

ex:

./virtualhost-finder ebay.com

Searching virtualhost for 66.135.205.14

Get: http://www.bing.com/search?q=ip%3A66.135.205.14&go=&first=11
Get: http://www.bing.com/search?q=ip%3A66.135.205.14&go=&first=21
Get: http://www.bing.com/search?q=ip%3A66.135.205.14&go=&first=31

http://artist-index.ebay.com
http://billmelater.ebay.com
http://blogs.ebay.com
http://category-keyword.ebay.com
http://chatboards.ebay.com
http://clp-index.ebay.com
http://ebay.com
http://financing-center.ebay.com
http://giftcard.ebay.com
http://givingworks.ebay.com
http://id.ebay.com
http://keyword-index.ebay.com
http://keyword-index.motors.ebay.com
http://mail.ebay.com
http://pages.ebay.com
http://pages.ebay.co.za
http://pages.e-bay.de
http://pages.half.ebay.com
http://pages.motors.ebay.com
http://product-index.ebay.com
http://srx.main.ebayrtm.com
http://store-index.ebay.com
http://www.ebaygivingworks.com

Virtualhost found: 23

Voila, c'est pas forcement très propre comme script mais ça a le mérite de fonctionner (pour le moment, si bing modifie le moteur il y a de fortes chances pour que ça ne fonctionne plus)

John the ripper sur GPU avec OpenCL vs x86_64 GCC et ICC

2011-06-24T21:43:00.000+02:00

Voici des tests de performances avec john the ripper, j'ai testé sur plateforme x86_64 avec GCC ICC et OpenCL, donc CPU (intel core I5 sur un des 4 coeurs) et GPU (Nvidia GTX460)

Notez que john the ripper sur GPU ne supporte pas beaucoup de cyphers:

Raw SHA-1
Raw MD5
Netscape LDAP SSHA
NT MD4

Les différences, pour le CPU j'utilise pas MPICH donc je tire sur un seul coeur de mon i5, le compilateur GCC utilisé est 4.6.0 c'est le compilateur par défaut sur beaucoup de linux, le compilateur ICC est spécialisé pour les processeurs Intel (mais une compilation pour un proc amd devrait fonctionner), vous ne trouverez pas ICC dans vos dépôts à cause de la license cela dit il est gratuit. La version ICC utilisé est 12.0.4.

Pour le GPU, cela utilise opencl, si vous avez une carte graphique récente (supportant amd ati stream, ou nvidia cuda, c'est bon) la GTX460 n'est pas vraiment une bonne carte pour le cracking sur GPU comme n'importe quel nvidia (ATI à des performances de 8 à 10 fois supérieur pour une carte du même prix que chez nvidia).

Benchmark, la version de john pour le calcul sur CPU avec compilation GCC est 1.7.8

cela donne:

#########

Benchmarking: Traditional DES [128/128 BS SSE2-16]... DONE

Many salts: 2889K c/s real, 2901K c/s virtual

Only one salt: 2393K c/s real, 2398K c/s virtual

Benchmarking: BSDI DES (x725) [128/128 BS SSE2-16]... DONE

Many salts: 88601 c/s real, 88779 c/s virtual

Only one salt: 86656 c/s real, 86656 c/s virtual

Benchmarking: FreeBSD MD5 [32/64 X2]... DONE

Raw: 12508 c/s real, 12533 c/s virtual

Benchmarking: OpenBSD Blowfish (x32) [32/64 X2]... DONE

Raw: 766 c/s real, 766 c/s virtual

Benchmarking: Kerberos AFS DES [48/64 4K]... DONE

Short: 391372 c/s real, 392157 c/s virtual

Long: 1182K c/s real, 1184K c/s virtual

Benchmarking: LM DES [128/128 BS SSE2-16]... DONE

Raw: 13799K c/s real, 13827K c/s virtual

############

La version john the ripper pour ICC est 1.7.7 jumbo 6, elle supporte bien plus de cyphers étant donné qu'elle dispose du jumbo patch.

Benchmarking: Traditional DES [128/128 BS SSE2-16]... DONE

Many salts: 2744K c/s real, 2772K c/s virtual

Only one salt: 2302K c/s real, 2302K c/s virtual

Benchmarking: BSDI DES (x725) [128/128 BS SSE2-16]... DONE

Many salts: 83840 c/s real, 83840 c/s virtual

Only one salt: 82304 c/s real, 82304 c/s virtual

Benchmarking: FreeBSD MD5 [8x]... DONE

Raw: 26528 c/s real, 26795 c/s virtual

Benchmarking: OpenBSD Blowfish (x32) [32/64 X2]... DONE

Raw: 758 c/s real, 758 c/s virtual

Benchmarking: Kerberos AFS DES [48/64 4K]... DONE

Short: 384512 c/s real, 384512 c/s virtual

Long: 1233K c/s real, 1233K c/s virtual

...

Benchmarking: Raw MD5 [gen]... Using raw-md5 mode, by linking to md5_gen(0) functions DONE

Raw: 17073K c/s real, 17073K c/s virtual

#########################

Observez que sur le binaire compilé avec ICC les performances ont plus que doublé sur MD5 freebsd.

#########################

La version de john utilisé pour le calcul GPU est 1.7.7 jumbo 1

Benchmarking: Raw SHA-1 OpenCL [SHA-1]...

Kernel path is : ./sha1_opencl_kernel.cl

OpenCL Platform: <<<NVIDIA CUDA>>> and device: <<<GeForce GTX 460>>>

DONE

Many salts: 23724K c/s real, 23489K c/s virtual

Only one salt: 23489K c/s real, 23489K c/s virtual

Benchmarking: Raw MD5 [raw-md5-opencl]...

Kernel path is : ./md5_opencl_kernel.cl

OpenCL Platform: <<<NVIDIA CUDA>>> and device: <<<GeForce GTX 460>>>

DONE

Raw: 72673K c/s real, 73400K c/s virtual

Benchmarking: Netscape LDAP SSHA OPENCL [salted SHA-1]...

Kernel path is : ./ssha_opencl_kernel.cl

OpenCL Platform: <<<NVIDIA CUDA>>> and device: <<<GeForce GTX 460>>>

DONE

Many salts: 44793K c/s real, 44793K c/s virtual

Only one salt: 25964K c/s real, 25964K c/s virtual

Benchmarking: NT MD4 [OpenCL 1.0]...

Kernel path is : ./nt_opencl_kernel.cl

OpenCL Platform: <<<NVIDIA CUDA>>> and device: <<<GeForce GTX 460>>>

DONE

Raw: 28550K c/s real, 28270K c/s virtual

##############

Notez que sur raw md5 le GPU est 4.25 fois plus rapide que via john compilé avec ICC.

Bilan:

GCC | ICC

Traditional DES

2889 | 2744

BSDI DES

88601 | 83840

FreeBSD MD5

12508 | 26528

OpenBSD Blowfish

766 | 758

Kerberos AFS DES

391372 | 384512

LM DES

13799 | 15180

generic crypt

216960 | 256992

ICC | Opencl

Raw SHA-1

8726 | 23724

Raw MD5

17073 | 72673

Netscape LDAP SSHA

3826 | 44793

NT MD4

27532 | 28550

Bilan, suivant le cypher une version peut être plus intéressante qu'une autre, mais n'oubliez pas que sur GPU c'est un des premiers patch disponible, et on constate que les performances sont pas vraiment au rendez vous , car bien qu'elles soient supérieurs je rappelle que sur CPU j'utilise un seul de mes 4 coeurs (2.8Ghz).

Comme indiqué: "Status: applies on top of the john-1.7.7-jumbo-1, currently relevant.

This patch is experimental and has lot of scope for improvement. If you are interested in hacking / extending JtR to work with GPUs this is the right place to begin ;)"

Vous pouvez suivre l'évolution des patchs pour john the ripper ici: http://openwall.info/wiki/john/patches

Pour l'installation de john classique:

wget http://www.openwall.com/john/g/john-1.7.8.tar.gz

tar zxvf john-1.7.8.tar.gz

cd john-1.7.8/src/

make linux-x86-64

Pour l'installation de la version ICC , téléchargez juste john jumbo et sélectionnez icc pour la compilation.

wget http://www.openwall.com/john/g/john-1.7.7-jumbo-6.tar.gz

tar zxvf john-1.7.7-jumbo-6.tar.gz

cd john-1.7.7-jumbo-6/src/

make linux-x86-64-icc

Pour la compilation de john the ripper support GPU:

wget http://www.openwall.com/john/g/john-1.7.7-jumbo-1.tar.gz

tar zxvf john-1.7.7-jumbo-1.tar.gz

cd john-1.7.7-jumbo-1

wget http://openwall.info/wiki/_media/john/john-1.7.7-jumbo-1-opencl-02.diff.gz

gzip -d john-1.7.7-jumbo-1-opencl-02.diff.gz

patch -Np1 -i john-1.7.7-jumbo-1-opencl-02.diff

cd src

make linux-x86-64-opencl

#La version GPU durant la compilation reste figé un moment (c'est normal)

J'ai réalisé le test après lecture de MISC HS 3 "Casser des mots de passe dans la vrai vie" histoire de vérifier les perfs ICC de john face à GCC, pour le GPU je suis tombé dessus par hasard en regardant la liste de patchs dispo sur openwall, il existe deux autres patchs mais pour Nvidia CUDA (sha256 et phpass)

Detection de virtualhost

2011-06-21T20:56:00.001+02:00

La détection de virtualhost permet de lister les domaines liés à un serveur ainsi que les sous domaines d'un site, bref c'est très utile.
Si un site web n'est pas vulnérable à une attaque, l'attaquant peut chercher les autres sites qui sont présent sur le serveur et ainsi tester la sécurité des autres sites.

Démonstration du module présent dans metasploit (copié collé de mon terminal), le module vhost_scanner ne permet que de lister les sous domaines.

msfconsole
##split

msf > search vhost

Matching Modules
================

Name Disclosure Date Rank Description
---- --------------- ---- -----------
auxiliary/scanner/http/vhost_scanner normal HTTP Virtual Host Brute Force Scanner

msf > use auxiliary/scanner/http/vhost_scanner
msf auxiliary(vhost_scanner) > show options

Module options (auxiliary/scanner/http/vhost_scanner):

Name Current Setting Required Description
---- --------------- -------- -----------
DOMAIN yes Domain name
HEADERS no HTTP Headers
PATH / yes The PATH to use while testing
Proxies no Use a proxy chain
QUERY no HTTP URI Query
RHOSTS yes The target address range or CIDR identifier
RPORT 80 yes The target port
THREADS 1 yes The number of concurrent threads
VERBOSE false yes Detailed output
VHOST no HTTP server virtual host

msf auxiliary(vhost_scanner) > set DOMAIN google.com
DOMAIN => google.com
msf auxiliary(vhost_scanner) > ping -c 1 google.com
[*] exec: ping -c 1 google.com

PING google.com (209.85.146.104) 56(84) bytes of data.
64 bytes from bru01s01-in-f104.1e100.net (209.85.146.104): icmp_req=1 ttl=56 time=37.9 ms

--- google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 37.948/37.948/37.948/0.000 ms
msf auxiliary(vhost_scanner) > set RHOSTS 209.85.146.104
RHOSTS => 209.85.146.104
msf auxiliary(vhost_scanner) > set THREADS 20
THREADS => 20
msf auxiliary(vhost_scanner) > show options

Module options (auxiliary/scanner/http/vhost_scanner):

Name Current Setting Required Description
---- --------------- -------- -----------
DOMAIN google.com yes Domain name
HEADERS no HTTP Headers
PATH / yes The PATH to use while testing
Proxies no Use a proxy chain
QUERY no HTTP URI Query
RHOSTS 209.85.146.104 yes The target address range or CIDR identifier
RPORT 80 yes The target port
THREADS 20 yes The number of concurrent threads
VERBOSE false yes Detailed output
VHOST no HTTP server virtual host

msf auxiliary(vhost_scanner) > exploit

[*] [209.85.146.104] Sending request with random domain rPsOu.google.com
[*] [209.85.146.104] Sending request with random domain yvcrc.google.com
[*] [209.85.146.104] Vhost found services.google.com
[*] [209.85.146.104] Vhost found apps.google.com
[*] [209.85.146.104] Vhost found mail.google.com
[*] [209.85.146.104] Vhost found www.google.com
[*] [209.85.146.104] Vhost found web.google.com
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

#################

En gras les commandes nécessaires: le chargement de vhost scanner, le nom de domaine et l'ip du serveur.

Le test est basique et pas forcement efficace :(

il existe par exemple doc.google.com music.google.com wave.google.com et j'en passe, si on regarde le contenue du script, on a ceci:

valstr = [

"admin",

"services",

"webmail",

"console",

"apps",

"mail",

"intranet",

"intra",

"spool",

"corporate",

"www",

"web"

]

Bon contrairement au module files_dir qui propose la prise en charge d'un dictionnaire (tel que dirbuster) celui la ne propose rien :(

(ducoup 20 threads pour ça c'est pas très utile)

##########

Comme on peut le voir il suffit de tester des mots en sous domaine pour voir si la résolution du nom s’effectue.

Et la on peut utiliser fierce domain scanner qui est un outil permettant entre autre l'usage d'une liste de mots.

wget http://ha.ckers.org/fierce/fierce.pl

wget http://ha.ckers.org/fierce/hosts.txt

perl -MCPAN -e 'install Net::DNS'

perl fierce.pl -dns google.com -wordlist hosts.txt

On trouve quand même bien plus de choses:

209.85.227.93 photos.google.com

209.85.227.190 photos.google.com

209.85.227.100 products.google.com

209.85.227.139 products.google.com

209.85.227.138 products.google.com

...

Found 639 entries.

############

Maintenant pour lister des noms de domaine sur une IP il y a une technique simple qui consiste en l'utilisation d'un moteur de recherche "bing", il permet une énumération des virtualhosts via: ip:<ip>

(cf plus bas)

ping bricowifi.free.fr

PING perso165-g5.free.fr (212.27.63.165) 56(84) bytes of data.

64 bytes from perso165-g5.free.fr (212.27.63.165): icmp_req=1 ttl=58 time=29.7 ms

http://www.bing.com/search?q=ip%3A212.27.63.165&go=&qs=n&sk=&form=QBRE

On obtient donc la liste des sites qui sont hébergés avec la même IP que bricowifi.free.fr ( sur perso165-g5.free.fr )

De ce principe certain outils utilise bing pour effectuer le travail et extraire les informations utiles, c'est notamment le cas de hostmap (hostmap.rb) un script en ruby qui fonctionne sous ruby 1.8 http://hostmap.lonerunners.net/index.html

hostmap est vraiment pas mal, mais il plante parfois (testé il y a ~1an).

ruby 1.8 aussi, vconn http://code.google.com/p/vconn/source/checkout

celui la je ne l'ai pas testé il nécessite une gem

en java "dril2.2" celui la est en interface graphique, il est ultra basique.

http://sourceforge.net/projects/dril/

J'ai testé le logiciel ce matin, mais déjà c'est du java, et en plus les sources ne me semble pas dispo (donc bof...)

##########

Par contre si vous voulez flooder bing, il vous faudra une api-key.

EDIT:

http://bricowifi.blogspot.com/2011/06/virtualhost-finder-pour-detecter-les.html

(j'ai fait le mien en bash)

Bonjour le hacking facile avec metasploit framework 3.7.*

2011-06-19T20:15:00.000+02:00

Cela faisait un bail que j'avais pas utilisé le Metasploit framework et à ma grande surprise il est livré en version full avec 90% de ce qui est nécessaire pour faire tourner metasploit (>=3.7.1) correctement.

Il dispose notamment de ruby 1.9, java, postgresql, ...

Alors comme cela faisait un moment que j'avais pas utilisé cet outil, j'ai testé la chose la plus simple pour un débutant "db_autopwn"
Après installation du framework:
msfconsole

msf > db_status
[*] postgresql connected to msf3

Postgresql est déjà prêt à faire fonctionner db_autopwn :/

db_nmap 192.168.1.18

(scan nmap directement dans le framework, nmap est intégré avec la version full)

db_autopwn -p -e

########Résultat

Une commande pour installer le metasploit framework avec 90% du nécessaire, et deux commandes pour attaquer de façon automatisé une cible...

