Cracker une WPA/WPA2 grâce au protocole WPS


Le système WPS est victime d'une grave vulnérabilité avec la méthode PIN comme le démontre Stefan Viehböck. Un problème qui touche la plupart des équipements comme Netgear, Belkin ou D-Link.


Penetrate - L'appli Android pour casser du WiFi

Penetrate est une application disponible sur Android qui permet de trouver la clé wifi par défaut d'un routeur à portée de votre terminal.


The Mole - Exploiter une injection SQL

The Mole est un outil d'injection SQL automatique. En fournissant une URL contenant une chaine de caractère valide, il va tenter de voir s'il est possible d'y injecter du SQL.


Décès de Paulo Pinto, alias CrashFR

La communauté HZV est en deuil depuis ce samedi 3 Décembre 2011. Paulo Pinto, que beaucoup d'entre-nous ont côtoyé sous le pseudonyme de CrashFR, s'en est allé dans la nuit après un tragique accident de scooter à l'âge de 30 ans.


Linux Mint 12 Lisa

Linux Mint 12 Lisa vient de sortir en version finale. Il est basée sur Ubuntu 11.10 (alias Oneiric Ocelot) et avec sous le capot, le nouveau noyau Linux 3.0, X.Org en 7.6 et GNOME 3.2 modifié pour donner aux utilisateurs une interface très proche de Gnome 2.32.


Tails - Confidentialité et anonymat

Tails est un système d'exploitation basé sur Debian dont le but est de préserver la vie privée ainsi que de garantir l'anonymat grâce à Tor.


Social Engineer Toolkit 2.3 Eclipse

La version 2.3 de Social Engineering Toolkit est disponible, l'auteur a corrigé pas mal de bugs et optimisé l'injection PowerShell ainsi que l'ensemble de l'outil d'attaque par Social Engineering.
Nom de code : Eclipse



Metasploit - Copier un certificat SSL

Avec Metasploit il est possible de copier le certificat SSL d'un site et de l'utiliser ensuite pour signer un applet Java, l'utiliser dans Apache, ou tout ce qui vous passe par la tête.


Social Engineer Toolkit 2.2 Son of Flynn

Social Engineering Toolkit vient tout juste de sortir en version 2.2. SET est une toolbox qui permet de mettre rapidement en place des attaques basées sur le Social Engineering
Nom de code : Son of Flynn


Attaque DoS avec SSL

Le groupe allemand The Hacker's Choice a publié un nouvel outil de DoS qui exploite une faiblesse dans le protocole SSL pour saturer un serveur.


Metasploit Community Edition

Metasploit Community Edition est un nouveau projet en rapport avec Metasploit. C'est une nouvelle interface (accessible par un navigateur) qui permet d’effectuer de manière plus rapide et facile les tests de pénétration. C'est une alternative à l’excellent mode console.

Artillery - Un outil de prévention d'intrusion pour *nix

Artillery est un outil qui permet de prévenir votre système sous *nix des tentatives d'intrusions, de scans de ports, d'attaques en bruteforce sur SSH et de nous alerter par email des attaques que l'on subies. Il nous vient de David Kennedy (le créateur de SET),  qui nous offre ce nouvel outil open-source écrit en Python.

Findmyhash - Retrouver un hash

Findmyhash est un script Python qui permet de retrouver un hash automatiquement en parcourant des sites qui offrent ce service ou avec l'aide de Google.


Linux - Erreur du serveur de clé PPA

Si on utilise les dépôts PPA sur Ubuntu et dérivés, il est possible qu'un jour on rencontre un problème de clé. Comment réparer ça ? Suivez le guide.

Social Engineer Toolkit 2.1 Rebirth

Social Engineering Toolkit (ou SET), est un ensemble d'outils développés en Python par David Kennedy. SET se penche sur l'exploitation des failles du facteur humain pendant un audit et automatise la mise en œuvre des attaques les plus courantes de Social Engineering. C'est durant le DerbyCon 2011 que l'auteur nous offre la révision 2.1 sous le nom de code Rebirth.

Changer d'adresse MAC sur Linux

L’adresse MAC c’est l’identifiant unique d'un équipement réseau comme votre carte réseau Ethernet, WiFi ou Bluetooth par exemple. La plupart des personnes pensent que celle-ci est impossible à changer, c'est matériellement vrai, mais logiciellement parlant faux. On peux très facilement la modifier ! 


Metasploit - Meterpreter Backdoor Service

Après avoir exploité une machine, c'est toujours sympa pratique de garder la main dessus et de revenir dans le système compromis plus tard. De cette manière, si le service vulnérable est patché un jour, il y a toujours une porte d'entrée donc pas besoin de repartir à la recherche de failles. 

