Via newsletter CodeProject :
Le site poweradmin.com a dressé une liste d’outils dédiés à l’administration système Windows.
Des outils souvent standards mais dont on ignore parfois l’existence comme le moniteur de ressources.
On entend souvent par ci par là des critiques du système d’exploitation Windows et pourquoi ce dernier prend du retard face à son concurrent libre Linux.
Mais c’est rare de voir cette opinion venir d’un développeur du noyau Windows.
Bien que posté en anonyme sur HN, le développeur a choisi de retirer lui-même son commentaire mais finalement ce dernier a déjà été repris ailleurs.
Les raisons du retard grandissant que prend Microsoft sont pour lui avant tout un problème social…
Les développeurs ne sont pas poussés à “hacker” le code source de l’OS et quand ils proposent des améliorations pour accélérer un programme existant ou lui ajouter des fonctionnalités… ces propositions sont refusées.
Cela expliquerait ainsi pourquoi il y a toujours une invite de commande pourrie dans Windows et qu’au lieu de l’améliorer Microsoft a décidé d’ajouter PowerShell…
Bref il semble que bosser chez Microsoft manque de fun et que les têtes de la boite aient déjà migré chez Google.
mimikatz est un outil qui permet, entre autres, de dumper les hashs sur les systèmes Windows récents.
Il vient d’acquérir une renommée instantanée via le whitepaper de Mandiant indiquant que le Comment Crew l’utilisait :p
Via HN :
A lire sur reboot.pro une technique avec un petit goût d’ancien (utilisation de utilman) remis au goût du jour (création d’un CD de récupération Windows).
On quitte le monde de la sécu-info pour l’informatique générale avec cet article intéressant de The Register.
Ils ont mis 6 personnes d’age différent face à un PC sous Windows 8… Il semble que l’interface ne soit pas très intuitive. A suivre.
Le projet Gow est un Cygwin allégé qui est composé d’environ 130 commandes parmi les plus utilisées sous Linux et ne prendra que 18Mo de votre espace disque.
Le projet est sur github.
Le ver Flame a trouvé une façon habile de se dissimuler et d’inciter l’utilisateur à provoquer l’exploitation de la vulnérabilité shortcut déjà utilisé dans Stuxnet.
Les points de jonction sont une fonctionnalité de Windows dont on a très (très) brièvement parlé dans LOTFREE 09.
Flame utilise cette fonctionnalité pour dissimuler l’un de des composants principal dans un point de jonction ainsi qu’un .lnk malicieux que l’utilisateur ne voit pas mais ouvre sans le savoir à cause d’un desktop.ini toujours dans le même dossier spécial.
De nouvelles techniques d’attaques qui vont ravir les vxers :p
Via Computer World :
Sous Windows 8, l’antivirus de Microsoft Windows Defender, intégré par défaut, ne sera actif que si le système ne détecte aucun autre logiciel antiviral actif (considéré comme étant à jour) sur la machine.
La raison est bien évidemment commerciale (la pression indirecte ou non des firmes d’AV et des revendeurs OEM qui ont des contrats avec eux).
Une nouvelle idée pour les VXers ? Faire croire au système qu’un AV est actif sur la machine pour se débarrasser de Windows Defender ?
Intercepter-NG est un outil pour Windows qui permet de réaliser différentes attaques de type sniffing et MITM.
Il peut capturer les mots de passe de protocoles en clair (FTP, HTTP, IMAP etc ainsi que des protos de chat) avec l’aide d’ARP poisoning ou ICMP redirect, DHCP.
Il permet de mener à bien des attaques de type SMBRelay (whitepaper des auteurs ici en pdf), SSLstrip ou WPAD injection.
Vidéo de démonstration à voir sur YouTube.
Un outil à ajouter à côté de votre Cain :p
Dans la lignée des pwdump, quarkspwdump est un utilitaire capable de dumper les mots de passe chiffrés LANMAN et NT, les pass de domaines en cache ou encore les clés BitLocker.
Vous en saurez plus en lisant le fichier README