Après redémarrage de ma machine au lancement de la msfconsole pas de postgresql, donc en fait msfconsole ne lance pas directement postgresql, par contre il y a un script dans <path framework>/postgresql/scripts 'ctl.sh'

ctl.sh permet de lancer postgresql, stopper et vérifier le status, vous pouvez le lancer depuis son répertoire ./ctl.sh start ou le placer dans init || rc pour un lancement avec le démarrage du système.

La configuration de pgsql se trouve dans <path framework>/config/database.yml

######

Armitage! un gui relativement récent pour metasploit qui est intégré au framework en version full, il y avait déjà msfgui (obsolète) et un autre de scriptjunkie.

Le lancement:

msfrpcd -f -S -U msf -P test -t Basic

(dans un autre shell):

armitage

(le msfrpcd est configuré avec login et password par défaut au lancement de armitage, plus l'option -S qui désactive SSL, le résultat étant qu'un simple connect dans armitage doit le lancer, mais il est préférable de changer les options par défaut, l'option -f permet de garder en premier plan xmlrpc de msfrpcd un simple ctrl+c peut le couper)

Attention armitage nécessite que postgresql (ou autre db mais la version full intègre juste pgsql) soit lancé (cf plus haut).(la config pour la connexion de armitage à postgresql n'est pas à modifier si vous utilisez le pgsql intégré au framework)

Il y a un petit bug quand même dans msf full 64bits, le java est en 32bits et ça foire au lancement de armitage (ou j'ai téléchargé la version 32bits si ça se trouve :s).

Sous arch linux pour fixer le problème de façon très vite fait:

pacman -S jre jdk

mv /opt/java <path framework/

(pour une installation par défaut):

mv /opt/java /opt/framework-3.7.1/

#######
Pour l'installation full, quand je dis que ça installe 90% de ce qui est nécessaire cela n'installe pas:

"lorcon" "lorcon2" "aircrack" --> pour le pentest wifi (lorcon est un module, donc c'est à compiler avec le compilateur qui à été utilisé pour compiler le kernel, de plus ca risquerait de foirer sur certaines plateformes avec des vieux kernels etc)

"burp-proxy" --> pour le pentest web avec wmap (nécessite de patcher burp-suite free)

"openvas || nessus || nexpose" --> scan (nmap est intégré)
etc

Serveur dédié à 10 euros chez digicube

2011-06-15T22:50:00.000+02:00

Après mon billet sur les serveurs dédiés lowcost qui date de presque un an, je suis allé voir les offres proposés, étant donné que l'on était sur du 15€/mois on peut dire que c'est difficile de faire moins, et pourtant digicube l'a fait avec une offre de dix euros HT.

Pour rappel du billet précédent:
digicube

+meilleur processeur
+HD
-RAM 1Go
-frais d'installation

dedibox

+connexion 1Gbit/sec
-frais d'installation

OVH

+pas de frais d'installation
-processeur

########

Digicube passe donc à 10 euros, sauf que le matériel est plus limité, la RAM passe donc de 1Go à 512M et le HD de 160 à 80Go.

Mais! Il y a un avantage chez digicube, c'est que le site est un peu comme chez dell vous pouvez configurer votre matériel ce qui fait que pour 15euros vous pouvez passer sur un processeur intel atom 330/D510 (1.6Ghz double coeur et deux thread par coeur) ou un HD plus gros, ou plus de RAM etc.
Ce qui donne une grande liberté de configuration en fonction des besoins.

#########Pour finir

Il y a eu pas mal de commentaires sur le billet des serveurs lowcost, et donc il me parait intéressant d'ajouter mon expérience sur deux des commentaires.

1 Dedibox fait du filtrage ( blocage p2p IRC)
-> C'est faux, c'était vrai il y a quelques années mais plus maintenant, il n'y a rien de filtré.

2 Dedibox offre une carte 1Gb/s mais le débit est limité à 100Mb/s
-> c'est plus vrai que faux, screenshot de speedtest.net sur une dedibox v3 en VNC.

L'url de digicube pour l’offre small (configuré à 15€ par défaut "1G de ram et HD 160Go")

http://www.digicube.fr/details/small

La Guerre des serveurs dédiés lowcost continue

2010-07-24T18:24:00.001+02:00

Il y a quelque mois free a sortit sa debibox v3 a un tarif de 14,99 euros HT, il aura pas fallu longtemps a OVH pour suivre avec une kimsufi au même tarif, maintenant c'est diicube qui fait un effort avec un tarif encore plus bas, 13,99 soit un euro de moins.

Details des offres:

en rouge digicube, en vert debibox, en bleu OVH

Processeur:

Intel Atom 230/D410 1,6 GHz( deux CPU) / VIA Nano U2250 1x 1,6 GHz / Intel Celeron 1x 1,20 Ghz

Mémoire RAM:

1Go DDR2 / 2Go DDR2 / 2GO DDR1 ou DDR2

Mémoire Disque Mou:

SATA 2 80Go / SATA 2 160Go / 250Go

Connexion:

100Mbits/s / 1Gbit/sec / 100Mbits/s

Trafic:

pseudo illimité / illimité "tout usages autorisés"/ pseudo illimité (chute à 20Mbits/sec si plus de 4To dans le moi de transfert, il me semble )

Frais d'installations HT:

29,99 euros HT / 39,99 euros HT / 0 euro

Système d'exploitation proposés (libre):

Ubuntu, Debian, Centos, Fedora, Mandriva, Opensuse, Freebsd, Openbsd (gentoo? en logo mais pas dans le detail de la liste des serveur )

K/ubuntu, mandriva, debian, centos (ubu, kubu, debian + version plesk)

Ubuntu, Debian, Centos, Fedora, Mandriva, Opensuse, Freebsd, pseudo redhat, arch linux...

Avis perso:

1 debiboite
2 digicube
3 kimsufi

Liens:

digi:
http://www.digicube.fr/details/small

debiboite:

http://www.online.net/serveur-dedie/offre-dedibox-v3.xhtml

kim:

http://www.kimsufi.com/ks/#network

afficher la durée d'une video en ligne de commande

2010-07-15T22:16:00.001+02:00

Pour un script perso, j'avais besoin de connaître la durée d'un fichier video en ligne de commande (.avi), je voyais pas trop comment le faire simplement;

Donc j'ai testé un simple "file fichier.avi" mais biensurs ca ne le donne pas, ca donne encodage, et résolution entre autre.

Le plus logique est d'installer un truc qui sert pour la video. J'installe mplayer et ca marche pas (enfin j'ai pas trop cherché...), finalement j'ai installé ffmpeg qui dispose de moins de dépendances que mplayer et affiche la durée.

Ce qui donne (si ca peut aider certain):

ffmpeg -i video.avi 2>&1 | grep -Eo "[0-9]{2}:[0-9]{2}:..\..."

00:51:09.40

Sinon en heure(s) / minutes

ffmpeg -i video.avi 2>&1 | grep -Eo "[0-9]{2}:[0-9]{2}:..\..." | sed 's/:..\...//'

00:51

Pareil mais avec deux vids dans le dossier, et sans avoir a renseigner le nom.

export var=`ls | grep .avi | sed "2d"`
ffmpeg -i $var 2>&1 | grep -Eo "[0-9]{2}:[0-9]{2}:..\..." | sed 's/:..\...//'
export var2=`ls | grep .avi | sed "1d"`
ffmpeg -i $var2 2>&1 | grep -Eo "[0-9]{2}:[0-9]{2}:..\..." | sed 's/:..\...//'

Si quelqu'un a mieux (logiciel plus light en dépendances, etc) qu'il n'hésite pas...

oh, un google en ssl

2010-07-12T01:50:00.001+02:00

https://encrypted.google.com/search?hl=en&source=hp&q=secure+socket+layer

The identity of this website has been verified by google internet authority

Your connection to encrypted.google.com is encrypted with 128-bit encryption.

Bon apparement y a pas google.fr de dispo mais ca devrait pas tarder, j'ai pas regardé si ils envoyaient le referer dans le header, mais au quel cas, si ils passent en 100% SSL, des entreprises comme xiti risquent de prendre cher comparé à analytics...

Convertir une image virtualbox vers vmware

2010-07-09T15:15:00.001+02:00

Un petit sujet sur la conversion d'une image virtualbox vers vmware, donc image *.vdi vers *.vmdk (vdi format de disque virtualbox, et vmdk format de disque virtualbox).
Pour que faire ?
Et bien, je tourne sous nux, et je voulais installer windows xp avec le vmware player (3.1) qui permet la création d'image et est gratuit.
Sauf que vmware detecte windows et active le easy installer, ce qui fait qu'il change automatiquement la clé du windows par une temporaire, necessitant de rentrer une clé par la suite pour l'activer.
Et moi, j'ai pas de clé, j'ai bien un windows xp version cd, qui était livré avec mon dell (en option, faut payer...), mais le cd en question est bidouilé made in Dell et fonctionne que sur les Dell, donc ca passe pas en virtualisation.
J'ai donc acheté un windows xp mkex64 4.8, chez le distributeur piratebay (la version gratuite), la clé est donc intégré.

Bref ducoup je l'ai installé sur virtuabox pour pas qu'il me foute leur clé temporaire, et ca marche impecable, sauf que je prefere vmware pour les utilités dans la machine et en general (drag&drop, gestion 3D, bonne gestion USB, mémoire alloué dynamiquement jusqu'au seuil max de configuration, etc)

Bon je passe l'installation de windows sous virtualbox, donc on a un disque vdi, et on va le passer en vmdk, avant de continuer vous devez savoir que la conversion ne fera pas une image disque de l'espace utilisé dans la machine, elle fera la taille du disque virtuel, c'est à dire si dans virtualbox vous avez choisi un disque à image dynamique de 40Go (votre || vos) image(s) vmdk ca donnera 40Go d'espace disque.

Donc si vous réalisez la manipulation pour vous passer de serial, choisissez plus un disque dynamique de 5Go.

On passe notre image windows sur disque vdi chez cousin vmdk.

Pour ca c'est rapide virtualbox propose un outil très bien réalisé VBoxManage, on peut convertir en raw en vmdk en vdi en vhd ou autre (vhd c'est format microsoft, et raw bein c'est brute)
Une conversion en raw peut être porté sur n'importe quel machine au passage, si vous voulez travailler en virtualisation et passer l'image sur disque dur ou autre, c'est cette option qu'il faudra faire, ensuite un coup de DD pour placer l'image et hop c'est bon, on peut aussi imaginer la location d'un serveur qui ne propose pas un OS que vous voulez, suffit d'avoir un systeme rescue avec dd et c'est bon.

Bon il faut reperer l'image disque vdi de votre machine virtuelle, pour la convertir, sous une ubuntu avec a virtuabox des depots et une configuration par defaut, c'est ici:

~/.VirtualBox/HardDisks/wind.vdi

(si c'est pas, la), lancez ceci:

find ~/ -name *.vdi -print

Ensuite on se deplace dans le répertoire

cd ~/.VirtualBox/HardDisks/

et on convertit:

VBoxManage clonehd wind.vdi --variant Split2G --format VMDK winy.vmdk

clonehd = copie du disque
wind.vdi = mon disque virtualbox a convertir
--variant Split2G = découpe du fichier final en morceau de 2Go (important dans certain cas, genre si vous voulez déplacer le nouveau disque sur du FAT32, vous pourrez pas si votre image fait pus de 4Go)
--format VMDK = selection du format de disque utiisé par vmware
winy.vmdk = le nom de sauvegarde de mon nouveau disque compatible vmware

Donc si vous avez un disque de 5Go à convertir c'est très rapide, mais on a pas terminé.

Maintenant on prépare notre configuration dans vmware player, (donc créez une nouvelle machine)

On précise qu'on va installer plustard:

Après vous rempissez les trucs classique (tout par défaut c'est bon)
A la dernière étape on peut customiser le hardware, donc on rentre dedans, réglez la mémoire max, le nombre de CPU etc (ne retirer pas le lecteur de disque optique, c'est utile pour l'installation des vmware tools, même si vous avez pas de lecteur physique)
Sauvegardez, quittez, et retournez dans la configuration, vous devez avoir un HD dedans car vous avez terminé la conf précédemment et l'image est créé.
Faites ajouter (en bas le plus avec marqué add), on sélectionne HD comme sur le mega screenshot:

La on précise qu'on va utiliser un disque existant, bein ouai celui qu'on vient de convertir en vmdk :) ...

On sélectionne notre image disque vmdk (le nom le plus court), donc notre image est dans le dossier de chez virtualbox, vous devriez peut être déplacer les disque vmdk dans celui de vmware, c'est vous qui voyer, c'est juste plus logique, et plus simple si vous réalisez des backups

On fait son histoire de compatibilité, pour des futures MAJ de vmware

Ensuite, on retire notre premier disque (celui que vmware a créé durant l'installation, le disque est vide et sert à rien)

On sélectionne notre nouveau disque (celui qu'on avait convertit et ajouté), on clique sur "advanced" (à droite) et on sélectionne IDE 0:0 (sinon ca fonctionnera pas)

ET ON SAUVEGARDE, puis on test (on peut par la suite augmenter la taille du disque etc, si vous avez fait un disque de 5Go pour une conversion rapide)

(la virtualbox utilisé, est une série 3.1.*, je dis ca car sous les séries 2 vboxmanage a un autre nom il me semble)

la vitesse va être à prendre pour le SEO

2010-07-06T01:31:00.000+02:00

http://googlewebmastercentral.blogspot.com/2010/04/using-site-speed-in-web-search-ranking.html

Au dessus de 1 seconde et demi, google considérera le site comme lent, donc malus au niveau du moteur de recherche.

Perso je trouve quand même que l'idée bonne, y a rien de pus chiant qu'attendre qu'une page charge... (surtout quand il faut attendre que les 30 widgets chargent ainsi que les 50 pubs qu'on se prend en rafale de pop up, si on a le malheur de pas sortir couvert avec un adblock)

(pour faire un petit test rapide: http://gtmetrix.com/ ) après la vitesse dépend de pas mal de facteurs, mais ca donne un apercu, avec des propositions d'optimisations.

SVN

2010-07-02T02:19:00.000+02:00

Des changements:

http://code.google.com/p/volatility/source/list (outil de forensics RAM)

http://code.google.com/p/beef/source/list (travail en parallèle sur un port de beef réécrit en ruby, classé dans branch, RBeEF

http://code.google.com/p/weevely/source/list (une backdoor en php)

Crunch 2.4 wordlist generator (update qui date de plus de 15 jours)

2010-07-02T02:12:00.001+02:00

openvas-scanner-3.1.0.rc3

2010-07-02T02:08:00.002+02:00

netexpect 0.18

2010-07-02T02:06:00.002+02:00

skipfish 1.45 beta

2010-07-02T02:02:00.002+02:00

bsqlbf-v2 2.6 (Blind Sql Injection Brute Forcer version 2)

2010-07-02T01:57:00.000+02:00

ostinato 0.1.1 (Packet/Traffic Generator and Analyzer)

2010-07-02T01:56:00.002+02:00

Xplico version 0.5.8

2010-07-02T01:55:00.002+02:00

Le top 5 des pays copains avec le "warez"...

2010-06-30T03:24:00.000+02:00

Rapport 2010 USA des pays les plus laxistes sur le piratage d'oeuvres ©

N° 1 Canada medaille d'or

"Moreover, some site operators and users boast openly of their immunity under
Canadian law. One such site, isoHunt – which has been found liable in the U.S. for inducing
copyright infringement – has in fact sued Canadian rights holders in order to establish its
protection under Canadian law."

N° 2 China

"Nonetheless, the export
and transshipment of pirated high quality CDs and DVDs of U.S. films from and through China
continues to grow"

N° 3 Mexico

"Mexico has the most prolific camcording problem in Latin America,
hurting the U.S. film industry in Mexico and the broader Latin American market. According to
industry analysis using watermarks, there has been a 700% increase in identified camcorded
copies sourced from Mexico since 200

N° 4 Russia

"The motion picture industry
also reports that an explosion in camcorder piracy in 2009 has made Russia the world’s leading
source of illicit full-video recordings of films from theaters."

N° 5 Spain

"Spain’s music market has fallen by 70% over the last eight years and 40,000
jobs have been lost in the last five years. Other copyright industries face similar challenges in
Spain."

