Affichage des articles dont le libellé est windows. Afficher tous les articles
Affichage des articles dont le libellé est windows. Afficher tous les articles

La cross-compilation d'applications Windows depuis Linux

Si vous avez l'habitude de coder en C/C++ sous Linux, vous savez donc à quel point il est frustrant de ne pas pouvoir produire directement un binaire pour Windows. Plus besoin de rebooter pour compiler grâce à cette astuce !

Mettre une backdoor sur l'écran de login de Windows

En utilisant un mot de passe pour restreindre l'accès à un ordinateur sur Windows, on pense que ce poste est protégé contre une intrusion physique. Bien sûr, cela est en grande partie vrai dans la plupart des cas, mais cela ne signifie pas qu'il n'y a pas un moyen de contourner cette protection...

 

Faire sauter un mot de passe de session sur Windows

Il arrive bien souvent dans de nombreux cas, où on retrouve dans ses mains une machine sous Windows verrouillée, et bien sûr, personne ne ce souvient du mot de passe... Et si on le bidouiller un peu ?

Faille Windows RDP - MS12-020

Le bulletin de sécurité MS12-020 affecte toutes les versions de Windows (non patchées avant le 13 Mars 2012) qui ont le protocole RDP (Remote Desktop Protocol ou le bureau à distance) d'activé. Cela ouvre la porte à l'exécution de code à distance ou simplement un DoS. Cela concerne donc énormément de systèmes, c'est une faille jugée critique.


Svchost Process Analyzer - Que fais-tu svchost.exe ?

Les systèmes d'exploitation Windows exécutent de nombreux processus qui peuvent inclure des services inconnus ou des virus. L'un des processus, svchost.exe, est un cas particulier, car il est possible de trouver plusieurs processus sous ce même nom avec une consommation de mémoire assez conséquente. C'est donc important de savoir ce qu'ils font en coulisse.


Morto - Un ver exploitant RDP

Morto est un nouveau ver qui ce répand via RDP (Remote Desktop Protocol, permet de contrôler une machine Windows à distance à la manière de VNC). Le fameux bureau à distance utilise par défaut le port TCP 3389 pour communiquer, Morto fait son office via ce même port, ce qui la démasqué.


Ophcrack - Crack des mots de passe de Windows

Ophcrack est un logiciel libre écrit en C++ et C qui permet de casser les mots de passe des utilisateurs de Windows (XP, Vista et Seven) en utilisant les fameuses tables arc-en-ciel (ou rainbow tables pour les intimes). Disponible sur Windows, Linux et MacOS X.


Il découvre 99.9% des mots de passe alpha-numériques en comprenant les symboles d'une longueur maximale de 14 caractères pour XP et 16 caractères pour Vista et Seven. Il ne lui faut que quelques secondes, ou au pire quelques minutes pour faire son boulot. 
Pour lui donner un peu de fil à retorde durant une petite heure, il lui faut un mot de passe de ce genre : H!5$'ß)Ap/€B7@-8_*$G amis paranoïaque bonsoir :)


Au total, Ophcrack pourra retrouver un mot de passe qui comprend :
0123456789abcdefghijklmnopqrstuvwxyz
ABCDEFGHIJKLMNOPQRSTUVWXYZ
!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~äöüÄÖÜß (sans oublier l'espace)
Rien que ça ;)



Pour fonctionner, il ne suffit pas d'avoir juste le logiciel, il vous faut les tables !
Il en existe quelques unes qui sont gratuite sur le site de l'éditeur, pour avoir les meilleures tables (payantes donc) Google TPB est votre ami :-°


Les hashs des mots de passe de tous les utilisateurs sont dans la SAM.
On va donc simplement récupérer les mot de passe chiffré via  une technique simple : pwdump. Ce petit logiciel va gentiment dumper les hashs dans un fichier pour ensuite l'utiliser dans Ophcrack.

Il se peut qu'il soit détecter comme un virus, mais c'est simplement par mesure de sécurité, il n'y a aucun problème à se faire avec pwdump, c'est un faux positif. 

En même temps si pomper les hash ne fais pas réagir l'anti-virus, il lui faut quoi pour s'exciter :)


Il existe également une version Live-CD (voir sur le site, en bas de la section Download), il faut juste télécharger l'image ISO, la graver, la lancer au démarrage de la machine, attendre quelques secondes, et hop les mots de passes apparaissent !


L'interface est simple et intuitive




Évidemment, à n'utiliser que pour retrouver vos mots de passe sur votre propre machine, hein bande de pirates :D




Wireshark - Analyseur de paquets

Wireshark est un logiciel gratuit et open-source d'analyse de protocoles (ou un renifleur de paquets) qui est utilisé pour l'analyse de réseaux informatiques, la rétro-ingénierie (en anglais reverse engineering), le développement de nouveaux protocoles de communication réseau, le dépannage, l'éducation et également à des fins de piratage.

Metasploit - Compromettre un exécutable

Il est possible de transformer un exécutable complètement légitime en une véritable taupe qui donnera à l'attaquant un accès complet à la machine.


Metasploit - Utilisation de l'exploit java_signed_applet

Dans cet article l'utilisation d'un exploit particulier, car celui-ci est est multi-plateforme et multi-navigateur. Il fonctionnera aussi bien sur un Windows Seven avec Internet Explorer qu'avec une Debian et Firefox ou même sur un MAC OS X avec Safari. Il y a de quoi faire peur, non ?



Nmap - Scanner de ports

Nmap est un scanner de ports open source créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, fermés ou filtrés, identifier les services hébergés ainsi que leurs version, obtenir des informations sur le système d'exploitation de l'ordinateur distant.