Posts Tagged “Scanning”
 Vuln Ref: http://osvdb.org/12184
Un Easteregg (ou ‘oeuf de Paques’) est une petite plaisanterie laissée au sein du code d’un produit par l’équipe de développement.
A priori amusante et anodine, cette pratique courante peut néanmoins être utilisée à des fins plus intéressantes par un éventuel attaquant.
C’est le cas par exemple avec PHP, au sein duquel les développeurs facétieux ont laissé une petite astuce qui est devenue avec le temps une sorte de tradition puisque ce petit truc caché change entre chaque release.
Read the rest of this entry »
5 Comments »
 On le répète souvent au long des articles sur ce blog : sans forcément présenter de vulnérabilité à proprement parler, nombre de services divulguent innocement beaucoup d’informations.
C’est le cas du service de résolution de noms de domaines (DNS). Ce service, par excellence, est dédié à la fourniture de données au plus grand nombre : son étude est incontournable dans l’approche préalable d’un réseau.
Comme tous les vieux services de nombreuses vulnérabilités ont été décrites à son sujet et c’est à celle qu’on désigne sous le nom de DNS Snooping que nous allons nous intéresser aujourd’hui.
Read the rest of this entry »
3 Comments »
Posted by Gutek in Réseaux, tags: Nmap, Scanning
 A l’heure actuelle il est encore impossible de lister les hôtes d’un LAN lorsqu’on se trouve en dehors de ce réseau, c’est à dire en remote. Les adresses qui leurs sont attribuées ne sont pas routables, elles appartiennent à des classes d’adresses qu’on appelle “privées”.
La seule façon d’obtenir une liste exaustive de ces machines est de faire exécuter par l’une de ces machines un script local, par exemple en javascript, qui va tenter d’établir des connexions complètes sur l’ensemble de la classe. Ceci suppose donc de faire exécuter une action à l’un de ces hôtes, par exemple en visitant une page web contenant le code javascript adéquat.
Cependant même en remote il existe certains services qui divulguent une partie de ces adresses LAN, que ce soit en journalisant les acces de leurs clients ou en ayant un comportement qui laisse des indices que l’attaquant pourra interpréter.
L’ensemble de ces techniques visant à énumérer des hôtes au sein d’un réseau constituent ce qu’on appelle “host discovery”, la découverte d’hôtes.
Dans un même réseau c’est facile : on envoie un paquet (TCP, UDP, ou le bon vieux Ping ICMP) et on regarde qui répond.
Mais qu’en est il lorsqu’on cherche à savoir ce qui se cache derrière le mur du routeur ?
Le mieux est toujours l’ennemi du bien, nous allons voir gràce à deux techniques particulières ce qu’il est possible d’apprendre de certains services trop bavards…
No Comments »
 Nmap vient de sortir sous sa dernière version, 5.30 (Beta1).
Outre les habituelles corrections de bugs mineurs, c’est l’occasion de quelques ajouts notables.
Pour commencer Nmap est à présent fournis avec un nouvel outil tièrce-partie, Nping. Celui-ci se veut une reprise modernisée du célèbre Hping, le forgeur de paquets qui accompagne forcément tout scanneur éclairé qui se respecte.
Nping devrait bénéficier de quelques dernières avancées durant le GSoC cet été et sa version finalisée (stable) sera diffusée à la rentrée prochaine. D’ici là c’est une version Alpha qui est proposée aux utilisateurs afin de se faire une idée du produit.
Mais c’est surtout au niveau des scripts NSE que ca bouge cette fois, avec pas moins de 37 scripts de détection et d’attaque ajoutés.
On pourra en voir la liste dans le Changelog, toutefois notons ici quelques faits majeurs.
No Comments »
 Lorsqu’on aborde un nouvel outil, la première idée qu’on s’en fait vient de la signature du codeur. Celle ci peut être celle d’une boite reconnue (Tenable, Core, Elcomsoft…) ou souvent pour les projets, un nom.
L’outil de cet article est signé par Michal Zalewski (Icamtuf), un très grand nom du domaine Web-sécu qui vient de publier Skipfish. Il fallait donc voir de quoi il retourne.
Read the rest of this entry »
2 Comments »
Posted by Gutek in Réseaux, tags: Nmap, Scanning
 Une petite base de données ce dimanche pour ceux qui ont besoin de faire du tracking avec Nmap, c’est à dire qu’à la recherche d’un service en particulier on va se demander comment passer les bonnes options à Nmap pour qu’en scannant des plages d’adresses IP il ne répertorie que ce qui nous intéresse.
L’idée dans tout ca va donc être de définir pour chaque service un certain nombre de ports à interroger finement, en TCP et en UDP. L’autre idée est d’éviter à Nmap de répondre à la question “cet hôte est il connecté ?” par le classique Ping ICMP (souvent filtré), mais de lui demander de déterminer cet état en interrogeant plutot un port TCP en particulier par l’envoi d’un paquet SYN dont on attend, bien sûr, une réponse si l’hôte est actif.