Le detail complet est dans leur PDF dispo ici:
http://schiff.house.gov/antipiracycaucus/pdf/IAPC_2010_Watch_List.pdf

Les 5 pays étaient deja dans le rapport 2009, les positions ont juste changés...

Mireille Imbert-Quaretta "contravention de négligence caractérisée"

2010-06-30T03:09:00.000+02:00

"en cas de téléchargement illégal de fichiers contenant des oeuvres protégées, l'abonné recevra deux recommandations de l'Hadopi (courriel, puis lettre recommandée), avant une éventuelle amende et/ou coupure de l'accès à Internet pour une durée maximale d'un mois, le tout décidé par le juge."

"L'infraction de "négligence caractérisée" sera constituée à deux conditions : si, d'une part, l'abonné, après avoir reçu "deux recommandations" de l'Hadopi, s'est abstenu, "sans motif légitime", de sécuriser son accès à Internet ou de prendre les dispositions nécessaires pour qu'il fonctionne correctement. Et si de nouveaux actes illicites ont été réalisés à partir de son accès à Internet dans l'année qui suit la réception de la lettre recommandée. Premier aveu : "Les pirates ne sont pas notre cible : ils sont plus forts que nous. Notre cible, ce sont les personnes négligentes ou qui n'ont pas pleinement conscience d'avoir commis une infraction", a précisé Mireille Imbert-Quaretta."

http://www.lemonde.fr/culture/article/2010/06/29/le-piratage-sur-internet-sera-verbalise_1380492_3246.html

:/

Moi je trouve que ca dit pas grand chose sur les moyens utilisés, pour chopper les peers j'avais entendu parler du logiciel shareaza modifié qui allait être utilisé. Le problème c'est que dans le cas du torrent et de edonkey etc (p2p) on récupère des fragments de fichier un peut partout.
Donc comment ils definissent le "piratage" d'oeuvres ? (parcequ'un simple morceau de mp3 n'est tout simplement pas utilisable).
Ou alors c'est l'intention qui compte ? à partir du moment ou on se connecte sur la shareaza de la police du net on se fait ficher l'ip ?
Dans ce cas ""la preuve de concept"" seedfuck (de chez packetstorm) peut etre utilisé par n'importe qui pour faire chier quelqu'un; avec l'ip de Mireille Imbert-Quaretta dans la liste ip seedfuck, une connexion sur la shareaza et elle prendra un courrier d'avertissement hadopi ?

Pour le machin "contravention de négligence caractérisée" alors la c'est encore plus flou pour moi...
Donc elle parle de "sécuriser son accès à Internet", mais je vois pas ce que ca change techniquement [ http://www.zdnet.com/blog/security/report-48-of-22-million-scanned-computers-infected-with-malware/5365 --> 48% sur 22 millions de pc infectés]. Un pc infecté peut très bien servir de passerelle pour des téléchargements illégaux, donc sans avoir le traffique de la machine entrant et sortant enregistré et analysé, comment peut on definir qui est coupable de quoi ?
Comment peut on définir que truc muche va recevoir un email d'avertissement sans saisie du materiel et analyse ?

"Les pirates ne sont pas notre cible : ils sont plus forts que nous. Notre cible, ce sont les personnes négligentes ou qui n'ont pas pleinement conscience d'avoir commis une infraction", a précisé Mireille Imbert-Quaretta."

Je trouve des propos tel que cela très ? je sais pas trop...
(toi tu y connais rien donc tu vas bouffer, c'est ca que ca veut dire nan ?), c'est comme le commerce il faut cibler le type de consommateur, ici c'est le type victime mais c'est pareil.

C'est ca qui est bien en France on a des gens qui travaillent sur des lois dans un domaine ou ils y connaissent pas grand chose. (valabe pour quasi tout ce qui est gouvernement, ministre des sports qui fait pas de sport etc...)

En attendant je vais sécuriser mon accès internet, et mon pc (au cas ou) je vais mettre le pare feu open office (il existe en plus maintenant, c'est pas des conneries ca, cf sid rstack qui a fait un billet dessus)

Et vive UniversalE

madchat update

2010-06-29T15:02:00.000+02:00

Madchat est un répertoire comprenant beaucoup de documentation sur l'informatique, malheureusement madchat.org a fermé son site il y a un bon moment, ducoup y a de la documentation un peu obsolète.

Bref le site a subi une mise a jour (pas sous madchat.org mais madchat.fr) avec un formulaire d'upload pour ceux qui voudraient envoyer des trucs bien.

C'est géré par un ancien de chez madchat.org qui il me semble gere en partit rafale.org, d'ailleurs les archives de rafale sont désormais présentent sur le repo madchat.

Tant que j'y suis c'est idem pour rafale si vous avez des trucs a envoyer sur la porkbox hésitez pas

http://madchat.fr/

http://www.rafale.org/

barre de bookmark dans google chrome comme firefox

2010-06-25T03:58:00.000+02:00

Zou encore un truc que je découvre par hasard, après le F11 qui fout en fullscreen le browser (et plein d'autres trucs d'ailleurs). Je viens de tomber sur un raccourcis par hasard pour chromium (ou google chrome) qui permet d'avoir la barre de bookmark comme dans firefox (sous la barre d'url). Voila donc c'est CTRL+b pour faire apparaitre et masquer... (ah et dans blogger sur leur wiswig, ctrl+b ca active désactive gras, ctrl+i italique...)

Et un autre truc, pour avoir plusieurs profils sous chrome / chromium:

cd ~/.config/chromium
mkdir war
#le profil est war
chromium-browser --user-data-dir=/home/YOUR-USER/.config/chromium/war
#pour gnome, clic droit sur le tableau de bord, ajouter au tableau de bord, lanceur d'appication perso*
#reste plus qu'à rentrer: le nom de l'appli, l'icone, et la ligne du dessus pour avoir le raccourcis
#les extentions sont relatives au profil, donc faut les redownload, ou cp, ou ln -s

Encore un truc, changement d'user agent dans chromium / google chrome:

chromium-browser -user-agent=Momozilla/9.0

alors ca ouvre une nouvelle fenetre, mais elles sont toutes affectés, votre autre fenetre prend l' UA à la volé (pas de redémarage chrome ou autre requis), pour revenir à l'UA classique, suffit de fermer la fenetre et de relancer, ou relancer la commande du dessus avec l'UA qui va bien.

L'UA du robot indexeur de google:

Googlebot/2.1 (+http://www.google.com/bot.html)

[pour bypass les registrations quand les liens sont cachés sur certain forum (marche parfois) (et est utile si la page est pas en cache dans google, sinon autant passer direct par le cache...)]

xplico 0.5.7

2010-06-17T21:46:00.006+02:00

Xplico, je l'ai deja présenté sur le blog donc pour faire court c'est un "décodeur internet", exemple vous realisez une capture avec wireshark, vous voyez tout défiler par trame ce qui rend la lecture "technique" (par contre on a plus d'infos forcement)

La avec xplico vous voyez direct les images, video etc.

Donc depuis la 0.5.6 l'instalation sur ubuntu (autre debianoide je pense que ca pose pas de problèmes) est ultra simple, y a un deb. L'interface est grandement amélioré, de la live capture est dispo facilement on peut tout faire juste avec l'interface web.

La 0.5.7 apporte des améliorations pour la VOIP (voice over internet protocool)

"This release introduces improvements in the SIP and RTP dissectors.

In this version was also added the RTCP dissector, with this dissector Xplico is able to obtain the phone numbers of the caller and called party (obviously only if present in the RTCP packets)." http://www.xplico.org/archives/687

Les décodeurs sont de plus en plus nombreux, mais un truc qui peut être utile serait une fonction de découpe de pcap car apache limite a 100M max. (genre "split" http://oss.coresecurity.com/projects/impacket.html )

Si vous voulez tester, voici les cmd:

sudo su

dpkg -i *deb

#la ou vous avez sauvé le paquet debian

gedit /etc/php5/apache2/php.ini

####modifiez par des valeurs élevés, ici, max####

post_max_size = 100M

upload_max_filesize = 100M

#####################################

/etc/init.d/xplico start

/etc/init.d/apache2 restart

http://127.0.0.1:9876

Lien:

le tuto installation en CLI que j'avais fait sous ubu aussi, et deux videos de demo: http://bricowifi.blogspot.com/2009/08/tuto-xplico-internet-decodeur.html

Site officiel: http://www.xplico.org/

Depo de download sur sf: http://sourceforge.net/projects/xplico/

#vous pouvez aussi récupérer une image virtualbox debian avec xplico

0_o

2010-06-16T14:51:00.003+02:00

"Le gouvernement thaïlandais a approuvé, mardi 15 juin, la création d'une agence spécialisée dans la répression des atteintes à l'image de la monarchie sur Internet"

...

"Tout ce qui touche au roi Bhumibol Adulyadej, âgé de 82 ans et hospitalisé depuis le mois de septembre, est extrêmement sensible. Le code pénal thaïlandais punit de quinze ans de prison quiconque offense le monarque ou sa famille. Et tout citoyen peut en dénoncer un autre à la police pour des propos jugés insultants pour la monarchie."

...

http://www.lemonde.fr/technologies/article/2010/06/16/thailande-repression-accrue-contre-le-crime-de-lese-majeste-sur-internet_1373622_651865.html

--==[ CULT OF THE DEAD HADOPI ]==--

2010-06-15T18:32:00.000+02:00

Ubitack v 0.2 dispo

2010-06-14T19:14:00.002+02:00

Ubitack, est un logiciel permettant de réaliser des attaques en wireless facilement, genre karmetasploit, gestion dsniff, wifizoo hamster et tout et tout.

#!/bin/bash

name="ubitack - Ubiquitous Attack 'n Connect Tool Kit"

version=0.2

GPLv3

(Maj aujourd'hui)

Changelog vide, ducoup je met la description:

Connecting to different access points with different credentials with easy to use config files
Running an evil/rogue access point (Karma, Karmetasploit,...)
Sniffing credentials (dsniff suite, sslstrip,...)
Hamster credentials (Wifizoo, Ferret, Hamster)
Set up secure connections in hostile environments (SSH tunnel, OpenVPN, DNS Tunnel)
Installing and updating required tools and scripts

http://code.google.com/p/ubitack/

WepCrack gui 0.8.1 dispo

2010-06-14T19:10:00.002+02:00

WepCrack Gui, bein c'est comme grimwepa une interface graphique pour la gestion de la suite aircrack-ng, après je peux pas trop en dire plus, je l'ai test il y a un bail et c'était pas au point à l'époque, mais je pense que ca doit le faire.

(Maj dispo depuis 2 jours)

Changelog:

This is version 0.8.1, it brings some new features and lays the groundwork

for the new qt-gui.

These are the most notable changes:

Authentication:

- Implemented shared key authentication with aireplay-ng.

The user can select between open and sk authentication as long

as the real authentication method is unknown.

After the real authentication method has been found it is locked.

Fixes:

- Fix display of external capture files in network view.

- Fix handling of essid with spaces in crack

- Fix button sensitivenes in scan view

- And a lot more...

http://sourceforge.net/projects/wepcrackgui/files/

grimwepa1.10a6.jar dispo

2010-06-14T19:05:00.002+02:00

Grimwepa est une interface graphique pour aircrack-ng, il permet donc de faciliter les attaques de crack wep et wpa (c'est vrai que c'est hard sinon...), bref, l'interface est sympa.

Donc c'est une version beta, mais comme dit le site: If you want to help test and make Grim Wepa better (beta), then download the latest release...

(maj d'il y a 4 jours)

changelog:

fixed '0 captured ivs' bug (for installed versions)
fixed crunch passthrough error: directories with spaces now work
fixed installer; works with spaces in install path
'check for updates' (inside installer) also checks aircrack-ng and pyrit

installs aircrack-ng 1.1 or pyrit 0.3.0 if an older version is found on the user's computer.

http://code.google.com/p/grimwepa/downloads/list

john the ripper 1.7.6 dev dispo

2010-06-14T19:00:00.004+02:00

Nouvelle version de john the ripper dev, dispo depuis aujourd'hui.

John est un cracker de mot de passes (pas online) très rapide (d'après le site) et surtout très complet (dommage par contre, pas de support GPU cuda, opencl)

changelog:

* Generic crypt(3) support (enabled with "--format=crypt") has been added for

auditing password hash types supported by the system but not yet supported by

John's own optimized cryptographic routines (such as "SHA-crypt" and SunMD5).

* Optional parallelization of the above has been implemented by means of OpenMP

along with glibc's crypt_r(3) or Solaris' MT-safe crypt(3C).

* Optional parallelization of John's own optimized code for the OpenBSD-style

Blowfish-based crypt(3) (bcrypt) hashes with OpenMP has been added.

* A more suitable version of 32-bit x86 assembly code for Blowfish is now

chosen on Core i7 and similar CPUs (when they happen to run a 32-bit build).

* More optimal DES S-box expressions for PowerPC with AltiVec (making use of

the conditional select operation) contributed by Dumplinger Boy (Dango-Chu)

have been integrated.

* The bitslice DES C source code has been reworked to allow for the use of

arbitrary SIMD intrinsics, which was previously only implemented for AltiVec

as a special case.

* Support for SSE2 and MMX intrinsics with bitslice DES (as an alternative to

the supplied assembly code) has been added (currently only enabled for SSE2 on

x86-64 when compiling with GCC 4.4+).

* Support for mixed-type longer virtual vectors (such as SSE2+MMX, SSE2+ALU,

AltiVec+ALU, and other combinations) with bitslice DES has been added (not

enabled by default yet, primarily intended for easy benchmarks on future CPUs,

with future compiler versions, with even more SIMD instruction sets, and with

different DES S-box expressions that might be available in the future).

* The obsolete 32-bit SPARC assembly implementation of DES has been dropped.

* The loader will now detect password hashes specified on a line on their own,

not only as part of an /etc/passwd or PWDUMP format file.

* When run in "--stdin" mode and reading candidate passwords from a terminal

(to be typed by the user), John will no longer mess with the terminal settings.

* John will now restore terminal settings not only on normal termination or

interrupt, but also when forcibly interrupted with two Ctrl-C keypresses.

http://www.openwall.com/john/

ncrack v0.2 dispo

2010-06-14T18:54:00.003+02:00

Ncrack est un cracker (online) "censé être très rapide", il est utilisable uniquement en ligne de commande (très simple à utiliser). Disponible sur le site nmap il n'est pas dispo dans la suite nmap (contrairement à nping ncat) pour le moment.

Il est en version alpha donc a vous de voir si c'est stable, la MAJ date de deux jours.

voici le changelog:

o Made changes to Nsock so that Nmap and Ncrack can share it as an external svn

object. Now Ncrack doesn't need to have a separate copy of Nsock like

previously, rather it gets a fully updated version straight from the svn

repository each time. The modifications needed had to do with Ncrack being

able to give Nsock an option so as not to compile with libpcap (since Ncrack

doesn't rely or need libpcap).

o Fixed error with timeout (to) as reported at

http://seclists.org/nmap-dev/2010/q2/450 . It appears that

nsock_gettimeofday() was the culprit as nsock doesn't record the time as

frequently and as a result, the 'now' time was a bit behind than the real

one. This led to a negative value as a result of the timeval subtraction.

o Fixed bug which caused an endless loop before Ncrack could exit properly.

