Cracker une clé WPA facilement…
...c'est possible, si le WPS est activé sur votre routeur ! Le WPS est un standard qui permet simplement en entrant un code à 8 chiffres de se connecter à un réseau sécurisé sans avoir à entrer la clé WPA. Ça peut paraitre débile dit comme ça, mais ça permet de simplifier le process de connexion au réseau pour pas mal de monde. Mais une faille vient d'être découverte dans WPS... Et cette faille permet tout simplement à un attaquant de récupérer / cracker la clé WPA / WPA2 PSK. Et vous vous en doutez, à peine annoncée, la faille est déjà exploitable concrètement grâce à un outil qui s'appelle Reaver-WPS et dont les sources sont dispo sur Google Code. Pour utiliser Reaver, il suffit de connaitre le BSSID (possible avec airodump-ng) du réseau à tester, l'interface réseau que vous allez utiliser et d'entrer la commande suivante : reaver -i mon0 -b 00:01:02:03:04:05 (La doc est ici) Je pense que Reaver va rapidement faire son apparition dans Backtrack ;-) Source Vous avez aimé cet article ?
Proxy
Introduction Le principe de fonctionnement d'un serveur proxy est très simple : il s'agit d'un serveur "mandaté" par une application pour effectuer une requête sur Internet à sa place. Ainsi, lorsqu'un utilisateur se connecte à internet à l'aide d'une application cliente configurée pour utiliser un serveur proxy, celle-ci va se connecter en premier lieu au serveur proxy et lui donner sa requête. Le serveur proxy va alors se connecter au serveur que l'application cliente cherche à joindre et lui transmettre la requête. En clair, l'adresse IP de départ est complètement masquée, et seule l'adresse IP du proxy apparaît dans les log du service contacté. Avantage : Vous n'apparaissez plus avec votre propre adresse IP Inconvénient : Selon le type de proxy utilisé (public : gratuit, privé : payant) le débit peut être très faible. Utilité d'un Proxy Nous venons de le voir, le rôle premier d’un serveur proxy est de servir de relais entre 2 réseaux. Avantage / Inconvénient Les proxys HTTP. My-Proxy
.:: Phrack Magazine ::.
Korben - Actualité informatique high tech et geek
Patator – Le logiciel de bruteforce universel
Patator – Le logiciel de bruteforce universel Si vous souhaitez tester la force de vos mots de passe afin de déterminer si un hacker chinois peut peut en venir à bout avec un simple bruteforce, il vous faut : Des dictionnairesPythonEt un patator ! Ou plutôt Patator, un script python mis au point par Sébastien Macke, capable de bruteforcer un peu tout et n'importe quoi, que ce soit SSH, SMTP, MySQL, VNC et même les fichiers zip et les DNS (c'est à dire pour débusquer certains sous-domaines inconnus). Il suffit d'utiliser le bon module : Le script est téléchargeable ici. Pour les dictionnaires, je vous recommande d'en récupérer ici, mais sinon, y'en a plein sur le net (et des outils pour les générer aussi). Faites-en bon usage. Photo et source Vous avez aimé cet article ?
:: Jip's website 2010 - Sanjb.net :: Liste de Numeros non surtaxés ou détaxés (+ de 2000 numéros)
Ras le bol des numéros de téléphone en 08.. trop chers? Ras le bol de devoir payer pour demander de l'aide au service client ? Alors je vais essayer des faire une petite base de données des numéros géographique (non surtaxés, une liste de numéros non surtaxés quoi ;-) des 0810, 0820 et compagnie!!! N'oubliez pas de téléphoner avec un numéro masqué (#31# depuis un portable)! NB: Les N° non surtaxés diffusés ici ont été trouvés sur différents sites web ou m'ont été envoyés par email.
Back¦Track-fr sécurité réseau & intrusion
Le BootCamp - Coaching Minceur & Régime avec Valérie Orsoni :: Votre Coach Perte de Poids
Pas le temps de préparer votre Sobacha ? Commandez vite votre Sobacha prêt en 1 min seulement sur la boutique LeBootCamp ! Vous rêviez d'une application fun et pratique ? Découvrez vite Mon Corps de Rêve, la première application interactive et gratuite pour travailler les zones disgracieuses. Adieu cellulite et petits kilos en trop ! Créée par Valérie Orsoni, une méthode minceur avec 92% de réussite. Émilie Tous les jours je reçois un email encourageant de la part de ma coach Valérie Orsoni ! Étude réalisée sur 800 femmes suivies durant 6 mois, pendant leur programme LeBootCamp.
Utilisation de Nmap et outil de detection des scans de ports
Cet article décrit le fonctionnement principal de la commande nmap sous linux et les solutions existantes permettant la détection de ce genre d'action. Avant de commencer, je tiens à rappeler qu'un balayage de ports effectué sur un système tiers est considéré comme une tentative d'intrusion et est donc considéré comme illégal. En revanche, vous pouvez parfaitement scanner votre propre réseau, afin de verifier si ce dernier est sécurisé. 1. Pour installer Nmap sur une distribution à base de Debian, ouvrez un terminal et lancez la commande suivante : sudo apt-get install nmap Ou celle-ci pour une distribution à base de RPM : sudo yum install nmap 2. Voir tous les ports TCP ouverts sur une machine, utilisation de messages SYN, donc pas de log sur la machine cible : nmap -sS 127.0.0.1 La même chose mais avec l'option -F (fast scan) et -n (sans résolution DNS) : nmap -F -n -sS 127.0.0.1 Voir tous les ports UDP ouverts sur une machine : nmap -sU 127.0.0.1 nmap -sP 127.0.0.1 Scanner une plage d'adresses.
