Crack WPA : Reaver-WPS

Précision : cet article est uniquement à but pédagogique. Je l'ai testé sur MON réseau personnel ou éventuellement dans le cadre d’un audit. Je décline toute responsabilité en qu'à d'utilisation frauduleuse.

Vous êtes donc seul responsable de l’utilisation que vous ferez des commandes employés dans cet article.

Reaver-WPS est un outil de brute-forcing contre le WPS (Wifi Protected Setup). Il exploite une faille présente dans la sécurité WPS équipant la plupart de nos box (décrit ici)

Prérequis : Un linux (au revoir les windowsiens !), une carte wifi, VOTRE point d'accès, du café (ça peut mettre entre 4 et 10 heures... c'est du Brute-force!), libpcap et libsqlite3.

On commence à télécharger l'archives ici. On décompresse l'archive, on rentre dans le répertoire et :

$ ./configure
$ make
$ sudo make install
$ sudo make distclean

On place la carte wifi en monitor :

airmon-ng start wlan0

On scanne les environs pour avoir les infos sur NOTRE AP personnel :

airodump-ng mon0

Après ça, dans un autre terminal on lance Reaver-WPS :

reaver -i mon0 -b

Pour aller plus loin, vous pouvez vous référer à ma source (plus bas).

Voici une petite démo (en anglais) faites par LifeHacker.com




[Source et + d'infos]

Edito, 2012, etc.

Salut à tous !

Oulaaa depuis Aout 2011 je n'ai plus rien écris sur le blog ! On pourrai croire que je l'ai laissé tomber... J'avoue, j'y ai pensé... Mais bon, beaucoup de choses perso sur le feu, le boulot aussi, bref, ce n'est pas le sujet du blog.

En plus on est en 2012 maintenant, donc rapidos, on passe par les vœux, tout ça, blabla.

Bref, je vais me remettre doucement au boulot pour vous faire des petits articles, des news, etc. Peut être même si j'ai le temps, un lifting du blog pourquoi pas ! Vous pouvez toujours me suivre sur Twitter ;)

A tout' !

BackTrack 5 R1

120 bugs corrigés, 30 nouveaux outils et 70 outils mis à jour. Le kernel 2.6.39.4 avec le patch d'injection.

Prochainement la team va faire des howto disponible sur le wiki et le forum.

[Telechargement]
[Source]

Twitter et Gtalk dans Irssi

Irssi est un client IRC bien connu des utilisateurs Unix/Linux. Léger, puissant, paramétrable, scriptable (en Perl) et surtout en CLI.

Gtalk, c'est la messagerie instantané de chez Google qui est basé sur Jabber.

Twitter est un outil de réseau social et de microblogage qui permet à l’utilisateur d’envoyer gratuitement des messages courts (140 caractères maximum) (vous pouvez d'ailleurs suivre mon Twitter :) )

Comment faire fonctionner Gtalk et Twitter dans Irssi ?

Installer Backtrack 5 sur Katana

Pour installer Backtrack 5 sur Katana, suivez le guide :

• Désinstaller la version 4. Pour cela, on supprime tout ce qu'il y a dans le répertoire backtrack à la racine de la clé (vérifier que le répertoire caché .disk est également supprimé)
• Ouvrer le fichier /boot/menu/bt.cfg et remplacer tout le contenu par ceci : 

PROMPT 0
#TIMEOUT 90
DEFAULT /boot/vesamenu.c32
MENU BACKGROUND /boot/wallpaper.png

MENU WIDTH 30
MENU MARGIN 0
MENU ROWS 10
MENU HELPMSGROW 22
MENU TIMEOUTROW 26
MENU TABMSGROW 27
MENU CMDLINEROW 27
MENU HSHIFT 24
MENU VSHIFT 0

   menu color screen   37;40      #00000000 #00000000 none
   menu color border   30;44      #00000000 #00000000 none
   menu color title   1;36;44    #aaaaaaaa #00000000 none
   #menu color unsel   37;44      #ff60CA00 #00000000 none
   menu color unsel   37;44      #aaaaaaaa #00000000 none
   menu color hotkey   1;37;44    #ff60CA00 #00000000 none
   #menu color sel      7;37;40    #ffffffff #00000000 none
   menu color sel      7;37;40    #ffffffff #00000000 none
   menu color hotsel   1;7;37;40  #ff808080 #ff60CA00 none
   menu color scrollbar   30;44      #00000000 #00000000 none

   menu color tabmsg   31;40      #aaaaaaaa #00000000 none
   menu color cmdmark   1;36;40    #ffff0000 #00000000 none
   menu color cmdline   37;40      #aaaaaaaa #00000000 none
   menu color pwdborder   30;47      #ffff0000 #00000000 std
   menu color pwdheader   31;47      #ffff0000 #00000000 std
   menu color pwdentry   30;47      #ffff0000 #00000000 std
   menu color timeout_msg   37;40      #aaaaaaaa #00000000 none
   menu color timeout   1;37;40    #ffaaaaff #00000000 none
   menu color help      37;40      #aaaaaa00 #00000000 none
   menu color msg07   37;40      #90ffffff #00000000 std


MENU TITLE KATANA - Backtrack 5

LABEL DEFAULT
MENU LABEL Text
KERNEL /backtrack/casper/vmlinuz
APPEND file=/cdrom/preseed/custom.seed boot=casper initrd=/backtrack/casper/initrd.gz text cdrom-detect/try-usb=true live-media-path=backtrack/casper splash vga=791--
TEXT HELP
                         More about currently selected:

