Cadeau de rentrée pour les pentesteurs en herbe, cette petite archive contenant une liste de logins et une de mots de passe par défaut sur quelques milliers de matériels (routeurs etc.) .
Elle est assez exhaustive, néanmoins l’archive contient en plus un script (Perl) qui vous permettra de mettre à jour ces deux fichiers dans le temps.
Bonne rentrée !
1 Comment »
Elcomsoft, boite spécialisée dans la récupération de mots de passe sur de nombreux systèmes et services, s’attaque maintenant à l’iPhone.
Le téléphone d’Apple, véritable “pico-ordinateur”, ne cesse depuis son lancement de rencontrer l’engouement du public ce qui fait de lui aujourd’hui l’un des smartphones les plus vendus tant auprès du grand public que dans de nombreuses entreprises.
Read the rest of this entry »
1 Comment »
Nmap, Scapy, Aircrack, John-the-Ripper… Autant de noms célèbres sans lesquelles nos kits de survie dans l’enfer du réseau ne seraient pas grand chose.
Google, via son outil Trends, ouvre en partie au grand public l’accès à ses immenses données statistiques et nous montre des instantanés de l’engouement sur ces outils-cultes de la sécurité.
Globalement et tous domaines confondus on constatera qu’en dix ans l’interet des gens autour de ces représentants de la sécurité a chuté de façon drastique. La raison en est certainement l’énorme différence en termes de sécurité entre ce qu’étaient les réseaux (et Internet en particulier) il y a dix ans et l’ensemble des protections qui existent aujourd’hui. A l’époque dans cette espèce de jungle ouverte au grand public depuis seulement 4 ou 5 ans n’importe qui pouvait faire à peu prèt n’importe quoi, la plupart des malwares étaient encore orientés “local” et commencaient à peine à devenir “réseau” à l’image des Mélissa et autres I love U. Quelques grands noms commencaient à proposer aux utilisateurs lambda des solutions Web toutes faites comme PhpBB avec tout ce que cela suppose comme vulnérabilités sous jacentes.
Ceci dit, chacun se fera son idée à ce sujet et les commentaires seront les bienvenus. Place à la revue de détails de popularité de nos outils favoris. Certains n’apparaissent pas volontairement : leur nom, trop commun ou évoquant autre chose que le logiciel ne donne pas de résultat exploitable dans les recherches Google et a donc été écarté (c’est le cas de Kismet par exemple).
Read the rest of this entry »
No Comments »
Partir du principe qu’on connait la roue, et développer le pneu de course. Partir d’un principe simple et en faire un outil hautement technique, c’est ce que Ithilgore s’est proposé de faire à l’occasion du GSoC ’09 autour du cracking de services d’authentification.
C’est naturellement au sein du projet Nmap qu’il développe ses travaux, puisque c’est exactement selon ce principe que le scanner de ports de Fyodor se développe depuis une douzaine d’années. Son outil à pour nom Ncrack.
Read the rest of this entry »
2 Comments »
Cadeau de rentrée pour les pentesteurs en herbe, cette petite archive contenant une liste de logins et une de mots de passe par défaut sur quelques milliers de matériels (routeurs etc.) .
Entries (RSS)