HTTPS Everywhere - Une navigation plus sécurisée

HTTPS Everywhere est une extension pour Firefox qui garantit une connexion sécurisée parmi plus de 1000 sites Internet. Il réécrit automatiquement toutes les requêtes de l'internaute pour utiliser HTTPS à la place de HTTP. Le protocole sécurisé SSL (Secure Socket Layer) chiffre les données afin de les rendre illisibles à de tierces personnes qui viendraient à les intercepter (Attaque MITM, reniflage du réseau, etc).


Morto - Un ver exploitant RDP

Morto est un nouveau ver qui ce répand via RDP (Remote Desktop Protocol, permet de contrôler une machine Windows à distance à la manière de VNC). Le fameux bureau à distance utilise par défaut le port TCP 3389 pour communiquer, Morto fait son office via ce même port, ce qui la démasqué.


Mantra - Un Firefox pour le pentesting

Mantra est une version de Firefox dédiée à la sécurité informatique qui intègre un véritable arsenal d'outils pour faire un audit complet et debugger vos applications en ligne.


ProxyChains - Enchainer les proxys

ProxyChains est un logiciel open source pour les systèmes GNU/Linux qui permet de faire passer toutes les connexions TCP d'une application au travers de plusieurs proxys TOR, SOCK4/5 et HTTP(S). Comme dis dans le titre, on va donc les enchainer.

DoS sur Apache 1.3, 2.0 et 2.2

Kill Apache, voila le nom de l'engin. Un simple script en Perl qui, du haut de ses 84 lignes fera faiblir les serveurs sous Apache.



TCP Idle Scan - Balayage de ports furtif

Idle scan (ou zombi scan) est une méthode de balayage de port TCP qui permet de scanner les ports d'une machine distance via l'intermédiaire d'une machine zombie. 
La machine cible n'enregistre donc aucunes traces (via le pare-feu, les logs, ou l'IDS) de notre passage éclair.
De plus si la machine zombie possède plus de droits, ou est un hôte de confiance par rapport à la cible, les mesures de sécurités mises en place seront inutiles.  

Ce type de scan est donc redoutable quand les conditions favorables sont présentes.

Metasploit - Un terrain de jeu sur Linux

Metasploit c'est parfait pour tester la fiabilité d'un système, exploiter les failles, jouer avec les outils de fuzzing et tout et tout. Cependant, il faut bien sûr, avoir une véritable passoire pour tester la majorité des modules, mais il existe une distribution Linux basée sur Ubuntu Server 8.04 spécialement créée pour servir de cobaye, nommée Metasploitable.


John The Ripper - Faire un dictionnaire tout simplement

John the Ripper (alias JTR ou John) est un logiciel libre et multi-plateforme de cassage de mot de passe  il crack quoi  endossant avec brio le rôle de tester la sécurité de ceux-ci.

Cependant, John, peut faire beaucoup plus que ça, comme par exemple générer un fichier texte contenant toutes les possibilités selon un certain nombre et le type de caractères voulu, sans ce prendre la tête. C'est une utilisation simple ici.


Ophcrack - Crack des mots de passe de Windows

Ophcrack est un logiciel libre écrit en C++ et C qui permet de casser les mots de passe des utilisateurs de Windows (XP, Vista et Seven) en utilisant les fameuses tables arc-en-ciel (ou rainbow tables pour les intimes). Disponible sur Windows, Linux et MacOS X.


Il découvre 99.9% des mots de passe alpha-numériques en comprenant les symboles d'une longueur maximale de 14 caractères pour XP et 16 caractères pour Vista et Seven. Il ne lui faut que quelques secondes, ou au pire quelques minutes pour faire son boulot. 
Pour lui donner un peu de fil à retorde durant une petite heure, il lui faut un mot de passe de ce genre : H!5$'ß)Ap/€B7@-8_*$G amis paranoïaque bonsoir :)


Au total, Ophcrack pourra retrouver un mot de passe qui comprend :
0123456789abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~äöüÄÖÜß (sans oublier l'espace)
Rien que ça ;)



Pour fonctionner, il ne suffit pas d'avoir juste le logiciel, il vous faut les tables !
Il en existe quelques unes qui sont gratuite sur le site de l'éditeur, pour avoir les meilleures tables (payantes donc) Google TPB est votre ami :-°


Les hashs des mots de passe de tous les utilisateurs sont dans la SAM.
On va donc simplement récupérer les mot de passe chiffré via  une technique simple : pwdump. Ce petit logiciel va gentiment dumper les hashs dans un fichier pour ensuite l'utiliser dans Ophcrack.

Il se peut qu'il soit détecter comme un virus, mais c'est simplement par mesure de sécurité, il n'y a aucun problème à se faire avec pwdump, c'est un faux positif. 

En même temps si pomper les hash ne fais pas réagir l'anti-virus, il lui faut quoi pour s'exciter :)


Il existe également une version Live-CD (voir sur le site, en bas de la section Download), il faut juste télécharger l'image ISO, la graver, la lancer au démarrage de la machine, attendre quelques secondes, et hop les mots de passes apparaissent !


L'interface est simple et intuitive




Évidemment, à n'utiliser que pour retrouver vos mots de passe sur votre propre machine, hein bande de pirates :D




RefRef - Un nouvel outil de DDoS by Anonymous

Anonymous élabore un nouvel outil baptisé RefRef dans le but de lancer des attaques de déni de service distribuées (DDoS) qui est capable d'exploiter les vulnérabilités SQL dans le but de soutenir les campagnes dans l’avenir proche du groupe.