lundi 28 septembre 2009

FRHACK OS v1 alpha1

Le liveCD FRHACK OS est une update/modification de la dernière version de BackTrack 4 avec plusieurs outils mis à jour/corrigés.

Parmi ces mises-à-jour on trouve notamment :

* gcc-4.2
* sun-java6-jre sun-java6-plugin
* spoonwep-wpa-rc3.deb
* airsnort-0.2.7e.tar.gz
* wepbuster-1.0_beta_0.6
* jbrofuzz-jar-15
* wfuzz-1.4
* tor-0.2.1.19
* privoxy-3.0.8-stable-src
* ophcrack-3.3.1
* vncrack_src-1.21
* fuzzgrind_090622

Vous pouvez télécharger FRHACK OS v1 alpha1 (1.4GB) ici.

Note : Lorsque vous voulez télécharger l'iso, vous arrivez sur une page contenant un certificat de sécurité.

Il suffit d'enlever le "frhack-os.iso" dans la fenêtre de confirmation du certificat (sinon vous aurez une erreur) et de valider.

Source [EN] : http://www.darknet.org.uk/2009/09/frhack-os-v1-alpha1-pentestingsecurity-livecd/
Publié par Zt3 à 15:24 2 commentaires Liens vers ce message

vendredi 25 septembre 2009

Sortie de Gnome 2.28

Mise à jour pour GNOME 2.28, qui devient de plus en plus un environnement de bureau open source aussi stable que complet.



GNOME 2.28 est donc une mouture définitive. Il devrait être intégré aux futures distributions Linux.

« La plupart des distributions ont déjà commencé à intégrer GNOME 2.28 dans leur version de développement, ou en tant que mise à jour au sein de leur version stable », confirme Lucas Rocha, de la GNOME Release Team.

La plupart des mises à jour sont sur le domaine de l’infrastructure elle même. Avec notamment l'apparition d’un outil de gestion des périphériques Bluetooth, l'amélioration de la lecture des DVD, le gestionnaire d’énergie prenant en charge les portables intégrant plusieurs batteries, etc. Que du bon!

Concernant l'accessibilité ; plus de 140 bugs sont corrigés dans le lecteur Orca et un support de l’accessibilité au sein du WebKit.

Les applications intégrées ne sont pas en reste. L’application de messagerie instantanée Empathy par exemple est bien plus efficaces que les versions précédente. Cheese permettra de prendre des photos en mode rafale. Brasero supportera lui la gravure de données sur plusieurs disques.

Pour le navigateur web Epiphany, celui-ci abandonne le moteur Gecko pour le WebKit, bien plus stable et moins lourds. Ce qui devrait nettement amélioré, de manière transparente pour l'utilisateur, les temps de chargement.

La liste complète des nouveautés intégrées à GNOME 2.28 peut être lu sur cette page.
Publié par Zt3 à 13:33 0 commentaires Liens vers ce message

mardi 22 septembre 2009

Cours gratuit du framework Metasploit

"Metasploit est un projet open-source sur la sécurité informatique qui fournit des informations sur des vulnérabilités, aide à la pénétration de systèmes informatisés et au développement de signatures pour les IDS. Le plus connu des sous-projets est le Metasploit Framework, un outil pour le développement et l'exécution d'exploits contre une machine distante." (Source http://fr.wikipedia.org/wiki/Metasploit)



Un des fondateurs de Backtrack vient de mettre en ligne, un cours en ligne entièrement gratuit(!!)



Vous pouvez faire néanmoins un don, les bénéfices engendrés sont envoyé à Hacker For Charity, qui aide les enfants d'Afrique.

Source : http://www.offensive-security.com/blog/offsec/free-online-information-security-training-by-offensive-security/
Publié par Zt3 à 16:33 0 commentaires Liens vers ce message
Tag , ,

Bbox de Bouygues Telecom piratable

M1ck3y du site http://www.crack-wpa.fr/a effectué quelques recherches sur la fameuse Bbox. Qu'a-t-il découvert? que ce n’était ni plus ni moins qu’un routeur de marque Thomson. C'est bien mais en quoi ça nous aide?

Un peu d'histoire.
A l’origine, l’algorithme qui était utilisé pour générer la clé WPA par défaut sur les Thomson Speedtouch possédait une faille. Un hacker surnommé Kevin Devine décide alors de créer un générateur de clé WPA.

Chez Thomson et comme dans beaucoup de société se croyant infaillible, ils n’ont pas vraiment changé leur algorithme. M1ck3y a donc adapté le code source de Kevin Devine, et a créer un générateur de clés WPA pour Bbox.

Comment ça marche?
En scannant les réseaux aux alentours, le méchant pirate en herbe, trouve un réseau de type Bbox-3983BC (pour reprendre l'exemple de M1ck3y). Les 6 derniers caractères lui sont utiles, car avec ces 6 petits caractères et le soft bbkeys de M1ck3y, il est possible de trouver la clé WPA par défaut correspondante à ce routeur.



Forcement, le commun des mortels ne change pas cette clé (et d'ailleurs ne savent même pas comment le faire!!), ce qui laisse la porte ouverte à notre méchant pirate. (et accessoirement à la loi HADOPI qui va vous "apprendre" que ne pas savoir sécuriser son accès c'est mal!)