                        Default Boot Text Mode
ENDTEXT

LABEL STEALTH
MENU LABEL Stealth
KERNEL /backtrack/casper/vmlinuz
APPEND file=/cdrom/preseed/custom.seed boot=casper initrd=/backtrack/casper/initrds.gz text cdrom-detect/try-usb=true live-media-path=backtrack/casper splash staticip vga=791--
TEXT HELP
                         More about currently selected:

                        No Networking enabled
ENDTEXT

LABEL FORENSICS
MENU LABEL Forensics
KERNEL /backtrack/casper/vmlinuz
APPEND file=/cdrom/preseed/custom.seed boot=casper initrd=/backtrack/casper/initrdf.gz text cdrom-detect/try-usb=true live-media-path=backtrack/casper splash vga=791--
TEXT HELP
                         More about currently selected:

                        No Drive or Swap Mount
ENDTEXT


LABEL NODRM
MENU LABEL noDRM
KERNEL /backtrack/casper/vmlinuz
APPEND file=/cdrom/preseed/custom.seed boot=casper initrd=/backtrack/casper/initrd.gz text cdrom-detect/try-usb=true live-media-path=backtrack/casper splash nomodeset vga=791--
TEXT HELP
                         More about currently selected:

                        No DRM Drivers
ENDTEXT


LABEL debug
MENU LABEL Debug
KERNEL /backtrack/casper/vmlinuz
APPEND file=/cdrom/preseed/custom.seed boot=casper initrd=/backtrack/casper/initrd.gz cdrom-detect/try-usb=true live-media-path=backtrack/casper text--
TEXT HELP
                         More about currently selected:

                        Safe Mode
ENDTEXT


LABEL back
MENU LABEL ..
KERNEL /boot/vesamenu.c32
APPEND /boot/menus/main.cfg
TEXT HELP
                        Back to Main Menu
ENDTEXT
  

• Télécharger une version de Backtrack 5(j'ai testé avec une version 32 bit, Gnome) : http://www.backtrack-linux.org/downloads/
• Copier le contenu de l’ISO dans le répertoire backtrack de la clé (avec le répertoire caché .disk ) : Sur Windows (ou Linux)  vous pouvez utiliser 7zip. 
• Sinon la méthode par CLI sur Linux :

On monte l'ISO téléchargé :

mount -o loop  BT5-GNOME-32.iso /mnt/iso

On copie les fichiers sur la clé :

cp -f -v -r  /mnt/iso/* /mnt/katana
cp -f -v -r  /mnt/iso/.disk /mnt/katana


On démonte le tout :
umount /mnt/iso
umount /mnt/katana

Notes :
/mnt/iso est un répertoire ou nous allons monté l'ISO comme un CD
/mnt/katana est le repertoire ou ma clé katana est monté


On reboot sur la clé Katana, Enjoy :)

[Source] (une autre méthode y est présenté à base de script shell)

BackTrack 5 !!

C'est aujourd'hui, que sort la dernière version de BackTrack numéroté 5 avec le nom de code "Révolution" (rien à voir avec la Freebox ;) ). Cette release est présenté lors du salon "Solutions Linux" actuellement à Paris

KDE (4.6) et Gnome (2.6) seront de la partie côté Desktop. Toujours basé sur une Ubuntu Lucid (10.04 LTS) avec un moteur 32 ou 64 bits. Également prévu, la possibilité de chrooter une image ARM sur un Android (peut être pas de suite dispo au téléchargement Disponible au téléchargement. Mais pas d'Android sous la main pour tester. Si quelqu'un peut faire un retour/article, ça sera avec plaisir !). Metasploit 3.7.0 sera également dans cette version.

Une petite vidéo de présentation est disponible sur le site de BackTrack :


BackTrack 5  - Penetration Testing Distribution from Offensive Security on Vimeo.

[MAJ] Le téléchargement est disponible.

[Téléchargement]
[Source]

La cyberguerre, un cyberFAKE ?

 Felix Aimé nous fournis (enfin :) ) les slides d’un cours présenté dans le cadre de la formation CDAISI. Ce cours s’attarde sur la notion, tant médiatisée, de cyberguerre en revenant sur des cas concrets ainsi que sur les problématiques liées à ce domaine aujourd’hui au centre des priorités de beaucoup d’Etats.

La cyberguerre, un cyberFAKE ?

View more presentations from Aimé Félix

[Source]

Intrusion chez Sony

Communiqué de Sony :

Cher utilisateur du PlayStation Network et des services Qriocity:

Nous avons découvert qu'entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:

1) Arrêter temporairement les services PlayStation Network et les services Qriocity;

2) Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu'il s'est passé;

3) Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.

Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.

Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la question de securite de votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n'y a pas de preuve d'obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.

Pour votre sécurité, nous vous encourageons à être vigilant au sujet d'emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d'aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d'autres numéros ou informations d'identification personnelle. Si l'on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.

Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.

Nous vous remercions de votre patience pendant l'investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible.

Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité. Merci de nous contacter sur fr.playstation.com/psnoutage si vous avez d'autres questions.

Sincèrement,

Sony Network Entertainment et Sony Computer Entertainment Teams

*Sony Network Entertainment Europe Limited (précédemment connu sous PlayStation Network Europe Limited) fait parti de Sony Computer Entertainment Europe Limited ; contrôleur de données personnelles pour PlayStation Network/Qriocity.