L’intéret de cette technique est que sur une plage donnée et à la recherche d’un service en particulier, si on envoyait un Ping classique (ICMP) Nmap se mettrait à interroger TOUS les hôtes connectés indifféremment (y compris ceux qui n’ont pas notre service), perdant ainsi un temps précieux. en revanche en interrogeant en TCP un port ciblé on évite le filtrage ICMP et Nmap ne prend en compte que les hôtes ayant une chance de présenter par la suite de l’analyse le service qu’on recherche.
Vous l’aurez compris, chaque commande Nmap ne donne que les options de découverte d’hôte (host discovery). Il faudra bien entendu y rajouter vos propres options d’analyse selon ce que vous voulez faire et , c’est évident, la cible.
En regardant cette liste on constatera que les jeux en ligne ont une place prépondérante parmis les services que j’appellerai “particuliers” en ce sens qu’ils présentent des ports spéciaux qui permettent de les identifier facilement dans la foule du Net.
Les serveurs de jeux en ligne et les consoles modernes permettant la connexion Internet présentent régulièrement de nombreuses vulnérabilités d’autant que l’écrasante majorité des utilisateurs de ce genre de produits n’ont pas la moindre notion informatique ni, bien sûr, en matière de sécurité.
Potentiellement ceci en font des cibles privilégiées, il est tout naturel par conséquent que ce palmares commence par eux.
Read the rest of this entry »
No Comments »
 Nmap, Scapy, Aircrack, John-the-Ripper… Autant de noms célèbres sans lesquelles nos kits de survie dans l’enfer du réseau ne seraient pas grand chose.
Google, via son outil Trends, ouvre en partie au grand public l’accès à ses immenses données statistiques et nous montre des instantanés de l’engouement sur ces outils-cultes de la sécurité.
Globalement et tous domaines confondus on constatera qu’en dix ans l’interet des gens autour de ces représentants de la sécurité a chuté de façon drastique. La raison en est certainement l’énorme différence en termes de sécurité entre ce qu’étaient les réseaux (et Internet en particulier) il y a dix ans et l’ensemble des protections qui existent aujourd’hui. A l’époque dans cette espèce de jungle ouverte au grand public depuis seulement 4 ou 5 ans n’importe qui pouvait faire à peu prèt n’importe quoi, la plupart des malwares étaient encore orientés “local” et commencaient à peine à devenir “réseau” à l’image des Mélissa et autres I love U. Quelques grands noms commencaient à proposer aux utilisateurs lambda des solutions Web toutes faites comme PhpBB avec tout ce que cela suppose comme vulnérabilités sous jacentes.
Ceci dit, chacun se fera son idée à ce sujet et les commentaires seront les bienvenus. Place à la revue de détails de popularité de nos outils favoris. Certains n’apparaissent pas volontairement : leur nom, trop commun ou évoquant autre chose que le logiciel ne donne pas de résultat exploitable dans les recherches Google et a donc été écarté (c’est le cas de Kismet par exemple).
Read the rest of this entry »
No Comments »
 En mission de reconnaissance ? Voici hostmap, un outil qui va vite vous devenir indispensable en websecurity.
A partir d’une adresse IP, hostmap est en effet capable d’établir la liste des sites hébergés par un serveur mutualisé et, tiens, de rechercher par la même occasion les éventuels serveurs de mails et de noms de domaine présents.
Il y a pas mal d’options permettant de paramétrer son fonctionnement, on notera entre autres la possibilité de définir soi-même les serveurs DNS que l’on souhaite voir hostmap utiliser. Si vous relisez l’article posté ici même concernant la mise à disposition récente par Google de ses propres DNS rapides, voilà une bonne occasion d’en tirer profit.
Il est possible d’obtenir un rapport compatible Maltego, ce qui devrait ravir les inconditionnels du célèbre outil de recoupement.
Read the rest of this entry »
1 Comment »
 Depuis sa création dont on peut remonter l’origine jusqu’en 1985, le protocole SMB qui permet entre autres le partage de données entre postes a souvent été la cible d’attaques privilégiée au regard des nombreuses vulnérabilités qu’il a présenté dans le temps.
On se souvient à ce titre de la glorieuse époque des célèbres “failles Netbios” qui, il y a 10 ans, faisaient le bonheur de tout site de hackouille qui se respecte.
Plus proche de nous, des vulnérabilités majeures y sont associées de près ou de loin : le vers conficker, ou encore les récentes découvertes de L. Gaffié sur la déclinaison SMB v2.0 des toutes dernières générations d’OS de Microsoft.
Ceci en fait de tout temps un des éléments cruciaux à surveiller pour l’administrateur réseaux qui dispose pour ceci au sein de l’outil Nmap de nombreux scripts de détection. Revue de détail.
Read the rest of this entry »
No Comments »
Votre collègue a un iPhone ? Découvrez comment il peut devenir votre meilleur ami !
Voici pour commencer l’année un nouvel article décrivant une vulnérabilité des iPhone OS 1.x permettant de les utiliser à leur insu comme zombies dans le cadre du scan d’un réseau local d’entreprise. Ou ailleurs…
iPhone Idle Host Scanning
No Comments »
|
Vuln Ref: http://osvdb.org/12184
Entries (RSS)