Comment s'en protéger?
Si vous possédez une Bbox, la seule solution est de changer le ESSID (le nom du réseau) par défaut de votre Bbox et de mettre une autre clé WPA de votre cru. Et si possible, pas le nom de votre chien/fils/famille!

Pour aller plus loin.
En attendant, si vous voulez en savoir plus, vous pouvez aller lire les explications de M1ck3y et télécharger Bbkeys (pour linux) ou Bbkeyswin (pour Windows) afin de faire quelques tests chez vous sur votre propre Bbox.
Publié par Zt3 à 11:53 0 commentaires Liens vers ce message

lundi 21 septembre 2009

Le manifeste du pirate

Un manifeste assez ancien et pourtant encore à la mode, surtout dans la période HADOPi-esque ou nous sommes. Il suffit de changer quelques mots dans ce texte pour qu'il devienne d'actualité.
Je vous laisse (re)découvrir ce texte.

Traduit par NeurAlien le 8 septembre 1994 (j'avais dis qu'il était vieux) :


Un autre s'est fait prendre aujourd'hui, c'est partout dans les journaux. "Scandale: Un adolescent arrêté pour crime informatique", "Arrestation d'un 'hacker' après le piratage d'une banque"...
Satanés gosses, tous les mêmes.

Mais avez vous, dans votre psychologie en trois pièces et votre profil technocratique de 1950, un jour pensé à regarder le monde derrière les yeux d'un hacker? Ne vous êtes vous jamais demandé ce qui l'avait fait agir, quelles forces l'avaient modelé?

Je suis un hacker, entrez dans mon monde... Le mien est un monde qui commence avec l'école... Je suis plus astucieux que la plupart des autres enfants, les conneries qu'ils m'apprennent me lassent...
Je suis au collège ou au lycée. J'ai écouté les professeurs expliquer pour la quinzième fois comment réduire une fraction. Je l'ai compris. "Non Mme Dubois, je ne peux pas montrer mon travail. Je l'ai fait dans ma tête"
Satané gosse. Il l'a certainement copié. Tous les mêmes.

J'ai fait une découverte aujourd'hui. J'ai trouvé un ordinateur. Attends une minute, c'est cool. Ça fait ce que je veux. Si ça fait une erreur, c'est parce que je me suis planté.
Pas parce qu'il ne m'aime pas...
Ni parce qu'il se sent menacé par moi...
Ni parce qu'il pense que je suis petit filou...
Ni parce qu'il n'aime pas enseigner et qu'il ne devrait pas être...
Satanés gosses. Tout ce qu'il fait c'est jouer. Tous les mêmes.

Et alors c'est arrivé... une porte s'est ouverte sur le monde... Se précipitant à travers la ligne téléphonique comme de l'héroïne dans les veines d'un accro, une impulsion électronique est envoyée, on recherche un refuge. L'incompétence quotidienne... un serveur est trouvé.

Vous vous répétez que nous sommes tous pareils... On a été nourri à la petite cuillère de bouffe pour bébé à l'école quand on avait faim d'un steak...

Les fragments de viande que l'on nous a laissé étaient pré-mâchés et sans gout. On a été dominé par des sadiques ou ignoré par des apathiques. Les seuls qui avaient des choses à nous apprendre trouvèrent des élèves volontaires, mais ceux ci sont comme des gouttes dans le désert.

C'est notre monde maintenant... Le monde de l'électron et de l'interrupteur, la beauté du baud. Nous utilisons un service déjà existant, sans payer ce qui pourrait être bon marché si ce n'était pas la propriété de gloutons profiteurs, et vous nous appelez criminels. Nous explorons... et vous nous appelez criminels. Nous recherchons la connaissance... et vous nous appelez criminels. Nous existons sans couleur de peau, sans nationalité, sans dogme religieux... et vous nous appelez criminels. Vous construisez des bombes atomiques, vous financez les guerres, vous ne punissez pas les patrons de la mafia aux riches avocats, vous assassinez et trichez, vous manipulez et nous mentez en essayant de nous faire croire que c'est pour notre propre bien être, et nous sommes encore des criminels.

Oui, je suis un criminel. Mon crime est celui de la curiosité. Mon crime est celui de juger les gens par ce qu'ils pensent et dise, pas selon leur apparence. Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais.

Je suis un hacker, et ceci est mon manifeste. Vous pouvez arrêter cet individu, mais vous ne pouvez pas tous nous arrêter... après tout, nous sommes tous les mêmes.

+++The Mentor+++
Publié par Zt3 à 15:03 1 commentaires Liens vers ce message

lundi 14 septembre 2009

Welcome !

C'est l'heure du traditionnel "premier billet"!

En général on va plutôt dire ce qu'on va écrire sur son blog. Étant donné que je n'en sais strictement rien, je ne vais pas le dire. Je vais parler d'actualités, de politique, d'hacktivisme, de sécurité, parfois de sexe. Je fais ce blog aussi comme un "carnet de notes" que je partage. Bref un beau bordel.

Mais bon, la vie est un beau bordel en général, donc pourquoi ça serai ordonné sur un blog?

Voilà !
Publié par Zt3 à 15:35 2 commentaires Liens vers ce message
Inscription à : Messages (Atom)