This bug was reported at http://seclists.org/nmap-dev/2010/q2/746

o Fixed several memory leaks with the help of Valgrind. Also conducted a

Valgrind test for all modules. A report on a big memleak was made here:

http://seclists.org/nmap-dev/2010/q1/1140

o Fixed configure-script issue where it was called twice for each of the

libraries on which Ncrack relies. The fix has really sped up installation

speed.

o Ncrack now has the capability of interactively printing the credentials

found so far whenever the user presses the 'p' key. It will print the

username/password pairs in a way similar to the one it uses to print the

results when it finishes cracking. Also, when -v (verbose) mode has been

specified, Ncrack prints any credentials found at the time they are

discovered.

o Added real-life examples to -h. Ncrack now prints supported modules with

-h and -V (manually added).

o Updated Ncrack license terms for year 2010.

o Added experimental pop3(s) support - patch initially made by Bucsay Balazs

and then modified by me

o Added cleanup function for modules. This is made possible by a function

pointer (ops_free) in the Connection class, that deallocates all internal

struct members of misc_info . Since these are module-specific data, each

module should initialize this function upon first invokation.

o Added snprintf function to Buf class. This is really handy, because you can

now do multiple I/O operations in one go.

o Added two separate iobufs for Connection class, 1 for inbound and 1 for

outbound data. Removed older iobuf system and replaced it with the inbuf and

outbuf systems for every module. These buffers allow differentiation between

data that is inbound and outbound respectively.

o Added --resume option, which allows users to pause (usually be pressing

Ctrl+C) and later restore a cracking session through a file with the saved

state. The ncrack restoration file will be saved at .ncrack/ under the home

user's directory for *nix systems and inside the user's profile directory

(normally under C:\Documents and Settings\\.ncrack\) in Windows. The

name format is restore._ e.g: restore.2009-11-1_10-10 . The time

cannot be in XX:XX format because Windows doesn't allow colons in filenames.

o Integrated Solar Designer's list as a separate file and compiled optimal

default password list by merging the top 500 myspace

and top 500 phpbb passwords with Solar Designer's jtr list. Finally,

updated the default.pwd which now holds the top 5000 passwords of Nmap's

merged main password list.

o Added --user and --pass options for command-line wordlist specification.

o Microsoft couldn't reproduce the issue with the Windows RST bug as described

at http://seclists.org/nmap-dev/2009/q2/774 . Its response is in the bug

ticket I opened here:

https://connect.microsoft.com/WNDP/feedback/ViewFeedback.aspx?FeedbackID=479640

According to them, it's the antivirus messing with the network stack, so

disabling it is the only solution.

o Implemented -iN option, through which Ncrack can get target input from Nmap's

-oN normal output format. This has also been later updated to take account of

the latest Nmap -oN format.

o Implemented -iX option, which allows Ncrack to get target input from Nmap's

-oX XML output format.

o Fixed issue where compilation would fail at linking phase when OpenSSL is

not installed in system, due to undefined reference of ncrack_ssh()

http://nmap.org/ncrack/

thc hydra 5.7 dispo

2010-06-14T18:49:00.003+02:00

Après un bon moment sans mise a jour, le multiple cracker thc-hydra reprend du service, une nouvelle version est dispo avec du nettoyage de code, il est dispo sous GPLv3.

(une autre bonne nouvelle est que le support windows est abandonné, ducoup au niveau support c'est moins de travail)

 [0x00] News and Changelog          Good news: hydra is now maintained again by me! (as of June 2010),         and is now under GPLv3!                  another good news (for me): no more windows .exe cygwin port. So         many clueless people hassled me why hydra.exe does not work for them         when they double-click on it ... duh          And finally: a new version of hydra :-)    CHANGELOG for 5.7: (last public version was 5.4)  ###########  * Added ncp support plus minor fixes (by David Maciejak @ GMAIL dot com)  * Added an old patch to fix a memory from SSL and speed it up too from kan(at)dcit.cz  * Removed unnecessary compiler warnings  * Enhanced the SSH2 module based on an old patch from aris(at)0xbadc0de.be  * Fixed small local defined overflow in the teamspeak module. Does it still work anyway??

http://freeworld.thc.org/thc-hydra/

MAJ

2010-06-14T18:43:00.002+02:00

les sites de news au niveau tool ont l'air de laguer :/

ducoup je vais faire une serie de postes sur les maj de certain tool.

ducoup ici j'indique vite fait deux outils:

firewallbuilder est maj depuis hier: http://sourceforge.net/projects/fwbuilder/files/

(pas relatif au pentest)

beef le browser exploitation framework: http://code.google.com/p/beef/source/list

(sur le svn, maj mineur donc)

prend une dose de rafale

2010-06-08T03:50:00.005+02:00

rafale v13 dispo !

http://www.rafale.org/

(c'est du .rar et non pas du .tar)

Disque dur qui gratte sous linux

2010-06-02T14:51:00.004+02:00

Votre hd est peut etre pas recent et ducoup ca sert à rien de le faire travailler avec des trucs inutiles, donc je voulais voir ca.

Iotop est un petit programme sympa sous linux pour identifier un processus qui fait gratter son disque dur.

Iotop se presente comme un top et permet donc d'avoir une bonne representation de ce qui lit et ecrit sur le disque dur.

Dans mon cas y a biensurs le browser et plus particulierement flash player mais ca on y peut rien a moins de plus regarder les conneries du net, mais j'ai identifié que à chaque reboot tous les jours il gratte à mort, et ce processus c'est updatedb, la commande "whereis" fait appel à cette base de donnés pour trouver rapidement un fichier (contrairement à find qui cherche direct sur le disque).

Donc l'OS c'est une ubuntu (debianoide) sous mon laptop, ils ont collé un cron.daily pour lancer updatedb...

Tant que j'y pense ils font des check disk très souvent sous ubuntu et ca c'est super chiant et inutile à ce rythme pour un laptop (cest pas un serveur, on reboot souvent)

Solution, moi je n'utilise plus la mise à jour auto dupdatedb (en cli pour mettre a jour, cest juste "updatedb")

sudo su

cd /etc/cron.daily

#on rend le script non executable, en lecture seul

chmod 444 mlocate

#On change la valeur des check disk

# -i = max jours / -c = max nombre de reboot / suivi de la partition

tune2fs -i 80d -c 150 /dev/sda4

Un autre truc plus dangereux, est de passer en systeme de fichier ext2 car il ne journalise pas, c'est bien pour le boot ca, mais pour le reste genre /var /home et le reste c'est moyen, car si vous crashez le pc vous perderez des donnés, inversement pour le filesysteme reiserfs qui lui gratte à mort, mais vous pouvez couper le pc en faisant sauter les plombs que ca devrait pas changer grand chose...

Tout ca pour dire que iotop c'est sympa :) (iotop est dispo dans les depots)

slackware 13.1

2010-05-25T03:47:00.002+02:00

sqlninja 0.2.5 dispo en download

2010-05-09T17:15:00.002+02:00

sqlninja sort la version 0.2.5, après deux ans sans mise à jours, la derniere version était la 0.2.3-r1, (puis une version patché "0.2.3-r1p" mais pas de l'auteur, pour fixer sqlninja avec l'utilisation de metasploit)

changelog:

Version 0.2.5

+ Added HTTP proxy support

+ Upload mode supports multiple script lines per request

+ Upload mode supports files larger than 64k

+ SSL is enabled by default for 443, disabled for 80

+ SSL is now disabled by default (unless port is 80 of course)

+ Added switch for HTTP/1.0 and HTTP/1.0

+ Support for token kidnapping via churrasco.exe

+ Incorporated makescr.pl into the main program

+ DEP checking/disabling is now optional

+ Added support for msfencode

+ Added fingerprint of user running SQL Server

http://sqlninja.sourceforge.net/

http://sourceforge.net/projects/sqlninja/files/sqlninja/0.2.5/sqlninja-0.2.5.tgz

accélérer apt-get avec apt-fast

2010-04-28T16:12:00.002+02:00

Si vous trouvez que apt-get est trop lent, vous pouvez tester apt-fast, c'est un script bash permettant l'utilisation de apt-get via un download manager (axel), permettant l'ouverture de multiples connexion simultanément.

installation:

sudo su
apt-get install axel
cd /usr/local/bin
wget -U=mozilla http://www.mattparnell.com/linux/apt-fast/apt-fast.sh
mv apt-fast.sh apt-fast
chmod +x apt-fast

ensuite bein vous l'utilisez de facon classique apt-fast update / apt-fast upgrade / apt-fast install \"paquet\"

Apparement d'après l'auteur de la source ca pourrait etre 26 fois plus rapide...(en théorie, peut être)

Aperçu:

root@l:/# apt-fast install nagios3

Working...

Initializing download: http://fr.archive.ubuntu.com/ubuntu/pool/main/p/postfix/postfix_2.7.0-1_i386.deb

File size: 1320728 bytes

Opening output file postfix_2.7.0-1_i386.deb

Starting download

Connection 0 finished ]

Connection 2 finished ]

Connection 1 finished ]

[100%] [..................................................] [ 496,9KB/s] [00:00]

Downloaded 1289,8 kilobytes in 2 seconds. (496,86 KB/s)

Initializing download: http://fr.archive.ubuntu.com/ubuntu/pool/main/b/bsd-mailx/bsd-mailx_8.1.2-0.20090911cvs-2ubuntu1_i386.deb

File size: 155164 bytes

Opening output file bsd-mailx_8.1.2-0.20090911cvs-2ubuntu1_i386.deb

...

source du post + script: http://www.mattparnell.com/projects/apt-fast-and-axel-roughly-26x-faster-apt-get-installations-and-upgrades.html

aircrack-ng 1.1 dispo, avec airdrop-ng et airodump-ng interactif

2010-04-27T21:21:00.003+02:00

Nouvel version stable de la suite aircrack-ng disponible en download, cette version comporte le nouvel outil airdrop-ng présenté à la shmoocon 2010 (était dispo que sur la version svn avant). Airdrop-ng est un outil écrit en python réalisé pour etre dans le style de mdk3 mais en mieux (d'après l'auteur) donc mass deauth etc dispo. (video dispo dans les slide 2010 de la shmoo http://www.shmoocon.org/presentations-all.html )

Pour ce qui est du changelog v1.1 vs 1.0, l'important:

airdrop-ng: New tool by TheX1le.

airodump-ng, aircrack-ng, airdecap-ng, airbase-ng: Fixed buffer overflow in airodump-ng due to forged eapol frame.

aircrack-ng: Fixed multicast detection (WPA handshake detection).

airodump-ng: Added interaction (see wiki for the commands).

airodump-ng: Fixed client time in netxml file.

airtun-ng: Add WDS and bridge support.

airbase-ng: automatically set privacy bit to 1 if WPA or WPA2 is used (-Z or -z option).

airmon-ng: Updated iw URL for v0.9.19.

airdriver-ng: Fixed link for madwifi-ng.

aireplay-ng: Chopchop enhancement to not stop but wait on deauth packets.

tkiptun-ng: Fixed segfault.

wesside-ng: Fixed compilation bug with recent version of gcc.

Ce que je trouve pas mal perso, c'est le airodump-ng interactif maintenant, je trouve que c'est une bonne évolution, liste des commandes:

[a]: Select active areas by cycling through these display options: AP+STA; AP+STA+ACK; AP only; STA only

[d]: Reset sorting to defaults (Power)

[i]: Invert sorting algorithm

[m]: Mark the selected AP or cycle through different colors if the selected AP is already marked

[r]: (De-)Activate realtime sorting - applies sorting algorithm everytime the display will be redrawn

[s]: Change column to sort by, which currently includes: First seen; BSSID; PWR level; Beacons; Data packets; Packet rate; Channel; Max. data rate; Encryption; Strongest Ciphersuite; Strongest Authentication; ESSID

[SPACE]: Pause display redrawing/ Resume redrawing

[TAB]: Enable/Disable scrolling through AP list

[UP]: Select the AP prior to the currently marked AP in the displayed list if available

[DOWN]: Select the AP after the currently marked AP if available

site: http://www.aircrack-ng.org/

source:

wget http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz

nouveau xplico 0.5.6

2010-04-23T21:00:00.003+02:00

Il y a une nouvelle version de xplico (le décodeur internet) qui est disponible, et en plus il y a meme un paquet debian.

Alors j'ai testé et c'est propre, plus besoin de faire de configuration apache car xplico l'a fournit (vous avez juste a modifier php.ini pour augmenter l'upload et le download si vous désirez).

Il fout un init script de lancement, si il est lancé y a rien à faire en cli vous pouvez tout faire de puis l'interface web (choisir l'interface creer votre pol, il supporte la capture en direct) des nouveaux protocoles ont été ajoutés.

pour acceder à l'interface web:

http://127.0.0.1:9876

(testé sous ubuntu 10.04)

le site: http://www.xplico.org/

la page de download: http://sourceforge.net/projects/xplico/files/

direct download du deb:

wget http://downloads.sourceforge.net/project/xplico/Xplico%20versions/version%200.5.6/xplico_0.5.6_i386.deb

direct download de la source:

wget http://downloads.sourceforge.net/project/xplico/Xplico%20versions/version%200.5.6/xplico-0.5.6.tgz

ubuntu 10.04 LTS rc dispo en download

2010-04-22T22:54:00.004+02:00

Ubuntu 10.04 (LTS, "long term support") sort en version release candidate, la version final sortira dans 7 jours (29avril)

kernel 2.6.32.11, gnome 2.30, un editeur de video inclut "pitivi" (qui foire à mort chez moi d'ailleurs), y a aussi ubuntu one (qui si vous avez un compte sur le launchpad vous permet de stocker en ligne jusqu'a 2Go), un nouveau theme de fenetre un wallpaper facon Mac OS, nouvelles icones, nouveau driver pour nvidia. etc

si vous voulez tester:

http://releases.ubuntu.com/releases/10.04/

addons firefox de bruteforce

2010-04-07T21:19:00.003+02:00

En allant chez scrt, j'ai vu un nouvel outil "fireforce", c'est un addons firefox pour bruteforcer une page d'authentification (web).

Il prend en charge fichier dictionnaire et propose des jeux de charsets pour faire du bruteforce, sinon il prend en charge GET et POST.

J'ai pas testé, mais je trouve l'idée intéressante d'intégrer ca au fonctionnalité d'un navigateur.

le lien: http://www.scrt.ch/pages_en/fireforce.html

(image tiré du site scrt)

un cracker sha1 md5/4 sur GPU nvidia / ATI

2010-04-01T20:25:00.003+02:00

En lisant les présentations de la shmoocon 2010, j'ai découvert un outil permettant le crack sur GPU de sha1 md5 md4, l'outil est très récent et en constante évolution.

Il tourne via ATI stream et Nvidia cuda, un autre logiciel est disponible sur le site pour le crack de password d'archives RAR.

Si ca vous intéresse c'est disponible sous forme d'.exe en tant que freeware (gratuit).

Le site: http://www.golubev.com

1er avril attention aux poissons sur le net !

2010-04-01T02:10:00.002+02:00

film transformé en ascii ok, mais avec le fullscreen ?

2010-03-31T21:41:00.005+02:00

Hop je reposte vite fait, après la présentation de xwinwrap je voulais test de mettre en fond d'écran un film tout en ascii, mais ca déconne :/

Pour info avec mplayer et la libcaca on peut passer un film en ascii, mais j'arrive à avoir que une seul taille d'ecran...

Pour ceux qui ont jamais test:

avec xwinwrap:

xwinwrap -ni -o 0.6 -fs -s -st -sp -b -nf -- mplayer -vo caca -nosound -wid WID -quiet /home/yop/Vidéos/FlashNqTKQB

le parametre important c'est -vo caca

mplayer -vo caca /chemin/video

(requiert libcaca et mplayer)

Si quelqu'un a une idée pour le fullscreen je prend :) (j'ai test de redimentionner avec les paramètres mplayer mais ca foire)

un film en fond d'écran ou un truc animé (sous linux)

2010-03-31T21:18:00.006+02:00

J'ai trouvé un petit tool sympa tournant sous linux permettant d'avoir comme fond d'écran un film ou n'importe quoi d'animé (genre les screensaver à la matrix etc), bon après ca sert pas a grand chose mais c'est sympa je trouve.

Donc l'outil c'est shantz xwinrap (par contre ca doit tourner qu'avec fglrx)

Quelque screenshots, bon on voit pas trop que c'est un film car mon outil de screenshot est un peu lent donc pour pas avoir une capture crado, il a fallut que j'attende des plan plus ou moins fixes.

Ici ma ligne de commande:

xwinwrap -ni -o 0.9 -fs -s -st -sp -b -nf -- mplayer -wid WID -quiet /home/yop/Bureau/Dracula\ 2001.avi

(j'utilise mplayer pour la video, c'est en fullscreen mais ca laisse les barres en haut et en bas, l'opacité est de 0.9; à 1 on verrait pas les éléments sur le bureau

(ici le shell est en transparence donc on voit le film derrière, c'est pas le film qui superpose le shell)

Autre cli:

xwinwrap -ni -o 0.6 -fs -s -st -sp -b -nf -- mplayer -nosound -wid WID -quiet /home/yop/Bureau/Shutter\ Island.2010.avi

Dans ce réglage l'opacité est moins prononcé et la video est lancé sans le son.

