Twitter password decryptor !

TwitterPasswordDecryptor est l'outil GRATUIT pour récupérer instantanément les mots de passe de compte Twitter stockés par les navigateurs web les plus populaires.

La plupart des navigateurs web stocke les informations des sites Web visités pour que les utilisateurs n'aient pas à mémoriser et de saisir le mot de passe à chaque fois.

Chacun de ces navigateurs utilisent leur propre mécanisme de chiffrement propriétaire pour stocker les mots de passe de connexion.

TwitterPasswordDecryptor explore automatiquement les navigateurs et récupère instantanément tous les mots de passe stockés pour Twitter.

[Plus d'infos]
[Téléchargement]

[Source]

Environnement graphique pour Metasploit

Armitage est un outil graphique de gestion des attaques pour le framework Metasploit qui permet de visualiser les objectifs, recommande des exploits, et expose les fonctionnalités avancées de l'outil. Armitage vise à faire de Metasploit un outil plus simple pour les experts de la sécurité mais qui n'utilise pas Metasploit tous les jours (c'est mon cas, même si je ne suis pas un experts!).

Si vous voulez apprendre à utiliser Metasploit et ses fonctionnalités avancées, Armitage peut vous aider.

Nouvelle version de BlackSheep

Firesheep qui avait défrayé la chronique fin du mois d'octobre avait trouvé son "remède" grâce à Blacksheep (mais pas que)

Aujourd'hui, Blacksheep nous revient avec une nouvelle mouture numérotée 1.5.

On peux à présent choisir de démarrer cet addon au démarrage de Firefox.

Disponible sur :
* Mac OS X: 10.5 ou plus (sur processeur Intel uniquement)
* Windows: XP ou plus. (en installant Winpcap)
* Firefox: 3.5 ou plus, 32-bit uniquement.
* Linux : détails de l'installation

[Plus d'infos]

BackTrack 4 R2

On l'attendait depuis quelques jours maintenant, la version R2 (nom de code "Nemesis") de Backtrack 4 est disponible. Nouveau noyau, meilleur réactivité, un meilleur support matériel, un soutien plus large des cartes sans fil, environnement de travail simplifié.

Au menu :
* Kernel 2.6.35.8
* USB 3.0.
* De nouvelles cartes sans fil pris en charge.
* Tous les patchs d'injections appliqués pour les cartes WIFI
* Metasploit reconstruit à partir de zéro, MySQL db_drivers dispo de suite
* Mise à jour d'anciens paquets, ajout de nouveaux.
* Nouveau Wiki avec une meilleure documentation et plus de soutien.

Mise à jour : apt-get update && apt-get dist-upgrade


[Téléchargement]
[Source]

Katana la clé USB dédiée à la Sécurité

J'ai récemment découvert Katana via http://www.darknet.org.uk/. J'aurai pu en parler tout de suite, mais j'ai préféré testé cette fameuse clé.

La dernière version est la 2.0, nom de code "y0j!mb0".

Katana c'est quoi? C'est une suite de sécurité portatif multi-boot qui regroupe bon nombre de distributions de sécurité et des applications portables pour fonctionner sur une clé USB. Il comprend les distributions qui se concentrent sur le pentesting, l'audit, le forensics, les systèmes de récupération, d'analyse de réseau, et suppression de programmes malveillants.

NetBSD 5.1

Après 4 release candidates, NetBSD version 5.1 est (enfin) disponible. Elle comporte son lot de mises à jour de sécurité, des correctifs de bugs, mais également une prise en charge du matériel améliorée et de nouvelles fonctionnalités.

Cette version est dédiée à la mémoire de Martti Kuparinen, qui a disparu dans un accident de voiture en juin 2010.

Une liste de sites de téléchargement FTP fournissant, AnonCVS, et d'autres services peuvent être trouvés sur les sites miroirs. Préférez plutot le téléchargement P2P en utilisant le torrent des fichiers fournis ici.

[Release Notes]
[Source]

Détecter les rootkits avec rkhunter

rkhunter (pour Rootkit Hunter) est un programme Unix qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare le hash MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit, les permissions anormales, les fichiers cachés, les chaînes suspectes dans le kernel et peut effectuer des tests spécifiques à Linux et FreeBSD.

rkhunter, comme son développeur Michael Boelen l'indique, est précis à 99.9%. Des chercheurs chinois, Xiaoyun Wang, Dengguo Feng, Xuejia Lai et Hongbo Yu, ont démontré en 2004 qu'on pouvait créer des fichiers distincts de même signature MD5 en raison d'une propriété d'invariance mathématique de ce procédé.

Michael Boelen est aussi le développeur de Lynis un autre outil qui se propose de tester et récupérer des informations liées à la sécurité pour systèmes basés toujours sur unix/linux.

La dernière version est la 1.3.8 (mise à jour aujourd'hui)

Utilisation

Vérifier que vous avez la dernière version : sudo rkhunter --versioncheck

Mettre à jour les fichiers : sudo rkhunter --update

Voir les différents tests effectué : sudo rkhunter --list

Effectuer une vérification complète : sudo rkhunter --checkall

[Site]
[Téléchargement]

Pirate-moi.com

Eric Seguinard l'expert en sécurité de Securi-Toile.com a mis en place un concours de piratage. En effet sur le site http://www.pirate-moi.com/ il propose aux participants qui le souhaitent de s'essayer au piratage.

