vendredi 31 décembre 2010

MISC n°53

Un de mes magazines préférés. Disponible dès maintenant chez votre marchand de journaux et sur le site.

Sommaire :

Exploit Corner
* [04-08] Vulnérabilité MS10-061 dans le printer spooler de Windows

Malware Corner
* [11-15] Votre MBR pris en otage !

Pentest Corner
* [16-19] Édition offline de l’Active Directory

Dossier [La sécurité du Wi-Fi, des paroles en l'air ?]
* [20] Préambule
* [21-28] Cryptanalyse du protocole WEP
* [29-35] Failles du WPA
* [36-42] Sécurisation d’un réseau Wi-Fi d’entreprise
* [43-50] Sécurité des architectures hotspots

Société
* [53-63] Stuxnet : interprétations

Architecture
* [64-67] Une approche intégrée pour l’analyse des configurations (partie 2)

Système
* [68-77] Failles et iOS

Réseau
* [78-82] Cassage de WEP hors des sentiers battus

[Source]
Publié par Zt3 à 09:30 0 commentaires Liens vers ce message
Tag ,

jeudi 30 décembre 2010

Dan Bull - WikiLeaks and the Need for Free Speech

Dan Bull qu'on a vu récemment chanté contre l'ACTA remet ça cette fois pour soutenir WikiLeaks.

La chanson a été sous-titré en français par le Parti Pirate.



Les liens pour suivre Dan Bull reste les mêmes :

Facebook: http://facebook.com/itsDanBull
Twitter: http://twitter.com/itsDanBull
MySpace: http://myspace.com/danbull

Télécharger le MP3 : http://www.mediafire.com/?5r2289qeotd4too
Publié par Zt3 à 09:15 0 commentaires Liens vers ce message
Tag , ,

mercredi 29 décembre 2010

BlackBuntu Community Edition 0.1

Basé sur une Ubuntu 10.10, cette nouvelle distribution de pentesting est spécialement faite pour ceux qui veulent apprendre les bases de la sécurité. Elle est relativement jeune (version 0.1) donc il y a encore quelques bugs.
 
 

[Plus d'info]
[Téléchargement]
Publié par Zt3 à 09:21 0 commentaires Liens vers ce message
Tag , , , , , ,

mardi 21 décembre 2010

Un nom de domaine en .42 ?

Pour mon 100ème billet, ça tombe vraiment très bien :)

Désormais il est possible d'avoir un nom de domaine en .42 !

Si vous ne connaissez pas H2G2 (très populaire dans le milieu geek, mais les vrais uniquement), cela ne vous intéressera probablement pas. En tout cas, 42 est la réponse à LA grande question sur la vie, l'univers et le reste.

Si vous voulez en savoir plus et réservez votre nom de domaine en .42, rendez-vous sur cette page.

J'ai réservé http://systemf4ilure.42/, qui ne répondra pas pour le moment surtout si vous n'avez pas fait les manipulations pour pouvoir résoudre le .42 :

Plus d'infos »
Publié par Zt3 à 14:01 0 commentaires Liens vers ce message
Tag ,

jeudi 16 décembre 2010

Metasploit 3.5.1

Rapid7 et le projet Metasploit viennent d'annoncer la version 3.5.1 du Framework Metasploit.

Ce communiqué de version mineure ajoute 47 nouveaux modules, notamment pour exploiter les nouvelles récentes : Exim4, Internet Explorer, et ProFTPd.

 Huit nouveaux scripts Meterpreter ont été ajoutés, y compris smartlocker et schelevator, un exploit pour l'escalade de privilège 0-day utilisé par stuxnet. Meterpreter peut maintenant allumer et enregistrer des webcams et des microphones à distance.

Vous pouvez maintenant exporter des haches dans John the Ripper et au format pwdump, facilitant ainsi leur crackage avec des outils standard.  

Le support PCAP a été ajouté à db_import vous permettant de cibler les hôtes et services sans envoyer un seul paquet.

[Source]
[Release Notes] 

[Téléchargement]
Publié par Zt3 à 11:01 0 commentaires Liens vers ce message
Tag , , , , , , ,

Révelation : Le FBI joue à Bigbrother

Lu sur PCINpact, le FBI aurait demander à la société NETSEC (impliquée dans le développement de BSD)la mise en place de backdoor sur la couche IPSec. Gregory Perry (directeur de NETSEC à l'époque) avait signé une clause de non-divulgation (NDA) d’une durée de dix ans. Le temps étant fait, la chose a été révélé :

« Je voulais vous faire savoir que le FBI avait implémenté plusieurs portes dérobées et des mécanismes de fuites parallèles dans l’OCF, dans le but précis de surveiller le système de chiffrement VPN de site à site implémenté par l’EOUSA, l’organisation parente du FBI. Il s’agit probablement de la raison pour laquelle vous avez perdu le financement de la DARPA, car ils ont probablement eu vent de la présence de ces portes dérobées et ne voulaient pas créer de dérivés basés sur le même code. »

La communauté BSD en général est maintenant en pleine recherche, et on attend donc les résultats.

J'ai personnellement reçu un mail (étant sur la liste de diffusion de FreeBSD) :

Plus d'infos »
Publié par Zt3 à 10:36 0 commentaires Liens vers ce message
Tag , , ,

Welcome Minitel 2.0 !

Hier soir c'est déroulé les "débats" (je mets entre guillemets parce qu'il y en a pas eu) pour l'adoption de l'article 4 de la LOPPSI dans un hémicycle quasi-vide.