Voila, le lien http://tech.shantanugoel.com/projects/linux/shantz-xwinwrap

Un bon scanner de vulnérabilités web rapide "Skipfish"

2010-03-24T17:36:00.008+01:00

Skipfish un scanner de vulnérabilités web hautes performances open source écrit en C. Je l'ai testé rapidement sur deux sites et j'aime cette outil car il est efficace le rapport est propre, il fonctionne avec très peu de librairies.
Il fonctionne en ligne de commande et fait un rapport en html, pour mes tests j'ai juste regardé la doc rapidement et j'ai choisi le dictionnaire minimal avec un scan sans vraiment d'options.

./skipfish -o /home/yop/skipfish http://www.ton-site.com

(répertoire créé à l'avance j'ai pas regardé si il le faisait sinon)

skipfish en image, sur les deux scan j'ai réalisé un abort (ctrl+c) car trop balaise ducoup c'est dommage qu'il y ai pas une fonction resume... enfin après en gérant bien les options on peut diminuer le temps (et en gérant les dico) car la ils se sont auto rempli à la volé.

(vous aurez peut etre à modifier la couleur de votre shell, ou lancer le tool sans couleur pour avoir une bonne vision global des actions)

scan time 53 minutes réalisé à ~36% (vous pouvez faire un abort à tout moment, il générera le html)

terminé sur un debit de ~365Kb/s (çà depend de votre connexion et du serveur...)

résultat niveau vuln sur un des sites, 26164 low, 4722 medium, 8 high impact.

Bon une fois coupé ou términé il fait le tri des vulnérabilités uniques, la j'ai cru que mon hdd allait claquer...

L'interface web (premier scan):

Le deuxieme scan et quelque détails:

Details de l'injection sql (en parlant d'sql si vous voulez récupérer des hash etc de façon automatisé, je conseille sqlmap version dev par rapport à la version stable 0.8)

Détail de la requête

Donc bilan, c'est un exellent outil dommage qu'il y ai pas de fonction resume cependant, donc n'hésitez pas à le tester sur vos serveurs (a y a le choix de l'user agent windows ou ff sinon, enfin de toute manière ca va quand même pourrir vos logue...)

Niveau compilation sur une ubuntu 10.04 ca requiert libssl (ca doit deja etre inclut, sinon installez le paquet dev) requiert aussi libidn (libidn11-dev pour avoir les includes, nécessaire à la compilation)

ensuite bein c'est make... vous récupérez le dico que vous voulez dans le dossier de dico vous le placez dans ../ (avec le binaire, et vous le renommez en skipfish.wl

terminé.

Le site chez google code: skipfish (vous noterez que c'est pas n'importe qui, qui a codé le tool...)

Le direct download de la version que j'ai test:(ca dev vite donc vérifiez qu'il n'y ai pas plus récent)

wget http://skipfish.googlecode.com/files/skipfish-1.19b.tgz

Pensez à visiter le site il y a une doc très bien réalisé!

crack ton wifi automatiquement avec grimwepa

2010-03-07T16:35:00.003+01:00

grimwepa est un nouveau logiciel permettant de faire du crack wep et du crack wpa de facon automatique au sein d'un seul outil, l'attaque sur le wpa est de type dico (pas de db), l'outil est réalisé en java, sur l'idée de spoonwep et spoonwpa.

Differents test sont disponible pour le wep tel que arp replay, chopchop, frag, frame selection, caffé latte.

J'ai testé brievement sur ubuntu 10.04 et aucun problèmes (testé l'attaque chopchop), par contre il me semble qu'à l'extinction il ne reset pas la carte du mode monitor.

Si vous voulez tester, c'est ici: http://code.google.com/p/grimwepa/

(testé avec le paquet sun pas le openjdk, sinon ca merde)

gestion de lzm sous linux, et compilation statique

2010-02-22T16:17:00.004+01:00

le systeme de compression lzm est utilisé sous les distributions slax, il offre des commandes tel que lzm2dir dir2lzm tgz2lzm deb2lzm et txz2lzm, ici on va l'utiliser sous une distribution de type debian, on va créer un binaire statique de john the ripper, la compilation statique permet d'avoir un binaire sans dépendance, ca nous donne un gros binaire comprenant les librairies requisent.
lzm2dir dir2lzm etc ca c'est dispo dans linux live-script:

wget ftp://ftp.slax.org/Linux-Live/linux-live-6.3.0.tar.gz

tar zxvf linux-live-6.3.0.tar.gz

cd linux-live-6.3.0/tools

sudo su

#le plus important la librairie

cp liblinuxlive /usr/lib/

#ldconfig ca c'est pour les debianoides

ldconfig

cp *lzm /usr/local/bin

cp lzm2dir /usr/local/bin

#à partir de la vous pouvez créer des lzm et les décompresser...

#on va faire notre lzm avec john the ripper compilé statiquement

wget http://www.openwall.com/john/g/john-1.7.4.2.tar.gz
tar zxvf john-1.7.4.2.tar.gz
cd john-1.7.4.2/

#tant qu'à faire on va lui coller, le jumbo patch.

wget http://www.openwall.com/john/contrib/john-1.7.4.2-jumbo-3.diff.gz
gzip -d john-1.7.4.2-jumbo-3.diff.gz
patch -Np1 -i john-1.7.4.2-jumbo-3.diff
cd src/

#ici le linux-x86-sse2 est en rapport avec mon processeur intel qui gère le sse2
#cat /proc/cpuinfo | grep sse2
#sinon
#make --help

make SHARED=0 CC='gcc -static' linux-x86-sse2

#pour un programme nécessitant un simple "make",
#on placera simplement make SHARED=0 CC='gcc -static'
#(shared=0 pour aucune librairies partagées, et le flag -static pour gcc)
#note que ca fonctionne pas sur tous les programmes out of box

cd ../run/

On vérifie que tout est bien en statique via la commande ldd, pour voir si on a bien des binaires statiques:

ldd *

all.chr:
n'est pas un exécutable dynamique
alnum.chr:
n'est pas un exécutable dynamique
alpha.chr:
n'est pas un exécutable dynamique
calc_stat:
n'est pas un exécutable dynamique
digits.chr:
n'est pas un exécutable dynamique
genincstats.rb:
n'est pas un exécutable dynamique
genmkvpwd:
n'est pas un exécutable dynamique
john:
n'est pas un exécutable dynamique
john.conf:
n'est pas un exécutable dynamique
lanman.chr:
n'est pas un exécutable dynamique
mailer:
n'est pas un exécutable dynamique
mkvcalcproba:
n'est pas un exécutable dynamique
netntlm.pl:
n'est pas un exécutable dynamique
netscreen.py:
n'est pas un exécutable dynamique
password.lst:
n'est pas un exécutable dynamique
sap_prepare.pl:
n'est pas un exécutable dynamique
stats:
n'est pas un exécutable dynamique
unafs:
n'est pas un exécutable dynamique
undrop:
n'est pas un exécutable dynamique
unique:
n'est pas un exécutable dynamique
unshadow:
n'est pas un exécutable dynamique

Un ldd sur un binaire non statique, à titre d'exemple:

ldd /bin/ls
linux-gate.so.1 => (0x001cd000)
librt.so.1 => /lib/tls/i686/cmov/librt.so.1 (0x00a34000)
libselinux.so.1 => /lib/libselinux.so.1 (0x0037e000)
libacl.so.1 => /lib/libacl.so.1 (0x00dce000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0x001ce000)
libpthread.so.0 => /lib/tls/i686/cmov/libpthread.so.0 (0x0013e000)
/lib/ld-linux.so.2 (0x00121000)
libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0x00110000)
libattr.so.1 => /lib/libattr.so.1 (0x00c1a000)

Maintenant pour notre lzm on va créer nos répertoires dans tmp/build, so on avait eu un ./configure on aurait fait un ./configure --prefix=/tmp/build

sudo su
mkdir -p /tmp/build/usr/local/bin
cp * /tmp/build/usr/local/bin/

#note c'est un peu crado ça, car le repertoire /usr/local/bin, c'est pour des #executables, et la je balance tout (binaires, wordlists), mais c'est pour l'exemple

Et maintenant on créé notre lzm

./dir2lzm /tmp/build/ ~/john-jumbo-statique.lzm
[=================================================================-] 42/42 100%r

La décompression:

./lzm2dir ~/john-jumbo-statique.lzm /

ca va placer le contenue de l'archive ou il faut (ici /usr/local/bin)

le slash "/" indique de decompresser à la racine, super important, juste pour test on peut faire ./lzm2dir ~/john-jumbo-statique.lzm /home/tonuser (histoire de voir si la structure est comme il faut)

Pour finir, le systeme lzm est bien dans le sens ou il offre des conversions rapides (tgz2lzm et deb2lzm) aussi car avec un noyau patché les lzm peuvent etre très facilement ajoutés a un live cd / usb (ils se décompressent à la volé lors du chargement du systeme, et de facon rapide), après pour cette demo l'utilité du binaire statique est interessante, mais à coté de ca le lzm deja moins, car trouver un système ayant lzm2dir, bon courage (c'est sur les slax en général).Ici un tar.gz ou tar.bz2 avec le binaire statique serait plus pratique.

dirb, un autre testeur d'URL, bruteforceur

2010-01-29T15:41:00.003+01:00

dirb est un logiciel pour trouver les répertoires et fichiers d'un site internet non diffusés / cachés en testant les URL via un dictionnaire.

Il y a biensurs des logiciels équivalents tel que dirbuster, certain script en perl etc, l'avantage comparé à un dirbuster écrit en java est que lui est écrit en C, autre avantage il se gère en ligne de commande (ce qui peut être un inconvénient pour certain), il intègre aussi des outils vraiment sympa.

Comme outil livré avec vous avez un générateur de dictionnaire pour préparer vos test de sécurités, il est écrit en C aussi, c'est un peu dans le style du logiciel crunch.

./gendict

Usage: ./gendict -type pattern

type: -n numeric [0-9]

-c character [a-z]

-C uppercase character [A-Z]

-h hexa [0-f]

-a alfanumeric [0-9a-z]

-s case sensitive alfanumeric [0-9a-zA-Z]

pattern: Must be an ascii string in which every 'X' character wildcard

will be replaced with the incremental value.

Example: ./gendict -n thisword_X

thisword_0

thisword_1

[...]

thisword_9

Vous disposez aussi de wordlists inclusent avec l'archive

big.txt common.txt extensions_common.txt mutations_common.txt small.txt stress

catala.txt euskera.txt indexes.txt others spanish.txt vulns

Dans le dossier vuln par exemple, apache.txt :

.htaccess

.htpasswd

.meta

.web

access_log

cgi

cgi-bin

cgi-pub

cgi-script

dummy

error

error_log

htdocs

httpd

httpd.pid

icons

index.html

logs

manual

phf

printenv

server-info

server-status

status

test-cgi

tmp

~bin

~ftp

~nobody

~root

Il dispose aussi d'un autre outil en C permettant de faire une wordlist à partir d'un document html.

Et d'un outil permettant la récupération d'un page sur un site et la transformation en texte (écrit en bash)

(par contre il a été écrit sous window)

donc: ./web2dic.sh: /bin/bash^M: bad interpreter: No such file or directory

apt-get install tofrodos

dos2unix ~/Bureau/dirb/web2dic/web2dic.sh

./web2dic.sh http://fr.wiktionary.org/wiki/dictionnaire

et hop un petit dico avec les mots uniques de cette page.

dirb usage:

./dirb http://www.site.com/ wordlist.txt,dirnamefile.txt

Le site woueb: http://dirb.sourceforge.net

direct dwnld: wget http://downloads.sourceforge.net/project/dirb/dirb/2.03/dirb203.tar.gz

(fonctionnel sous linux window etc)

L'attaque récente de flood sur freeenode

2010-01-28T20:42:00.004+01:00

Freenode à recu une attaque il y a peu, un spam proposant de rejoindre une page html contenant un javascript, toutes les infos sont dispo ici:

http://encyclopediadramatica.com/Firefox_XPS_IRC_Attack#How_it_works

Aurora

petite coquille sur le theme

2010-01-22T19:03:00.002+01:00

fix:

mv /pentest/exploits/framework3/data/msfweb/public/stylesheets/skins/bricowifi-1/windowframe/button-maximise-focused.png /pentest/exploits/framework3/data/msfweb/public/stylesheets/skins/bricowifi-1/windowframe/button-maximize-focused.png

RECORD de la ligne la plus longue pour modifier une lettre (maximise --> maximize)

Du coup il manquait un bouton sur la console...

Le package est update et à la même adresse

skin metasploit (msfweb)

2010-01-21T23:23:00.004+01:00

Je viens de faire un petit skin pour msfweb de metasploit, une fois n'est pas coutune j'ai lancé l'interface web plustot que la console. Ducoup j'ai eu envi de voir comment c'était foutu, et c'est pas mal, c'est vraiment super simple, en gros y a pas de fichier à modifier pour que le skin soit reconnu ainsi ça pose pas de problèmes avec une update de metasploit par svn.

Screenshot, chez moi (je suis en 1024x800), sur un pc comme le EEE je pense que le fond est trop gros pour que ce soit propre (enfin pas sur)

L'interface web metasploit:

La console de l'interface web metasploit:

Pour ceux qui veulent faire leur skin, l'emplacement c'est {dossier metasploit}/data/msfweb/public/stylesheets/skins

J'ai directement pris le dossier du skin wooden, j'ai changé la console par celle de luminous, plus changement de couleur et bouton (bouton provenant de google chrome) Niveau CSS j'ai laissé quasi intact, (changements pour les images et le background, le menu est inchangé sauf images)

Le fond d'écran provient d'ici:

http://www.yellowdartstudios.com/?backgrounds

(il est juste inversé, et le metasploit rajouté provient du thème luminous)

Si vous voulez le thème que j'ai fait en speed

(pour backtrack, à adapter)

cd /pentest/exploits/framework3/data/msfweb/public/stylesheets/skins

wget http://bricowifi.free.fr/bricowifi-1.tar.bz2

tar jxvf bricowifi-1.tar.bz2

rm -f bricowifi-1.tar.bz2

cd /pentest/exploits/framework3/ && ./msfweb

http://127.0.0.1:55555/

options

bricowifi-1 style

save skin

tuto récupération d'informations

2010-01-19T22:58:00.011+01:00

Bon, un petit tuto sur la récupération d'informations d'une personne. Bon y a un peu d'illégal dans le poste donc pour le réaliser vous devrez demander l'accord de la personne.

Bon on commence, je viens de trouver une livebox connexion ouverte (pas de protections) cela dit en WEP c'est vite fait...

(pour le ouvert, niveau légalité, je sais pas trop, c'est discutable)

On se connecte, première chose à faire, rentrer sur l'interface d'administration, http://192.168.1.1

identifiant "admin"

password "admin"

(par défaut)

Bingo c'est pas changé.

On va aller dans la section, "Mes services" et sous section "Téléphonies par ADSL".

On a le numéro de téléphone, et c'est déjà pas mal.

Bon, on va essayer de Geolocaliser la box et avoir le nom du proprio etc, un coup de page jaune sur le numéro de téléphone; Bingo, nom prénom adresse.

(sur certaine box, on peut avoir accès à l'historique des coups de téléphone aussi, N° des personnes appelés et N° des personnes qui ont appelés, c'est pas mal intéressant, mais on a pas ça sur la livebox de chez mamadoo)

Maintenant qu'on à le nom, on va éssayer d'en savoir plus, un coup de google pour ça (google est ton amis, ou pas)

"prenom nom" les guillemet servent à rechercher avec les deux mots à la suite, ca limite efficacement les résultats.

Bingo, on a un compte sur copains d'avant.
Bon, on a l'age de la personne, ici 69 ans, ainsi que en contact un membre de sa famille, le collège, correspond bien à la région ou la prise d'info est mené, les probabilités que ce soit la bonne personne sont très bonne.

Hélas on a pas de photo :(

Chez orange y a un truc interessant à savoir, c'est que quand vous êtes connecté sur la box, et que vous accedez au site orange.fr, il reconnait automatiquement l'ip, et vous avez accès au compte mail etc.
Bon, ici pas de chance que du spam, les messages ne sont plus regardés, on obtiendra pas d'infos tel que des pseudo etc :(

On peut encore faire quelque trucs, on retourne dans la conf de la livebox, on va repérer quelques info.

