background preloader

Toolkit

Facebook Twitter

PentestBox. Si vous êtes sous Windows et que vous voulez vous initier un peu au pentest, je vous invite à télécharger PentestBox.

PentestBox

Il ne s'agit pas d'une machine virtuelle Linux comme la plupart des distribs de pentest mais plutôt d'une immense boite à outils Windows qui pèse 2 GB et s'utilise via une interface en ligne de commande. PentestBox contient des scanners de vulnérabilité, des proxys, des crawlers web, des outils de test pour les mots de passe, des outils de reverse engineering, des outils de forensic, des outils de sniffing...etc. (La liste complète des outils est ici) Évidemment, tout ceci est à utiliser sur vos propres machines, ou dans un cadre autorisé et ne doit en aucun cas être utilisé pour des activités criminelles. Tous ces petits softs sont sans dépendances, ce qui fait de PentestBox, une suite totalement portable (sur une clé USB par exemple). SSans oublier qu'il n'y a pas de drivers à installer et que Pentestbox consomme à peine plus que 20 MB de mémoire (RAM).

Votre voiture ne veut pas se fermer ? Attention aux voleurs ! Les voleurs ne manquent pas d'imagination...

Votre voiture ne veut pas se fermer ? Attention aux voleurs !

Plutôt que de s'emmerder à fracturer les bagnoles, des criminels anglais ont eu la "bonne" idée de brouiller le signal envoyé par les clés aux voitures, présentes sur un parking d'un centre commercial de Manchester. Le lieu et le moment de l'attaque (en plein week-end) ont été bien choisis. Forte affluence, beaucoup de voitures, et évidemment, que fait-on quand on ne peut pas fermer sa voiture ? Et bien on la laisse ouverte. Les voleurs n'ont alors qu'à se servir. Comme on peut le voir sur cette vidéo, certaines personnes se demandaient pourquoi leur voiture ne fermait pas et d'autres, sont repartis sans faire leur course. C'est aussi grâce à des brouilleurs de ce genre que les voleurs peuvent entrer dans les voitures et reprogrammer une clé pour partir avec le véhicule.

Bref, rien ne vaut un bon vieux pitbull affamé laissé dans la voiture. LaZagne - Un outil pour récupérer des mots de passe. Alessandro Zanni n'est pas un fabricant de pâtes italiennes, et cela même si entre les pâtes Panzani.

LaZagne - Un outil pour récupérer des mots de passe

Non, c'est un développeur et pentesteur qui nous a concocté LaZagne, un outil open source qui tourne sous Windows et Linux et qui permet de récupérer les mots de passes stockés dans de nombreuses applications. Pour le moment, ce sont donc 22 logiciels Windows et 12 logiciels Linux qui avouent tout à LaZagne après un petit passage à tabac. Lus tu crus ? Et LaZagne envoie la sauce car il ne nécessite pas d'installation, fonctionne sous la forme de modules et peut bien sûr être intégré dans tous vos scripts.

Si ça vous intéresse, arrêtez de vous tortiller la nouille et allez télécharger LaZagne ici ! dSploit devient cSploit et permet toujours de faire du pentest à partir de son Android. dSploit devient cSploit et permet toujours de faire du pentest à partir de son Android Vous vous souvenez de dSploit, cette suite Android pour faire du pentest ?

dSploit devient cSploit et permet toujours de faire du pentest à partir de son Android

Et bien, Tux-mind, un des contributeurs du projet depuis 2012 à décidé de réaliser un fork de l'outil, car dSploit a fusionné avec le projet zANTI2 qui lui n'est pas libre. Donc pour préserver le travail accompli jusqu'alors et continuer à proposer des sources sous licence GPL, il est parti sur un nouveau projet baptisé cSploit. cSploit permet donc de faire de l'analyse de réseau grâce à un mobile Android (qui devra être rooté +BusyBox) pour y trouver des vulnérabilités, faire du crack, du scan de ports, des attaques Man In The Middle, de la manipulation de paquets...etc. Le projet est encore en beta mais vous trouverez tout ça ici. La clé USB qui va griller votre ordinateur. La clé USB qui va griller votre ordinateur Après avoir lu un article sur un voleur qui a grillé son ordinateur en insérant dedans une clé USB qu'il venait de piquer à quelqu'un dans le métro, le bidouilleur Dark Purple a eu l'envie de créer lui aussi sa propre clé de destruction massive.

La clé USB qui va griller votre ordinateur

Évidemment, ce n'est pas si simple qu'il y parait, car les ports USB embarquent des protections contre les survoltages, les soucis d'électricité statique ainsi que des diodes Transil pour déconnecter proprement le circuit en cas de pépin. Pour contourner toutes ces protections, Dark Purple a intégré dans son schéma un convertisseur DC-DC inversé qui récupère le jus du port USB pour charger un condensateur capable d'emmagasiner jusqu'à -110 V . Dès que tout est chargé, le convertisseur se coupe et un transistor décharge le condensateur sur les connecteurs du port USB.

Voici à quoi ça ressemble une fois mis sous la forme d'une clé USB. [Offensive Security] Kali Linux Evil Wireless Access Point (Page 1) / Aircrack-ng, WIFI, Backtrack. Un outil de forensics pour Skype. Un outil de forensics pour Skype Si vous avez besoin de manière rapide et discrète d'extraire les données d'un Skype (pour du forensics par exemple), c'est possible !

Un outil de forensics pour Skype

Grâce à SkypeFreak, un outil utilisant un script Python, vous pourrez extraire du fichier main.db les détails du profil Skype, les contacts, la liste des appels et l'intégralité des messages. Il suffit de lancer SkypeFreak, d'entrer le nom d'utilisateur qui vous intéresse (respectez la casse) et tadaaaaa.... L'outil est packagé sous la forme d'un .exe sous Windows mais sur le Github, vous trouverez dans le dossier "Sources" le fichier python capable de sortir toutes ces infos. Donc vous pourrez le faire tourner sous OSX ou Linux.

2010