Metasploit - Intégration de Kill Apache

Il y a quelques semaines, un script en Perl fut son apparition sur le Web. Celui-ci permet de lancer un DoS sur les serveurs fonctionnant sur Apache. Le fameux Kill Apache a été intégré dans Metasploit dans la révision 13781.

NetbootCD - Un seul liveCD pour installer 8 distributions Linux

NetbootCD est un mini liveCD qui permet de télécharger parmi 8 distribution Linux de son choix et de l'installer dans la foulée. Ce qui permet d'avoir sur un seul CD (ou clé USB), une multitude de distributions à porté de main.


LMDE 201109

Linux Mint Debian Edition (LMDE) est une distribution Linux qui contient l'ensemble des atouts de Linux Mint (esthétisme, simplicité, logiciels par défaut, etc) et la solide réputation de Debian. 

Security Onion - Une distro Linux pour tester la sécurité


Security Onion est une distribution Linux (basée sur Xubuntu 10.04) spécialement conçue tester la sécurité d'un réseau informatique. Elle contient donc toute une panoplie d'outils comme nmap, ssldump, ettercap, dsniff, xplico, snort, scapy, hping3, netcat, tcpreplay, metasploit et bien plus encore.



Geany - Un IDE rapide, simple et complet

Geany est un IDE libre utilisant GTK+ qui est pensé pour offrir rapidement l'ensemble des outils pour un développeur. Il est multiplate-forme, donc disponible pour Linux, Windows et MacOS.

Metasploit - Installation de pcaprub

Metasploit permet de scanner les ports d'une machine avec ses propres modules (sans dépendre de nmap), ainsi que de capturer les paquets et les manipuler. Mais pour en profiter, il faut installer pcaprub !

PenTBox - Une toolbox pour tester facilement la sécurité

PenTBox est une suite d’outils en ligne de commande permettant de tester facilement et rapidement la sécurité d'un réseau ou d'une machine en particulier. Développé en Ruby, il est nativement compatible sur Linux mais aussi avec Windows et MacOS.
 

W3af - Auditer un site Web

W3af (Web Application Attack and Audit Framework) est un framework écrit en Python qui est spécialement conçu pour auditer des applications Web pour découvrir et exploiter les vulnérabilités. Il est multiplateforme et disponible en GUI et en ligne de commande

Metasploit - Lancement de commandes au démarrage

Metasploit, c'est super, mais ce serai encore mieux si il exécuterai par lui même des commandes prédéfinies au démarrage pour éviter de réfléchir gagner du temps.

DDoS - RefRef en Perl

RefRef sera un nouvel outil du groupe hacktiviste Anonymous, normalement prévu pour le 17 Septembre 2011. Depuis peu, une adaptation en Perl tourne sur Internet.

BayFiles - Le dernier bébé de The Pirate Bay

BayFiles est un nouveau service de la part des fondateurs de The Pirate Bay qui permet de partager des fichiers volumineux en direct download comme MegaUpload ou RapidShare mais en respect des droits d'auteur, promettent-ils.

HTTPS Everywhere - Une navigation plus sécurisée

HTTPS Everywhere est une extension pour Firefox qui garantit une connexion sécurisée parmi plus de 1000 sites Internet. Il réécrit automatiquement toutes les requêtes de l'internaute pour utiliser HTTPS à la place de HTTP. Le protocole sécurisé SSL (Secure Socket Layer) chiffre les données afin de les rendre illisibles à de tierces personnes qui viendraient à les intercepter (Attaque MITM, reniflage du réseau, etc).


Morto - Un ver exploitant RDP

Morto est un nouveau ver qui ce répand via RDP (Remote Desktop Protocol, permet de contrôler une machine Windows à distance à la manière de VNC). Le fameux bureau à distance utilise par défaut le port TCP 3389 pour communiquer, Morto fait son office via ce même port, ce qui la démasqué.


Mantra - Un Firefox pour le pentesting

Mantra est une version de Firefox dédiée à la sécurité informatique qui intègre un véritable arsenal d'outils pour faire un audit complet et debugger vos applications en ligne.


ProxyChains - Enchainer les proxys

ProxyChains est un logiciel open source pour les systèmes GNU/Linux qui permet de faire passer toutes les connexions TCP d'une application au travers de plusieurs proxys TOR, SOCK4/5 et HTTP(S). Comme dis dans le titre, on va donc les enchainer.

DoS sur Apache 1.3, 2.0 et 2.2

Kill Apache, voila le nom de l'engin. Un simple script en Perl qui, du haut de ses 84 lignes fera faiblir les serveurs sous Apache.



TCP Idle Scan - Balayage de ports furtif

Idle scan (ou zombi scan) est une méthode de balayage de port TCP qui permet de scanner les ports d'une machine distance via l'intermédiaire d'une machine zombie. 
La machine cible n'enregistre donc aucunes traces (via le pare-feu, les logs, ou l'IDS) de notre passage éclair.
De plus si la machine zombie possède plus de droits, ou est un hôte de confiance par rapport à la cible, les mesures de sécurités mises en place seront inutiles.  

