FZ Blog

Cadeau de rentrée pour les pentesteurs en herbe, cette petite archive contenant une liste de logins et une de mots de passe par défaut sur quelques milliers de matériels (routeurs etc.) .

Elle est assez exhaustive, néanmoins l’archive contient en plus un script (Perl)  qui vous permettra de mettre à jour ces deux fichiers dans le temps.

Bonne rentrée !

Il y a quelques temps dans un précédent billet nous vous présentions hostmap, un outil d’études DNS permettant de trouver l’ensemble des hotes hébergés sur un serveur.

Rapidement pour ressituer l’idée, imaginons que vous soyez sur nmap.org. Un ping sur ce domaine vous montre qu’il est rattaché à un serveur dont l’adresse IP est 74.207.254.18. Mais comme c’est souvent le cas, ce serveur n’héberge pas uniquement nmap.org : il fournis aussi d’autres sites ou services, auxquels sont rattachés d’autres noms de domaine. Par exemple dans notre cas : seclists.org, un célèbre miroir du Full Disclosure et autres Bugtracks.

Autre exemple, vous pouvez avoir fait héberger votre site web sur un serveur mutualisé. Ceci signifie que vous n’êtes pas le seul sur le serveur et que, même si vous avez prété une attention toute particulière à votre site, l’un des dizaines de sites autour de vous peut présenter une vulnérabilité remontant à des droits sur le serveur et par là en redescendant à des droits sur…vous. D’aucun pourrait avoir envie d’en savoir plus sur ses voisins, à commencer par connaitre leur nom.

Read the rest of this entry »

Si vous suivez le Full Disclosure, vous aurez peut être remarqué cette annonce d’une entreprise de sécurité informatique expliquant de quelle façon et pour quelles raisons elle a réussi à outre-passer un mot de passe sur un iPhone.

Résumons l’histoire rapidement : ils ont besoin de récupérer des données importantes sur l’iPhone de l’un de leurs employés qui, ayant mis un mot de passe, a bien entendu oublié celui-ci.
Un de leurs technicien, ne se laissant pas abattre, dégaine son meilleur Google et part à la recherche d’outils de hackageage du célèbre smartphone. Chemin faisant, il découvre le logiciel de jailbreak du moment : Spirit.

Read the rest of this entry »

Vuln Ref: http://osvdb.org/12184

Un Easteregg (ou ‘oeuf de Paques’) est une petite plaisanterie laissée au sein du code d’un produit par l’équipe de développement.

A priori amusante et anodine, cette pratique courante peut néanmoins être utilisée à des fins plus intéressantes par un éventuel attaquant.

C’est le cas par exemple avec PHP, au sein duquel les développeurs facétieux ont laissé une petite astuce qui est devenue avec le temps une sorte de tradition puisque ce petit truc caché change entre chaque release.

Read the rest of this entry »

On le répète souvent au long des articles sur ce blog : sans forcément présenter de vulnérabilité à proprement parler, nombre de services divulguent innocement beaucoup d’informations.
C’est le cas du service de résolution de noms de domaines (DNS). Ce service, par excellence, est dédié à la fourniture de données au plus grand nombre : son étude est incontournable dans l’approche préalable d’un réseau.
Comme tous les vieux services de nombreuses vulnérabilités ont été décrites à son sujet et c’est à celle qu’on désigne sous le nom de DNS Snooping que nous allons nous intéresser aujourd’hui.

Read the rest of this entry »

Nmap offre la possibilité à l’utilisateur de créer ses propres plugins avec le moteur de scripts NSE.

Ces scripts sont écrits en LUA, un language interpreté relativement simple à aborder en tout cas pour les besoins de la création d’un plugin NSE.

C’est ce que nous allons faire aujourd’hui en voyant de quelle façon est structuré un plugin NSE et comment il interragit avec Nmap.

On va s’appuyer pour cela sur un cas concret, la création d’un plugin dont le but est de rechercher une faille LFI (local file include) sur un site Web.

Read the rest of this entry »

Nmap vient de sortir sous sa dernière version, 5.30 (Beta1).
Outre les habituelles corrections de bugs mineurs, c’est l’occasion de quelques ajouts notables.
Pour commencer Nmap est à présent fournis avec un nouvel outil tièrce-partie, Nping. Celui-ci se veut une reprise modernisée du célèbre Hping, le forgeur de paquets qui accompagne forcément tout scanneur éclairé qui se respecte.
Nping devrait bénéficier de quelques dernières avancées durant le GSoC cet été et sa version finalisée (stable) sera diffusée à la rentrée prochaine. D’ici là c’est une version Alpha qui est proposée aux utilisateurs afin de se faire une idée du produit.

Mais c’est surtout au niveau des scripts NSE que ca bouge cette fois, avec pas moins de 37 scripts de détection et d’attaque ajoutés.
On pourra en voir la liste dans le Changelog, toutefois notons ici quelques faits majeurs.

Read the rest of this entry »

Lorsqu’on aborde un nouvel outil, la première idée qu’on s’en fait vient de la signature du codeur. Celle ci peut être celle d’une boite reconnue (Tenable, Core, Elcomsoft…) ou souvent pour les projets, un nom.

L’outil de cet article est signé par Michal Zalewski (Icamtuf), un très grand nom du domaine Web-sécu qui vient de publier Skipfish. Il fallait donc voir de quoi il retourne.

Read the rest of this entry »

Le ver (article précédent sur ce blog) qui opère dans le monde depuis novembre 2008 est toujours actif, comme en témoigne l’infection dont a été victime ce week end un grand hopital anglais.

Une note interne au Leeds Primary Care NHS en dit plus sur l’origine de l’infection qui semble venir d’un portable personnel connecté au réseau :

We have been hit by a virus attack – it is a virus called Conficker which affects loopholes in the Microsoft Software.

We will try to schedule outages for critical systems out of hours where possible.

All PCs have been patched but we have about 9-10 servers infected. Read the rest of this entry »