En résumé très rapide :

- Censure d'internet décidée uniquement par le Ministère de l'Intérieur
- Aucune intervention de l'autorité judiciaire
- Liste noire secrète des sites censurés filtrés
- Aucun contrôle possible par une entité extérieure

A suivre sur http://loppsi.numerama.com/ (entre autre)
Publié par Zt3 à 09:52 0 commentaires Liens vers ce message
Tag ,

lundi 13 décembre 2010

Debian, RedHat et la faille Exim4

Un employé d'une société ukrainienne a (re?)découvert sans le savoir une vulnérabilité dans le serveur de mail Exim4. Re-découvert? oui, cette vulnérabilité date d'il y a 2 ans (sic)!!

Trois jours plus tard, Rapid7, auteurs de Metasploit, développe un PoC (Proof of Concept) valide qui affecte la plupart des installations d'Exim toutes plateformes confondues (Debian, Ubuntu, Red Hat, Centos, etc.)



2 vulnérabilités ont donc été découverte :

CVE-2010-4344 permet de lancer à distance du code arbitraire avec les droits de l'utilisateur invoquant le logiciel de mail Exim.

CVE-2010-4345 permet une escalade de privilèges depuis l'utilisateur utilisant Exim et ainsi devenir le root du système.

Mise à jour obligatoire!!
Publié par Zt3 à 22:21 0 commentaires Liens vers ce message
Tag , , , , ,

mercredi 8 décembre 2010

DEFT Linux V6 RC


La distribution LiveCD DEFT est un nouveau concept de l'informatique légale qui utilise LXDE comme environnement de bureau et le gestionnaire de fichiers Thunar.

Elle est sortie en version 6 RC (donc proche de la version final, mais qui contient probablement encore des bugs).

Dans cette RC, on trouve notamment :
* LXDE
* Linux Kernel 2.6.35
* DEFT Extra 3 (Windows Side)
* Sleuthkit 3.2.0
* Autopsy 2.24
* Digital Forensic Framework (DFF) 0.8
* Xplico 0.6.1
* Dhash 2.0.1
* Guymager 0.5.7
* Hunchbacked 4most 0.6
* Log2timeline 0.50

La liste complète se trouve à cette adresse.

[Téléchargement]
[Site Web]

[Source]
Publié par Zt3 à 16:47 0 commentaires Liens vers ce message
Tag ,

jeudi 2 décembre 2010

Backdoor dans ProFTPD

Des assaillants inconnus ont pénétré le serveur hébergeant le projet open source ProFTPD et ont caché une backdoor dans le code source. Elle procure aux attaquants un accès complet aux systèmes sur lesquels la version modifiée du serveur a été installé. Lors de l'installation, la version modifiée informe le groupe de pirate en communiquant avec une adresse IP dans la région de l'Arabie saoudite. En saisissant la commande 'HELP ACIDBITCHEZ' dans le serveur modifié, celle-ci provoque l'affichage d'un shell root sur la machine victime.

Pour déployer la version modifiée de ProFTPD 1.3.3c, les attaquants ont utilisé une vulnérabilité zero-day dans ProFTPD lui-même(!). La modification a été effectuée le 28 Novembre et découvert et déjoué le 1er Décembre. Le serveur principal du projet, qui nourrit aussi divers miroirs via rsync, a été touchée, le code modifié a donc probablement été distribué via les miroirs officiels.

Les utilisateurs peuvent utiliser le hachage MD5 ou de la signature PGP pour déterminer si ils ont téléchargé et installé la mauvaise version du code source. Les développeurs n'ont pas révélé les détails de la vulnérabilité utilisée pour pénétrer le serveur du projet. Les agresseurs peuvent avoir exploité la vulnérabilité non corrigée encore dans le module SQL souligné dans le magazine Phrack à la mi-novembre.

Si vous utilisez le code source en provenance du CVS, pas de problème, il n'est pas concerné.

[Source]
Publié par Zt3 à 22:29 0 commentaires Liens vers ce message
Tag , ,

Piratage de votre compte Facebook, comment s'en prémunir

Grosse question. Et à vrai dire, il n'y a pas de recette miracle pour se prémunir du piratage de votre vie privée.

Combien de fois ai-je entendu dans mon entourage "Je n'ai rien à cacher de toute façon!" Oui, et donc pourquoi avez-vous des rideaux à vos fenêtres?

Nous avons toute nos vies dans nos ordinateurs. Photos de famille, vidéos, CV, factures, compte en banque. Les gens ne se rendent pas compte de cela. Ils considèrent que comme l'ordinateur est chez eux, ils ne risquent rien. C'est sans compter l'ouverture à Internet.

On rajoute à cela, la grosse découverte de ces dernières années, les réseaux sociaux. Facebook, Twitter pour ne citer que les plus connus.

Avec ces moyens de communications nouveaux, les personnes font confiance sans se méfier et n'imaginent pas que c'est eux le maillon faible.

Jean-Baptiste de Clerfayt a réalisé une petite vidéo ou il démontre qu'il est très facile de tromper la vigilance d'une personne sur Facebook.



Je vous invite à visiter son site http://www.votre-securite-sur-facebook.com/ ou il propose un manuel de sécurité gratuit à télécharger en bas de page.

[Source]
Publié par Zt3 à 21:12 1 commentaires Liens vers ce message
Tag , , ,

mercredi 1 décembre 2010

Armitage disponible dans Backtrack

La team de Backtrack n'a pas chaumé et propose de pouvoir installer Armitage directement à partir des dépôts officiels.

Donc pour l'installer, rien de plus simple :

apt-get update && apt-get install armitage

La suite reste identique à mon article d'hier

[Source]
Publié par Zt3 à 12:27 1 commentaires Liens vers ce message
Tag , , , ,
Inscription à : Messages (Atom)