Ce type de scan est donc redoutable quand les conditions favorables sont présentes.

Metasploit - Un terrain de jeu sur Linux

Metasploit c'est parfait pour tester la fiabilité d'un système, exploiter les failles, jouer avec les outils de fuzzing et tout et tout. Cependant, il faut bien sûr, avoir une véritable passoire pour tester la majorité des modules, mais il existe une distribution Linux basée sur Ubuntu Server 8.04 spécialement créée pour servir de cobaye, nommée Metasploitable.


John The Ripper - Faire un dictionnaire tout simplement

John the Ripper (alias JTR ou John) est un logiciel libre et multi-plateforme de cassage de mot de passe  il crack quoi  endossant avec brio le rôle de tester la sécurité de ceux-ci.

Cependant, John, peut faire beaucoup plus que ça, comme par exemple générer un fichier texte contenant toutes les possibilités selon un certain nombre et le type de caractères voulu, sans ce prendre la tête. C'est une utilisation simple ici.


Ophcrack - Crack des mots de passe de Windows

Ophcrack est un logiciel libre écrit en C++ et C qui permet de casser les mots de passe des utilisateurs de Windows (XP, Vista et Seven) en utilisant les fameuses tables arc-en-ciel (ou rainbow tables pour les intimes). Disponible sur Windows, Linux et MacOS X.


Il découvre 99.9% des mots de passe alpha-numériques en comprenant les symboles d'une longueur maximale de 14 caractères pour XP et 16 caractères pour Vista et Seven. Il ne lui faut que quelques secondes, ou au pire quelques minutes pour faire son boulot. 
Pour lui donner un peu de fil à retorde durant une petite heure, il lui faut un mot de passe de ce genre : H!5$'ß)Ap/€B7@-8_*$G amis paranoïaque bonsoir :)


Au total, Ophcrack pourra retrouver un mot de passe qui comprend :
0123456789abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~äöüÄÖÜß (sans oublier l'espace)
Rien que ça ;)



Pour fonctionner, il ne suffit pas d'avoir juste le logiciel, il vous faut les tables !
Il en existe quelques unes qui sont gratuite sur le site de l'éditeur, pour avoir les meilleures tables (payantes donc) Google TPB est votre ami :-°


Les hashs des mots de passe de tous les utilisateurs sont dans la SAM.
On va donc simplement récupérer les mot de passe chiffré via  une technique simple : pwdump. Ce petit logiciel va gentiment dumper les hashs dans un fichier pour ensuite l'utiliser dans Ophcrack.

Il se peut qu'il soit détecter comme un virus, mais c'est simplement par mesure de sécurité, il n'y a aucun problème à se faire avec pwdump, c'est un faux positif. 

En même temps si pomper les hash ne fais pas réagir l'anti-virus, il lui faut quoi pour s'exciter :)


Il existe également une version Live-CD (voir sur le site, en bas de la section Download), il faut juste télécharger l'image ISO, la graver, la lancer au démarrage de la machine, attendre quelques secondes, et hop les mots de passes apparaissent !


L'interface est simple et intuitive




Évidemment, à n'utiliser que pour retrouver vos mots de passe sur votre propre machine, hein bande de pirates :D




RefRef - Un nouvel outil de DDoS by Anonymous

Anonymous élabore un nouvel outil baptisé RefRef dans le but de lancer des attaques de déni de service distribuées (DDoS) qui est capable d'exploiter les vulnérabilités SQL dans le but de soutenir les campagnes dans l’avenir proche du groupe.


TOR - Réseau anonyme et décentralisé

The Onion Router (littéralement le routage en oignon) est un réseau mondial entièrement décentralisé dans lesquelles toutes ses connexions passent par des serveur indépendants de personnes volontaires. Ce logiciel libre est multiplate-forme.


Hping3 - Générateur et analyseur de paquets

Hping3 est un outil réseau crée par Salvatore Sanfilippo qui permet de générer et d'analyser des paquets TCP/IP et également d'afficher les réponses de la machine distante à la manière de la commande ping avec les réponses ICMP. Les flags retournés (SYN/ACK, RST) permettent de déterminer l’état d’un port sur la machine. Il est disponible nativement sous Linux, *BSD et sous Windows via Cygwin.


Wireshark - Analyseur de paquets

Wireshark est un logiciel gratuit et open-source d'analyse de protocoles (ou un renifleur de paquets) qui est utilisé pour l'analyse de réseaux informatiques, la rétro-ingénierie (en anglais reverse engineering), le développement de nouveaux protocoles de communication réseau, le dépannage, l'éducation et également à des fins de piratage.