Archive for the “Réseaux” Category
 Cadeau de rentrée pour les pentesteurs en herbe, cette petite archive contenant une liste de logins et une de mots de passe par défaut sur quelques milliers de matériels (routeurs etc.) .
Elle est assez exhaustive, néanmoins l’archive contient en plus un script (Perl) qui vous permettra de mettre à jour ces deux fichiers dans le temps.
Bonne rentrée !
1 Comment »
 Il y a quelques temps dans un précédent billet nous vous présentions hostmap, un outil d’études DNS permettant de trouver l’ensemble des hotes hébergés sur un serveur.
Rapidement pour ressituer l’idée, imaginons que vous soyez sur nmap.org. Un ping sur ce domaine vous montre qu’il est rattaché à un serveur dont l’adresse IP est 74.207.254.18. Mais comme c’est souvent le cas, ce serveur n’héberge pas uniquement nmap.org : il fournis aussi d’autres sites ou services, auxquels sont rattachés d’autres noms de domaine. Par exemple dans notre cas : seclists.org, un célèbre miroir du Full Disclosure et autres Bugtracks.
Autre exemple, vous pouvez avoir fait héberger votre site web sur un serveur mutualisé. Ceci signifie que vous n’êtes pas le seul sur le serveur et que, même si vous avez prété une attention toute particulière à votre site, l’un des dizaines de sites autour de vous peut présenter une vulnérabilité remontant à des droits sur le serveur et par là en redescendant à des droits sur…vous. D’aucun pourrait avoir envie d’en savoir plus sur ses voisins, à commencer par connaitre leur nom.
Read the rest of this entry »
3 Comments »
 Dans le précédent article nous avions présenté le scripting de plugins NSE pour Nmap à l’aide d’un exemple simple autour de requètes HTTP.
Afin de simplifier la présentation nous nous étions appuyé sur une lib fournie avec Nmap, la lib http qui nous a permis de passer nos requètes get très simplement avec
data = http.get( host, port, '/index.php' )
Mais on triche un peu, c’est trop facile. Dans cet article nous allons approfondir un peu en voyant ce qui vous sera essentiel pour écrire n’importe quel plugin : une façon plus brute et générale d’établir une connexion avec un service et de lui envoyer des requètes.
Read the rest of this entry »
No Comments »
 On le répète souvent au long des articles sur ce blog : sans forcément présenter de vulnérabilité à proprement parler, nombre de services divulguent innocement beaucoup d’informations.
C’est le cas du service de résolution de noms de domaines (DNS). Ce service, par excellence, est dédié à la fourniture de données au plus grand nombre : son étude est incontournable dans l’approche préalable d’un réseau.
Comme tous les vieux services de nombreuses vulnérabilités ont été décrites à son sujet et c’est à celle qu’on désigne sous le nom de DNS Snooping que nous allons nous intéresser aujourd’hui.
Read the rest of this entry »
3 Comments »
Posted by Gutek in Réseaux, tags: Nmap, Scanning
 A l’heure actuelle il est encore impossible de lister les hôtes d’un LAN lorsqu’on se trouve en dehors de ce réseau, c’est à dire en remote. Les adresses qui leurs sont attribuées ne sont pas routables, elles appartiennent à des classes d’adresses qu’on appelle “privées”.
La seule façon d’obtenir une liste exaustive de ces machines est de faire exécuter par l’une de ces machines un script local, par exemple en javascript, qui va tenter d’établir des connexions complètes sur l’ensemble de la classe. Ceci suppose donc de faire exécuter une action à l’un de ces hôtes, par exemple en visitant une page web contenant le code javascript adéquat.
Cependant même en remote il existe certains services qui divulguent une partie de ces adresses LAN, que ce soit en journalisant les acces de leurs clients ou en ayant un comportement qui laisse des indices que l’attaquant pourra interpréter.
L’ensemble de ces techniques visant à énumérer des hôtes au sein d’un réseau constituent ce qu’on appelle “host discovery”, la découverte d’hôtes.
Dans un même réseau c’est facile : on envoie un paquet (TCP, UDP, ou le bon vieux Ping ICMP) et on regarde qui répond.
Mais qu’en est il lorsqu’on cherche à savoir ce qui se cache derrière le mur du routeur ?
Le mieux est toujours l’ennemi du bien, nous allons voir gràce à deux techniques particulières ce qu’il est possible d’apprendre de certains services trop bavards…
No Comments »
 Nmap vient de sortir sous sa dernière version, 5.30 (Beta1).
Outre les habituelles corrections de bugs mineurs, c’est l’occasion de quelques ajouts notables.
Pour commencer Nmap est à présent fournis avec un nouvel outil tièrce-partie, Nping. Celui-ci se veut une reprise modernisée du célèbre Hping, le forgeur de paquets qui accompagne forcément tout scanneur éclairé qui se respecte.
Nping devrait bénéficier de quelques dernières avancées durant le GSoC cet été et sa version finalisée (stable) sera diffusée à la rentrée prochaine. D’ici là c’est une version Alpha qui est proposée aux utilisateurs afin de se faire une idée du produit.
