vendredi 30 juillet 2010

Hackin9 07/2010

Je ne peux pas m'empêcher de vous faire part de la sortie du Hackin9 de ce mois-ci. Surtout que je l'ai téléchargé directement sur mon iPhone pour le lire tranquillement en vacances au bord de l'eau. On se refait pas :)

Au menu :
  • ASTERISK et les techniques de hack de la téléphonie sur IP !
  • Serveurs mandataires Comment les utiliser ?
  • Connexion sécurisée grâce à SSH
  • Succès de HT Bridge
  • Supervisez votre réseau grâce à Nagios (partie 1 et 2)
  • Les attaques << Evil Twin >> du Social Engineering
[Téléchargement]

Plus de détails et pour télécharger d'ancien numéro : http://hakin9.org/fr
Publié par Zt3 à 15:10 0 commentaires Liens vers ce message
Tag , , , , , , ,

Vacances!!

Le blog est en congé pour encore quelques jours.

Dès mon retour vous aurez droit à un gros howto sur l'utilisation de netcat, le couteau Suisse du réseau.

Si vous aussi vous êtes en congés, profitez bien. Les autres, courage! ;)
Publié par Zt3 à 14:26 0 commentaires Liens vers ce message

mardi 20 juillet 2010

[MAJ]Faille de sécurité Windows

Microsoft dans un bulletin de sécurité confirme la faille. Elle concerne les systèmes Windows XP, Windows Vista et Windows 7.

Les vecteurs d'attaque sont les clés et supports amovibles USB et les partages réseau. Les fichiers concernés sont les fichiers dont l'extension est ".LNK". Il s'agit des raccourcis. Un bug provoque l'exécution d'un bout de programme (virus, spyware) bien caché dans ces fichiers.

Un raccourci peut être identifié
par la petite flèche.

Lors de l'introduction d'une clé USB ou la connexion à un partage réseau, l'ouverture de l'explorateur Windows par l'utilisateur ou par la fonction d'ouverture automatique (Autorun, Autoplay) contenant un raccourci piégé provoque l'infection.

Aucun correctif n'est disponible à ce jour. Les système comme Windows XP SP2 risquent de ne jamais être corrigés.
[MAJ] une solution a en partie été trouvé. Mais elle ne marche que pour Windows 7. Elle est disponible sur http://cert.lexsi.com/ et utilise une sorte de firewall logiciel "AppLocker" qui ne permets que le lancement de DLL autorisées. Seules les DLL présentes dans les répertoires C:\Windows et C:\Program Files pourront être chargées.

Microsoft donne des conseils (voir le paragraphe "Workarounds") pour réduire les risques. Mais ces conseils sont compliqué à mettre en place pour le néophyte et peuvent provoquer des désagréments.

Bien sur, antivirus à jour, firewall, et système à jour!

[MAJ]
L'exploit est disponible sur Metasploit : http://www.metasploit.com/redmine/projects/framework/repository/revisions/9869/entry/modules/exploits/windows/browser/ms10_xxx_windows_shell_lnk_execute.rb

Merci à @pentestit
Publié par Zt3 à 11:33 0 commentaires Liens vers ce message
Tag , ,

vendredi 16 juillet 2010

« l'offre légale pourra se développer quand le self-service général sur les oeuvres cessera»

Une phrase choc qui en dis long sur le discours de l'Etat. Celui là même qui a voté Hadopi. Cette phrase est attribué à Eric Walter, secrétaire général d'Hadopi. Cette personne, que j'aime déjà, s'est fait interviewer par le site web du journal des Echos.

M. Walter reviens sur l'avancement de la mise en place de cette connerie l'HADOPI. Également les questions et les polémiques sur les budgets alloués par l'Etat ainsi que les dédommagements (ou pas) aux FAI. D'ailleurs, alors que cela a été maintes fois démontrés, il soutient que "[...]aucun obstacle technique n'existe dans cette collaboration" avec les FAI. On va le laisser croire.

Les fameux "logiciels de sécurisation" ne seront pas disponible avant le premier trimestre 2011. Ils ne serviront que pour "donner un élément supplémentaire au juge" au moment de donner sa sentence décision.

L'HADOPI jugera donc un défaut de sécurisation (??) avec aucun moyen légitime de protection ni de défense pour le particulier pendant au moins 6 mois (voir plus, si ça les arrange).
Publié par Zt3 à 09:23 0 commentaires Liens vers ce message
Tag , ,

mardi 13 juillet 2010

Metasploit Framework 3.4.1

Sortie de la release 3.4.1 du célèbre environnement Metasploit.

