Cadeau de rentrée pour les pentesteurs en herbe, cette petite archive contenant une liste de logins et une de mots de passe par défaut sur quelques milliers de matériels (routeurs etc.) .
Elle est assez exhaustive, néanmoins l’archive contient en plus un script (Perl) qui vous permettra de mettre à jour ces deux fichiers dans le temps.
Bonne rentrée !
1 Comment »
Nmap vient de sortir sous sa dernière version, 5.30 (Beta1).
Outre les habituelles corrections de bugs mineurs, c’est l’occasion de quelques ajouts notables.
Pour commencer Nmap est à présent fournis avec un nouvel outil tièrce-partie, Nping. Celui-ci se veut une reprise modernisée du célèbre Hping, le forgeur de paquets qui accompagne forcément tout scanneur éclairé qui se respecte.
Nping devrait bénéficier de quelques dernières avancées durant le GSoC cet été et sa version finalisée (stable) sera diffusée à la rentrée prochaine. D’ici là c’est une version Alpha qui est proposée aux utilisateurs afin de se faire une idée du produit.
Mais c’est surtout au niveau des scripts NSE que ca bouge cette fois, avec pas moins de 37 scripts de détection et d’attaque ajoutés.
On pourra en voir la liste dans le Changelog, toutefois notons ici quelques faits majeurs.
No Comments »
Firefox stocke depuis quelques versions les mots de passe enregistrés dans une base de données SQLite dont le nom est signons.sqlite, plutôt que dans un fichier au format texte, comme précédemment (signons2.txt, signons3.txt). En ce qui concerne le chiffrement, il s’agit de 3DES en mode EDE, et la clé se trouve dans le fichier key3.db.
Bref, pour déchiffrement et obtenir tout ça, il nous faut utiliser l’API PKCS#11 ainsi que NSS (Network Security Services), une bibliothèque cryptographique développée par Mozilla et bien évidemment utilisée par Firefox. Rapidement, en commençant le développement de ce petit bout de code qui me semblait trivial au départ, j’ai remarqué que la difficulté … ne venait étrangement pas du code en lui même, mais de l’API NSS de Mozilla qui est très peu documenté (second lien avec comme mot clé “nss api” sur Google : “NSS API is lack of doc | Linux Developer Network” …). Au final j’ai donc préféré sortir Ollydbg et faire un peu de reverse engineering sur un outil closed source qui récupérait ces identifiants à des fins malicieuses. En dehors de ces bibliothèques pour le côté crypto, il nous faudra utiliser SQLite afin de lire le fichier signons.sqlite.
Voici le schéma de la table moz_logins qui nous intéresse :
-
-
CREATE TABLE moz_logins (id INTEGER PRIMARY KEY,
-
hostname TEXT NOT NULL,
-
httpRealm TEXT,
-
formSubmitURL TEXT,
-
usernameField TEXT NOT NULL,
-
passwordField TEXT NOT NULL,
-
encryptedUsername TEXT NOT NULL,
-
encryptedPassword TEXT NOT NULL,
-
guid TEXT,
-
encType INTEGER);
-
Et voici le code C (avec une légère utilisation de l’API Win32) permettant de récupérer tous ces jolis identifiants :
Read the rest of this entry »
2 Comments »
Partir du principe qu’on connait la roue, et développer le pneu de course. Partir d’un principe simple et en faire un outil hautement technique, c’est ce que Ithilgore s’est proposé de faire à l’occasion du GSoC ’09 autour du cracking de services d’authentification.
C’est naturellement au sein du projet Nmap qu’il développe ses travaux, puisque c’est exactement selon ce principe que le scanner de ports de Fyodor se développe depuis une douzaine d’années. Son outil à pour nom Ncrack.
Read the rest of this entry »
2 Comments »
Cadeau de rentrée pour les pentesteurs en herbe, cette petite archive contenant une liste de logins et une de mots de passe par défaut sur quelques milliers de matériels (routeurs etc.) .
Entries (RSS)