Archives pour la catégorie Tools

Des outils à tester : nouveautés, nouvelles versions…

AIDE Advanced Intrusion Detection Environment

Un petit post pour vous parler d’un petit outil de détection d’intrusion qui peut avoir son utilité. Il s’agit de AIDE, un tool fonctionnant sur du Linux-like qui permet de détecter les intrusions système.

Il fonctionne en prenant un snapshot de votre système qui est ensuite gardé en base de données exportable. Il est ensuite possible d’effectuer une vérification par comparaison de l’état du système pour savoir s’il a été corrompu ou non. A garder sous la main donc si vous avez besoin d’aide… ok je sors…

Via DarkNet

Les passwords d’Ashley Madison pas si sécurisés

Pour ceux qui ont suivi l’histoire, Ashley Madison s’est fait leaker sa base de données. Et donc des petits pirates ont décidés de faire joujou avec les dumps. Il s’avère qu’un dénommé Blazer s’est rendu compte que nombre des mot de passe n’étaient sécurisés que par un simple hash md5 (big fail). Il a donc (avec ses amis) pu récupérer environ 11 millions de passwords utilisateur… De quoi faire joujou pour du brute force ailleurs…

Via Sophos

Stealing Keys for fun and profit

Un groupe de chercheurs Israéliens du Technion Institute ont réussi a créer un appareil appelé PITA capable de sniffer vos clés GnuGPG à distance via les ondes électro-magnétiques émises par le processeur ou les disques SD. La technique n’est pas nouvelle puisque, pour les plus anciens, on se rappel de la possibilité de reconstruire l’image d’un écran CRT à distance. La difficulté dans ce cas étant d’arriver à réaliser le même exploit en sniffant un environnement bien plus complexe avec l’aide de composants peu chers (apparemment la construction du device nécessite un investissement de 300 $US seulement). Pour faire cela, ils ont utilisé une technique similaire à celle de Turing pour le cassage du code enigma basée sur un échantillonnage des transmissions à intervalle régulier. Un véritable outil d’espionnage certainement disponible depuis un moment par certains services secrets.

Source : Wired

Crack IOS & Android

Vous voulez savoir comment font les policiers pour fouiller vos smartphones lors de leurs investigations ?

Ils utilisent XRY, un soft développé par une compagnie Suédoise , Micro Systemation, basée à Stockholm.

Vous pouvez voir une vidéo de présentation du soft . Il permet de bypasser le code PIN IOS et Android et de dumper les Datas directement sur votre PC 😀

Le logiciel a déjà été vendu dans près de 60 pays différents (d’après l’entreprise)…

ESFS – The encrypted steganography filesystem

Annoncé via Full-Disclosure, le projet ESFS est un système de fichier stéganographique basé sur FUSE et Python.

Il permet de mettre en place un système de fichier dissimulé dans un répertoire contenant des images.
Pour la partie stéganographie ça se base sur un code nommé Stepic datant de 2007 utilisant la technique « LSB ».

Dans le README vous trouverez un exemple d’utilisation.

r-u-dead-yet

r-u-dead-yet est (encore) un outil de DoS HTTP écrit en Python.

Il utilise la même technique que SlowLoris qui consiste à faire durer des requêtes le plus longtemps possible.

On note dans le code :
Connection: keep-alive
Content-Length: 100000000

et
while 1:
c.send("A")
sleep(5)

Il se base aussi sur le parser BeautifulSoup pour chercher les formulaires et les urls où soumettre ses données.
Il utilise les threads.