Les règles sont simples ; est interdit :

• L’injection de code malicieux.
• Les attaques (DDOS, Dos et social engineering).
• L’utilisation de logiciel (scanner de vulnérabilité, logiciel pour aider à l’injection de code arbitraire).

Le reste du règlement du concours est lisible sur cette page.

Donc, si ce challenge vous intéresse, que vous voulez vous faire connaitre, ou simplement pour le plaisir (et les cadeaux), inscrivez-vous !

Pour les professionnels qui désirent éprouver leurs applications web, il est même proposé sur le site de les soumettre pour bénéficier de l'aide de la communauté. Les informations sont disponibles sur cette page.

Pirate-moi.com

Nessus 4.4.0

Après une très longue période, voici enfin la nouvelle version de Nessus.

Cette nouvelle version utilise moins de mémoire, apporte la programmation des scans, et vous permet de configurer le scanner et mettre à jour les plugins sans interrompre l'analyse en cours.

Débusquer les utilisateurs de Firesheep

Après l'annonce de Firesheep, l'utilitaire de vol de cookies, voici Blacksheep, son détecteur.

Blacksheep ne vous protège pas contre Firesheep. Il permet juste de détecter les utilisations sur le réseau sur lequel vous êtes connecté.

Merci à Zscaler de nous avoir pondu ce petit module bien utile. Ils ont étudié le code source de Firesheep pour permettre à Blacksheep de signaler si FireSheep est exécutée sur le réseau par un voyeur en donnant son adresse IP.

Il ne vous reste plus qu'à chercher physiquement le vilain et...

[Telechargement]

Réouverture de la Google Hacking Database

La quantité incroyable d'information sur Internet, et donc accessible par Google, est très utile pour les pentesteurs et les pirates du monde entier. Johnny Long a commencé une base de donnée : la Google Hacking Database (GHDB) pour servir de référentiel sur certains termes, appelé Google-Dorks, qui exposent des informations sensibles, les vulnérabilités, les mots de passe, et bien plus encore.





Johnny Long a donc autorisés The Exploit Database à reprendre là où la base GHDB a été laissé et le ressusciter. Le GHDB est maintenant hébergé chez eux et à nouveau activement maintenu. Cela permettra de lier les GHDB directement dans la base de données des exploits et de fournir l'information la plus actuelle possible.

Pour visiter la GHDB
Les forums pour participer.

[Source]

Android : une passoire comme les autres?

En étudiant le code source de Android, la société Coverity trouvé en moyenne 47 défauts pour 1.000 lignes de code, par rapport à une moyenne dans l'industrie de 1 pour 1.000.

C'est donc 359 bugs, avec 88 de ces bugs classifiés à haut risque ; corruption de la mémoire, fuites de mémoire et des variables non initialisées. Coverity ne fournira pas de détails avant la fin de l'année au nom de la divulgation responsable.

Ils fourniront un accès rapide à l'équipe de sécurité Android, afin qu'ils puissent faire des correctifs, avant que les détails soient rendue public dans 60 jours.

Exploiter ces failles est une tout autre affaire. On peut imaginer un débordement de pile et donc la sortie de la sandbox, mais une telle demande de débordement serait rapidement identifiés et (s'il est distribué via le Marketplace) par la suite retiré. Il est possible que des défauts plus facile à exploiter existent aussi.

Google doit corriger rapidement ces failles sur toutes les versions d'Android.

Les détracteurs de la politique d'Apple concernant l'iOS et son système fermé doivent se sentir floué. On a beau critiqué ce système, avoir un code source fermé ou ouvert ne résous pas les problèmes de sécurité !

[Source]

eBook : Sécurisation et optimisation Linux v3

Je vous en avais déjà parlé ici. Aujourd'hui c'est la version 3 qui sors (toujours en anglais).

C'est quand même un eBook de plus de 800 pages qui est une véritable bible que tout administrateur doit avoir sous la souris.

Téléchargement  (inscription obligatoire)

[Source]

IPv4 : moins de 5%

La barre des 5% d'adresses IPv4 publique libres a été franchie. Il ne reste plus que 217 jours avant d'épuiser des adresses en IPv4, soit moins d'un an !

217 jours pour passer sur IPv6.

Références :
- Le livre IPv6 Théorie et Pratique mis en ligne par le G6 (Association IPv6 francophone historique, loi 1901)
- Introduction à IPv6 sur le site communautaire Comment Ça Marche
- RFC 3582 Goals for IPv6 Site-Multihoming Architectures
- RFC 4177 Architectural Approaches to Multi-homing for IPv6

Un Cheat Sheet bien complet : http://www.roesen.org/files/ipv6_cheat_sheet.pdf mais il y en a d'autres.

Quelques indicateurs d'utilisation (à mettre sur vos sites web/blogs/OS):

http://ipv6.he.net/statistics/
http://inetcore.com/project/ipv4ec/index_fr.html