On jette un oeil voir si des ports sont ouverts, ici on a skype pour l'ip 192.168.1.12 ouvert ca peut être intéressant, On a donc une personne qui utilise une ip statique.

La fonction remote de la livebox est activé, ca peut servir aussi.

Regardons les statistiques DHCP (dans configuration avancé)

On à 3 adresses mac (si on compte pas la mienne)

On va jetter un coup d'oeil sur le matos, via l'application woueb "coffer mac" on a besoin de donner les 6 premiers chiffres, qui sont relatifs au matériel.

Dans les 3 adresses dispo on a 2 @ mac qui donnent Apple Computer, Inc. (je pense que le wifi est activé sur le mac, et le cable ethernet branché, une @ mac pour la carte ethernet, et une pour la carte wifi, ca sert à rien, mais c'est courant)

Maintenant, il reste plus qu'à préparer l'attaque, étant donné que la personne est pas connecté on peut rien faire, mais au final, on a quand même l'adresse, le nom le prénom, le type de matériel, c'est déjà pas mal.

Le fait que la personne tourne sous mac c'est vraiment une bonne nouvelle, si le mac est récent, il inclue une webcam, le screenshot de la personne est possible (puis biensurs arrivé la, l'accès au profil safari, les documents perso etc), mais çà c'est de l'exploitation.

(peut être plus tard une part2 sur l'exploitation, mais c'est pas sur du tout :) )

(au passage un autre truc intéressant pour les livebox, c'est le bluetooth activé avec comme code 0000)

backtrack 4 final dispo en download

2010-01-11T21:35:00.004+01:00

Voila la dernière version de backtrack est disponible en téléchargement, il s'agit donc de la version 4 en final.
Pour rappel backtrack est basé sur ubuntu, j'ai pas encore testé celle la, donc je sais pas si c'est toujours sur ibex.

L'iso fait 1.5Go en version iso (elle a pris un peu de poids), donc vous l'aurez compris pas encore de boot floppy...
L'édition vmware fait 2Go, kernel 2.6.30.9
Bref bon download et bon tests.

Pas de direct liens, (ils comptent les stats)
donc la page de téléchargements: http://www.backtrack-linux.org/downloads/

P3n7b0x v 1.2 b37@

2010-01-09T18:17:00.008+01:00

root ☯ ruby pentbox.rb

------------- Menu

1- Cryptography tools

2- Network tools

3- Extra

4- License and contact

-> Cryptography tools

1- Base64 Encoder & Decoder
2- Multi-Digest (MD5, SHA1, SHA256, SHA512)
3- Secure Password Generator
4- Hash Password Cracker (MD5, SHA1, SHA256, SHA512)

-> Network tools

1- TCP Flood DoSer
2- TCP Flood AutoDoSer
3- Nmap Spoofed SYN Flood DoSer [Require Nmap installed and Root Privileges]
4- UltraFast Port scanner [Only for LAN or SuperFast networks]
5- Honeypot Creator [Require Root Privileges]
6- Secure IM Client
7- Fuzzer

-> Extra

1- L33t Sp3@k Converter

-> 1
-------------

// L33t Sp3@k Converter //

Insert string to convert.

-> Le site woueb de PenTBox: Le direct download:

Here are your converted string:

L3 s173 w0u3b d3 p3n7b0x: |_3 d1r3c7 d0wn|_0@d:

root ☯

L3 s173 w0u3b d3 p3n7b0x: Ici
|_3 d1r3c7 d0wn|_0@d: wget http://www.pentbox.net/download_pentbox/releases/pentbox_1.2beta.tar

Record

2010-01-09T15:42:00.000+01:00

Upload Megaupload sous linux

2010-01-06T15:15:00.008+01:00

Je viens de me faire un compte gratos megaupload, pour partager des fichiers contenue sur mon PC avec des amis, c'est un peu le but de MU en même temps.
Donc je vais sur la page principale je choisis le fichier sur le PC, je rentre la description, avec élégance je fais un clique gauche sur le bouton d'upload, et la y a tout qui merde... :(

Firefox freeze nette, pas d'upload, ducoup je bute firefox ( killall firefox) et je me tente une mise à jours firefox plus flashplayer

Une fois cela fait, je retente et paf idem.

Ducoup, vu que je connais un casseur de captcha pour MU, je me suis dit peut être qu'il propose l'upload.
Et oui :)

le logiciel c'est plowshare:

root : plowup -a monuser:monpass -d "ma description de fichier" /root/Bureau/osef.jpg megaupload

starting upload (megaupload)
starting login process: monuser/********
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 33135 0 33086 0 49 45623 67 --:--:-- --:--:-- --:--:-- 59526
downloading upload page: http://www.megaupload.com
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 73242 0 73242 0 0 84831 0 --:--:-- --:--:-- --:--:-- 126k
starting file upload: /root/Bureau/osef.jpg
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 84.5M 0 210 100 84.5M 0 97297 0:15:10 0:15:10 --:--:-- 0
http://www.megaupload.com/?d=*******

Je vérifie si l'up est bon, et bingo

Donc si le logiciel vous intéresse c'est chez google code: http://code.google.com/p/plowshare/

Au passage merci à l'auteur de l'outil

(il y a quelque dépendances, notamment un OCR pour la convertion du captacha en texte, mais juste pour le download ca)
Niveau fonctionnalités il ne se limite pas que au service megaupload, permet l'upload et le download

une vids de bt4 final, attaque sur adobe (0day)

2010-01-05T19:42:00.003+01:00

Un post en coup de vent, la vids:

http://www.offensive-security.com/videos/adobe-0day/index.html

et l'activité de bt4, (dernier truc fait la maj de msf) donc bon ca devrait pas trop trainer je pense

http://devel.offensive-security.com/projects/backtrack/activity

un cracker SHA1 MD5 MYSQL pour du clustering (opensource)

2010-01-05T15:57:00.003+01:00

Un nouvel outil dispo si vous disposez de plusieurs PC, un cracker permettant d'utiliser la puissance de plusieurs machines dans le but de cracker du MD5 SHA1 ou Mysql password, c'est open source et ca tourne sous linux comme sous windows.

(enfin j'ai pas test)

./netcrack --help

NetCrack Official Client 1.0 - (C) 2009 Salvatore Fresta
http://www.salvatorefresta.net

Usage: ./netcrack [options]

Required options:

--host : Server hostname or IP address
--port : Server TCP port
--password : Server authentication password (default: netcrack)

Common options:

--daemon : Start as daemon
--verbose : Enable the verbose mode
--help : Display this help

-------------------------------------------------------------------------------------------------

./netcrackd --help

NetCrack Server 1.0 - (C) 2009 Salvatore Fresta
http://www.salvatorefresta.net

usage: ./netcrackd [options]

Required options:

--port : TCP port to listen on

Common options:

--verbose : Enable verbose mode
--daemon : Start as daemon
--list : Hash IDs list
--help : Display this help

Site web: http://www.salvatorefresta.net
Direct download: wget http://www.salvatorefresta.net/files/tools/NetCrack-1.0.tar.gz

Dans le style on a aussi la version de john the ripper mpich2

wafp un autre scaner d'applications web

2010-01-04T15:02:00.000+01:00

J'ai présenté il y a peu un nouveau type de scaner permettant de détecter une application CMS, forum, blog (version) etc, voila un autre logiciel du même type mais peut être encore plus intéressant.

Le logiciel en question c'est "wafp" (web application fingerprinter) il est écrit en ruby et fonctionne avec une database (sqlite3), il est capable d'identifier les versions des applications via un calcul de somme de certain fichier porpre à l'appli.

C'est un peu lent comme logiciel mais super pratique quand même, car même si l'autre logiciel était écrit en ruby il ne se servait pas de database et demandait à la personne voulant inclure des applications de coder un petit peu (il ne se base pas sur des somme de fichier, mais regarde au niveau de fichier source).

Celui la comme dit plus haut à l'avantage de fonctionner avec une base de donnés, mais ce qui fait l'énorme différence c'est que n'importe qui peut ajouter une application web facilement, un script bash est prevu pour cela, il suffit de lui indiquer le répertoire de l'application à inclure dans la db.

Si ca vous intéresse:

le site de stockage: http://code.google.com/p/webapplicationfingerprinter/
le site web: http://mytty.org/wafp/
le direct download: wget http://webapplicationfingerprinter.googlecode.com/files/wafp-0.01-26c3.tar.bz2

(il y a aussi un script de mise à jour de la base de donné automatique)

ruby wafp.rb http://www.desirsdavenir.org
Collecting and fetching the files we need to identify the product ...
.............................................................
Identified Product: drupal (160.00 %)
Collecting the files we need to fetch ...
Fetching needed files (#475), calculating checksums and storing the results to the database:
...........................................................................
Checking gathered/stored checksums (#475) against the selected product (drupal) versions (#127) checksums:
found the following matches (limited to 10):
+-------------------------------------------------------------+
drupal-5.7 141 / 144 (97.92%)
drupal-5.6 140 / 144 (97.22%)
drupal-5.8 139 / 144 (96.53%)
drupal-5.9 139 / 144 (96.53%)
drupal-5.3 139 / 144 (96.53%)
drupal-5.4 139 / 144 (96.53%)
drupal-5.5 139 / 144 (96.53%)
drupal-5.2 138 / 144 (95.83%)
drupal-5.10 138 / 144 (95.83%)
drupal-5.13 138 / 144 (95.83%)
+-------------------------------------------------------------+
WAFP 0.01-26c3 - - - - - - - - - http://mytty.org/wafp/

Distcrypt, le clustering facile via XSS et java

2009-12-31T15:05:00.003+01:00

Distcrypt est un logiciel permettant de monter un cluster* (rassembler la puissance de plusieurs pc pour une tache commune) dans le but de casser des hash. Ce qui est original c'est que ca fonctionne avec la technologie java,cela permet via XSS ou autre de balancer l'applet java, en gros les personnes pas trop informés en matière de sécurité informatique sont des cibles potentiels. Le cassage de hash est géré via une interface web (sympa en plus)

La video:

L'outil n'est pas encore disponible, et le pdf a changé de place.
Dans le style applet java rigolot, je rappelle l'existence de SET qui est un outil vraiment très simple et violent. Il permet par exemple de copier la page un site et d'y inclure un applet java (automatiquement), qui a pour but de renvoyer un shell chez l'attaquant donnant accès au pc victime.Reste plus qu'à faire au préalable un sniff des sites que la personne visite frequement et de tenter sa chance via un dns spoof + copie du site contenant l'applet java, et on attend voir si Mr pignon accepte ce que dit l'applet

source: neohapsis

bloquer les pubs, sans rien installer sur son PC

2009-12-30T17:41:00.005+01:00

le but du jeux c'est de bloquer les pubs sans rien installer, les domaines comportant des risques etc, j'ai trouvé sur le forum ubuntu cette petite astuce bien pratique ainsi qu'un script de mise à jour.

Bref, il suffit d'éditer le fichier /etc/hosts (en root) et d'y inclure les urls non désiré, on les fait pointer sur 127.0.0.1, et voila le surf est vraiment agréable d'un coup.

Ce post me viens, car j'ai recu un commentaire me demandant si j'avais vu mes ads, en l'occurrence:
"Aircrack
Nouvelle Version Disponible ! Dernière Aircrack Ici
http://aircrack.2010-fr.com/"

78.129.142.235
emule.tc, e-mule.nu, winrar.vg, ares-net.org, vvinrar.info and at least 81 other hosts point to 78.129.142.235....
www.robtex.com/ip/78.129.142.235.html

www.winrar.vg
www.winrar.vg, a, 78.129.142.235. United Kingdom. (none), 78.129.128.0/17. RapidSwitch Ltd ... ip numbers of host. 78.129.142.235...
www.robtex.com/dns/www.winrar.vg.html

www.sopcast-tv.info
www.sopcast-tv.info, a, 78.129.142.235. United Kingdom. (none), 78.129.128.0/17. RapidSwitch Ltd. AS29131. RAPIDSWITCH-AS RapidSwitch ...
www.robtex.com/dns/www.sopcast-tv.info.html

www.xvid-codec.org
www.xvid-codec.org, a, 78.129.142.235. United Kingdom. (none), 78.129.128.0/17. RapidSwitch Ltd. AS29131. RAPIDSWITCH-AS RapidSwitch Ltd ...
www.robtex.com/dns/www.xvid-codec.org.html

www.messenger-2009.info
messenger-2009.info, a, 78.129.142.235. United Kingdom. (none). ns-soa, ns1. sorpresor.com · 78.129.142.28. United Kingdom ...
www.robtex.com/dns/www.messenger-2009.info.html

www.photscape-full.info
photscape-full.info, a, 78.129.142.235. United Kingdom. (none). ns-soa, ns1. sorpresor.com · 78.129.142.28. United Kingdom ...
www.robtex.com/dns/www.photscape-full.info.html

www.ares-net.org
www.ares-net.org, a, 78.129.142.235. United Kingdom. (none), 78.129.128.0/17. RapidSwitch Ltd ... ip numbers of host. 78.129.142.235...
www.robtex.com/dns/www.ares-net.org.html

Donc non, j'avais pas vu, un rapide test indique que c'est la même personne que le dernier coup "voir post, malware via adsense", i a juste changé son nom de domaine, le malware, je l'ai pas testé mais niveau détection anti virus il se débrouille bien, détecté par 3 AV pour le moment. (lien: analyse)

et pour le script qui met à jour le blocage des pubs en récupérant une liste actualisé:
http://forum.ubuntu-fr.org/viewtopic.php?pid=2995867#p2995867

(c'est aussi possible sous windows, C:\WINDOWS\system32\drivers\)

john the ripper 1.7.4 dev dispo en download

2009-12-30T17:25:00.002+01:00

Depuis peu sur le site d'openwall, la version de développement john the ripper est disponible, ce qui fait que la stable est en version 1.7.3.3 (pas changé) et la version dev en 1.7.4 avec evidemment de nouvelles options.

changelog:
The following changes have been made between John 1.7.3.4 and 1.7.4:

* Support for back-references and "parallel" ranges has been added to the
word mangling rules preprocessor.
* The notion of numeric variables (to be used for character positions
and substring lengths along with numeric constants supported previously)
has been introduced into the rules engine. Two pre-defined variables
("l" for initial or updated word's length and "m" for initial or
memorized word's last character position) and 11 user-defined variables
("a" through "k") have been added. Additionally, there's a new numeric
constant: "z" for "infinite" position or length.
* New rule commands have been added: "A" (append, insert, or prefix with a
string), "X" (extract a substring from memory and insert), "v" (subtract
and assign to a numeric variable).
* New rule reject flags have been added: ":" (no-op, for use along with the
"parallel" ranges feature of the preprocessor) and "p" (reject unless word
pair commands are allowed, for sharing of the same ruleset between "single
crack" and wordlist modes).
* Processing of word mangling rules has been made significantly faster in
multiple ways (caching of the current length, less copying of data, code
and data placement changes for better branch prediction and L1 cache usage,
compiler-friendly use of local variables, code micro-optimizations,
removal of no-op rule commands in an initial pass).
* The default rulesets for "single crack" and wordlist modes have been
revised to make use of the new features, for speed, to produce fewer
duplicates, and to attempt additional kinds of candidate passwords (such
as for years 2010 through 2019 with "year-based" rules).
* The idle priority emulation code has been optimized for lower overhead when
there appears to be no other demand for CPU time.
* The default for the Idle setting has been changed from N to Y.

Après si vous voulez cracker votre pass root sur une fedora, ubuntu récente (et d'autres) c'est du sha512 ca ne passera pas, il faudra patcher john, comme indiqué dans ce precedent post: cracking root password, sha512

Le direct download: wget http://www.openwall.com/john/g/john-1.7.4.tar.bz2
Le site woueb: openwall

backtrack 4 final dispo bientot

2009-12-30T03:12:00.000+01:00

Joyeux Noel 2009 internaute

2009-12-25T00:01:00.002+01:00

JoyeuX NoYel internaute, mais pas sur que les cadeaux arrivent bien chez vous vu la video de papa noël :)

(image via fukung)

Ubuntu 10.04 Lucid Lynx alpha en download

2009-12-10T22:57:00.003+01:00

Bon a toute dernière Ubuntu (10.04 Lucid Lynx) est disponible en download (version LTS,support à long terme), ca reste une alpha avec les bugs qui vont avec, donc a tester en machine virtuel ou en live cd...
Elle dispose du tout dernier kernel (2.6.32), je rappelle que un de leurs objectifs est le boot en 10 secondes sur un dell mini. Pour kubuntu, c'est du kde 4.4 beta 1 disponible, pour ubuntu la dernière gnome avec de nouvelles fonctionnalités.