Au menu, des exploits PHP. Une nouvelle extension appelée Railgun est maintenant intégrée qui vous donne l'accès au scripting des APIs Windows.

Il y a aussi 16 nouveaux exploits, 22 nouveaux modules auxiliaires et 11 nouveaux scripts Meterpreter.

Les cours de Metasploit sont toujours disponible ici.

Release Note : 3.4.1
Téléchargement : http://www.metasploit.com/
Wiki : http://www.metasploit.com/redmine/projects/framework/wiki/

[Source]
Publié par Zt3 à 10:34 0 commentaires Liens vers ce message
Tag , ,

lundi 12 juillet 2010

Nikto v2.1.2

Nouvelle version du scanner web Nikto (j'en avais parler ici)

Au menu des mises à jour :

* Interactive scan status reporting
* Interactive changes to display/verbosity settings
* Memory/speed efficiencies
* Massive memory reduction with mutation scanning
* Search for strings with within all responses
* Rewritten authorization code
* Better use of cache to minimize server requests
* Nessus NBE report format by Frank Breedijk of Seccubus
* Improved plugin selection from command line
* Many new and updated tests

Téléchargement : bz2 ou gz
Plus d'informations : http://cirt.net/Nikto2
Publié par Zt3 à 10:17 0 commentaires Liens vers ce message
Tag , ,

jeudi 8 juillet 2010

Le "like" ou "j'aime" bouton de Facebook utilisé pour du piratage

Depuis peu, Facebook a mis en place le fameux bouton "j'aime". Celui-ci commence à fleurir un peu partout sur les sites web. Il permets d'apprécier un article, une news et de la faire partager à ses contacts Facebook.

Comme il fallait s'y attendre, des pirates "black hat" se sont vite empressés de sauter sur l'occasion pour prendre possession des données des victimes. Ils utilisent pour cela la technique dite du "clickjacking".

Plus d'infos »
Publié par Zt3 à 11:48 0 commentaires Liens vers ce message
Tag , ,

mardi 6 juillet 2010

Facebook : Challenge de piratage réussi !

Après le piratage de Twitter par Hacker Croll, un ingénieur de Facebook a lancé un défi aux employés de la société : essayer d'avoir accès à l'administration du service grâce aux informations qu'ils (les employés) pourraient trouver sur cet ingénieur.

Pas de chance, ils ont réussi :)

Plus d'infos »
Publié par Zt3 à 09:33 0 commentaires Liens vers ce message
Tag , ,

samedi 3 juillet 2010

BackTrack 4 : Mise à jour du kernel

Backtrack 4 peut être mis à jour avec le kernel 2.6.34. Pour cela il suffit de lire la documentation à l'adresse ci-dessous. C'est en anglais, mais c'est relativement simple d'approche.

Upgrade kernel 
Publié par Zt3 à 11:04 0 commentaires Liens vers ce message
Tag , ,

vendredi 2 juillet 2010

e-magazine : Hakin9

Nouveau numéro HAKIN9 à télécharger gratuitement !
Dès maintenant, vous pouvez télécharger le nouveau numéro HAKIN9 depuis le site officiel www.hakin9.org/fr

Au sommaire :
• E-commerce – lancez votre boutique online
• Sécurité CISCO
• Firewall sous Linux
• Les attaques DNS
• Chiffrement des emails
• FreeBSD

Téléchargement : http://hakin9.org/fr/
Publié par Zt3 à 09:37 0 commentaires Liens vers ce message
Tag , , , , , , ,

jeudi 1 juillet 2010

INRIA : Inauguration du laboratoire de haute sécurité informatique

Aujourd'hui, inauguration du laboratoire de haute sécurité informatique (LHS) au cœur du centre INRIA Nancy-Grand Est. Premier laboratoire de haute sécurité de la recherche académique française dédié à des travaux dans le domaine de la sécurité informatique (il pourrait donner des cours aux gens d'HADOPI...)

L’Inria y mènera notamment diverses expérimentations ; manipulations "sensible" niveau virologie informatique, analyse et protection du réseau ainsi que la détection de vulnérabilités. Les recherches entreprises sont menées en partenariat avec les universités lorraines, le CNRS et la Délégation Générale à l’Armement.

Source : http://www.inria.fr/
Publié par Zt3 à 15:08 0 commentaires Liens vers ce message
Tag , ,
Inscription à : Messages (Atom)