Cadeau de rentrée pour les pentesteurs en herbe, cette petite archive contenant une liste de logins et une de mots de passe par défaut sur quelques milliers de matériels (routeurs etc.) .
Elle est assez exhaustive, néanmoins l’archive contient en plus un script (Perl) qui vous permettra de mettre à jour ces deux fichiers dans le temps.
Bonne rentrée !
1 Comment »
La conférence DEFCON 18 est terminée et avec elle le Artwork Contest. Pour un peu de finesse dans ce monde de brutes, voici le classement final des oeuvres (cliquez sur les images pour avoir le full-size)
Si vous souhaitez en réutiliser certaines, voici à titre d’information les termes de droits qui s’y attachent.
US : The owner remains in control of Copyright for images they post here.
Additionally, the owner of Copyright gives Copyright control to us for the purposes of letting other people view and dowload copies when the owner publishes content to this publicly accessible photo system on the web.
(It seem that this would be obvious to anyone publishing images on a site that has a web server designed to serve those images to the public, but not all people are intelligent enough to figure that out.)
FR : Le propriétaire conserve le controle des Droits sur les images postées [sur Defcon].
De plus, le propriétaire des droits confère le contrôle de ces droits [à Defcon] dans le but de permettre aux autres personnes de voir et télécharger des copies lorsque le propriétaire publie du contenu sur ce système de publication d’images sur le Web.
(il semble que ceci soit évident pour toute personne publiant des images sur un site ayant un serveur Web destiné à fournir des images au public, mais tout le monde n’est pas assez intelligent pour s’en rendre compte.)
Read the rest of this entry »
1 Comment »
Posted by Gutek in Général, tags: NSE
Afin de compendre un peu mieux ce buzz autour des 100 millions de profils publics FaceBook collectés, voyons aujourd’hui de quelle façon fonctionne le script dont l’auteur s’est servi : facebook.nse
Nous verrons donc de quelle façon il fonctionne face au moteur de recherche de FaceBook, quels sont ses arguments et le teneur réelle des résultats qu’il renvoie.
Enfin nous essaierons de présenter quel risque peut apparaître vis à vis des comptes privés .
Read the rest of this entry »
1 Comment »
Posted by Gutek in Général
Depuis quelques jours pas mal d’organes de news orientés IT s’en donnent à coeur joie sur Twitter et leurs fils RSS au sujet d’un article publié récement par Ron Bowes sur son blog, skullsecurity.org.
Dans cet article, il explique de quelle façon il est possible de récupérer de façon automatique grace à un script écrit en Ruby des profils d’utilisateurs du réseau social Facebook, celui-ci mettant à disposition des visiteurs n’ayant pas forcément de compte un moteur de recherche.
A l’appui de cet article, il a mis à disposition en partage Torrent 2.8Go de données de profils disponibles publiquement. Comprennez par là qu’il s’agit de profils que leurs proriétaires ont choisis, dans leurs options de compte, de rendre publics.
A la fin de son article il va plus loin en expliquant qu’il est possible grace a ce script d’indexation et en suivant les “amis” des profils publics de base de façon récursive de pousser ce genre de collecte jusqu’à des profils qui peuvent ne pas être obligatioirement publics.
On commence à lire un peu tout et n’importe quoi au sujet de cette affaire et, pour bien connaitre le developpement du scanner Nmap et Ron Bowes il m’a paru important de redéfinir quelques vérités sur ce qu’il s’est passé et la démarche dans laquelle ceci est arrivé.
Read the rest of this entry »
4 Comments »
Il y a quelques temps dans un précédent billet nous vous présentions hostmap, un outil d’études DNS permettant de trouver l’ensemble des hotes hébergés sur un serveur.
Rapidement pour ressituer l’idée, imaginons que vous soyez sur nmap.org. Un ping sur ce domaine vous montre qu’il est rattaché à un serveur dont l’adresse IP est 74.207.254.18. Mais comme c’est souvent le cas, ce serveur n’héberge pas uniquement nmap.org : il fournis aussi d’autres sites ou services, auxquels sont rattachés d’autres noms de domaine. Par exemple dans notre cas : seclists.org, un célèbre miroir du Full Disclosure et autres Bugtracks.
Autre exemple, vous pouvez avoir fait héberger votre site web sur un serveur mutualisé. Ceci signifie que vous n’êtes pas le seul sur le serveur et que, même si vous avez prété une attention toute particulière à votre site, l’un des dizaines de sites autour de vous peut présenter une vulnérabilité remontant à des droits sur le serveur et par là en redescendant à des droits sur…vous. D’aucun pourrait avoir envie d’en savoir plus sur ses voisins, à commencer par connaitre leur nom.
Read the rest of this entry »
3 Comments »
Posted by Gutek in Sécurité, tags: iPhone
Si vous suivez le Full Disclosure, vous aurez peut être remarqué cette annonce d’une entreprise de sécurité informatique expliquant de quelle façon et pour quelles raisons elle a réussi à outre-passer un mot de passe sur un iPhone.
Résumons l’histoire rapidement : ils ont besoin de récupérer des données importantes sur l’iPhone de l’un de leurs employés qui, ayant mis un mot de passe, a bien entendu oublié celui-ci.
Un de leurs technicien, ne se laissant pas abattre, dégaine son meilleur Google et part à la recherche d’outils de hackageage du célèbre smartphone. Chemin faisant, il découvre le logiciel de jailbreak du moment : Spirit.
Read the rest of this entry »
2 Comments »
Vuln Ref: http://osvdb.org/12184
Un Easteregg (ou ‘oeuf de Paques’) est une petite plaisanterie laissée au sein du code d’un produit par l’équipe de développement.
A priori amusante et anodine, cette pratique courante peut néanmoins être utilisée à des fins plus intéressantes par un éventuel attaquant.
C’est le cas par exemple avec PHP, au sein duquel les développeurs facétieux ont laissé une petite astuce qui est devenue avec le temps une sorte de tradition puisque ce petit truc caché change entre chaque release.
Read the rest of this entry »
5 Comments »
Dans le précédent article nous avions présenté le scripting de plugins NSE pour Nmap à l’aide d’un exemple simple autour de requètes HTTP.
Afin de simplifier la présentation nous nous étions appuyé sur une lib fournie avec Nmap, la lib http qui nous a permis de passer nos requètes get très simplement avec
data = http.get( host, port, '/index.php' )
Mais on triche un peu, c’est trop facile. Dans cet article nous allons approfondir un peu en voyant ce qui vous sera essentiel pour écrire n’importe quel plugin : une façon plus brute et générale d’établir une connexion avec un service et de lui envoyer des requètes.
Read the rest of this entry »
No Comments »
On le répète souvent au long des articles sur ce blog : sans forcément présenter de vulnérabilité à proprement parler, nombre de services divulguent innocement beaucoup d’informations.
C’est le cas du service de résolution de noms de domaines (DNS). Ce service, par excellence, est dédié à la fourniture de données au plus grand nombre : son étude est incontournable dans l’approche préalable d’un réseau.
Comme tous les vieux services de nombreuses vulnérabilités ont été décrites à son sujet et c’est à celle qu’on désigne sous le nom de DNS Snooping que nous allons nous intéresser aujourd’hui.
Read the rest of this entry »
3 Comments »
Cadeau de rentrée pour les pentesteurs en herbe, cette petite archive contenant une liste de logins et une de mots de passe par défaut sur quelques milliers de matériels (routeurs etc.) .
Après quelques tribulations techniques avec le serveur nous sommes à nouveau en ligne.
Entries (RSS)