Pour le moment en bug, y a le driver nvidia qui crash X :) (donc faut booter en VESA pour du nv)
kubuntu est trop gros pour passer sur un live cd à l'heure actuel, sous kubuntu le raccourcis pour l'installeur est foireux, le partitionnement plante l'installeur, et le firmware pour le driver "bnx2" n'est pas disponible.

le download, se trouve sur cette page: lucid vous y trouverez aussi pas mals d'informations (bugs etc)

direct download (version desktop intel) http://cdimage.ubuntu.com/releases/lucid/alpha-1/lucid-desktop-i386.iso

idem en version amd: http://cdimage.ubuntu.com/releases/lucid/alpha-1/lucid-desktop-amd64.iso

VEVO country available

2009-12-10T19:00:00.008+01:00

VEVO est la nouvelle plateforme google de diffusion de clips musicaux, pour le moment elle n'est pas disponible en France, vous tomberez sur un: "we're sorry, VEVO is not currently available in your country".
Bon bein testons une autre "country", prenons par éxemple Etats Unis comme proxy via samair

Bon ducoup c'est très lent mais ca donne l'occasion de voir à quoi ca ressembe, sinon j'ai fait quelque screen vite fait:

Une recherche rapide du groupe prodigy, me donne une seul page sur VEVO (et juste un clip, car y a des trucs qui ont rien à voir)

Donc va pour invaders die, mais avant un coup de pub Colgate de trente secondes, ca laisse le temps de manger un gâteau sucré.

Et la c'est bon VEVO nous lance le clip, dispo en HQ, et toutes les options classiques.

Alors pour rester dans la légalité ils doivent verser de l'argent aux industries du disque, donc on se tape une pub de 30 secondes avant le lancement du clip. Je pense que ca va bien leur faciliter la tache pour le tri des videos de youtube par exemple (qui ne rémunère bien souvent aucun artistes)
Coté qualité je trouve ca bien, par contre niveau catalogue y a pas encore beaucoup de choses.

On peut exporter le lecteur sur les blogs etc (normal ca leur fait que plus d'argents)

D'ailleurs j'ai pas essayé de créer un compte via les states et repasser par la France, peut être que ca passe.

Goggles

2009-12-08T18:06:00.002+01:00

Dans le genre nouveau truc made in Google, on a Goggles une application pour androïde (les tel qui coutent chers) qui sert à effectuer des recherches visuelles.
Truc muche prend une photo d'une succube, et comme truc muche c'est pas ce que c'est une succube goggles va se démerder pour trouver sur google un truc ressemblant un poil et vous indiquer le contenue.
Ca fait d'autres trucs pour les cartes de visites etc

Video:

metasploit version 3.3.1 dispo en download

2009-12-08T15:08:00.004+01:00

Nouvelle stable du metasploit framework, elle fix 25 bugs, comprend une intégration avec le NeXpose scanner, inclut nmap 5.10 beta pour les utilisateurs windows.
Les exécutables générés on un détection rate par les anti virus inférieur à la précédente version, 453 exploit modules et 218 auxiliary modules.

le changelog: http://www.metasploit.com/redmine/projects/framework/wiki/Release_Notes_331

le site woueb: http://www.metasploit.com/

Le direct download:
wget http://www.metasploit.com/releases/framework-3.3.1.tar.bz2
windows: http://www.metasploit.com/releases/framework-3.3.1.exe

et la version de développement via svn: svn co https://www.metasploit.com/svn/framework3/trunk/

un Cracker WPA online

2009-12-08T14:46:00.002+01:00

Un nouveau genre de service vient de faire son apparition, un cracker WPA online, il permet de tester la sécurité d'une clé WPA contre 400 CPU en cloud computing. L'attaque prend 20 minutes et Test 135 000 000 de passphrases.

Ce service n'est pas gratuit, il coute 17 dollars par attaque.
Réalisé par http://www.thoughtcrime.org, vous pouvez accéder au site web à cette url: http://www.wpacracker.com

Une idée intéressante serait de mettre les statistiques de crack publique, genre le top des passphrase par pays, ca pourrait servir à certain de faire des mini wordlist (genre embarqué dans une FON par ex) etc

paf une pentoo v 2009 final

2009-12-05T02:04:00.003+01:00

La distribution linux la plus abouti au niveau test de sécurité vient de sortir en version final :)

Pas trente six milles tool merdiques, juste le meilleur; vraiment le meilleur pour un pentest.

(et ca tourne toujours sur un live cd, bravo)

go:
http://www.pentoo.ch/

des exploits via svn vérifiés [exploitdb]

2009-12-04T18:54:00.006+01:00

offensive security à des bonnes idées, il y a peu j'avais écrit un post pour dire que milw0rm ne mettait plus à jours la database d'exploits, et que offensive security prenait le relais via exploit db.

Depuis hier il y a du nouveau, les exploits sont maintenant disponible via svn, cela signifie qu'on est plus obligé de télécharger à chaque coup une archive, on peut directement faire un svn update pour avoir les dernières sources c'est quand même vachement pratique :)

Autre nouveauté un moteur de recherche qui s'intègre à firefox pour vous faciliter la vie...

Les exploits sont maintenant vérifiés, un logo indique si c'est ok, ou si l'exploit n'est pas encore vérifié (sous "V").

Les exploits disposent dans la source du lien de téléchargement de l'application vulnérable si vous voulez tester rapidement...

Le lien de la database
Le lien svn svn co svn://devel.offensive-security.com/exploitdb

(pour la fonction de recherche, suffit d'aller sur le site et cliquer sur la fleche noir dans votre barre de recherche, comme vous pouvez le voir sur la capture, la fleche entre le logo google et l'écriture google )

kernel 2.6.32 stable dispo

2009-12-03T15:49:00.001+01:00

du streaming en RAM

2009-12-02T21:55:00.003+01:00

Comme précédemment vue sur ce post foireux (cf commentaire N°1), pas mal de services de streaming balancent l'intégralité du stream dans /tmp, l'idée est de tout foutre en RAM l'intégralité, ne rien écrire sur le disque dur.
Niveau performance vous gagnerez probablement rien, à part si vous faites ca pour le cache navigateur (la c'est intéressant).

Bon c'est tout simple, mais je prefère préciser que c'est carrement pas la bonne idée...
En dessous de 2Go avec certain services de stream vous risquez de remplir votre RAM, ca c'est à vous de voir après...

en graphique:

sudo gedit /etc/fstab
on ajoute la ligne:
tmpfs /tmp tmpfs defaults 0 0

à chaque reboot ca va monter /tmp en RAM

Pour une meilleur idée, remplacez simplement /tmp par le cache de .mozilla firefox votre-profil cache, vous perderez votre cache a reboot, mais vous pouvez créer un cache fix des sites les plus visités, et vos performances niveau surf seront en principe bien meilleur (oui oui c'est vrai), de plus la RAM c'est pas mécanique donc vous allez contribuer à la durée de vie de votre HD.
(Ou créez direct un /RAM avec ce que vous avez besoin en RAM)

Bon ce coup ci j'espère que j'ai pas dit de conneries (/me a deja la ficelle, manque plus que l'arbre)

non, le streaming ca écrit pas en RAM (ou pas)

2009-12-02T18:33:00.006+01:00

Deux émissions que je matte sur hadopi, dans les deux j'entends "oui, le streaming c'est différent on ne stoque rien sur le disque ca se passe en RAM" (mémoire volatile, après reboot y a plus rien). Bein c'est pas vrai du tout, le streaming d'un film ca fait du 300Mo facile.
Donc si je stocke en RAM que j'ai 512Mb de RAM sur mon pc, que mon système d'exploitation prend 300Mo, que je ne dispose pas de fichier d'échange (swap etc), mon systeme d'exploitation plante net :(

(cf voir premier commentaire, pour le "ou pas")

bref, on peut tout avoir en RAM, un système d'exploitation tournant en live (cd usb) va lui tout stocker dans la RAM (et swap si monté et dispo).

Dans le cas d'un systeme d'exploitation installé, on va écrire dans le cache du navigateur pour l'image d'appercu, et dans /tmp pour le contenue du stream. Donc on écrit bien sur le disque dur, ca disparait après la fermeture de la page internet en général. Mais ca ne veut en aucun dire que c'est pas un contenue récupérable.

Avant le stream: (mon répertoire /tmp)

Pendant le stream, mon répertoire /tmp

Copie du flash de /tmp vers ~/ , fermeture de megavideo, le flash s'efface de /tmp, mais la copie est intégrale et déplacé dans mon home, ouverture avec le player totem, j'ai le contenue de la video téléchargé sur megavideo.

web BOTnet open source

2009-12-02T17:54:00.004+01:00

Quelque botnet HTTP open source, le but de ce type de logiciel est de contrôler un ensemble de pc zombies pour réaliser des taches communes, souvent utilisés en syn flood pour planter des serveurs (déni de service).

Les bots (zombies) du réseau prennent leurs commandes via une interface web ou une application graphique, les anciens botnet étaient généralement controlés via serveur IRC, mais c'est de moins en moins courant.

Si vous voulez tester, rendez vous chez x1machine (pour un C&C "command and control" via interface web ou gui)
Un modèle payant est aussi disponible avec un chiffrement plus costaud (il me semble que de base c'est du ROT47 pour chiffrer les communications)
Des sources sont disponibles en C et en perl, dans les papers vous avez aussi une source pour un bot prenant les commandes via google.

Sinon on a aussi l'exemple KreiosC2 de chez digininja qui lui est aussi en C&C web mais pas besoin d'installer quoi que ce soit, ca prend les commandes via twitter.
Disponible en ruby.

WhatWeb,outil pour connaitre le CMS d'un site

2009-12-02T17:08:00.004+01:00

whatweb, est un nouvel outil disponible en open source, permettant de savoir quel type d'application web tourne derrière un site web, genre joomla, wordpress etc. Il est capable d'indiquer les versions de certains CMS, il donne aussi des infos sur le serveur web qui héberge. Il est écrit en ruby, et fonctionne avec un système de plugins, il est ainsi plus aisé de rajouter des plugins de détection de CMS. Pour le moment il est en version 0.3 et dispose d'environ 60 plugins.

Je passe le détail de l'installation (très simple et donné dans le readme)

Ce logiciel peut être très utile dans de nombreuses situations, tel que des tests visant la sécurité d'un site web de façon automatisé (genre détection d'une joomla, scan ensuite pour des vulnérabilités via joomscan)

Le site woueb: http://www.morningstarsecurity.com
Le direct download: wget http://www.morningstarsecurity.com/downloads/whatweb-0.3.tar.gz

(d'autres tools dispo sur le site et aussi interessant, genre chopper les virtualhost d'un serveur en passant par bing)

et vu que je parle de joomscan, le site woueb chez sourceforge

(pour le moment niveau plugin, c'est encore un peu juste mais je pense que avec le temps, ca peut donner un tool vraiment complet, ex pour le moment il ne détecte pas mybb, qui est quand même un type de board très utilisé)

virus via google adsense | "obtenir aircrack"

2009-11-24T22:46:00.007+01:00

De nos jour pour gagner de l'argent sur le net "rapidement" en ne respectant pas les lois, on peut créer un botnet et le louer à des entreprises, "backdoorer" des pc pour récupérer compte paypal etc. Après le malware il faut bien sûr le diffuser très largement.

Et c'est ainsi que vous pouvez voir sur mon blog (actuellement) une annonce google adsense qui propose de télécharger aircrack-ng, alors ni une ni deux je récupère l'URL et je vais voir.
Le site est pas dégueulasse mais le français est pas tip top (genre comme chez moi mais en vachement pire :))

Démonstration, des mots bizarres ou HS (le WAP c'est pour les téléphones pas le wifi):

"Avec AirCrack-ng on pourra décoder la clé qui protège le réseau Wi-Fi, soit WEP/WAP/WAP2-PSK, pour utiliser donc n’importe quelle connexion disponible dans l’air.
Le fonctionnement d’AirCrack-ng est très simple, il consiste en lancer des attaques, contre notre propre réseau, pour découvrir la clé WEP, en combinant des attaques statistiques avec des attaques de force brute. A travers des attaques statistiques s’accumulent une série de points pour chaque clé WEP, via d’une probabilité mathématique, c’est-à dire que quand aille plus « points » sera majeure la possibilité d’arriver au mot de passe correct. La force brute d’AirCrack-ng déterminera celle qui peut être la correcte. Dernièrement, AirCrack-ng possède un dictionnaire qui met en relation les résultats des paquets obtenus et s’ils coïncident, on a trouvé la clé."

Ce qui est sympa aussi c'est sous le bouton de download d'aircrack:

"Télécharger 100% livre virus"

moi j'aurais foutu, "Télécharger, 100% livré avec virus" :)

Bon le exe, je commence par un envoi chez virustotal, voici le permalink de l'analyse:

analyse virustotal
Résultat: 5/41 (12.2%) (pas mal)

Antiy-AVL

2.0.3.7

2009.11.24

Backdoor/Win32.Small.gen

ClamAV

0.94.1

2009.11.24

Trojan.Agent-118730

Jiangmin

11.0.800

2009.11.24

Backdoor/Small.bmm

McAfee+Artemis

5812

2009.11.24

Artemis!9E7BFE169ADD

Norman

6.03.02

2009.11.24

Suspicious_Gen.GGB.dropper

Ensuite on va faire mieux, envoi chez anubis, voici le résultat:

resultat texte

La on a plus trop de doute sur le fichier exécutable, on a bien un malware,
ce qui est intéressant (je rappelle que le logiciel aircrack-ng ne comunique pas avec un serveur en principe... Bein celui la si, il cherche à récupérer un fichier xml de "configuration" (qui n'est plus présent sur le serveur d'ailleurs)

    Monitored Registry Keys:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Key: [ HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5 ],
     Watch subtree: [ 0 ], Notify Filter: [ Key Change ], 3 times
Key: [ HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9 ],
     Watch subtree: [ 0 ], Notify Filter: [ Key Change ], 3 times

    DNS Queries:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
 Name: [ aircrack-fr.com ], Query Type: [ DNS_TYPE_A ],
     Query Result: [ 78.129.142.235 ], Successful: [ 1 ], Protocol: [  ]

[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
HTTP Conversations:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
 From ANUBIS:1038 to 78.129.142.235:80 - [ aircrack-fr.com ]
      Request: [ GET /fr/config_7046.xml ], Response: [ 302 "Found" ]

[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
Unknown TCP Traffic:
[=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
 From ANUBIS:1039 to 78.129.142.235:80
      State: [ Normal establishment and termination ],
      Outbound Bytes: [ 106 ], Inbound Bytes: [ 0 ]
      Data sent:

Le traffic enregistré par anubis est dispo via un fichier pcap, si vous voulez voir: pcap
Niveau whois du serveur ca donne rien:

Registrant:
Domains by Proxy, Inc.
DomainsByProxy.com
15111 N. Hayden Rd., Ste 160, PMB 353
Scottsdale, Arizona 85260
United States

par contre en reverse DNS c'est pas mal...
Un coup de robtex sur ca tronche: robtex
Sur le même serveur on a:
www.xvid-codec.org
www.winrar.vg
www.sopcast-tv.info
www.emule-emule.net
www.messenger-2009.info
www.virtualdj-full.net
www.free-3gpconverter.com

J'ai pas cherché plus d'infos, mais je pense que c'est suffisant
:)

Donc le fin mot de l'histoire, téléchargez TOUJOURS sur le site de l'auteur de l'outil si possible, et pas sur des sites de merdes comme celui la, si vous voulez pas vous retrouver backdooré jusqu'à la moelle. Les pubs sont a un exellent moyen de diffuser un malware, les annonces adsense sont générés par adwords, et ouvrir un compte c'est très rapide.

