Tag Archives: Tools

FCIV : un outil Microsoft de vérification d’intégrité des fichiers

Via SANS :

Microsoft File Checksum Integrity Verifier est comme son nom l’indique un programme qui permet de vérifier l’intégrité des fichiers.
Utilisable en ligne de commande sans installation préalable il permet de stocker les hashs de fichiers dans un fichier XML puis de comparer plus tard les hashs avec ce qui avait été relevé la fois précédente.

Shellter : infection d’exécutable par injection de shellcode

Le projet Shellter se présente comme un outil d’injection de shellcode et le tout premier infecteur dynamique de PE.

Kesako ? D’après le readme, afin d’infecter un exécutable, Shellter va d’abord tracer son exécution pour analyser son flot d’exécution et relever les appels aux fonctions de l’API Windows.
La finalité est de pouvoir réutiliser ces appels et (à priori) de déterminer où placer le code malicieux (un shellcode Metasploit encodé). Du coup l’infecteur n’a pas besoin d’ajouter une section à l’exécutable qui sera ensuite déchiffrée et passée exécutable avant de sauter dessus, bref éviter les techniques que tous les AVs connaissent.

L’outil est dans les repos de Kali Linux.

NetRipper : intercepter le trafic réseau pré-chiffrement

Présenté à la Defcon 23, NetRipper semble être un outil bien utile qui est capable de hooker certaines fonctions de l’API Windows pour accéder aux données avant quelles soient chiffrées ou au moment où elles sont transmises sur le réseau.

Il se présente comme un outil de post-exploitation destiné à la capture de mots de passe et autre secrets.
Il est utilisable en standalone ou sous la forme d’un module Metasploit :)

Kali Linux 2.0

Ça y est ! La nouvelle version de Kali Linux est disponible :)

Cette version est en rolling release, c’est à dire en upgrade permanente.
En plus des mises à jour (bien sûr), l’interface a été revue et Kali Linux supporte d’autres Window Managers.

A noter que Metasploit Community n’est plus présent sur la distro : à la place on trouve la partie open-source metasploit-framework.
Ceux qui ont eu à demander une licence Metasploit gratuite récemment ont du comprendre qu’il y avait quelques changements de la part de Offensive Security :-/
On verra bien ce que ça donne, moi je conserve mon Kali précédent de côté :p