Archives du mot-clé Tools

Aquatone: l’énumération DNS moderne

Voilà encore un outil d’énumération DNS. Oui encore :p

Mais Aquatone ne s’arrête pas à juste énumérer les sous-domaines (ce qu’il semble faire très bien) : il dispose aussi de différents outils destinés à rendre la vie des pentesters plus agréable en lançant différentes taches de scan et prise d’information sur les domaines trouvés et tout ça en générant des fichiers faciles à exploiter.

A ce prix là par contre il faut utiliser Ruby + Nodejs + NPM… Mais ça semble en valoir la peine.

BEWGor: générateur de wordlist spécialisé

BEWGor est un outil écrit en python2 qui récupère sur son entrée standard (via une série de questions) les informations sur la cible et génère une wordlist à partir de ces infos en appliquant permutations et autres transformations.

Un petit bug croisé lors du test. Pour ce qui est des résultats ça reste questionnable mais c’est toujours bon à prendre. On peut aussi obtenir de bons résultats avec john –rules.

scanless : scanner sans toucher !

Scanner une IP sans la contacter directement ? Un must pour tous les curieux en mode ninja :p

Heureusement scanless est là.
Cet outil permet de scanner différents ports en utilisant des services de scan en ligne (yougetsignal, viewdns, etc).

Testé et approuvé, seul bémol on ne peut pas spécifier la plage de ports à scanner, sans doute que les sites utilisés ne scannent que les ports les plus populaires.

Metasploitable3

Rapid7 a annoncé la disponibilité de Metasploitable3.

Il s’agit d’une machine virtuelle volontairement vulnérable permettant de s’exercer au pentesting avec MSF.
Désormais il y a des flags à récupérer par çi par là, ce qui rend la recherche et l’exploitation de failles plus sympa mais aussi il est possible de configurer la machine virtuelle selon différents niveaux de difficultés.

L0phtCrack 7

What ? L0phtCrack ?

A une époque L0phtCrack était vraiment l’outil de choix quand il s’agissait de casser des mots de passe Windows. C’était la même époque où tout le monde avait Caïn sur sa machine et on pouvait sortir un hk.exe pour péter du NT4…

Et bien voilà, L0phtCrack 7 vient de débarquer avec des performances améliorées pour le CPU mais aussi le support du GPU. Avec ça aucun mot de passe windows ne devrait vous résister 🙂

SSF : Secure Socket Funneling

Qu’est-ce que c’est que SSF ?
A première vue un nouveau forwardeur de ports dans le style de socat mais quand on regarde les différentes pages de la section howto on s’aperçoit que l’outil offre vraiment des fonctions intéressantes comme le transfert de fichier, la gestion d’UDP, les tunnels SOCKS, la création dynamique de port forwarding le tout avec un mécanisme de clés publiques/privées bref un outil bien complet pour Windows et Linux 🙂

Firejail : une sandbox pour Linux

Quand on pense sandbox sous Linux on pense éventuellement à Limon, Qubes ou de l’instrumentation de Qemu/VirtualBox/VMWare… quitte à sortir un peu du sujet.

Firejail est une sandbox qui peut s’utiliser à la fois pour déterminer le fonctionnement d’un programme (donc plus comme Limon) mais aussi plus simplement pour restreindre le fonctionnement d’une application légitime et réduire l’impact dans le cas d’une éventuelle exploitation (donc plus comme Qubes).

Une double vision qui devrait plaire aux utilisateurs experts comme aux novices. D’autant plus qu’un utilitaire nommé Firetools permet de lancer facilement des applications en sandbox.

Firejail se base sur les Linux namespaces, un mécanisme apparu sur le kernel Linux 3.8.