Tant qu'à faire le lien du site officiel: aircrack-ng

Random 3 l'émission de radio

2009-11-23T21:50:00.002+01:00

Random est une émission de radio bien sympa, ca discute d'informatique, technologies etc, j'ai déja présenté donc je vais pas revenir la dessus.

Le numéro 3 était hier, si comme moi vous avez oublié, vous pouvez récupérer le fichier MP3 sur radio campus, je dis ca car le serveur dg-sc n'est pas joignable actuellement.

donc le lien: wget http://www-radio-campus.univ-lille1.fr/ArchivesN/2009-11-22/19h.mp3
(par contre faut être patient, le serveur à du mal en upload la)

faire sauter Megaupload Timer + captcha

2009-11-23T21:29:00.001+01:00

Une belle astuce de chez riadh permettrait de bénéficier des avantages d'un compte premuim chez megaupload sans rien payer, intéressant ca nan ? :)
(notez que sur l'image le download est lancé sans avoir passé le captcha)

Bref quand est il vraiment ?

Alors l'astuce consiste à ajouter mgr_dl.php entre megaupload.com/ et ?d=
genre megaupload.com/mgr_dl.php?d=1234567

après vérification ce n'est pas totalement vrai, on ne passe pas en premium, mais c'est quand même intéressant, on bypass le captcha et le timer de 45 secondes megaupload. Le compte premium megaupload peut vous autoriser à télécharger deux fichiers en même temps, ici ce n'est pas le cas j'ai testé on arrive sur download limit, mais merci riadh pour cette astuce utile :) .

Pour finir dans son article il parle de captcha breaker pour megaupload en php python...
Il ne donne pas de sources, mais perso j'ai celle de python, donc si ca vous intéresse aussi tant qu'on y est: plowshare dispo chez google code, par contre je suis pas sur qu'il soit encore valide (très récent mais bon)

La source pour MU captcha et timer: riadh

Rechauffement Climatique, la plus belle arnaque des temps modernes ?

2009-11-23T15:25:00.007+01:00

Une personne aurait réussi à mettre la main sur des emails de scientifiques vraiment gênant à propos du réchauffement climatique, en ayant accès aux ordinateurs du Hadley center "CRU" (Climate Research Unit). Et ce qu'on apprend, bein c'est que le réchauffement climatique serait une belle manipulation visant à toucher l'économie gouvernementale entre autre, futur taxe carbone pour la France et bien d'autres choses (suffit de regarder les pubs TV). Apparemment les textes récupérés n'ont pas subit de manipulations, ils seraient originales, ce qui implique que beaucoup de chercheurs ont travaillés sur des donnés de température complètement falsifiés.

Bref la liste des emails est dispo ici (y en a un paquet, de 1996 à novembre 2009)

http://www.anelegantchaos.org/cru/

mdk3 v6 dispo en download :)

2009-11-22T16:30:00.002+01:00

mdk3 aussi appelé airchucknorris-ng est un outil permettant le flood de point d'accès wifi, station, le bruteforce, la génération de fake ap. mdk3 est un outil indispensable pour le pentesting wireless, disposant de beaucoup d'options sympa notamment pour le WPA.
Le changelog:

# Amok Mode now works on Ad-Hoc and MANET networks (WARNING: Clients may not reconnect automatically, so they may stay disconnected after the attack stopped!)
# Removed duplicate WPA downgrade in Deauth Mode (sorry for the confusion)
# SSID Bruteforce Mode understands 0 and 1 byte SSIDs as hidden now, and tries all lengths
# GCC 4.4 support, all warnings and extra warnings fixed
# Whitelists and Blacklists in Amok Mode are re-read periodically every 3 seconds.
You can use this to dynamically allow or block hosts with scripts.
# A lot of small bugfixes

On note aussi, une homepage retravaillé niveau design.
Le site : ASPj's
le direct download: wget http://homepages.tu-darmstadt.de/~p_larbig/wlan/mdk3-v6.tar.bz2
( installation: tar jxvf mdk3-v6.tar.bz2 && cd mdk3-v6 && make && sudo make install && rm -rf mdk3-v6* )

fuck ipred application graphique pour aircrack-ng

2009-11-20T18:26:00.009+01:00

J'ai découvert aujourd'hui un nouveau logiciel permettant d'utiliser la suite aircrack-ng via une interface graphique (pas de lignes de commandes), donc cool, je me suis dit je vais tester ca.

Le logiciel est développé en C, ca utilise GTK2 pour le graphique. La compilation se déroule sans problèmes, je test; donc déjà ça utilise weeside-ng un outil de la suite aircrack-ng disponible en compilation instable, donc faut que vous ayez compilé aircrack-ng comme il faut avant.

L'interface graphique est sympa sinon, c'est ultra simple, du point and click, par contre chez le résultat est pas top... ma carte est bien détecté, elle passe correctement en monitor, et le problème c'est qu'il y a aucun choix donc ca utilise que weeside-ng et aircrack-ng, et chez moi weeside-ng ca chie dans la semoule.

Je ne lui est pas facilité la tache, je me suis deco, de toute manière je crois qu'il tue les process cités par airmon-ng comme pouvant faire planter l'attaque en l'occurrence dhcp network manager...

Au final, j'ai passé environ 20 minutes à éssayer de cracker la wep, quasi 10 fois moins de temps aurait suffit en CLI, après c'est un logiciel en beta donc peut être que ca gèrera d'autres attaques que la fragmentation via weeside-ng :)

fuck ipred, selection de la carte à utiliser (j'ai pas tester les interfaces tun tap)

On presse le bouton de rafraichissement, et ça scan les ap dispo à porté:

Sélection de la cible en cliquant sur l'ap cible, puis "Make with cracking" et ca lance weeside-ng

Connexion, pas encore dispo

Pour finir au niveau graphique, on a gerix wifi cracker celui pérsenté sur ce post "fuck ipred", et spoonwep | spoonwep2, pour le moment il n'y a pas photo spoonwep 2 est largement superieur, mais n'oublions pas que c'est une beta en cours de développement.

Le site web: dm9
dispo dans la section download (version testé fuckipred-0.2.14b.tar.gz)

tuto crack de clé wep et wpa

une histoire

2009-11-17T05:04:00.001+01:00

:) (juste le titre)

0day sur microsoft windows 7 ( SMB )

2009-11-16T19:18:00.002+01:00

Et hop un 0 day affecte le protocole SMB de microsoft windows 7 le dernier OS en date de la firme de redmond, aussi touché les serveurs windows 2008.

C'est pas trop méchant si vous tournez pas un serveur de production, c'est bien du remote mais c'est juste un DoS, donc en gros si le script est lancé contre une machine avec son port ouvert netbios, ca va la planter et c'est tout, donc pour bloquer une telle action il suffit de désactiver SMB le tant qu'ils fassent leur patch de sécurité.

[ Microsoft Windows 'KeAccumulateTicks()' SMB Packet Remote Denial of Service Vulnerability ]

Download

Le poc en python: http://www.securityfocus.com/data/vulnerabilities/exploits/36989.py
Le poc en ruby: http://www.securityfocus.com/data/vulnerabilities/exploits/36989.rb

milw0rm ne met plus à jours sa database d'exploits

2009-11-16T18:30:00.005+01:00

Etant donné que str0ke ne met plus à jour la database d'exploits, offensive security à décidé de prendre le relais via son serveur.

Currently Archiving
9461
Exploits

On dispose donc d'une database qui devrait être entretenue et contenant comme milw0rm de DoS, d'exploits en local en remote, web. On a pas de paper ou de video comme chez milw0rm.

Bref le lien: http://exploits.offensive-security.com/

et moi je vais switcher mon RSS milw0rm du blog tant qu'à faire...

Defcon 17 talk video dispo

2009-11-15T20:04:00.006+01:00

photosynth encore un truc de forensics microsoft

2009-11-15T19:38:00.003+01:00

Bon le dernier coup je présentais le logiciel COFEE réservé à la police et qui sert à rien. La je présente photosynth, ca c'est dispo pour tout le monde (enfin je crois j'ai pas vu de section download) et ca à l'air """sympa""", ca permet à partir de photos d'avoir une vision dans l'espace, tourner autour de l'objet zoomer dézoomer, changer de texture...

Y a quand même une video de présentation via youtube et une autre sur le site officiel, donc la vids youtube:

La vids du site (elle est top...)

wget http://mslabs-999.vo.llnwd.net/e1/inc/movies/Photosynth_08_FINAL6_Lwr3rd_500k.wmv

Donc si vous tournez sur microsoft et que vous avez envi de prendre deux cents photographies de votre pc pour le voir en "3D" go chez eux.

3

2009-11-15T02:35:00.003+01:00

3: 3 videos | 3 infos

1] Video "Les Hackers sortent du bois" :

2] Fierce domain scan v2 beta en svn chez trac.assembla

3] W3af (Web Application Attack and Audit Framework) 2 videos de la conférence par l'auteur à la sector:
sector.ca

un serveur dédié pas cher avec OpenBSD FreeBSD...

2009-11-12T14:34:00.005+01:00

Pas mal de personnes achete les RPS 1 de chez OVH, qui sembe être une offre intéressante niveau prix (10 euros) le trucs c'est que c'est limité en distribution, pas de BSD disponible, de plus c'est pas non plus un foudre de guerre du à ceci:

OVH:

"Le RPS est un serveur dédié sans disque dur dans le boitier. Les données sont stockées sur les SAN (Storage Area Network) et accessibles grâce à l'iSCSI."

ducoup comparé à une kimsufi ayant le même type de connexion on a pas du tout les même résultat vu que sur kimsufi le hd est dans le boitier...

Donc pour en venir a BSD et un équivalent au RPS 1 en mieux, il y a quelque temps l'admin du serveur hébergeant rafale.org à envoyé un lien sur IRC d'une autre boite ayant des serveurs vraiment pas cher.

15 euros hors taxe serveur dédié (pas du virtuel) avec un large choix de distribution notamment OpenBSD et FreeBSD en 7.2 (y a de la centOS dedian etc).

Intel Atom 230 cadencé à 1,6Ghz Hyper-Threading (deux cpu logiques)
(le RPS 1 Intel Atom mono 1.60 GHz)

Mémoire vive : 1Go DDRII
(le RPS 1 est à 512)

Disque dur : SATA II 80 Go
(le RPS1 est à 20Go avec un HD hors boitier)

Débit réseau : 100Mb/s Illimité
(RPS 1 idem, mais la perte va se jouer sur l'accès disque)

Bref ca à l'air pas ma du tout comme truc, j'ai parcouru les trois quarts du forum non officiel pour voir ce que les gens en pense etc
Bein y a pas de mauvais retour mais une question intéressante, en gros la BP est illimité mais le transfert non, donc un gars faisant mirroir ubuntu c'est quand même un peu inquiéter. L'admin de digicube a clairement répondu que c'était pour garder des serveurs dans la légalité genre pas du site de download un peu douteux, et que pour son mirroir il n'y avait aucun soucis à se faire. (si mes souvenirs sont bon c'est traité au cas par cas) et comme l'admin l'a dit il n'est pas question de bloquer un site ayant "beaucoup de visite" dépassant les transferts indiqués.

Je vous laisse voir par vous même: digicube

(trois type de serveurs dispo et des changements possible, genre pour la digismall definit ici, le passage à 2Go de RAM c'est 5 euros en plus)

le kit de forensics de chez microsoft "COFEE"

2009-11-10T22:56:00.007+01:00

Microsoft a un kit spécialisé dans le forensics, un logiciel réservé à la police nommé COFEE. Le kit en question n'est évidemment pas disponible au publique.
Bref hier j'apprends via zone du net que le logiciel est disponible via p2p illegalement (en l'occurrence un torrent sur un des plus gros tracker).

Alors ça donne quoi ce mega kit ? bein c'est un peu de la merde franchement, y a moyen de faire un .bat de tout ce qu'il fait en très peu de temps.
Genre le dev du truc a du prendre du temps sur quoi ? l'interface graphique ?

Après c'est sur il fait un joli rapport html ou xml, niveau fonction c'est la que c'est pas top il execute que les outils de windows (ipconfig etc) il récupère les hash des comptes, après il ne fait rien d'autre il s'occupe juste de windows, il ne récupère pas d'infos sur firefox par exemple, et d'ailleurs même pas sur IE.

Je vais pas m'éterniser sur le sujet, sinon je vais chier la mise en forme (clin d'oeil pour "real" :) ) donc de la capture:

Le gentil profil:

Le méchant profil:

J'espère qu'il coute que dalle leur produit :s

TOR et légalité en France

2009-11-09T16:50:00.005+01:00

Le reseau TOR permet de surfer librement sans pouvoir être tracé sur le net *¹ (une ip de sortit n'étant pas la votre et passant par de nombreux relais chiffrés les un entre les autres), la question de légalité ne s'applique pas aux simples usagés mais aux serveurs du réseau TOR en cas de complication.

Via un lien de lotfree pointant sur une archive, une personne Allemande à eu un procès pour fraude il y a peu et à été acquitté car elle a prouvé que ça passait par son ip de sortit via TOR, en gros cette personne met a disposition de sa bande passante pour le réseau TOR , donc un serveur. La personne se connecte au réseau TOR, son ip passe par plusieurs noeuds, la transition est chiffré, puis déchiffré en sortit, donc le dernier relais, de la elle n'est pas traçable, et l'ip dans les logs de la victime de la fraude, est celle du dernier relais.

(et comme vous pouvez le voir sur cette vieille video, sniffing TOR user, sur le sniff y a pas mal de bruteforce, donc ce qui veut dire que ce genre de mésaventure peut vite arriver en cas de plainte)

La source et son post:

Hi,

2 hours ago I left court with a verdict of not guilty :) They accused
me of fraud & computer fraud, because someone ordered something via my
Tor node. I think this is the first Tor verdict in germany, isn't it?

Tomorrow my lawyer will do a press release in german

Donc ca donne quoi au final ?

Je pense que le risque est une saisie du materiel pour enquête, voir un procès.
De plus en cas de saisie, vaut mieux avoir des machines vraiment propre à la maison (mp3 divx ?) en gros l'ideal est de placer ça sur un serveur dédié loué.

Le problème après c'est que pour prouver qu'on est bien innocent il faudrait faire un log de tout ce qui sort par votre serveur TOR, mais dans ce cas la, ça peut être de l'atteinte à la vie privé pour les gens n'utilisant pas TOR correctement, et de toute manière je vois pas en quoi ca serait legal.

D'ou la question, enregistrer les logs ou pas ? ; une autre alternative prouvant son innocence, mais quoi ?

Bref si vous avez un avis perso sur le truc, faites partager :)
*¹ "Le reseau TOR permet de surfer librement sans pouvoir être tracé sur le net"

en admettant une utilisation correct du navigateur utilisant le proxy socks TOR + privoxy (pas de javascript, pas de cookies d'une précédente session, pas de surf sur ce qui peut vous identifier "mail" "fesse book" etc)

WEPbuster 1.0.7 beta dispo

2009-11-04T21:02:00.005+01:00

WEPbuster est un tool qui sert a cracker des clés WEP facilement, il se base sur la suite aircrack-ng, ca particularité est qu'il fait tout tout seul, il casse tout ce qu'il trouve dans le range de votre wifi. Il est écrit en perlet est donc très facile à modifier en fonction de vos besoins (commenté en plus).

Allors dans cette nouvel version, c'est du néttoyage de code, mais pas que, maintenant il integre un générateur de wordlist comme vous pourrez le voir dans le changelog:

What has changed since beta_0.6

- added wordlist generator
- added embedded documentation
- miscellaneous code cleanup

Wordlist Generator:

- generate all combinations of a given set
- generate all unique combinations of a given set
- apply filters to each generated word
- apply filters to an input file or a wordlist
- apply filters from another wordlist
- merge two wordlists and apply filters to each generated word

On remarquera aussi que au niveau svn qu'il y a eu un changement pour le support stdin (permet d'utiliser un programme tiers via pipe)

Bref, j'aurais bien fait un screenshot, mais je download un film (le dernier coup il m'a foutu mon interface en monitor sans que je lui demande rien donc pas de screenshot :p )

Le site
Le direct downoad: wget http://wepbuster.googlecode.com/files/wepbuster-1.0_beta-0.7.tgz
Le svn: svn co http://wepbuster.googlecode.com/svn/trunk/ wepbuster-read-only

Bon test, et joyeuse Saint Valentin