background preloader

Mugysagifou

Facebook Twitter

Cracker une clé WPA facilement… ...c'est possible, si le WPS est activé sur votre routeur !

Cracker une clé WPA facilement…

Le WPS est un standard qui permet simplement en entrant un code à 8 chiffres de se connecter à un réseau sécurisé sans avoir à entrer la clé WPA. Ça peut paraitre débile dit comme ça, mais ça permet de simplifier le process de connexion au réseau pour pas mal de monde. Mais une faille vient d'être découverte dans WPS... Et cette faille permet tout simplement à un attaquant de récupérer / cracker la clé WPA / WPA2 PSK. Casser une clé wep/wpa avec la suite Aircrack-ng. Introduction Ce tutoriel met en avant un cas simple de crack de clé WEP/WPA-PSK.

Casser une clé wep/wpa avec la suite Aircrack-ng

Le but est de vous familiariser avec les faiblesses du réseau WIFI. Un outil pour bruteforcer les domaines en .onion (TOR) Si vous avez le coeur bien accroché, il existe un petit script en Go, nommé guessTor, qui permet de faire un bruteforce sur les adresses Tor.

Un outil pour bruteforcer les domaines en .onion (TOR)

En gros, ça teste toutes les combinaisons de lettres et de chiffres possibles en .onion et ça regarde si un site répond derrière. De quoi faire quelques découvertes et pourquoi pas compléter les annuaires ou moteurs de recherche spécialisés en sites TOR. guessTor a été écrit par Domenico Luciani et vous pouvez le trouver ici : dlion/guessTorguessTor - Bruteforces [.onion] domains. CredCrack - Testez la sécurité de votre réseau Windows.

Jonathan Broche, expert en sécurité, a mis au point CredCrack, un outil développé en Python qui va vous permettre de retrouver le mot de passe perdu de votre domaine Windows, ou de tester la sécurité de celui-ci.

CredCrack - Testez la sécurité de votre réseau Windows

Il va sans dire que si vous l'utilisez, c'est à des fins de sécurisation pour votre propre réseau. Dans le cas contraire, vous vous exposez aux foudres de la justice. CredCrack une fois lancé, va démarrer un apache et déployer les scripts fun.ps1 et creds.php dans le répertoire /var/www, avant de commencer à scanner votre réseau à la recherche de machines ayant le port 445 ouvert (avec du partage Windows / Active Directory actif). Une fois ces machines trouvées, CredCrack va lister les privilèges relatifs au partage (pour trouver ceux qui ont des droits en écriture, droits admin.. etc) puis extraire les logins et mots de passe de la mémoire de ces machines sans rien écrire sur leur disque.

Voici une démonstration en vidéo où les mots de passe sont trouvés en 17 secondes. Cracker une session Windows ou Mac en 3 minutes avec Kon-Boot. Cracker c’est un bien grand mot, je l’avoue, mais se logger sur une session Windows ou Mac SANS connaitre le mot de passe de la session, c’est justement ce que vous allez découvrir dans cet article.

Cracker une session Windows ou Mac en 3 minutes avec Kon-Boot

Kon-Boot, c’est une image disque (fichier ISO) installable sur une clé USB ou un CD, en quelques minutes … Dans cet article, je vais vous présenter comment vous logger sur votre session Windows ou Mac sans connaitre le mot de passe de celle-ci. Le tutoriel se déroulera sous Windows et avec une clé USB (les CD, c’est du périmé). Phrack Magazine. HackBBS. Kali 2.0 est dispo ! Ô joie, la nouvelle version estampillée 2.0 de KALI vient de sortir.

Kali 2.0 est dispo !

Pour ceux qui auraient loupé mes 4999 articles précédents sur le sujet, Kali est une distribution Linux orientée sécurité informatique (et donc pentesting). Kali 2.0 est basée sur la Debian Jessie (kernel 4.0) et apporte son lot de nouveautés notamment les outils suivants : The Best Hacking Tutorial Sites - Learn Legal Hacking. Apprenez à utiliser Metasploit avec des tutos et des vidéos. Metasploit est une bonne plateforme pour quiconque souhaite tester des failles de sécurité ou réaliser des "exploits" mais il n'est pas simple de l'utiliser et beaucoup se retrouvent vite perdu lorsqu'ils essayent de pousser un peu plus la chose.

Apprenez à utiliser Metasploit avec des tutos et des vidéos

Pour vous aider dans votre apprentissage, je vous ai trouvé quelques liens sympa avec des tutoriels et des vidéos expliquant les principes de bases de Metasploit. Tout d'abord, un bon tuto vidéo de chez IronGeek vous montrera (même si vous ne parlez pas anglais), ce qu'il faut faire étape par étape pour utiliser. Ce tuto aborde l'utilisation de Metasploit à partir du Live CD Auditor pour compromettre un Windows XP non patché via la faille RPC DOM.

Metasploit chez IronGeek Ce doc est une présentation par HD Moore lui-même au CanSecWest 2006:csw06-moore.pdf. Comment bien utiliser MetaSploit ? Comment bien utiliser MetaSploit ?

Comment bien utiliser MetaSploit ?

Je vous parle de temps en temps de MetaSploit, cet outil qui permet de réaliser des audits en sécurité et de tester / développer ses propres exploits. Au premier abord, MetaSploit n'est pas évident à prendre en main, et les tutos disponibles à ce sujets sont un peu confus et éparpillés un peu partout. Bref, tout ça c'était avant que je tombe sur le site d'Offensive Security qui propose tout un doc sur la façon de se servir de Metasploit et de créer ses propres modules. Ok c'est en anglais mais c'est très clair, simple à comprendre et bien illustré. PentestBox. Si vous êtes sous Windows et que vous voulez vous initier un peu au pentest, je vous invite à télécharger PentestBox.

PentestBox

Il ne s'agit pas d'une machine virtuelle Linux comme la plupart des distribs de pentest mais plutôt d'une immense boite à outils Windows qui pèse 2 GB et s'utilise via une interface en ligne de commande. PentestBox contient des scanners de vulnérabilité, des proxys, des crawlers web, des outils de test pour les mots de passe, des outils de reverse engineering, des outils de forensic, des outils de sniffing...etc.

(La liste complète des outils est ici) Évidemment, tout ceci est à utiliser sur vos propres machines, ou dans un cadre autorisé et ne doit en aucun cas être utilisé pour des activités criminelles.