Mais c’est surtout au niveau des scripts NSE que ca bouge cette fois, avec pas moins de 37 scripts de détection et d’attaque ajoutés.
On pourra en voir la liste dans le Changelog, toutefois notons ici quelques faits majeurs.
No Comments »
 Lorsqu’on aborde un nouvel outil, la première idée qu’on s’en fait vient de la signature du codeur. Celle ci peut être celle d’une boite reconnue (Tenable, Core, Elcomsoft…) ou souvent pour les projets, un nom.
L’outil de cet article est signé par Michal Zalewski (Icamtuf), un très grand nom du domaine Web-sécu qui vient de publier Skipfish. Il fallait donc voir de quoi il retourne.
Read the rest of this entry »
2 Comments »
Posted by Gutek in Réseaux, tags: Nmap, Scanning
 Une petite base de données ce dimanche pour ceux qui ont besoin de faire du tracking avec Nmap, c’est à dire qu’à la recherche d’un service en particulier on va se demander comment passer les bonnes options à Nmap pour qu’en scannant des plages d’adresses IP il ne répertorie que ce qui nous intéresse.
L’idée dans tout ca va donc être de définir pour chaque service un certain nombre de ports à interroger finement, en TCP et en UDP. L’autre idée est d’éviter à Nmap de répondre à la question “cet hôte est il connecté ?” par le classique Ping ICMP (souvent filtré), mais de lui demander de déterminer cet état en interrogeant plutot un port TCP en particulier par l’envoi d’un paquet SYN dont on attend, bien sûr, une réponse si l’hôte est actif.
L’intéret de cette technique est que sur une plage donnée et à la recherche d’un service en particulier, si on envoyait un Ping classique (ICMP) Nmap se mettrait à interroger TOUS les hôtes connectés indifféremment (y compris ceux qui n’ont pas notre service), perdant ainsi un temps précieux. en revanche en interrogeant en TCP un port ciblé on évite le filtrage ICMP et Nmap ne prend en compte que les hôtes ayant une chance de présenter par la suite de l’analyse le service qu’on recherche.
Vous l’aurez compris, chaque commande Nmap ne donne que les options de découverte d’hôte (host discovery). Il faudra bien entendu y rajouter vos propres options d’analyse selon ce que vous voulez faire et , c’est évident, la cible.
En regardant cette liste on constatera que les jeux en ligne ont une place prépondérante parmis les services que j’appellerai “particuliers” en ce sens qu’ils présentent des ports spéciaux qui permettent de les identifier facilement dans la foule du Net.
Les serveurs de jeux en ligne et les consoles modernes permettant la connexion Internet présentent régulièrement de nombreuses vulnérabilités d’autant que l’écrasante majorité des utilisateurs de ce genre de produits n’ont pas la moindre notion informatique ni, bien sûr, en matière de sécurité.
Potentiellement ceci en font des cibles privilégiées, il est tout naturel par conséquent que ce palmares commence par eux.
Read the rest of this entry »
No Comments »
 Depuis que la NSA a mis le nez dedans on en sait plus sur l’origine des attaques désormais connues sous le nom d’Aurora. Petit satisfecit au passage, comme on l’expliquait dès le départ il ne s’est jamais agit pour la NSA de faire de l’audit de code mais bien de tracer des origines. Petit “dantafass” en direction des généralistes de l’info qui relaient n’importe quoi trouvé sur le Net. La news du jour est donc qu’au moins deux origines d’attaque auraient été identifiées: il s’agirait de deux écoles chinoises, l’université de Shanghai Jiaotong et la Vocational School de Lanxiang.
La dernière forme en particulier les militaires à “certaines techniques informatiques” et déclare dans une interview au Guardian (GB) que les étudiants impliqués seraient “en milieu de cursus et travaillaient à l’époque des faits sur Photoshop”. Woaou. L’université quant à elle est un établissement très côté la bas dans le domaine des sciences informatiques. Pas de déclarations officielle de leur côté, on peut supposer que les élèves devaient bosser sur “hello world” en Perl au moment de l’attaque…
On en sait en revanche beaucoup plus aujourd’hui sur l’aspect forensic de l’attaque. C’est l’entreprise de sécurité HBGary qui publie son audit dont vous pouvez obtenir une copie sur notre repository. Les passionnés devraient y trouver leur compte et se faire une idée plus précise de pas mal de points jusque là tenus confidentiels concernant cette attaque.
No Comments »
 Le ver (article précédent sur ce blog) qui opère dans le monde depuis novembre 2008 est toujours actif, comme en témoigne l’infection dont a été victime ce week end un grand hopital anglais.
Une note interne au Leeds Primary Care NHS en dit plus sur l’origine de l’infection qui semble venir d’un portable personnel connecté au réseau :
We have been hit by a virus attack – it is a virus called Conficker which affects loopholes in the Microsoft Software.
We will try to schedule outages for critical systems out of hours where possible.
All PCs have been patched but we have about 9-10 servers infected. Read the rest of this entry »
1 Comment »
|
Cadeau de rentrée pour les pentesteurs en herbe, cette petite archive contenant une liste de logins et une de mots de passe par défaut sur quelques milliers de matériels (routeurs etc.) .
Entries (RSS)